腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
洛米唯熊
专栏作者
举报
189
文章
376498
阅读量
192
订阅数
订阅专栏
申请加入专栏
全部文章(189)
网络安全(84)
安全(58)
https(34)
http(32)
网站(31)
php(25)
windows(24)
tcp/ip(19)
腾讯云测试服务(16)
shell(16)
github(14)
编程算法(12)
python(11)
开源(11)
linux(10)
apache(10)
html(9)
git(9)
sql(8)
xml(7)
文件存储(6)
powershell(6)
bash(5)
json(5)
android(5)
微信(5)
java(4)
javascript(4)
go(4)
.net(4)
数据库(4)
api(4)
windows server(4)
nginx(4)
bash 指令(4)
apt-get(4)
打包(3)
ide(3)
容器镜像服务(3)
容器(3)
缓存(3)
ssh(3)
dns(3)
安全漏洞(3)
腾讯云开发者社区(3)
mac os(2)
硬件开发(2)
云数据库 SQL Server(2)
oracle(2)
access(2)
命令行工具(2)
自动化(2)
黑客(2)
爬虫(2)
sql server(2)
ftp(2)
网站渗透测试(2)
xss(2)
费用中心(1)
云镜(主机安全)(1)
DNS 解析 DNSPod(1)
ios(1)
c 语言(1)
c++(1)
perl(1)
actionscript(1)
servlet(1)
node.js(1)
ajax(1)
单片机(1)
汇编语言(1)
web.py(1)
jar(1)
struts(1)
tomcat(1)
搜索引擎(1)
lucene/solr(1)
unix(1)
laravel(1)
thinkphp(1)
访问管理(1)
云数据库 MongoDB(1)
移动应用安全(1)
数据加密服务(1)
mongodb(1)
电商(1)
企业(1)
sass(1)
存储(1)
运维(1)
html5(1)
正则表达式(1)
面向对象编程(1)
iis(1)
kerberos(1)
sas(1)
虚拟化(1)
jupyter notebook(1)
unicode(1)
验证码(1)
漏洞扫描服务(1)
汽车(1)
adobe(1)
aem(1)
alert(1)
dompdf(1)
heap(1)
key(1)
manifest(1)
path(1)
pip(1)
profiling(1)
select(1)
union(1)
url(1)
view(1)
笔记(1)
脚本(1)
漏洞(1)
源码(1)
搜索文章
搜索
搜索
关闭
Visual Studio Code Jupyter Notebook RCE
jupyter notebook
开源
编程算法
在过去的周末,我抽出几个小时来研究Justin Steven在 2021 年 8 月发现的这个Visual Studio Code .ipynb Jupyter Notebook 漏洞的利用情况。
洛米唯熊
2023-01-03
692
0
车载智能终端威胁分析与风险评估方法之HEAVENS
安全
ide
网络安全
编程算法
随着车联网的迅速发展,智能汽车逐渐融合现代通信与网络技术,基于车载智能终端的“互联网+”场景应用越发广泛,车载智能终端面临的各种信息安全风险与威胁也随之大增。如何确保车载智能终端的安全性成为一个急待解决的问题。以此为背景,在车载智能终端的设计开发中,不仅需要考虑业务需求,终端的网络安全需求也是必不可少的重要组成部分。而车载智能终端的威胁分析与风险评估(TARA:Threat Analysis and Risk Assessment)则作为终端网络安全需求的开始,从SAE J3061到ISO 21434,均被作为核心的网络安全分析方法,已成为智能汽车网络安全功能开发实施与测试的前提和基础。
洛米唯熊
2021-09-16
2.2K
0
拿下它的心-车联网(二)
缓存
编程算法
硬件开发
参考文章:https://www.cnblogs.com/theseventhson/p/13282921.html
洛米唯熊
2021-09-16
439
0
深入研究Citrix ADC远程执行代码 CVE-2019-19781
网络安全
安全
xml
编程算法
perl
CVE-2019-19781下发布了Citrix ADC和Citrix Gateway中的一个严重漏洞。该漏洞引起了大家们的注意,因为它表明未经身份验证的对手可以利用它来破坏设备。尽管最初的发现是由Positive Technologies和Paddy Power Betfair做出的,但是没有公开的关于如何利用它的详细信息,因此值得进一步研究。
洛米唯熊
2020-02-17
715
0
更强免杀来袭!Cobaltstrike 3.14正式版破解(暗桩绕过)+汉化
https
网络安全
编程算法
CS3.14 出来也很久了,新版很强,尤其是免杀,但是因为有暗桩,很多人没能正常使用,本文结合了圈子社区两篇精华文章,既为大家分享了干货,也剖析了暗桩的一些来龙去脉。希望对大家有所帮助。
洛米唯熊
2019-07-25
9.1K
13
关注专栏作者,随时接收最新技术干货
洛米唯熊
洛米唯熊渗透工程师
关注
用户2791584
关注
用户8978010
关注
用户7864967
关注
C/S客户端的安全测试流程
编程算法
腾讯云测试服务
听说C/S客户端的安全测试很少出现测试流程的。洛米唯熊百度一找,谷歌一搜。果然。没有正规的测试流程。偶然在一个群里看到一个图,感觉还可以,就自己摸索的尝试对应的流程写一下找到的工具给各位大佬做一下分享。
洛米唯熊
2019-07-25
5.5K
0
CVE-2019-2725/CNVD-C-2019-48814终章——报文回显
xml
编程算法
网站
shell
javascript
这是一款很神奇的工具。神奇在运行它可以得到回显且能找到正确的webapp发布路径,目前已知的xmldecoder的exp一般都是写webapp默认路径。当用户安装时更改了路径,由于路径问题,那些exp甚至一键化脚本/工具均会失效。而这个工具完美解决了这些痛点。
洛米唯熊
2019-07-25
1.1K
0
谁能杀我?浅谈随机异或无限免杀各种WAF(d盾示例)
编程算法
https
github
网络安全
php
最近一直在造各种车轮子,就想着其实可以写个脚本利用异或来 fuzz 出指定的字符,然后拼接出 assert 或者 create_function 等函数,来对抗 waf 的检测.
洛米唯熊
2019-07-25
998
0
第一次使用OD和IDA动静结合找出软件的注册算法
编程算法
目标软件:PDF2TXT v3.2 下载地址:http://www.verypdf.com/app/pdf-to-txt-converter/index.html 1. OD载入目标软件后运行,弹出注册框
洛米唯熊
2019-07-25
1.1K
0
Docker构建代码执行漏洞
git
php
编程算法
容器镜像服务
容器
在今年早些时候,Etienne Stalmans在检查了构建系统以及git如何导致安全问题中,在Docker发现了一个与git相关的漏洞。此漏洞已被分配为CVE-2019-13139,并在Docker引擎更新18.09.4中进行了修补。
洛米唯熊
2019-07-22
1.4K
0
Atlassian Crowd RCE漏洞分析
servlet
java
http
编程算法
最近,当我正在进行侦察时,我遇到了一个Atlassian Crowd应用程序。如果您不熟悉Crowd,它是一个集中的身份管理应用程序,允许公司“从多个目录管理用户 - Active Directory,LDAP,OpenLDAP或Microsoft Azure AD - 并在一个位置控制应用程序身份验证权限”。 我发现安装在运行较旧版本,所以我使出谷歌,看看是否有其中的任何漏洞和我碰到这样的咨询:“pdkinstall开发插件错误启用(CVE-2019-11580)”。 Atlassian的描述:
洛米唯熊
2019-07-22
849
0
分析 CVE-2019-0708 (BlueKeep)
编程算法
和往常一样,我开始使用修补程序修改的二进制文件的BinDiff(在这种情况下只有一个:TermDD.sys)。下面我们可以看到结果。
洛米唯熊
2019-07-22
1.4K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档