腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
洛米唯熊
专栏作者
举报
189
文章
376510
阅读量
192
订阅数
订阅专栏
申请加入专栏
全部文章(189)
网络安全(84)
安全(58)
https(34)
http(32)
网站(31)
php(25)
windows(24)
tcp/ip(19)
腾讯云测试服务(16)
shell(16)
github(14)
编程算法(12)
python(11)
开源(11)
linux(10)
apache(10)
html(9)
git(9)
sql(8)
xml(7)
文件存储(6)
powershell(6)
bash(5)
json(5)
android(5)
微信(5)
java(4)
javascript(4)
go(4)
.net(4)
数据库(4)
api(4)
windows server(4)
nginx(4)
bash 指令(4)
apt-get(4)
打包(3)
ide(3)
容器镜像服务(3)
容器(3)
缓存(3)
ssh(3)
dns(3)
安全漏洞(3)
腾讯云开发者社区(3)
mac os(2)
硬件开发(2)
云数据库 SQL Server(2)
oracle(2)
access(2)
命令行工具(2)
自动化(2)
黑客(2)
爬虫(2)
sql server(2)
ftp(2)
网站渗透测试(2)
xss(2)
费用中心(1)
云镜(主机安全)(1)
DNS 解析 DNSPod(1)
ios(1)
c 语言(1)
c++(1)
perl(1)
actionscript(1)
servlet(1)
node.js(1)
ajax(1)
单片机(1)
汇编语言(1)
web.py(1)
jar(1)
struts(1)
tomcat(1)
搜索引擎(1)
lucene/solr(1)
unix(1)
laravel(1)
thinkphp(1)
访问管理(1)
云数据库 MongoDB(1)
移动应用安全(1)
数据加密服务(1)
mongodb(1)
电商(1)
企业(1)
sass(1)
存储(1)
运维(1)
html5(1)
正则表达式(1)
面向对象编程(1)
iis(1)
kerberos(1)
sas(1)
虚拟化(1)
jupyter notebook(1)
unicode(1)
验证码(1)
漏洞扫描服务(1)
汽车(1)
adobe(1)
aem(1)
alert(1)
dompdf(1)
heap(1)
key(1)
manifest(1)
path(1)
pip(1)
profiling(1)
select(1)
union(1)
url(1)
view(1)
笔记(1)
脚本(1)
漏洞(1)
源码(1)
搜索文章
搜索
搜索
关闭
git-interface@2.1.1 中的命令注入漏洞
https
git
github
开源
安全
git-interface将自己描述为与 node.js 中的 git 存储库一起使用的接口
洛米唯熊
2022-05-29
418
0
自动识别recaptcha验证码辅助爆破
验证码
https
网络安全
腾讯云测试服务
最近的项目实在有点多,小的几千块,大的几百万。有些真心不好做,有些只是写写代码。唉,我是废物。几百万的真心吃不下。
洛米唯熊
2021-10-21
3K
2
Linux常见的持久化后门汇总
ssh
https
网络安全
linux
github
持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用.
洛米唯熊
2020-06-16
3.4K
0
Windows常见的持久化后门汇总
windows
powershell
https
网络安全
持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用.
洛米唯熊
2020-06-16
2.1K
0
2020攻防演练弹药库
安全
https
文件存储
apache
网站
各位小伙伴们, 安全界一年一度的激动人心的攻防演练盛况即将来临:) 这里给大家准备些弹药, 主要是近些年的可以进后台/getshell的漏洞, 漏洞太多难免疏漏. 基本都是常规操作加一点小技巧, 本文涉及所有漏洞均是公开信息, 大部分漏洞均分析过或实践过, 如有错误欢迎【斧】正, 如有补充也欢迎评论留言. 另外, 有些漏洞没有找到外部公开信息, 考虑涉及相关法律法规, 不宜披露, 请见谅. 想深度交流的欢迎沟通. 由于本文长度接近四万字,
洛米唯熊
2020-05-22
2.3K
0
关注专栏作者,随时接收最新技术干货
洛米唯熊
洛米唯熊渗透工程师
关注
用户2791584
关注
用户8978010
关注
用户7864967
关注
使用树莓派部署分布式扫描器 实现漏洞及时通知
linux
微信
安全
https
· Linux Kali系统镜像 https://www.offensive-security.com/kali-linux-arm-images/#1493408272250-e17e9049-9ce8
洛米唯熊
2020-04-26
1.3K
0
Python内存加载shellcode
https
网络安全
汇编语言
大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需要查一下对应的脚本语言怎么调用 c 即可.
洛米唯熊
2020-04-26
2.4K
0
利用Powershell加密与压缩绕过杀软
网络安全
https
powershell
前两天确实比较忙,经常忙到半夜1-2点才关掉电脑洗漱。然后早上又要7点多起床干活。搬砖确实太累了。看后台有小伙伴催更,我尽力而为。爱你们!(笔芯)
洛米唯熊
2020-03-30
1.2K
0
Win-SMBGhost-RCE漏洞检测防御
https
github
git
开源
网络安全
(CVE-2020-0796 SMBGhost)该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。
洛米唯熊
2020-03-16
717
0
远控免杀专题-shellcode免杀实践
https
微信
网络安全
目前网上有很多的自动生成免杀shellcode的工具,但是要知道杀毒软件检测某个免杀工具也是非常容易的,因为这些流行工具的指纹很容易被杀软公司搜集到然后加入特征库,这样就使得通过这个工具制作的shellcode免杀基本上就失灵了,工具就变得很容易过时,所以我们需要来自己制作免杀。
洛米唯熊
2020-03-12
2.4K
0
Apache-Tomcat-Ajp漏洞(CVE-2020-1938)
tomcat
apache
安全
https
网络安全
Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。
洛米唯熊
2020-02-25
844
0
Antimalware Scan Interface (AMSI)—反恶意软件扫描接口的绕过
https
网络安全
github
git
开源
反恶意软件扫描接口(AMSI)是MicrosoftWindows保护系统,旨在保护计算机免受通过脚本语言(例如PowerShell,VBScript,JavaScript等)执行的攻击。『1』
洛米唯熊
2020-02-25
2.1K
0
Apache Freemarker模板的FusionAuth RCE通告
https
apache
网络安全
在FusionAuth仪表板中的模板编辑功能(网站模板或电子邮件模板),可以使用Apache FreeMarker Expression语言在基础操作系统上执行命令。
洛米唯熊
2020-02-17
789
0
Windows证书对话框权限提升漏洞
https
windows
利用简单思路:用win系统的guest提权到system。看完本文你会相信从guest到system会是如此简单。
洛米唯熊
2019-12-04
757
0
渗透测试 APP流量通用抓包方法
费用中心
网站
虚拟化
爬虫
https
Proxifier是一款功能非常强大的代理客户端,支持Windows XP/Vista/Win7/Win10 和 MacOS,支持http/https、socks4/5、TCP、UDP等协议,可以指定端口,指定IP,指定域名、指定程序、指定用户名密码授权等运行模式,兼容性非常好,有点类似SOCKSCAP。
洛米唯熊
2019-12-03
2.8K
0
CVE-2019-0708-Bluekeep漏洞利用告警
安全
https
网络安全
(9月7号0点左右)MSF更新了CVE-2019-0708漏洞利用模块,在MSF下使用,但根据官方显示,该模块仅针对64位的Win7系统和Server 2008 R2,但对于Server 2008 R2也有漏洞的特定的条件。
洛米唯熊
2019-09-09
669
0
Webmin <= 1.920 - 未经身份验证的RCE
安全
unix
shell
https
网络安全
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统,这些系统除了各种版本的linux以外还包括:AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。
洛米唯熊
2019-08-20
3.3K
0
更强免杀来袭!Cobaltstrike 3.14正式版破解(暗桩绕过)+汉化
https
网络安全
编程算法
CS3.14 出来也很久了,新版很强,尤其是免杀,但是因为有暗桩,很多人没能正常使用,本文结合了圈子社区两篇精华文章,既为大家分享了干货,也剖析了暗桩的一些来龙去脉。希望对大家有所帮助。
洛米唯熊
2019-07-25
9.1K
13
使用Raspberry构建蜜罐捕获BlueKeep攻击
python
安全
windows
https
网络安全
BlueKeep是一个软件安全漏洞,它影响使用旧版Microsoft Windows 操作系统的计算机 ; Windows 8和Windows 10不受影响。据说这个漏洞可以被用来启动自我复制的蠕虫 恶意软件。与勒索软件感染相关的2017年WannaCry攻击具有破坏性,这种攻击关闭了全世界的计算机。
洛米唯熊
2019-07-25
1.5K
0
文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了
git
github
开源
https
网络安全
Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞。
洛米唯熊
2019-07-25
842
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档