腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

闪石星曜CyberSecurity

欢迎微信搜索关注：闪石星曜CyberSecurity

专栏作者

277

文章

514667

阅读量

84

订阅数

从原理解析如何防御DLL劫持

windows bash bash 指令

在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Link Library），即动态链接库，这种库包含了可由多个程序同时使用的代码和数据。每个DLL都有一个入口函数（DLLMain），系统在特定环境下会调用DLLMain。在下面的事件发生时就会调用dll的入口函数：

2021-12-21

1.8K0

内网渗透基石篇--隐藏通信隧道技术

windows 文件存储 ssh dns linux

1.ssh -CfNg -L 11001:10.10.10.128:3389 XXX@10.10.10.133

2021-07-07

1.2K0

聊聊网络安全等级保护“能力验证”：配置核查（Linux系统）

linux windows ssh

作为测评机构一定会知道每年会举行“能力验证”活动，申请认可和获准认可的合格评定机构通过参加能力验证活动（包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核）证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见，在会议中说到机构的最高水平不代表机构的真实测评水平，因为机构派来参加能力验证的一般都是经验老道的测评师，所以表面上看起来没啥问题，真实测评中可能会存在很多问题。另外也采取了措施，比如相同人员相隔一年内无法参加能力验证，而且后续还有可能从“团队模式”的情况转化为“单人模式”。

2021-04-16

1.1K0

后渗透阶段清理痕迹方式总结

在渗透完成之后，为了减少被发现和追溯的概率，攻击者有必要清除自己的攻击痕迹，本文分别对windows和linux上清理痕迹的方式做一个总结。

2021-04-16

1.2K0

这就是全新 Windows 10X 系统，体验很不适应....

起初微软希望为双屏设备打造专属的Windows 10X体验，但现实表明它更可能在单屏PC上展开试点。此外与常规的 Windows 10 操作系统相比，“X”主要在视觉上有更大的变化。

2021-02-12

3830

为何incaseformat病毒在1月13日集中爆发，下次爆发时间为？

网络安全 windows python

近日，深信服安全团队监测到一种名为incaseformat病毒，全国各个区域都出现了被incaseformat病毒删除文件的用户。经调查，该蠕虫正常情况下表现为文件夹蠕虫，集中爆发是由于病毒代码中内置了部分特殊日期，在匹配到对应日期后会触发蠕虫的删除文件功能，爆发该蠕虫事件的用户感染时间应该早于1月13号，根据分析推测，下次触发删除文件行为的时间约为2021年1月23日和2月4日。

2021-02-12

4760

干货|攻击溯源的排查范围

windows 访问管理腾讯云开发者社区网络安全安全

文章来源：https://www.77169.net/html/273101.html

2021-01-11

8590

EW入侵内网渗透记录

网站 nat NAT 网关 linux windows

前面一次网进行了内网渗透，这里做个人小结，也方便其他小伙伴学习EW。这里仅记录后渗透中与EW相关的部分已提前在tomcat中留下冰蝎马。

2021-01-11

2.3K0

网友从 Win XP 泄露源码发现的隐藏功能和趣味细节

代号为 Whistler 的首个 Windows XP 版本，距今已有将近 20 年的时间。

2020-11-09

3220

windows中常见后门持久化方法总结

windows windows server 数据分析

当我们通过各种方法拿到一个服务器的权限的时候，我们下一步要做的就是后渗透了，而后门持久化也是我们后渗透很重要的一部分，下面我来总结一下windows下常见的后门持久化的方法

2020-09-28

1.7K0

渗透测试 | 内网信息收集

windows powershell 访问管理 http 网站渗透测试

在内网渗透测试中，信息收集的深度与广度，直接关系到整个内网渗透测试的成败，本篇文章主要对内网信息收集做简单介绍~

2020-09-28

2.9K0

佳能遭严重勒索软件攻击，10TB数据被窃取，大量服务宕机

安全 windows 网络安全云镜（主机安全）存储

‍Garmin 遭勒索攻击的风波未平，近日，佳能又遭受了勒索软件攻击，攻击除了让佳能的一些网站宕机外，据说还导致佳能服务器中高达 10TB 的数据被盗。影响到包括佳能的电子邮件、微软团队、美国网站、其他内部应用程序等众多服务。

2020-09-28

3110

Msfconsole 复现永恒之蓝

安全网络安全 windows tcp/ip

因为疫情在家待着无所事事突然想起来一个很经典的漏洞-->永恒之蓝就用msf工具复现了下。

2020-07-27

1K0

绕过卡巴进程保护的一些总结

https 网络安全腾讯云开发者社区 windows rpc

前两天朋友去面试极光等一些企业遇到了一些问题记录了下来，问我有没有什么想法。问题是关于域管登录过的域内主机，卡巴之类的杀软保护了 lsass 进程，有哪些方法可以读取域管的明文密码。

2020-07-27

2.4K0

windows系统FTP服务加固

ftp windows iis tcp/ip 移动应用安全

打开IIS信息服务管理器，查看FTP 所有加固功能，详见下图（以Windows server 2008举例）

2020-07-27

3.7K0

如何远程登陆已知 IP地址的电脑？

ssh tcp/ip windows linux

大家好，在我们的学习工作中，远程登陆已知IP地址的电脑可能会经常用到，今天小编就跟大家介绍几种方法，区分windows系统和linux系统：

2020-07-27

8.4K0

Debug究竟是什么意思?

windows 编程算法

各位，相信你们都听过Debug这个词，那这个词在我们计算机领域究竟是什么意思呢？今天就在这和大伙简单说道说道，讲的不好不对的地方还请大家批评指正。

2020-07-27

4.2K0

内网渗透学习导航

网站渗透测试 windows tcp/ip 数据库 sql

在渗透测试过程中，我们少不了用到后渗透技术，就是说内网渗透（域渗透）。我们今天就来简单学习一下基本的内网渗透（域渗透）技术，信息收集篇。

2020-07-26

1K0

HW行动在即-工控安全突破口之-主机防护

powershell windows

一年一度护网马上就要到来了，人们又开始骚动了，对于经历了两届HW行动的我们来讲，最痛的莫过于碰到甲方临时请来的“雇佣兵”

2020-07-26

7870

最强IDE VS2019安装使用详细教程！

ide windows c++

作为“宇宙最强”的集成开发环境 IDE，微软的 Visual Studio 如今不仅支持推出了苹果 macOS 上的 VS for Mac 版本，Windows 上也终于发布了最新版—— VS 2019 正式版。

2020-07-26

18.3K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态