腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

洛米唯熊

专栏作者

189

文章

375308

阅读量

192

订阅数

面板工具 v2board被黑，梯子承受了压力

黑客 api 安全网络安全云镜（主机安全）

绝大部分梯子都在使用的知名面板工具 v2board 被曝出存在安全漏洞，疑遭黑客网络攻击，造成大规模数据泄露。

2023-01-03

2.4K0

git-interface@2.1.1 中的命令注入漏洞

https git github 开源安全

git-interface将自己描述为与 node.js 中的 git 存储库一起使用的接口

2022-05-29

4180

Thinkadmin v6任意文件读取漏洞 (CVE-2020-25540)

网络安全安全

ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理，使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理.

2022-02-15

1.1K0

蓝色吃定红色-爆破CS Teamserver 密码

腾讯云测试服务 apt-get 网站渗透测试网络安全安全

在导线上看起来像这样，但是填充被忽略，可以是任何东西。身份验证例程最多读取256个“长度”。#

2022-02-15

1.2K0

HTTP协议栈远程代码执行漏洞(CVE-2022-21907)复现

网络安全安全 http

HTTP协议堆栈中存在远程代码执行漏洞，由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲区溢出。

2022-01-23

1.7K0

关注专栏作者，随时接收最新技术干货

洛米唯熊渗透工程师

宝，别踩我蜜罐了，可好？

tcp/ip 网络安全安全网站

总所周知我是废物我自己搭建了一个洛米唯熊的平台另外在2021年12月22号搭建了一个蜜罐。平时也懒得去看蜜罐，因为如果进行反制的攻击的话也会涉及网络的攻击行为。我是一位大大的良民，从不做未授权的网站攻击。

2022-01-23

6140

macOS Finder RCE

网络安全安全 mac os tcp/ip

macOS Finder 中的一个漏洞允许扩展名为inetloc执行任意命令的文件，这些文件可以嵌入到电子邮件中，如果用户点击它们将执行嵌入在其中的命令，而不会向用户提供提示或警告。

2021-10-11

5320

车载智能终端威胁分析与风险评估方法之HEAVENS

安全 ide 网络安全编程算法

随着车联网的迅速发展，智能汽车逐渐融合现代通信与网络技术，基于车载智能终端的“互联网+”场景应用越发广泛，车载智能终端面临的各种信息安全风险与威胁也随之大增。如何确保车载智能终端的安全性成为一个急待解决的问题。以此为背景，在车载智能终端的设计开发中，不仅需要考虑业务需求，终端的网络安全需求也是必不可少的重要组成部分。而车载智能终端的威胁分析与风险评估（TARA：Threat Analysis and Risk Assessment）则作为终端网络安全需求的开始，从SAE J3061到ISO 21434，均被作为核心的网络安全分析方法，已成为智能汽车网络安全功能开发实施与测试的前提和基础。

2021-09-16

2.2K0

拿下它的心-车联网

缓存数据加密服务网络安全安全硬件开发

众所周知，电脑的核心部件是CPU，汽车也不例外。车辆行驶的过程中，也都是CPU来处理车辆上的所有的行为动作。但是在车联网的叫法中，CPU不是叫CPU,是叫芯片。

2021-09-16

7190

2020攻防演练弹药库

安全 https 文件存储 apache 网站

各位小伙伴们, 安全界一年一度的激动人心的攻防演练盛况即将来临:) 这里给大家准备些弹药, 主要是近些年的可以进后台/getshell的漏洞, 漏洞太多难免疏漏. 基本都是常规操作加一点小技巧, 本文涉及所有漏洞均是公开信息, 大部分漏洞均分析过或实践过, 如有错误欢迎【斧】正, 如有补充也欢迎评论留言. 另外, 有些漏洞没有找到外部公开信息, 考虑涉及相关法律法规, 不宜披露, 请见谅. 想深度交流的欢迎沟通. 由于本文长度接近四万字,

2020-05-22

2.3K0

使用树莓派部署分布式扫描器实现漏洞及时通知

linux 微信安全 https

· Linux Kali系统镜像 https://www.offensive-security.com/kali-linux-arm-images/#1493408272250-e17e9049-9ce8

2020-04-26

1.3K0

ThinkPHP 6.0.1 漏洞分析(任意文件操作)

网络安全安全 android thinkphp php

2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞.该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell.

2020-04-08

1.2K0

Chrome V8类型混淆型远程代码执行漏洞(CVE-2020-6418)

网络安全安全 javascript

2019年2月25日，谷歌Chrome浏览器与微软Edge浏览器发布了安全更新，在Google Chrome浏览器80.0.3987.122以下与Microsoft Edge浏览器80.0.361.62以下的版本中，开源JavaScript和WebAssembly引擎V8中存在一个类型混淆漏洞.

2020-03-11

1.1K0

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)

tomcat apache 安全 https 网络安全

Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器，因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件、源代码等。

2020-02-25

8370

SQL Server Reporting Services(CVE-2020-0618)中的RCE

文件存储 http 网站网络安全安全

SQL Server Reporting Services(SSRS)提供了一组本地工具和服务,用于创建,部署和管理移动报告和分页报告.

2020-02-25

1.5K0

Burpsuite Pro 2020.1最新破解版

安全网络安全 http

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

2020-02-18

13.1K2

深入研究Citrix ADC远程执行代码 CVE-2019-19781

网络安全安全 xml 编程算法 perl

CVE-2019-19781下发布了Citrix ADC和Citrix Gateway中的一个严重漏洞。该漏洞引起了大家们的注意，因为它表明未经身份验证的对手可以利用它来破坏设备。尽管最初的发现是由Positive Technologies和Paddy Power Betfair做出的，但是没有公开的关于如何利用它的详细信息，因此值得进一步研究。

2020-02-17

7140

在sudoers中设置pwfeedback时缓冲区溢出

网络安全安全 bash bash 指令

当用户输入密码时， Sudo的pwfeedback选项可用于提供视觉反馈。每次按键都会打印一个星号。添加此选项是为了响应用户对标准“ 密码;"提示如何禁用按键回显的困惑.虽然在sudo的上游版本中默认情况下未启用pwfeedback，但某些系统(例如Linux Mint和Elementary OS)的确在其默认sudoers文件中启用了它.

2020-02-17

1.7K0

Padding Oracle Attack(填充提示攻击)详解及验证

安全 oracle 网络安全

shiro近期纰漏了一个漏洞，定级为Critical，是利用Padding Oracle Vulnerability破解rememberMe Cookie，达到反序列化漏洞的利用，攻击者无需知道rememberMe的加密密钥（绕过之前的漏洞修复）。

2019-11-20

1.7K0

Android之APP安全测试篇

xml 腾讯云测试服务安全 android

反编译 apk 文件，在AndroidManifest.xml 中查找Activity组件

2019-11-11

1.3K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态