腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
信安之路
专栏作者
举报
615
文章
1143818
阅读量
180
订阅数
订阅专栏
申请加入专栏
全部文章(615)
安全(214)
网络安全(185)
其他(138)
https(120)
php(51)
sql(50)
网站(49)
http(46)
github(43)
shell(43)
tcp/ip(39)
数据库(36)
编程算法(36)
windows(36)
html(34)
linux(33)
开源(32)
git(29)
黑客(27)
腾讯云测试服务(22)
java(21)
python(21)
企业(20)
dns(16)
微信(14)
bash(13)
云数据库 SQL Server(13)
人工智能(12)
xml(11)
powershell(11)
数据分析(11)
javascript(9)
存储(9)
apache(8)
访问管理(8)
自动化(8)
asp(8)
.net(7)
api(7)
缓存(7)
运维(7)
ssh(7)
ftp(7)
ide(6)
搜索引擎(6)
nginx(6)
bash 指令(6)
游戏(6)
爬虫(6)
erp(6)
sql server(6)
安全漏洞(6)
go(5)
json(5)
android(5)
windows server(5)
数据结构(5)
网站渗透测试(5)
接口(5)
系统(5)
lua(4)
access(4)
打包(4)
unix(4)
容器镜像服务(4)
命令行工具(4)
移动应用安全(4)
容器(4)
wordpress(4)
iis(4)
物联网(4)
腾讯云开发者社区(4)
测试(4)
漏洞(4)
ios(3)
actionscript(3)
jsp(3)
汇编语言(3)
apt-get(3)
文件存储(3)
grep(3)
flash(3)
ddos(3)
大数据(3)
验证码(3)
工具(3)
互联网(3)
数据(3)
DNS 解析 DNSPod(2)
c 语言(2)
c++(2)
单片机(2)
nosql(2)
云数据库 Redis(2)
web.py(2)
jar(2)
ubuntu(2)
thinkphp(2)
消息队列 CMQ 版(2)
SSL 证书(2)
数据安全(2)
分布式(2)
正则表达式(2)
gui(2)
cdn(2)
udp(2)
网站建设(2)
虚拟化(2)
内容安全(2)
安全培训(2)
fiddler(2)
学习方法(2)
应急响应服务(2)
Elasticsearch Service(2)
汽车(2)
web(2)
工作(2)
行业(2)
加密(2)
脚本(2)
浏览器(2)
配置(2)
域名(2)
云服务器(1)
内容分发网络 CDN(1)
云镜(主机安全)(1)
区块链(1)
数据挖掘(1)
机器学习(1)
mac os(1)
perl(1)
c#(1)
ruby(1)
servlet(1)
r 语言(1)
react(1)
node.js(1)
css(1)
jquery(1)
ajax(1)
硬件开发(1)
composer(1)
oracle(1)
postgresql(1)
django(1)
flask(1)
svn(1)
vba(1)
tomcat(1)
spring(1)
短视频(1)
全站加速网络(1)
短信(1)
文智公众趋势分析(1)
mongodb(1)
sass(1)
压力测试(1)
html5(1)
jdk(1)
hadoop(1)
jvm(1)
yum(1)
spring boot(1)
自动化测试(1)
selenium(1)
markdown(1)
jenkins(1)
kernel(1)
spring cloud(1)
socket编程(1)
hexo(1)
ntp(1)
kerberos(1)
小程序(1)
机器人(1)
sas(1)
nat(1)
云计算(1)
安全治理(1)
flink(1)
数据库管理(1)
漏洞扫描服务(1)
lan(1)
swagger(1)
代理(1)
登录(1)
工作流(1)
函数(1)
基础(1)
开源软件(1)
命令行(1)
权限(1)
日志(1)
软件(1)
视频(1)
调试(1)
网络(1)
效率(1)
信息安全(1)
字符串(1)
搜索文章
搜索
搜索
关闭
域环境权限提升中组策略的简单使用
https
网络安全
github
xml
文智公众趋势分析
Group Policy Objects 是用于存储 Active Directory 中的策略,便于管理域中的计算机和用户。值得注意的是,默认情况,域用户的组策略是 90 分钟更新一次,有 0-30 分钟的随机偏移,域控的则为 5 分钟更新一次。通过组策略可以下发计划任务,更新防火墙配置等等操作。
信安之路
2022-02-11
1.1K
0
记一次后台 getshell 测试过程
xml
shell
网站渗透测试
腾讯云测试服务
网站
最近团队在对某个厂商进行测试,在进入后台后的情况下进行黑盒测试,这次 webshell 差点被厂商以 “管理员身份进行 webshell 为由” 给我个低危评价,后面在我据理力争之下最终保住了,此漏洞在最新版本中也修复了
信安之路
2020-12-24
793
0
目录穿越漏洞修复之后再利用
网络安全
安全
xml
python
网站
前段时间看到安全狗海青实验室发的一篇关于压缩文件解压导致 getshell 的文章。其中一个漏洞是在 zzzcms1.73 版本。而这款 CMS 自己也算是审过几次,虽然小众,但的确是学习审计的好例子~
信安之路
2019-11-26
1.8K
0
PC微信逆向:分析发送xml名片call
微信
xml
编程算法
在发送 xml 名片时,需要先选择一个对象,我们首先要找的是选择的 call。找到了选择的 call,就能确定要发送的对象的微信 ID 的地址了。有了要发送对象的微信 ID 的地址之后就能下一个内存访问断点,通过栈回溯找到发送 xml 名片的 call
信安之路
2019-08-06
1.3K
0
XXE 打怪升级之路
html
xml
其实 xxe 也是一类注入漏洞,英文全名即 Xml External Entity Injection, 即我们所说的 xml 外部实体注入攻击。
信安之路
2019-07-27
1K
0
初级代码审计之熊海 CMS 源码审计
安全
http
sql
网站
xml
笔者为代码审计的小白,能看的懂 php 代码但是没有上手过,你要是和我一样的,那么我觉得这篇文章可以给你一个良好的开端。篇幅很长,所以也希望大家能够将源码下载下来实际操作一番。
信安之路
2019-05-28
1.4K
0
一个安卓样本的逆向分析过程
数据库
sql
android
编程算法
xml
该 APK 样本是通过国外的下载站进行投放的,伪装成正常的软件并在特定情况下启动后门模块获取用户信息,VT 报读情况如下
信安之路
2019-05-10
1.3K
0
DTD 实体 XXE 浅析
asp
xml
存储
在 FIT2018 互联网创新大会上得知,最新的 OWASP top10 中,XXE 已上升至第三位,所有对 XXE 产生了强烈的兴趣。虽然之前也听说过 XXE,但是一直未深入了解。经多方资料查询,愈发感受到 XXE 攻击的强大。
信安之路
2018-08-08
1K
0
XPath注入:攻击与防御技术
asp
sql
xml
数据结构
相信大家都非常熟悉 “注入” 这种攻击方式。 “注入” 这种攻击方式被列为了 OWASP 十大攻击的榜首。然而,本文所要讲述的不是被人熟知的SQL 注入攻击。而是相对较为冷门的 XPath 和 XQuery 注入攻击。
信安之路
2018-08-08
2.9K
0
【作者投稿】十分钟带你了解XXE
xml
apache
php
html
关于xxe,我们首先要了解什么是xxe?XXE(XML External Entity Injection)XML外部实体注入攻击。下面就详细介绍XXE。
信安之路
2018-08-08
681
0
OWASP Top 10关键点记录
asp
sql
xml
存储
注入攻击漏洞,例如SQL,OS以及LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被恰当授权时访问数据。
信安之路
2018-08-08
1.1K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档