腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
农夫安全
专栏成员
举报
153
文章
315035
阅读量
69
订阅数
订阅专栏
申请加入专栏
全部文章(153)
其他(35)
安全(34)
网络安全(19)
https(16)
php(14)
安全漏洞(13)
sql(12)
linux(10)
http(10)
编程算法(8)
java(7)
python(7)
人工智能(7)
asp(7)
json(6)
android(6)
git(6)
黑客(6)
shell(6)
dns(6)
iis(6)
云数据库 SQL Server(5)
github(5)
容器镜像服务(5)
html(4)
数据库(4)
apache(4)
企业(4)
开源(4)
运维(4)
windows(4)
xml(3)
爬虫(3)
微信(3)
区块链(2)
javascript(2)
bash(2)
.net(2)
搜索引擎(2)
unix(2)
nginx(2)
SSL 证书(2)
存储(2)
游戏(2)
强化学习(2)
gui(2)
ftp(2)
tcp/ip(2)
powershell(2)
go(1)
actionscript(1)
servlet(1)
node.js(1)
汇编语言(1)
oracle(1)
云数据库 Redis(1)
postgresql(1)
打包(1)
api(1)
jar(1)
ubuntu(1)
spring(1)
thinkphp(1)
短信(1)
腾讯云测试服务(1)
网站(1)
自动化(1)
缓存(1)
ssh(1)
wordpress(1)
正则表达式(1)
grep(1)
cdn(1)
flash(1)
大数据(1)
小程序(1)
物联网(1)
it(1)
scrum(1)
基础(1)
敏捷(1)
软件开发(1)
思维导图(1)
搜索文章
搜索
搜索
关闭
【Crypto加密笔记】警惕套利陷阱,诈骗合约溯源分析
黑客
安全
https
网络安全
编程算法
因为在视频里面我们看到需要先部署bot.sol合约,然后点击了一下start按钮,所以我们重点就是找到start这个函数。
用户1467662
2022-12-20
544
0
蓝凌oa密码读取rce
网络安全
安全
“ 引言部分,美女开局,不BB” 01 自行搭建环境 — 标题内容1 漏洞路径: 1. 文件读取 /sys/ui/extend/varkind/custom.jsp 2.rce /admin.do
用户1467662
2021-06-16
3.2K
0
【漏洞复现】亿邮命令执行
网络安全
安全
10.10.10.130:9091/webadm/q=moni_detail.do&action=gragh
用户1467662
2021-04-23
2.4K
1
全网首发 | 通达OA多枚0day漏洞分享
安全
网络安全
sql
php
腾讯云测试服务
之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。 影响范围: 我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想也会有吧。
用户1467662
2020-08-28
1.9K
0
【漏洞复现】Apache Flink Web Dashboard 未授权访问导致RCE
网络安全
安全
jar
apache
java
Apache Flink Web Dashboard 未授权访问,上传恶意jar导致远程代码命令执行漏洞复现
用户1467662
2019-11-19
5.4K
0
互联网时代如何才能保护我们的信息安全
安全
企业
网络安全
http://tv.cctv.com/2018/10/07/VIDEHBYLGmnR5LoYZawu3dZc181007.shtml
用户1467662
2019-04-19
571
1
CSRF--花式绕过Referer技巧
安全
https
http
网络安全
网站
CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过
用户1467662
2019-04-19
2.8K
0
thinkphp v5.x 远程代码执行漏洞poc
thinkphp
网络安全
安全
github
git
近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23
用户1467662
2019-04-19
1.4K
0
新鲜出炉某"虚拟币"通用程序GetShell,"真香"
php
网络安全
安全
文章Form:圈子社区。 0 0x01 嘿嘿嘿 没事闲得慌就想在gayhub搜点php源码审一审,搜到一个虚拟币平台的源码。 源码奉上:https://github.com/maole01/otc
用户1467662
2019-04-19
749
0
确不确认眼神已不在重要
安全
缓存
安全群经常会遇到吵起来,对着骂菜逼,这其中的典型就是逆向的看不上搞web的,搞web的看不起娱乐圈的,社工圈的看不起任何人......
用户1467662
2018-07-26
490
0
《2017金融科技安全分析报告》——聚焦业务,革新技术,为金融科技安全发展保驾护航
安全
大数据
人工智能
区块链
近年,依托云计算、大数据、人工智能、区块链等先进的计算机技术的发展,金融服务也趋于多样化、便利化、智能化。金融科技的出现频率正在高速增长,伴随其技术变革与创新加速,至今已经步入金融科技3.0 时代。但随着金融科技日渐成为金融产品的重要支撑手段,攻击者也在不断丰富其攻击目标和攻击手段,以图提升自身的攻击变现能力。金融科技安全从业者在传统的以脆弱点和检测点为核心的防护方案之外,更应从获利点出发,逆向分析,进而组织自身的防护体系。金融科技安全现状和安全趋势值得关注:
用户1467662
2018-07-26
457
0
用了13年的wpa2协议出漏洞,新型KRACH攻击手法.
安全
android
介绍 研究人员发现WPA2的严重弱点,WPA2是保护所有现代受保护的Wi-Fi网络的协议。内的受害者的范围内的攻击者可以利用使用这些弱点.具体来说,攻击者可以使用这种新颖的攻击技术来读取先前假定为安全加密的信息。这可能被滥用以窃取敏感信息,如信用卡号,密码,聊天信息,电子邮件,照片等。 该攻击与所有现代受保护的Wi-Fi网络相抗衡。根据网络配置,还可以注入和操作数据。例如,攻击者可能能够将ransomware或其他恶意软件注入网站。 弱点在于Wi-Fi标准本身,而不是单独的产品或实现。因此,WPA2的正确实
用户1467662
2018-03-30
888
0
在CakePHP应用程序中安装入侵检测系统
php
安全
开源
什么是PHPIDS? PHPIDS(PHP入侵检测系统)是由Mario Heiderich撰写的基于PHP的Web应用程序的最先进的安全层。 IDS既不剥离,消毒也不过滤任何恶意输入,它只是识别攻击者何时尝试破坏你的网站,并按照你想要的方式做出反应。PHPIDS目前是目前为止最好的开源入侵检测系统。不要忘记阅读其文档,以充分利用其功能。 插件实际上是做什么的? 此插件将监视和保护你的CakePHP免受网络攻击。如果攻击者试图将恶意的有效载荷发送到你的站点,IDS会检测,记录并警告攻击者,提醒管理员或根据攻击
用户1467662
2018-03-30
2.1K
0
盘点目前市面上流行的网络攻击
安全漏洞
安全
📷 一、攻击分类 主动攻击 主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。 📷 📷 (2)窃听 窃听是最常用的首段。目前应用最广泛的局域网上的数据传送是基于广播方式进行的,这就使一台主机有可能受到本子网上传送的所有信息。而计算机的网卡工作在杂收模式时,它就可以将网络上传送的所有信息传送到上层,以供进一步分析。如果没有采取加密措施,通过协议分析,可以完全掌握通信的全部内容,窃听还可以用无限截获方式得到信息
用户1467662
2018-03-30
954
0
【端口渗透】139和445的Samba后门漏洞
linux
网络安全
安全
0x00 samba后门文件读取 利用139和445Samba后门漏洞攻击Metasploitable2靶机 (1)第一步,在kali linux中启用metasploit 操作:打开kali lin
用户1467662
2018-03-30
17.9K
2
XSF简单利用说明
html
flash
actionscript
网络安全
安全
0x00 前言 小白一枚前段时间遇到的,然后在网上查了资料询问了别人,做个简单的小总结。 0x01 XSF概念 XSF即Cross Site Flash,就是使用ActionScript加载第三方的Flash文件时,攻击者能控制这个第三方的Flash文件这样就有可能造成XSF攻击,以下函数如果使用不当就很容易产生XSF问题。在一些网站发帖或者评论的地方可加载FLASH文件的地方(不止flash文件),由于输入输出过滤不严格,而产生的跨站攻击。 0x02 Payload aaaa<object
用户1467662
2018-03-30
1.4K
0
大家好,给大家介绍一下,这是linux运维安全之SSH安全
linux
运维
安全
SSH一般用途 提供shell,解决telnet不安全的传输 1、修改默认ssh默认端口 vi /etc/ssh/sshd_config 修改之后重启 >systemctl restart sshd SSH安全性和配置最佳实践 1、配置root无法shh登陆 > vi/etc/ssh/sshd_config 配置完成后,重启ssh服务 在连接就不生效了,提示拒绝密码 2、 SSH访问控制(限制网段) vi /etc/hosts.deny 拒绝所有 连接不上 拒绝192.168.1网段
用户1467662
2018-03-30
2.2K
0
信息安全的压力到底大不大
安全
0x00 前言 或许我们都看到过下面这张图: 📷 我们也经常看到新闻中各式各样的报道体现着国家对网络安全的重视。 但是似乎我们并不明白为什么如此? 恰好农夫的官网因为备案更换,临时把主机迁移到了中国香港的服务器上, 本想着临时用不了多久,那么也就不做任何的加固措施了。 服务器就这么飘扬在网络上,却不知成为了很多人心中的肥肉。 拿到了ssh爆破的日志,扔到系统里面进行日志分析,短短二周的时间,就会遇到来自全球的问候:) 0x01 正文 图1为全球的统计图。 📷
用户1467662
2018-03-30
767
0
安全的盲区----失效的DNS解析记录
安全
dns
1、一个日常工作中经常出现的场景 假如A公司起步时,将全部服务器放置于云主机上。 其中一个业务为java.farmsec.com,随着这家公司的业务扩大以及调整,一段时间以后,公司老大发现java救
用户1467662
2018-03-30
5.7K
0
Python 黑客——使用Python破解门禁系统
python
黑客
安全
物联网
如何使用Python破解门禁系统 前言 Solesec白帽团队楚轩大校原创文章 正文 说起黑客,从小的我就觉得黑客很炫酷,我以前经常看小说,说的一般就是一个黑客一下子就可以把监控啊啥的黑掉。还可以让所有的门一瞬间打开。和同学合作忙了好几天,终于做到了使用python让整栋楼的门一瞬间全部打开且都关不上。事情从头说起。 我们这学期有python课,期末考试说的是用python来做一个项目进行答辩。我们学校有一个信息安全工作室,我一般就在里面学习,但是经常有人来敲门,就觉得很麻烦,就
用户1467662
2018-03-30
4.8K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
