腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

洛米唯熊

专栏作者

189

文章

376401

阅读量

192

订阅数

面板工具 v2board被黑，梯子承受了压力

黑客 api 安全网络安全云镜（主机安全）

绝大部分梯子都在使用的知名面板工具 v2board 被曝出存在安全漏洞，疑遭黑客网络攻击，造成大规模数据泄露。

2023-01-03

2.5K0

BT异常的自查脚本

nginx 网络安全

前提请看以下文章关于外传宝塔面板或Nginx异常简单分析脚本与文章引用地址： https://github.com/FunnyShadow/BT-Nginx-Scanner 脚本功能利用 MD5 匹配扫描是否感染利用文件大小扫描是否感染自动清除感染文件自动修复面板自动修复 Nginx 特征 /<宝塔安装目录>/server/nginx/sbin/nginx 文件大小变为 4.51MB (其他均不算) 存在以下任一文件（可能全部存在） /var/tmp/count /var/tm

2023-01-03

9570

Struts2-061自动化脚本的编写与Goby POC编写

腾讯云测试服务 struts apache http 网络安全

二、“黑客”就通过构造恶意的 OGNL 表达式,引发 OGNL 表达式二次解析,最终造成远程代码执行的影响.

2022-02-28

1.3K0

内网渗透中寻找出网机器

tcp/ip shell 网络安全腾讯云测试服务腾讯云开发者社区

在webshell控制中,偶尔会遇到ipconfig查询IP中,里面的IP查询结果跟实际webshell的IP地址不同.

2022-02-28

8390

frp反向代理+MSF获取shell

网络安全 shell

0x00:简介 frp 是一个反向代理工具.可以轻松地进行内网穿透.对外网提供服务,frp支持 tcp协议, http协议, https 等协议类型,并且 web 服务支持根据域名进行路由转发.

2022-02-15

8090

关注专栏作者，随时接收最新技术干货

洛米唯熊渗透工程师

Thinkadmin v6任意文件读取漏洞 (CVE-2020-25540)

网络安全安全

ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理，使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理.

2022-02-15

1.1K0

蓝色吃定红色-爆破CS Teamserver 密码

腾讯云测试服务 apt-get 网站渗透测试网络安全安全

在导线上看起来像这样，但是填充被忽略，可以是任何东西。身份验证例程最多读取256个“长度”。#

2022-02-15

1.3K0

HTTP协议栈远程代码执行漏洞(CVE-2022-21907)复现

网络安全安全 http

HTTP协议堆栈中存在远程代码执行漏洞，由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲区溢出。

2022-01-23

1.7K0

宝，别踩我蜜罐了，可好？

tcp/ip 网络安全安全网站

总所周知我是废物我自己搭建了一个洛米唯熊的平台另外在2021年12月22号搭建了一个蜜罐。平时也懒得去看蜜罐，因为如果进行反制的攻击的话也会涉及网络的攻击行为。我是一位大大的良民，从不做未授权的网站攻击。

2022-01-23

6160

自动识别recaptcha验证码辅助爆破

验证码 https 网络安全腾讯云测试服务

最近的项目实在有点多，小的几千块，大的几百万。有些真心不好做，有些只是写写代码。唉，我是废物。几百万的真心吃不下。

2021-10-21

3K2

macOS Finder RCE

网络安全安全 mac os tcp/ip

macOS Finder 中的一个漏洞允许扩展名为inetloc执行任意命令的文件，这些文件可以嵌入到电子邮件中，如果用户点击它们将执行嵌入在其中的命令，而不会向用户提供提示或警告。

2021-10-11

5340

车载智能终端威胁分析与风险评估方法之HEAVENS

安全 ide 网络安全编程算法

随着车联网的迅速发展，智能汽车逐渐融合现代通信与网络技术，基于车载智能终端的“互联网+”场景应用越发广泛，车载智能终端面临的各种信息安全风险与威胁也随之大增。如何确保车载智能终端的安全性成为一个急待解决的问题。以此为背景，在车载智能终端的设计开发中，不仅需要考虑业务需求，终端的网络安全需求也是必不可少的重要组成部分。而车载智能终端的威胁分析与风险评估（TARA：Threat Analysis and Risk Assessment）则作为终端网络安全需求的开始，从SAE J3061到ISO 21434，均被作为核心的网络安全分析方法，已成为智能汽车网络安全功能开发实施与测试的前提和基础。

2021-09-16

2.2K0

拿下它的心-车联网

缓存数据加密服务网络安全安全硬件开发

众所周知，电脑的核心部件是CPU，汽车也不例外。车辆行驶的过程中，也都是CPU来处理车辆上的所有的行为动作。但是在车联网的叫法中，CPU不是叫CPU,是叫芯片。

2021-09-16

7210

靶机=肉鸡？细思极恐

网络安全腾讯云测试服务

总所周知，很多安全测试人员会去搭建靶机去练习自己的骚操作技术，然后再去刷SRC，一步一步的走上不归路人生巅峰。

2021-08-24

6260

Linux常见的持久化后门汇总

ssh https 网络安全 linux github

持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用.

2020-06-16

3.4K0

Windows常见的持久化后门汇总

windows powershell https 网络安全

持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用.

2020-06-16

2.1K0

Python内存加载shellcode

https 网络安全汇编语言

大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需要查一下对应的脚本语言怎么调用 c 即可.

2020-04-26

2.4K0

Terminal Escape Injection

windows powershell 网络安全 linux 命令行工具

作为程序猿与网络攻城狮,我们几乎每天都要处理各种脚本,PoC代码,漏洞利用EXP等,但是你们可知里面代码的详细。再没有认真审核代码的情况下去执行的话,有可能一不小心就成了别人的肉鸡.

2020-04-26

2K0

ThinkPHP 6.0.1 漏洞分析(任意文件操作)

网络安全安全 android thinkphp php

2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞.该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell.

2020-04-08

1.2K0

利用Powershell加密与压缩绕过杀软

网络安全 https powershell

前两天确实比较忙，经常忙到半夜1-2点才关掉电脑洗漱。然后早上又要7点多起床干活。搬砖确实太累了。看后台有小伙伴催更，我尽力而为。爱你们！(笔芯)

2020-03-30

1.2K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态