腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
HACK学习
专栏成员
举报
557
文章
1795927
阅读量
275
订阅数
订阅专栏
申请加入专栏
全部文章(557)
网络安全(283)
https(167)
安全(159)
网站(108)
php(92)
windows(83)
github(78)
tcp/ip(71)
sql(70)
shell(67)
http(65)
git(61)
编程算法(60)
数据库(58)
开源(48)
linux(35)
访问管理(29)
html(27)
云数据库 SQL Server(25)
windows server(24)
api(23)
腾讯云测试服务(20)
python(19)
黑客(18)
dns(18)
powershell(16)
java(14)
文件存储(13)
iis(13)
企业(12)
漏洞(11)
存储(10)
kerberos(10)
xml(9)
单片机(9)
命令行工具(9)
爬虫(9)
微信(9)
android(8)
ubuntu(8)
apache(8)
ssh(8)
c++(7)
javascript(7)
bash(7)
打包(7)
nginx(7)
access(6)
phpmyadmin(6)
apt-get(6)
容器(6)
漏洞扫描服务(6)
go(5)
actionscript(5)
ide(5)
搜索引擎(5)
容器镜像服务(5)
thinkphp(5)
日志服务(5)
SSL 证书(5)
图像处理(5)
sql server(5)
cdn(5)
json(4)
vba(4)
tomcat(4)
unix(4)
bash 指令(4)
缓存(4)
asp(4)
ftp(4)
验证码(4)
com(4)
ip(4)
xss(4)
搜索(4)
c#(3)
node.js(3)
云数据库 Redis(3)
centos(3)
gui(3)
flash(3)
socket编程(3)
腾讯云开发者社区(3)
网站渗透测试(3)
笔记(3)
云镜(主机安全)(2)
ios(2)
c 语言(2)
servlet(2)
vbscript(2)
css(2)
汇编语言(2)
arm(2)
web.py(2)
laravel(2)
运维(2)
spark(2)
kernel(2)
zabbix(2)
安全漏洞(2)
数据结构(2)
虚拟化(2)
ipv6(2)
rust(2)
exe(2)
server(2)
编码(2)
博客(2)
测试(2)
插件(2)
登录(2)
服务器(2)
工具(2)
视频(2)
数据(2)
ICP备案(1)
费用中心(1)
云服务器(1)
私有网络(1)
负载均衡(1)
渠道代理(1)
区块链(1)
mac os(1)
iphone(1)
.net(1)
jsp(1)
jquery ui(1)
oracle(1)
postgresql(1)
django(1)
flask(1)
jar(1)
struts(1)
lucene/solr(1)
负载均衡缓存(1)
spring(1)
云函数(1)
NAT 网关(1)
VPN 连接(1)
域名注册(1)
检测工具(1)
态势感知(私有云)(1)
短信(1)
数据安全(1)
express(1)
svg(1)
serverless(1)
游戏(1)
分布式(1)
压力测试(1)
html5(1)
wordpress(1)
正则表达式(1)
erp(1)
unity(1)
grep(1)
scrapy(1)
rpc(1)
udp(1)
jenkins(1)
gcc(1)
ntp(1)
大数据(1)
小程序(1)
机器人(1)
数据分析(1)
nat(1)
云数据库 postgresql(1)
sdn(1)
防火墙(1)
数据库管理(1)
应急响应服务(1)
add(1)
analysis(1)
bat(1)
bug(1)
button(1)
capture(1)
case(1)
config(1)
cookie(1)
count(1)
decoding(1)
dll(1)
dos(1)
dp(1)
fonts(1)
iframe(1)
imagemagick(1)
input(1)
ipc(1)
key(1)
list(1)
live(1)
load(1)
loader(1)
local(1)
map(1)
md5(1)
nft(1)
ode(1)
recaptcha(1)
request(1)
security(1)
send(1)
session(1)
ssms(1)
target(1)
text(1)
title(1)
token(1)
url(1)
web(1)
代理(1)
反向代理(1)
公众号(1)
管理(1)
后台(1)
兼容性(1)
脚本(1)
连接(1)
事件(1)
思维导图(1)
算法(1)
系统(1)
域名(1)
域名解析(1)
数据泄露(1)
搜索文章
搜索
搜索
关闭
实战 | 记某次值守中对攻击IP的溯源分析
tcp/ip
网络安全
安全
c++
ICP备案
在某次值守看告警中,态势感知系统监测到我市某政府单位的网站遭到来着IP:112.xx.xx.xx(上海)Apache shiro反序列化攻击,且告警中的攻击结果为成功,但后续经人工验证使用shiro反序列化利用工具未能成功利用该漏洞,利用不成功的原因后面也得到确认是因为其在攻击时数据包中存在较为容易猜解key命中了特征库的规则从而触发了告警,进一步确认需要人工核验,心中暗暗自喜还好不是安全事件不然又得出去应急了,随后并对攻击IP进行溯源分析。
HACK学习
2022-02-17
9.6K
1
实战 | 通过VEH异常处理规避内存扫描实现免杀
编程算法
api
c++
SEH中文全称:结构化异常处理。就是平时用的__try __finally __try __except,是对c的扩展。
HACK学习
2021-11-02
2.8K
1
干货 | 如何快速完成DLL劫持,实现权限维持,重启上线
c#
c++
https
网络安全
黑客
双击运行AheadLib.exe,如果选择了dll,但是AheadLib.exe报错就需要运行AheadLib_x64.exe来生成,最后生成修改后的dll也需要生成x64位的
HACK学习
2021-02-01
4.9K
0
HITCON培训实验室-PWN题解
http
shell
编程算法
c++
c 语言
发现单纯的输入shellcode并不能getshell,看到orw_seccomp这个函数被我忽略了,再去看一下。
HACK学习
2020-04-08
966
0
SRC逻辑漏洞挖掘详解以及思路和技巧
https
html
c++
安全
php
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中更多的时候需要脑洞大开:
HACK学习
2020-02-26
5.5K
0
科普 | DLL劫持原理与实践
windows
c++
https
网络安全
c#
DLL劫持算是一个老的漏洞,而且乌云漏洞库中也有很多的案例,只不过案例更多的只是验证一下,并没有教如何利用。至于为什么专门抓起来再学一遍了,唉,内网渗透需要
HACK学习
2019-09-04
4.9K
0
逆向工程——栈[三]
单片机
arm
gcc
c++
编程算法
栈是计算机科学里最重要的且最基础的数据结构之一。 从技术上讲,栈就是CPU寄存器里面的某个指针所指向的一片内存区域。这里所说的某个指针通常位于x86/x64平台的ESP寄存器/RSP寄存器,以及ARM平台的SP寄存器。 操作栈最常见的指令是PUSH和POP,在 x86 和 ARM Thumb 模式的指令集里都有这两条指令。 PUSH指令会对ESP/RSP/SP寄存器的值进行减法运算,使之减去4(32位)或8(64位),然后将操作数写到上述寄存器里的指针所指向的内存中。 POP指令是PUSH的逆操作:他先从栈指针(Stack Pionter,上面三个寄存器之一)指向的内存中读取数据,用以备用(通常是写到其他寄存器里面),然后再将栈指针的数值加上4或8. 在分配栈的空间之后,栈指针,即Stack Pointer所指向的地址是栈的底部。PUSH将减少栈指针的数值,而POP会增加它的数值。栈的“底”实际上使用的是整个栈的最低地址,即是整个栈的启始内存地址。 ARM的栈分为递增栈和递减栈。递减栈(descending stack)的首地址是栈的最高地址,栈向低地址增长,栈指针的值随栈的增长而减少,如STMFA/LMDFA、STMFD/LDMFD、STMED、LDMEA等指令,都是递增栈的操作指令。
HACK学习
2019-08-05
870
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档