腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
渗透云笔记
欢迎关注微信公众号渗透云笔记,体验最新文章,接受最新文章
专栏作者
举报
265
文章
452392
阅读量
130
订阅数
订阅专栏
申请加入专栏
全部文章(265)
网络安全(105)
安全(66)
php(48)
网站(47)
编程算法(42)
http(40)
sql(39)
https(39)
python(35)
数据库(32)
tcp/ip(30)
shell(18)
github(17)
windows(16)
云数据库 SQL Server(15)
git(15)
linux(15)
html(12)
容器镜像服务(12)
容器(12)
腾讯云测试服务(11)
bash(10)
开源(9)
dns(9)
java(8)
bash 指令(8)
访问管理(8)
企业(7)
javascript(6)
ubuntu(6)
黑客(6)
ssh(6)
安全漏洞(6)
apt-get(5)
文件存储(5)
漏洞(5)
单片机(4)
爬虫(4)
正则表达式(4)
腾讯云开发者社区(4)
app(4)
费用中心(3)
actionscript(3)
xml(3)
json(3)
云数据库 Redis(3)
打包(3)
nginx(3)
数据安全(3)
存储(3)
powershell(3)
微信(3)
网站渗透测试(3)
漏洞扫描服务(3)
笔记(3)
工具(3)
域名(3)
DNS 解析 DNSPod(2)
其他(2)
c++(2)
go(2)
jsp(2)
vbscript(2)
node.js(2)
android(2)
mvc(2)
ide(2)
api(2)
jar(2)
搜索引擎(2)
unix(2)
windows server(2)
apache(2)
日志服务(2)
短信(2)
asp(2)
ftp(2)
iis(2)
dos(2)
产品(2)
服务器(2)
基础(2)
云服务器(1)
云镜(主机安全)(1)
区块链(1)
机器学习(1)
mac os(1)
c 语言(1)
.net(1)
asp.net(1)
r 语言(1)
jquery(1)
汇编语言(1)
access(1)
phpmyadmin(1)
analyzer(1)
spring(1)
神经网络(1)
深度学习(1)
云直播(1)
命令行工具(1)
云数据库 MongoDB(1)
SSL 证书(1)
移动应用安全(1)
云推荐引擎(1)
mongodb(1)
人工智能(1)
缓存(1)
运维(1)
wordpress(1)
gui(1)
yum(1)
面向对象编程(1)
cdn(1)
lamp(1)
小程序(1)
数据分析(1)
物联网(1)
数据结构(1)
网站建设(1)
sdn(1)
分类算法(1)
白盒测试(1)
黑盒测试(1)
数据库管理(1)
验证码(1)
adb(1)
admin(1)
attr(1)
class(1)
copy(1)
count(1)
exe(1)
hash(1)
key(1)
kill(1)
md5(1)
object(1)
policy(1)
product(1)
rename(1)
select(1)
smtp(1)
text(1)
title(1)
tree(1)
txt(1)
typeerror(1)
ui(1)
yahoo(1)
测试(1)
登录(1)
公众号(1)
管理(1)
后台(1)
互联网(1)
加密(1)
教程(1)
连接(1)
排序(1)
渗透测试(1)
视频(1)
调试(1)
网络(1)
文件上传(1)
云存储(1)
搜索文章
搜索
搜索
关闭
二次开发CobaltStrike
jar
java
默认的CobaltStrike内存在多处流量特征,在马儿与服务端建立连接时进行流量交互.此间存在多处可疑特征已被各大杀软记录在册 如:卡巴斯基,诺顿,迈克菲等,但国内杀软并无此功能. 所以在客户端进行免杀的同时服务端在流量交互方面也需要特征去除,才产生了二次开发后CobaltStrike. 此次二开为CobaltStrike4.1版本.
天钧
2021-04-26
1.7K
0
Cobaltstrike免杀从源码级到落地思维转变
网络安全
tcp/ip
java
python
距离上一篇文章《那些FastJson漏洞不为人知的事情(开发角度)》已经过去三天了,但在我的心中仿佛过了一年。这三天是我在分析Cobaltstrike源码的一个过程,阅尽代码冷暖,但我依然要说一句Cobaltstrike牛逼~
天钧
2021-01-05
1.3K
0
从开发角度看那些FastJson漏洞不为人知的事情
安全
网络安全
android
json
java
在FastJson<=1.2.24漏洞公布时我还是一个开发,对于这个消息我震撼至极,那时的FastJson的热度可谓如日中天。但是,对FastJson漏洞复现过后突然心就被伤了,那些把FastJson漏洞吹的捧上神坛的人是否真的知道他的影响程度?
天钧
2021-01-05
816
0
看一名Java开发以红队思维五分钟审计一套代码
sql
java
网络安全
安全
jar
审计往往需要开发的功底,既站在开发的角度又站在渗透者的角度。这样的角度去审视问题时,往往意味着渗透者比开发更懂业务逻辑,才能找出开发者代码中存在的问题。
天钧
2020-11-03
658
0
关于Kali2020 无法运行Burploader的解决方案
java
bash
bash 指令
换了kali2020之后就没怎么用过BurpSuite贪玩,直到最近做靶机需要爆破,但是社区版只能跑单线程,当我这八核十六线程的主机不要面子的吗?于是找出了大佬们施舍的BurpPor共(po)享(jie)版,但是发现在新版kali里用不了。
天钧
2020-08-12
1.8K
0
记一次某XX远程接访系统漏洞后台getshell
xml
jsp
java
打包
shell
我这里做的第一步是做敏感目录扫描(自己的特有字典),跑出一处某程序控制台登入界面(尝试弱口令进入)
天钧
2019-09-24
796
0
实战 | 从任意文件下载到Getshell
云数据库 Redis
sql
shell
java
linux
以上的总结都是一些固定位置的配置文件,当然实际中这些路径不一定对,需要你结合.bash_history等信息自己去猜测。
天钧
2019-09-03
4.1K
0
属性访问
java
容器
python
编程算法
通常可以通过点(.)操作符的形式去访问对象的属性,关于属性的访问,也有相应的魔法方法来管理,
天钧
2019-07-28
718
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档