腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
黑白安全
黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:heibai.org.cn
专栏作者
举报
1299
文章
2142178
阅读量
250
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
其他
黑客
php
网站
windows
编程算法
https
数据库
http
tcp/ip
shell
sql
linux
html
github
人工智能
开源
java
git
python
api
安全漏洞
存储
微信
腾讯云测试服务
dns
搜索引擎
云数据库 SQL Server
ddos
android
访问管理
区块链
ios
javascript
企业
比特币
游戏
缓存
文件存储
自动化
apache
物联网
网站渗透测试
tomcat
大数据
数据分析
xml
json
打包
windows server
thinkphp
ftp
powershell
bash
.net
单片机
ubuntu
分布式
asp
udp
nginx
容器镜像服务
access
unix
深度学习
运维
爬虫
ssh
费用中心
数字货币
机器学习
iphone
go
css
jquery
神经网络
命令行工具
短信
容器
seo
cdn
网站建设
云镜(主机安全)
人脸识别
mac os
c++
jsp
oracle
ide
正则表达式
erp
flash
iis
验证码
漏洞扫描服务
actionscript
node.js
bash 指令
apt-get
VPN 连接
检测工具
jdk
wordpress
npm
机器人
数据结构
nat
facebook
隐私
负载均衡
swift
ruby
ajax
memcached
svn
负载均衡缓存
SSL 证书
图像处理
gui
unity
grep
kernel
小程序
云计算
c#
lua
vbscript
qt
composer
云数据库 Redis
vba
jar
maven
analyzer
delphi
云函数
云数据迁移
DevOps 解决方案
电商
数据安全
serverless
压力测试
html5
rpc
gcc
lamp
ntp
微服务
腾讯云开发者社区
虚拟化
drupal
app
exe
md5
加密
手机
DNS 解析 DNSPod
NLP 服务
自动驾驶
xcode
perl
servlet
jquery ui
ecmascript
webview
汇编语言
arm
嵌入式
postgresql
phpmyadmin
django
flask
eclipse
struts
spring
NAT 网关
物联网通信
文字识别
数字营销
mongodb
金融
o2o
出行
移动开发
kubernetes
图像识别
yum
sql server
推荐系统
markdown
jenkins
socket编程
lnmp
hexo
kerberos
haskell
云数据库 postgresql
信息流
防火墙
密钥管理服务
安全治理
5g
unicode
ascii
ipv6
groovy
app测试
实时监控
flink
flarum
安全.
应急响应服务
攻击面管理
云安全中心
Elasticsearch Service
discuz!
amp
apply
asterisk
bat
branch
channel
dll
dp
dump
find
foursquare
function
gif
gmail
google
instagram
ip
jpeg
nlp
ode
onclick
oop
pdb
pid
policy
private
runtime
sip
svm
sys
thinkphp5
uber
usb
version
voice
wifi
wiki
window
youtube
zero
测试
服务器
工具
管理
集合
集群
计算机
教程
漏洞
内核
配置
苹果
软件
搜索
网络
效率
源码
主机
搜索文章
搜索
搜索
关闭
某APP逆向分析与通讯解密
安全
VPN 连接
编程算法
微信
python
姿势其实特别多,大部分app的做法都只是反代理,挂vpn是不会拒绝连接的,所以原理上只需要建一个虚拟vpn,使app流量通过这个vpn中转,中间环节解密流量即可。
C4rpeDime
2022-04-26
1.5K
0
CRMEB最新版敏感日志泄露
python
o2o
app
runtime
thinkphp5
基于ThinkPHP5.0+Vue+EasyWeChat 开发的一套CRMEB新零售商城系统
C4rpeDime
2022-04-26
680
0
怎样使用Python打造免杀payload
html
python
windows
tcp/ip
在为公司实施信息安全防御方案的时候,大家一般会将防病毒软件作为方案中的一部分,这绝对是一个明智之举。我们可以通过防病毒软件抵御大部分病毒。但是,我们要知道,防病毒软件只是起到了一定的保护作用,仅仅靠防病毒手段保证终端计算机的安全,还是远远不够。一个完善的信息安全方案应该是一个全方位的防护体系,应该包括补丁更新服务、防火墙、杀毒软件、主机物理安全、身份认账管理
C4rpeDime
2022-04-26
1.1K
0
结合CVE-2019-1040漏洞的两种域提权深度利用分析
windows
python
网络安全
安全
作者:天融信阿尔法实验室一、漏洞概述2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继到目标服务器。通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器,包括域控服
C4rpeDime
2022-04-25
5.6K
0
CVE-2019-8452:Check Point V**本地提权漏洞分析
windows
网络安全
安全
python
几个月前,我发现在Check Point端点安全V**客户端中有一个DACL权限覆盖漏洞。此漏洞允许Windows系统上的任何用户Full Control为Authenticated Users安全组的任何文件设置权限(唯一的限制是SYSTEM用户需要访问该文件的编辑权限,因此TrustedInstaller无法覆盖某些系统文件) 。V**客户端有两个对应部
C4rpeDime
2022-04-25
526
0
信息收集自动化工具 -- 水泽
安全
网络安全
python
一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。
C4rpeDime
2022-04-25
1.2K
0
ProxyPool简易高效的代理池
云数据库 Redis
容器镜像服务
api
python
网络安全
ProxyPool简易高效的代理池,提供如下功能:定时抓取免费代理网站,简易可扩展。使用 Redis 对代理进行存储并对代理可用性进行排序。定时测试和筛选,剔除不可用代理,留下可用代理。提供代理 API,随机取用测试通过的可用代理。代理池原理解析可见「如何搭建一个高效的代理池」,建议使用之前阅读。使用准备首先当然是克隆代码并进入 ProxyPool 文件夹:
C4rpeDime
2022-04-24
1.4K
0
MalConfScan:从已知的恶意软件家族中提取配置信息
编程算法
python
github
git
MalConfScan是一个Volatility插件,可从已知的恶意软件家族中提取配置信息。Volatility则是一个用于事件响应和恶意软件分析的开源内存取证框架。此工具会在内存映像中搜索恶意软件并转储配置数据。此外,它还具有列出恶意代码所引用的字符串的功能。支持的恶意软件家族MalConfScan可以转储以下恶意软件配置数据,已解码的字符串或DGA域:U
C4rpeDime
2022-04-24
569
0
FinalRecon:一款多功能网络侦查OSINT工具
linux
SSL 证书
网络安全
html
python
FinalRecon是开源情报收集工具,这是一款多合一的多功能网络侦查工具。该工具采用Python开发,遵循模块化架构,可为广大研究人员的网络侦查活动提供帮助。工具截图功能介绍FinalRecon可提供如下所示的详细信息:Header信息WHOIS查询SSL证书细节网络爬虫注:该工具支持的模块功能仍在添加中…支持平台1、 Kali Linux v2019.1
C4rpeDime
2022-04-24
389
0
Arjun v1.3:一款功能强大的HTTP参数挖掘套件
编程算法
http
json
python
html
今天给大家介绍的是一款名叫Arjun的开源工具,广大研究人员可以利用该工具来对HTTP参数进行提取和分析。功能介绍
C4rpeDime
2022-04-24
678
0
Wireshark 3.0.0 正式版发布,免费开源的网络数据包分析软件
windows
python
qt
https
安全
Wireshark 3.0.0 已于2月28日发布正式版,并提供了 Windows 和 macOS 平台的安装程序,源代码也已开源。源码和安装包下载地址 >>> https://www.wireshark.org/download.html关于 Wireshark 的介绍这里就不多说了,作为世界上最受欢迎的网络数据包分析软件,主要是用于排查
C4rpeDime
2022-04-24
1.4K
0
一步步教你制作移动式银行卡信息读取器
python
编程算法
我先上图吧,看看你是不是感兴趣:侧面图:正面图: 拿着它扫了一下我姥姥的裤兜:过了几秒,手机收到一封邮件!如果看到这你兴奋了,那么接着往下看看:背景:半年前,我从网上看到一个视频,讲的大概是一个人站在了一个人的旁边,待了几秒,然后就知道了那个人的银行卡信息了,而且不仅是银行卡信息,甚至连持卡人的姓名,身份证号都有。我看完之后,当时就惊呆了。现在的人都这么牛了
C4rpeDime
2022-04-19
1.1K
0
文本歧义在隐私政策知识图谱构建中的影响
python
nlp
policy
svm
隐私
目前,服务提供商通常会以人工的方式编写隐私政策,告知数据被共享、存储和使用的所有方式。在这种背景下,当一个新的服务推出时,隐私政策也要做相应的调整,同时要确保符合相关法律法规。因此许多服务提供商都试图开发一个自动政策维护的系统,通过NLP的相关技术,从政策文本中提取半结构化数据,在知识图谱中表示出来。然而实际上,隐私政策在大多数用户看来都非常模糊不清、难以阅读。在这篇论文中,作者设计了一个从隐私政策中提取影响其模糊性的特征的系统,对隐私政策模糊性水平进行分类,在OPP-115隐私政策语料库中大多数都是模糊的。并且作者在这篇论文中证明了,当隐私政策文本模糊不清时,基于NLP的提取方法难以得到准确的结果。
C4rpeDime
2021-09-07
754
0
小白如何编写自己的POC和EXP,并实现批量刷洞
网络安全
安全
python
编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。
C4rpeDime
2021-09-07
2K
0
Web漏洞扫描碎碎念
https
网站
php
python
网络安全
这段时间一直在搞漏洞扫描方面相关的东西,之前也写过一些小的扫描器demo,接触到挺多开源和商业版漏扫。简单念叨一些web扫描器相关的思路吧,也算做个记录。 注:本文只提供一些思路
C4rpeDime
2020-03-05
1.2K
0
QQ安全中心 - 动态口令的生成算法
python
unix
android
数据库
sql
I won't provide English version for this article. Because the app serves for QQ users which are Chinese mainly.
C4rpeDime
2020-02-24
1.8K
0
我用Python找到了隔壁蹭网妹子的QQ号
python
安全
编程算法
费用中心
蹭网的信息全部都在路由器上,所以我们首先要登录路由器,去查探一下线索。果然登入路由器之后,发现有1台陌生的设备华为P30Pro在线,哈哈女神都是用高端手机,我等屌丝还在苦苦坚守16年的华为mate9。
C4rpeDime
2020-02-24
918
0
Proxy_Pool自动化代理搜集+评估+存储+展示工具
tcp/ip
数据库
sql
网站
python
Proxy_Pool代理资源池,一个小巧的代理ip抓取+评估+存储+展示的一体化的工具,可自动化的搜集检测可用代理并进行评分,并添加了Web展示和接口。
C4rpeDime
2020-01-20
769
0
VTest - 漏洞测试辅助系统
安全
网络安全
flask
python
php
VTest - 漏洞测试辅助系统用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,例如:存储型xss、ssrf、远程代码执行/注入、远程命令执行/注入、文件包含等。
C4rpeDime
2020-01-20
1.3K
0
另一种Tomcat渗透Getshell技巧
tomcat
https
网络安全
python
可以看到有这么一个功能。Add Virtual Host 什么意思呢,根据译文说呢。大概就是一个虚拟host app可以远程部署war在tomcat上面。
C4rpeDime
2020-01-20
1.9K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档