腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

闪石星曜CyberSecurity

欢迎微信搜索关注：闪石星曜CyberSecurity

专栏作者

277

文章

516662

阅读量

84

订阅数

从“小白”到“白帽子黑客”的实用指南

网站黑客 http https 安全

黑客需要掌握的知识很多，不是一朝一夕就能学完的，所以对于“小白”而言，Web安全容易上手，是最好的入门方向。不仅如此，随着Web技术应用广泛、发展迅速，“Web安全”已经成为信息安全中一个重要的分支，就业范围也非常广泛。

2022-04-13

4990

17 岁少年买不到回国机票就攻击航司系统，获刑四年！自称因疫情严重和女朋友怀孕压力大

ddos https 黑客网络安全安全

没想到，一位 17 岁小伙（化名小陈）因为疫情期间买不到回国机票，冲动之下竟威胁航空公司并找黑客进行攻击。

2021-09-15

3910

渗透测试——漏洞扫描工具整理

漏洞扫描服务爬虫网站 https sql

https://www.toutiao.com/i6852189010765447687/

2021-01-11

4.2K1

SRC混子的漏洞挖掘之道

https 安全 github git 开源

还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选手来说，挖SRC感觉更像是对企业的资产梳理，我们往往需要花很长的时间去做信息收集，收集与此公司相关的信息，包括企业的分公司，全资子公司，网站域名、手机app,微信小程序，企业专利品牌信息，企业邮箱，电话等等，对于很多万人挖的src来说，你收集到了别人没有收集过的资产，往往离挖到漏洞就不远了。

2021-01-11

2.7K0

某HW行动中的一次渗透测试

shell 网络安全 https 网站 asp

可以看到可以选择以什么身份登陆，而且选择学生登陆的时候，还可以选择年级。抓包看下是否存在数据库交互：

2020-12-11

1.2K0

破解密码的手段总结

黑客 http https 网络安全安全

黑客最常用的一个攻击方式，就是获取目标口令，有了对方密码口令，就相当于有了你家的入户门钥匙，那么接下来所面临的危险就可想而知了。

2020-09-28

4K0

Linux常见的持久化后门汇总

ssh https 网络安全 linux github

持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用.

2020-09-28

6370

安全服务之安全基线及加固（五）IIS篇

iis tcp/ip 移动应用安全 SSL 证书 https

这次的内容接之前中间件方面的加固，分享一下IIS加固的笔记。就以手里的IIS6.0为例了。

2020-07-27

2.4K0

python与安全（四）shell反弹

shell https 网络安全 tcp/ip

反弹shell，就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。

2020-07-27

6460

（精编）Python与安全（三）SSTI服务器模板注入

http https 网络安全 python flask

__mro__返回一个包含类或对象所继承的基类元组。方法在解析式按照元组的顺序解析，从自身所属类到<class'object'>。

2020-07-27

7560

python与安全(二)格式化字符串和Flask session

https 网络安全云推荐引擎 html python

2008发布的Python2.6开始有新的格式化字符串数str.format()。

2020-07-27

9520

新时代渗透思路！微服务下的信息收集Ⅱ

https webpack javascript 打包 tcp/ip

上次介绍了一个公司的站点可能由各个独立在不同服务器上的服务组成，所以我们需要想尽办法找到更多的域名。

2020-07-27

6190

绕过卡巴进程保护的一些总结

https 网络安全腾讯云开发者社区 windows rpc

前两天朋友去面试极光等一些企业遇到了一些问题记录了下来，问我有没有什么想法。问题是关于域管登录过的域内主机，卡巴之类的杀软保护了 lsass 进程，有哪些方法可以读取域管的明文密码。

2020-07-27

2.4K0

工具的使用 | Hydra暴力破解工具的用法

https ssh 网络安全编程算法 postgresql

Hydra是一款非常强大的暴力破解工具，它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取一个系统认证权限。

2020-07-27

9720

【原创】确定不看吗？基础篇--文件包含Bypass漏洞总结

网络安全 https html php

本篇文章为星球团队成员原创文章，已申请原创权限，如其他公众号有需要转文，请联系信安旅程运营人员。

2020-07-27

5760

小白必学篇：CSRF漏洞总结

php 网站 http https html

跨站请求伪造，也称XSRF，本质是攻击者盗用了我的身份去发送恶意请求。这里区分一下XSS，以免概念混淆。CSRF是借助用户的权限完成攻击，攻击者从头到尾没有拿到用户的权限，然后就可以在受害者不知情的情况下执行了恶意操作；而XSS是直接盗取了用户的Cookie，从而登录到用户的后台修改相关信息。（CSRF和XSS的区别）

2020-07-27

1.9K0

内网建立传输通道

tcp/ip https github http ssh

参考：http://www.0-sec.org/Tools/Cobalt%20Strike/32.html

2020-05-26

1.5K0

Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

安全容器 https 网络安全

Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

2020-04-27

3.5K0

360仿真靶场通关记录及题型分析

安全 https sql 网络安全编程算法

打开是一个很酷炫的界面，发现有源码下载的位置。然后就是AWD的基本操作，获取源码之后，先放到D盾里面过一下。这里的源码量也很小，一个一个过也没问题。

2020-04-08

7640

CVE-2019-13272：Linux本地内核提权漏洞复现

安全 kernel https 网络安全 linux

2019年07月20日，Linux正式修复了一个本地内核提权漏洞。通过此漏洞，攻击者可将普通权限用户提升为Root权限。

2019-10-28

3K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态