腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

黑白安全

黑白网成立于2014年，基于丰富的技术和经验，提供各类技术性动态。官网:heibai.org.cn

专栏作者

1299

文章

2156618

阅读量

250

订阅数

蜜罐调研与内网安全

网络安全 https github git 开源

0x00 写在前面蜜罐系统通过在网络中部署感应节点，实时感知周边网络环境，同时将感应节点日志实时存储、可视化分析，来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多，种类不一，不可枚举。有针对单个服务的蜜罐，也有多个服务整合在一起的。Github上有个项目，收集汇总了免费和开源的蜜罐，项目地址：awesome-honeypots： https://git

2022-04-26

1.2K0

SA-CORE-2019-008 DRUPAL 访问绕过漏洞分析

access 网络安全安全 drupal 开源

0x01 概述7 月 17 日，Drupal 官方发布 Drupal 核心安全更新公告，修复了一个访问绕过漏洞，攻击者可以在未授权的情况下发布 / 修改 / 删除文章，CVE 编号CVE-2019-6342公告地址：https://www.drupal.org/sa-core-2019-0080x02 受影响的版本Drupal Version == 8.7.

2022-04-26

7310

CVE-2019-13139 - Docker构建代码执行

git github 开源 php linux

在今年早些时候，我在2019年的部队进行了一些研究，其中我检查了构建系统以及git如何导致安全问题，我在Docker中发现了一个与git相关的漏洞。此漏洞已被分配为CVE-2019-13139，并在Docker引擎更新18.09.4中进行了修补。问题是相对直接的命令注入，然而，它可能使它更有趣的是它发生在Go代码库中。通常假设Go os/exec包没有遭受命

2022-04-26

9760

为证明理念向开源转变，微软公布了Windows 计算器代码！

windows c++开源 github

若是全球开发者合力，能否完善标志性的Windows 计算器呢？微软相信他们能做到。据外媒报道，微软本周在GitHub上以MIT许可证发布了使用最多的应用程序之一——Windows 计算器的源代码。与NSA（美国国家安全局）公布的120万行Ghidra逆向工程工具开源代码相比，Windows 计算器的3.5万行C++代码可能稍显逊色。虽然计算器是很小的一个部分

2022-04-24

8960

Superl-url：一款开源关键词URL采集工具

搜索引擎 php 开源小程序数据库

superl-url是一款开源的，并且功能强大的关键词URL采集工具，可以根据关键词，对搜索引擎内容检索结果的网址内容进行采集。程序主要运用于安全渗透测试项目，以及批量评估各类CMS系统0DAY的影响程度，同时也是批量采集自己获取感兴趣的网站的一个小程序~~本来几年前就写好了，没什么技术含量，没想到小伙伴的使用需求还蛮大的，不敢私藏~~ 立了flag，

2022-04-24

6640

鹤巡整合安全平台.更加方便快捷的辅助自己完成对目标的攻击，从而提高办公效率

安全网络安全腾讯云测试服务开源 json

原版本为米斯特安全团队PoCBox – 漏洞测试验证辅助平台PoCBox - 漏洞测试验证辅助平台介绍开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。一开始的想法是框架化、模块化，但是开发着开发着就发现有点累，于是采用了原始的方法去开发：原生JavaScript+PHP。PoCBox功能：生成漏洞验证代码（便于撰写报告）、在线

2022-04-24

3570

Windows10 Penetration Suite Toolkit within Kali Linux

https github 网络安全 git 开源

`系统简介` - 基于Win10 Workstation 21H2 x64 MSDN原版镜像制作； - 完整安装WSL Kali Linux 2022.1，并配置图形化模式； - 精简系统自带软件，美化字体及部分图标，适度优化； - 镜像容量74.5G，使用单磁盘文件存储，提升性能； - 建议运行环境： * vmware：16.0 * 运行内存：8G * 固态硬盘：100G `制作声明：` 1. 所有的安装类软件均下载自软件对应的官方网站； 2. 所有的绿色类软件均下载自果核剥壳。（https://www.ghxi.com/）； 3. 所有的脚本类工具均下载自github。（https://github.com/）； 4. 部分授权类工具（破解版）及优秀的渗透工具来自微信公众号分享；排名不分先后，同时也推荐大家关注，一起变得更强。雾晓安全、果核剥壳、归零安全、潇湘信安、学蚁致用、谢公子学安全、利刃藏锋、棉花糖网络安全圈、HACK技术沉淀营、无尾熊安全、T00ls、渗透攻击红队、洛米唯熊、雷石安全实验室、酒仙桥六号部队、InBug实验室、鸿鹄实验室、黑白之道、HACK之道、GobySec、Gcow安全团队、 Gamma实验室、Cobaltstrike实战、冰河技术、网络安全与黑客技术、QZ的安全悟道、菜鸟学信安、乌雲安全、白帽子飙车路、信安之路、chaosec、鸟哥谈安全、安全小飞侠、moonsec、系统安全运维、天驿安全、零组攻防实验室、lemonsec、橘猫学安全、Hacking黑白红、渗透xiao白帽、渗透安全团队、白帽子社区、HACK学习呀、猪猪谈安全、开普勒安全团队、吾爱破解论坛、WhITECat安全团队、寻云安全团队、Khan安全攻防实验室、 Bypass、天億网络安全、关注安全技术、玄魂工作室、边界骇客、零度安全攻防实验室、WgpSec狼组安全团队、黑白天实验室、靶机狂魔、渗透云笔记、 TeamsSix、hijackY、TimeLine Sec、重生信息安全、GobySec、Gcow安全团队、冰蚕实验室。 5. 本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器； 6. 本项目由于后期调试原因可能会遗留部分本人的信息，请直接忽视； 7. 本项目坚决不接受也从未曾接受任何形式的赞助； 8. 如果您有好的意见或者建议，请联系邮箱burpsuite@qq.com。 `免责声明：` 1. 本镜像仅面向合法授权的企业安全建设行为，如您需要测试本镜像的可用性，请自行搭建靶机环境； 2. 在使用本镜像进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权； 3. 如您在使用本镜像的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。

2022-04-24

2.9K0

EyeJo自动化资产风险评估平台

github https git 开源网络安全

EyeJo是一款自动化资产风险评估平台，可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查，快速发现存在的薄弱点和攻击面。免责声明本平台集成了大量的互联网公开工具，主要是方便安全人员整理、排查资产、安全测试等，切勿用于非法用途。使用者存在危害网络安全等任何非法行为，后果自负，作者不承担任何法律责任。功能说明功能说明输入目标支持域名、IP段、IP范围。注

2022-04-19

9610

GitHUB安全搬运工之Log4j2集合

https github git 开源 javascript

NoPacCVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.地址：https://github.com/cube0x0/noPacHackLog4j本项目用来致敬全宇宙最无敌的Java日志库！同时也记录自己在学习Log4j漏洞过程中遇到的一些内容。地址：https://github.com/0e0w/

2022-04-19

6240

面向开源软件的自动化漏洞数据采集与处理技术研究

网络安全安全深度学习自动化开源

漏洞数据分散在数百种资源中，这些数据是零散的、非格式化的，导致收集不便、处理复杂。而人工构造的漏洞数据集样本类型简单、特征单一，难以支撑真实软件漏洞检测的研究。因此，软件安全领域缺乏大规模、真实、有效的漏洞数据集。为解决这一问题，本文提出了一个面向开源软件的漏洞数据自动化采集与处理系统，该系统能够从多源平台自动采集补丁文件，经过冗余处理和一致化处理得到精简的数据集，进一步的生成大量漏洞样本。相比现有研究，本文构建的系统可以采集更多源平台的漏洞数据，且漏洞数据更加丰富，样本质量更高。通过深度学习漏洞检测实验证明，经过本文数据集训练的模型，在真实软件漏洞检测中效果更好。

2021-09-07

1.1K0

EyeJo自动化资产风险评估平台

github https git 开源 tcp/ip

EyeJo是一款自动化资产风险评估平台，可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查，快速发现存在的薄弱点和攻击面。

2021-09-07

1K0

自用渗透工具资源列表

github git 开源 https http

爆破脚本/工具名称简介 Github地址 t14m4t 自动探测开放端口并暴力破解攻击。 https://github.com/MS-WEB-BN/t14m4t 信息搜集名称简介 Github地址 AppInfoScanner 对android、ios、web文件/网址进行自动化信息搜集 https://github.com/kelvinBen/AppInfoScanner DBJ-大宝剑企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配 https://githu

2021-09-07

9180

安全事件应急响应工具箱

搜索引擎网站检测工具开源网络安全

收集了一些常见的安全事件应急响应工具和资源列表，总收集47款实用工具，包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。

2021-09-07

2.2K0

火眼红队工具的非授权访问

github git 开源 linux unity

A highly sophisticated state-sponsored adversary stole FireEye Red Team tools. Because we believe that an adversary possesses these tools, and we do not know whether the attacker intends to use the stolen tools themselves or publicly disclose them, FireEye is releasing hundreds of countermeasures with this blog post to enable the broader security community to protect themselves against these tools. We have incorporated the countermeasures in our FireEye products—and shared these countermeasures with partners, government agencies—to significantly limit the ability of the bad actor to exploit the Red Team tools.

2021-09-07

4170

CS4.0渗透神器源代码下载

github git 开源网络安全安全

最近几天，有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹，据称是渗透测试工具Cobalt Strike 4.0的源代码。

2021-09-07

8280

使用Powershell对目标进行屏幕监控

github https git 开源网络安全

Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的，具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给大家介绍的是如何通过powershell对目标的屏幕进行实时监控。

2020-03-18

1.1K0

CVE-2020-1938：Apache Tomcat文件包含复现

https tomcat github git 开源

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。

2020-03-12

5930

ProcessHider利用分析

github https git 开源网络安全

ProcessHider能够在任务管理器和Process Explorer之类的监视工具中隐藏指定进程，本文将要介绍实现原理，分析代码细节。

2020-03-05

8840

CVE-2020-1938 Tomcat 文件读取/包含漏洞复现

github git 开源安全漏洞安全

日前，长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞，并第一时间提交厂商修复。

2020-02-25

16.6K0

那些shellcode免杀总结

github https 网络安全 git 开源

自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。

2020-02-17

1.8K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态