腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
晨星先生的自留地
专栏作者
举报
58
文章
88787
阅读量
35
订阅数
订阅专栏
申请加入专栏
全部文章(58)
其他(14)
安全(12)
php(8)
云数据库 SQL Server(8)
python(7)
数据库(5)
sql(5)
linux(5)
黑客(5)
windows(5)
https(5)
git(4)
容器镜像服务(4)
人工智能(4)
存储(4)
开源(4)
shell(4)
github(3)
dns(3)
iis(3)
json(2)
容器(2)
缓存(2)
网络安全(2)
大数据(2)
微信(2)
ios(1)
ruby(1)
html(1)
ajax(1)
qt(1)
单片机(1)
nosql(1)
django(1)
api(1)
搜索引擎(1)
windows server(1)
apache(1)
thinkphp(1)
http(1)
编程算法(1)
分布式(1)
爬虫(1)
seo(1)
grep(1)
markdown(1)
rpc(1)
kernel(1)
socket编程(1)
安全漏洞(1)
搜索文章
搜索
搜索
关闭
全方位绕过安全狗
安全
sql
php
写了很久,一直没时间发。原谅这段时间的懒散和不定期更新。 年后继续干货。 从wooyun找到了绕过waf的技术分为9类包含从初级到高级技巧: a) 大小写混合 b)替换关键字 c)使用编码 d
lonelyvaf
2018-06-07
1.8K
0
日志攻防初探之windows篇(iis日志介绍)
windows
iis
安全
萌生出再写一系列文章的想法,虽然有一些系列还没完成,或者说完成的很基础。但还是想着写出来分享~ 因为这是我的乐趣,并不是想为这个行业做多少贡献,为多少爱好者提供帮助,而是做自己喜欢的事。不是什么客,也不是什么帽子~ 1 iis日志初探 作为一名安全人员,除了前阶段的渗透攻击,后阶段的日志清除、分析然后做出安全响应也是及其重要的。到后面的阶段,熟练掌握日志的分析不止可以帮助你溯源甚至你还能搭建一个蜜罐诱捕猎物。 首先要了解iis日志的路径 2003下,路径为:C:\WINDOWS\system32\Log
lonelyvaf
2018-06-07
3.3K
0
从iis认证方式的学习到一个路由器漏洞的调试
iis
windows
安全
Web使人们可以很方便的访问分布在世界各个角落里信息。但仅仅是方便还远远不够,并非所有的信息都适合在互联网上公开访问,我们需要保证只有特定的人才能看到我们的敏感信息并且执行特定的操作。 1 IIS的
lonelyvaf
2018-06-07
812
0
MS17010之批量的一些思路
安全
微信
黑客
ios
shell
已经半个月没有更新了,放心朋友们,你们的晨星先生不是进局子了,而是现实中碰到了点问题。唉,搞安全人的宿命呀。那天晴姑娘跑来问我怎么没有更新,而那时候微信已经卸载了,和她通电话后了解到什么叫解放以及体会到读书使我快乐... 一周看似短短的,然而我已经错过了好多东西.... 首先那天Equation Group泄露的黑客武器出来,跟进复现了一波,结果就交给了同事们和团队的同学们了。本来想 搞个批量的,后面拖到了现在... 其次也没有帮东"棒打安全狗",最后微信取消了IOS客户端的赞赏了,也就是说有人收不到我的赞
lonelyvaf
2018-06-07
2.6K
0
提权(2) windows权限分析
windows
安全
分布式
dns
00x1 windows常见的用户 System 本地机器上拥有最高权限的用户 Administrator 基本是本地机器上拥有最高权限的用户了。 很多朋友一直不明白administrator和System的区别。 system是系统的权限,至少一些注册表的值administrator都读不了,而拥有system权限却可以做到。比如:Windows系统的账号信息,是存放在HKEY_LOCAL_MACHINE\\SAM里的,但是直接打开注册表想去修改却并不能打开它,哪怕你是管理员权限都不行。 因为为了
lonelyvaf
2018-06-07
1.7K
0
从协议提取到多功能RDP识别脚本
网络安全
windows
iis
安全
socket编程
喜迎X大(涉及到这个数字后台就一直提醒可能违规,干脆)。然后,就是,我胡汉三又回来啦啦啦啦啦!!!身体养得差不多了,其实也没有什么大问题,谢谢大家关心~兄弟姐妹们,造起来啊~high起来啊~反正有大把时光~ 谁再熬夜谁傻逼,以此为誓,违誓者发红包。 阅读此文大概需要8分钟,也可能80分钟 最近在公司和我们后端的兄弟聊了聊,他是FOFA 3.0的后端主要开发人员之一。把FOFA的协议识别与提取用Golang实现。 虽然没有他那么牛逼的编码技术,不过也对其架构稍稍了解。小小的学习了协议提取的知识。 下面介绍
lonelyvaf
2018-06-07
1.5K
0
docker (一)
容器镜像服务
安全
人工智能
容器
在写这个文章之前先说一件事,上次发的那篇文章要提一下。当时打码没有打好,可能会对站长造成了不好的影响。 因为有人踩着我的足迹进去了~我承认上一篇的做法有点娱乐圈,但是我真的想装X,我打码干嘛,直接挂黑页放出来不就得了。其实主要是思路,因为玩这个有时候这样子会比较有趣一点。没什么技术含量~也希望不要有人搞破坏,因为我拿到权限都是扔那边~基本都是好朋友木头在做下一步挖掘利用,我只想低调学习分享技术~我也懒得帮站长修复了,甚至好多漏洞我都懒得去向SRC提交…对我来说这种东西没意义,我有那么多时间我还不如去多学点东
lonelyvaf
2018-06-07
530
0
黑客技能训练之攻破VulnOS 2
黑客
安全
https
最近迷上了国外的一个CTF训练网站,里面有很多国外的黑客打包好的系统(VulnOS)给安全爱好者们练习黑客技能。 Website:https://www.vulnhub.com VulnOS是人为打包
lonelyvaf
2018-06-07
1.4K
0
域控制器(1)之什么是域控
存储
安全
数据库
引入 在小型网络中,管理员通常独立管理每一台计算机,如最为常用的用户管理。但当网络规模扩大到一定程度后,如超过 10 台计算机,而每台计算机上有 10 个用户,那么管理员就要创建100个以上的用户账户,相同的工作就要重复很多遍。 此时可以将网络中的多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域(domain)。域是逻辑分组,与网络的物理拓扑无关。 域 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域 域是组织与存储资源的核心管理单元 域控制器(D
lonelyvaf
2018-06-07
10.7K
0
渗透某网站
php
安全
thinkphp
http
网络安全
这个很早就写了,没有修复就没有发出来。警察叔叔会找我,不过现在已经提交第三方平台修复了。 目标是:http://zsjh...du.gov.cn/index.php/Login 根据url,猜测可能
lonelyvaf
2018-06-07
1.5K
0
大数据比赛的一个小心得
大数据
安全
html
本来是自己研究扫描器的一天,结果D和小白把公司比赛要用到的那个钓鱼网站文件发我。基于大数据的安全比赛,基本很多做大数据的公司都参加。我负责筛选出这一批文件里可能是钓鱼网站的文件以及url。 比赛给的
lonelyvaf
2018-06-07
786
0
如何快速的搭建漏洞环境到复现到PoC
容器镜像服务
安全
容器
开源
安全漏洞
1 docker快速搭建环境的思路 Docker是个好东西,希望你有一个。 Docker的出现不止在开发领域,在安全领域也有很多用处,最基础的就是漏洞环境了。 之前我也写过一系列低级的文章来描述docker的使用,以及docker怎么快速搭建漏洞环境。 今天就来一篇实战的和说一些高级用法~ 之前我说过能快速搭建起漏洞环境才是王道,至于你搞出来的容器像不像一些大牛github上开源漏洞环境的dockerfile那么优雅。倒不是重点了~ 用最挫的办法docker cp+docker commit完成得比别人
lonelyvaf
2018-06-07
2.8K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档