腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
HACK学习
专栏成员
举报
557
文章
1798092
阅读量
275
订阅数
订阅专栏
申请加入专栏
全部文章(557)
网络安全(283)
https(167)
安全(159)
网站(108)
php(92)
windows(83)
github(78)
tcp/ip(71)
sql(70)
shell(67)
http(65)
git(61)
编程算法(60)
数据库(58)
开源(48)
linux(35)
访问管理(29)
html(27)
云数据库 SQL Server(25)
windows server(24)
api(23)
腾讯云测试服务(20)
python(19)
黑客(18)
dns(18)
powershell(16)
java(14)
文件存储(13)
iis(13)
企业(12)
漏洞(11)
存储(10)
kerberos(10)
xml(9)
单片机(9)
命令行工具(9)
爬虫(9)
微信(9)
android(8)
ubuntu(8)
apache(8)
ssh(8)
c++(7)
javascript(7)
bash(7)
打包(7)
nginx(7)
access(6)
phpmyadmin(6)
apt-get(6)
容器(6)
漏洞扫描服务(6)
go(5)
actionscript(5)
ide(5)
搜索引擎(5)
容器镜像服务(5)
thinkphp(5)
日志服务(5)
SSL 证书(5)
图像处理(5)
sql server(5)
cdn(5)
json(4)
vba(4)
tomcat(4)
unix(4)
bash 指令(4)
缓存(4)
asp(4)
ftp(4)
验证码(4)
com(4)
ip(4)
xss(4)
搜索(4)
c#(3)
node.js(3)
云数据库 Redis(3)
centos(3)
gui(3)
flash(3)
socket编程(3)
腾讯云开发者社区(3)
网站渗透测试(3)
笔记(3)
云镜(主机安全)(2)
ios(2)
c 语言(2)
servlet(2)
vbscript(2)
css(2)
汇编语言(2)
arm(2)
web.py(2)
laravel(2)
运维(2)
spark(2)
kernel(2)
zabbix(2)
安全漏洞(2)
数据结构(2)
虚拟化(2)
ipv6(2)
rust(2)
exe(2)
server(2)
编码(2)
博客(2)
测试(2)
插件(2)
登录(2)
服务器(2)
工具(2)
视频(2)
数据(2)
ICP备案(1)
费用中心(1)
云服务器(1)
私有网络(1)
负载均衡(1)
渠道代理(1)
区块链(1)
mac os(1)
iphone(1)
.net(1)
jsp(1)
jquery ui(1)
oracle(1)
postgresql(1)
django(1)
flask(1)
jar(1)
struts(1)
lucene/solr(1)
负载均衡缓存(1)
spring(1)
云函数(1)
NAT 网关(1)
VPN 连接(1)
域名注册(1)
检测工具(1)
态势感知(私有云)(1)
短信(1)
数据安全(1)
express(1)
svg(1)
serverless(1)
游戏(1)
分布式(1)
压力测试(1)
html5(1)
wordpress(1)
正则表达式(1)
erp(1)
unity(1)
grep(1)
scrapy(1)
rpc(1)
udp(1)
jenkins(1)
gcc(1)
ntp(1)
大数据(1)
小程序(1)
机器人(1)
数据分析(1)
nat(1)
云数据库 postgresql(1)
sdn(1)
防火墙(1)
数据库管理(1)
应急响应服务(1)
add(1)
analysis(1)
bat(1)
bug(1)
button(1)
capture(1)
case(1)
config(1)
cookie(1)
count(1)
decoding(1)
dll(1)
dos(1)
dp(1)
fonts(1)
iframe(1)
imagemagick(1)
input(1)
ipc(1)
key(1)
list(1)
live(1)
load(1)
loader(1)
local(1)
map(1)
md5(1)
nft(1)
ode(1)
recaptcha(1)
request(1)
security(1)
send(1)
session(1)
ssms(1)
target(1)
text(1)
title(1)
token(1)
url(1)
web(1)
代理(1)
反向代理(1)
公众号(1)
管理(1)
后台(1)
兼容性(1)
脚本(1)
连接(1)
事件(1)
思维导图(1)
算法(1)
系统(1)
域名(1)
域名解析(1)
数据泄露(1)
搜索文章
搜索
搜索
关闭
实战 | 某OJ渗透测试记录
编程算法
shell
windows
腾讯云测试服务
c#
上去提交代码。能用的有 C/C++/G++/JAVA/C# 以及 PASCAL
HACK学习
2023-01-03
827
0
实战 | 记一次邮件系统C段引发的SQL手注和内网渗透
vbscript
windows
网络安全
linux
sql
要日,就日一波大的。日个小站就结束了也不太好意思(水文章),于是乎就在各种搜索引擎上搜了起来。
HACK学习
2023-01-03
1.1K
0
实战 | 记一次Word文档网络钓鱼以及绕过火绒,电脑管家和Windows Defender
windows
shell
网络安全
**** 本文章仅供教学为目的,若该文章的技术造成财产损失,本文作者概不负责 ****
HACK学习
2023-01-03
1.4K
0
干货 | MSSQL注入和漏洞利用姿势总结
sql server
sql
数据库
windows server
windows
Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器,它是一种软件产品,主要功能是根据其他软件应用程序的请求存储和检索数据,这些应用程序可以在同一台计算机上运行,也可以在网络(包括 Internet)上的另一台计算机上运行。SQL Server 默认开放的端口是 TCP 1433。
HACK学习
2023-01-03
5.7K
0
干货 | Github安全搬运工 2022年第十七期
sql
api
windows
server
web
地址:https://github.com/p0dalirius/MSSQL-Analysis-Coerce
HACK学习
2022-10-27
731
0
干货 | 域渗透之域持久性:Shadow Credentials
网络安全
kerberos
https
windows server
windows
https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnetter-Exploiting-Windows-Hello-for-Business.pdf
HACK学习
2022-05-23
1.8K
0
干货 | Github安全搬运工 2022年第五期
https
github
git
开源
windows
地址:https://github.com/z1un/tools.zjun.info
HACK学习
2022-04-08
665
0
干货 | Windows/Linux下常用的提权扫描辅助工具总结
windows
github
git
开源
安全
下载地址:https://github.com/AonCyberLabs/Windows-Exploit-Suggester
HACK学习
2022-02-17
3.6K
0
干货 | Office文档钓鱼之如何快速进行宏免杀
windows server
vba
windows
github
https
Office 宏,译自英文单词 Macro。宏是 Office 自带的一种高级脚本特性,通过 VBA 代码, 可以在 Office 中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中 的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样 的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。
HACK学习
2021-12-08
2.6K
0
实战|页面篡改安全事件应急流程
安全
黑客
windows
linux
网站
网页篡改指的是黑客通过技术手段上传了webshell(网页木马)拿到控制权限后对网站的内容及页面进行删、增、改。
HACK学习
2021-12-02
4.6K
0
干货 | 绕过AMSI实现免杀的研究和思路
windows
https
网络安全
powershell
Antimalware Scan Interface(AMSI)为反恶意软件扫描接口。
HACK学习
2021-11-12
903
0
渗透技巧 | Bypass Powershell执行策略的N种方式
powershell
windows
express
1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中,标记为可信的6.有许多开源的渗透工具集
HACK学习
2021-11-02
3.9K
0
干货|DCOM在渗透中的利用
日志服务
shell
powershell
rpc
windows
COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。
HACK学习
2021-09-29
1.4K
0
内网渗透|利用 WinRM 进行横向渗透
windows
windows server
ipv6
tcp/ip
https
WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。
HACK学习
2021-09-29
5.1K
0
干货 | 巧用cpl文件维持权限和免杀
windows
https
网络安全
最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。
HACK学习
2021-08-13
1.3K
0
干货|Windows下进程操作的一些C++代码
图像处理
编程算法
windows
https
网络安全
0x01 进程遍历 因为进程是在随时进行变动的所以我们需要获取一张快照 1.1 CreateToolhelp32Snapshot HANDLE CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID); 因为要获取进程第一个参数选择TH32CS_SNAPPROCESS来获取系统中所有的进程,具体可以参考[CreateToolhelp32Snapshot]:https://docs.microsoft.com/zh-cn/windows/w
HACK学习
2021-08-13
1.4K
0
实战|记一次完整的实战渗透经历
shell
windows
由于最近学习内网,打了一些靶场,觉得还是挺枯燥的,就想找一个真实的环境练练手,在hxd的指引下,找了个站去练练手。
HACK学习
2021-08-13
1.7K
0
内网渗透|HASH与横向移动
windows
云函数
serverless
在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。当然这只是理想情况,在愈发强调对抗的当下,利用水坑钓鱼也变得不是那么简单。
HACK学习
2021-08-13
1.1K
0
内网渗透|域内委派详解
windows server
windows
访问管理
rust
node.js
域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。
HACK学习
2021-08-13
2.6K
0
内网渗透|获取远程桌面连接记录与RDP凭据
windows
爬虫
https
网络安全
Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面,攻击者也喜欢使用(狗头)。在之前的文章中我们已经介绍了很多攻击远程桌面的方法,本篇文章我们继续来探究。
HACK学习
2021-08-13
7.5K
1
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档