腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Bypass

专栏作者

230

文章

543856

阅读量

60

订阅数

基于AD Event日志识别DCSync攻击

github git 开源网络安全安全

DCSync攻击是一种常见的域控攻击方法，利用DCSync导出域内用户的哈希值，本质上就是利用DRS(Directory Replication Service)协议通过 IDL_DRSGetNCChanges 从域控制器复制用户哈希凭据，以便进一步进行利用。

2022-12-01

5000

Fastjson 漏洞利用技巧

json github git 开源自动化

如何实现自动化检测以及简化攻击步骤，从而提升漏洞发现能力，让你更有效率的Tips，在这里和大家分享下。

2022-06-24

1.2K0

企业安全攻击面分析工具

github git 开源安全网络安全

以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性，这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具，可帮助甲方安全团队对攻击面进行梳理和检测。

2022-06-24

6500

域控强密码策略插件

github git 开源腾讯云测试服务访问管理

域控默认的密码策略，无法对域用户密码的设置进行很好的限制，这样的密码复杂性规则，依然存在大量的弱口令，比如Passw0rd、P@ssword等。

2022-04-19

2.8K1

Log4j2 漏洞检测工具清单

网络安全安全检测工具 javascript github

距离Log4j2漏洞公开已经过去一个月了，它所造成的严重影响已经不需要我们重复提及了。随着时间的推移，新的漏洞会不断出现，旧的漏洞会不断消失，而这个Log4j2中的RCE漏洞可能需要好几年的时间才能得到解决。所以，在接下来的一段时间里，这个漏洞依然是我们需要去关注的重点。

2022-04-19

3.2K0

Web渗透漏洞靶场收集

网络安全安全 github git 开源

“如果你想搞懂一个漏洞，比较好的方法是：你可以自己先用代码编写出这个漏洞，然后再利用它，最后再修复它”。—-摘自pikachu漏洞靶场的一句话。

2021-05-17

3.8K1

Windows提权的几种常用姿势

网络安全安全 windows github sql

当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。

2021-01-18

1.5K0

发现一款容器逃逸漏洞利用神器！

网络安全安全 kubernetes github git

有在关注容器逃逸漏洞，最近在github上发现了一款零依赖Docker/K8s渗透工具包，集成了多个漏洞PoC/EXP，可轻松逃脱容器并接管K8s集群。

2021-01-05

1.5K0

Windows下登录凭证窃取技巧

windows github 运维 git 开源

拿到一台Windows服务器权限，收集各种登录凭证以便扩大战果。本篇分享几个窃取Windows登录凭证的工具和技巧。

2020-10-26

1.8K0

Linux下登录凭证窃取技巧

linux 爬虫 ssh github 网站

当获得一台主机的root权限，我们总是会想办法通过收集各种密码凭证，以便继续扩大战果。Linux下的环境，相对比更纯粹一些，介绍几个比较常见的技巧和工具。

2020-10-09

1.9K0

Webshell 高级样本收集

网站 shell 腾讯云测试服务 git github

收集样本，那可是一件很有趣的精细活。从样本里，你可能会发现很多技巧，并进入另一个视角来领略攻击者的手法。

2020-08-02

1K0

10款常见的Webshell检测工具

网站 shell windows github linux

当网站服务器被入侵时，我们需要一款Webshell检测工具，来帮助我们发现webshell，进一步排查系统可能存在的安全漏洞。

2020-04-11

7.2K0

CVE-2020-0796，又是一场补丁攻坚战

安全检测工具 github https 网络安全

每年真正比较有影响力的漏洞编号，其实并不多，而这个CVE-2020-0796，就是我们在疫情之下全面返岗伊始，最值得去重视的一个。

2020-03-26

7950

渗透利器 | 提权辅助工具箱

windows linux github git 开源

作为技术宅的我，日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具，用来查找主机上公开EXP的CVE。嗯嗯，我想还是叫提权辅助工具可能会更顺口一些。在我印象中，类似的工具其实还蛮多的，比如我们熟知的Linux_Exploit_Suggester和Windows-Exploit-Suggester。

2020-03-26

1.3K0

渗透利器 | 常见的WebShell管理工具

github git 开源网站 php

攻击者在入侵网站时，通常要通过各种方式写入Webshell，从而获得服务器的控制权限，然后再执行系统命令、权限提升、读取配置文件、窃取用户数据，篡改网站页面等操作。

2020-03-16

2.2K0

【权限维持】Linux下的几种隐藏技术

linux github git 开源 python

攻击者在获取服务器权限后，会通过一些技巧来隐藏自己的踪迹和后门文件，本文介绍Linux下的几种隐藏技术。

2019-09-04

2.8K0

推荐一些优秀的甲方安全开源项目

https http 网络安全 github 开源

这是一份甲方安全开源项目清单，收集了一些比较优秀的安全开源项目，以帮助甲方安全从业人员构建企业安全能力。这些开源项目，每一个都在致力于解决一些安全问题。

2019-07-12

4.8K0

应急响应实战笔记（续）

github git 开源

在上周，我发布了一个项目，我把它叫做应急响应实战笔记，收集和汇总了一些我经手处理的应急响应案例。

2019-07-08

1.2K0

PHP代码审计笔记--任意文件上传

安全网络安全 github git 开源

基于安全方面的考虑，应增加用户上传文件的限制，比如检查文件类型、限制文件大小，限定文件路径，文件名重命名、白名单限制文件上传类型等。

2019-07-08

9520

利用开源软件打造一个团队贡献平台

web.py bash bash 指令 nginx github

　　最初的想法是打造一个团队内部社区，方便进行技术交流、沉淀、分享。在网络上，找到了一款开源系统，开源团队内部贡献平台Mooder，很大程度上满足了这样一个需求。Mooder的核心理念的“贡献知识“，是我最认可的地方，系统简约、强大，以及它的邀请码机制、奖励机制，一句话来说，就是很wooyun的样子。

2019-07-08

5450

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态