TeamsSix的网络空间安全专栏-腾讯云开发者社区

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

TeamsSix的网络空间安全专栏

更多文章信息欢迎关注我的公众号：TeamsSix

专栏成员

170

文章

279897

阅读量

34

订阅数

这几个月来 T Wiki 云安全知识库更新了什么？

DevOps 解决方案云计算安全网络安全腾讯云开发者社区

T Wiki 云安全知识库截止到今天 2022 年 11 月 6 日，共有 56 篇云安全文章、181 条云安全资源。

2022-12-28

9500

CF 云环境利用框架更新至 v0.4.0 版本

github com key oss wiki

CF 是一个云环境利用框架，适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。

2022-12-28

1.4K0

内网学习笔记 | 密码抓取

https 网络安全 windows github git

Windows 系统一般使用两种方法对用户的密码进行加密处理，在域环境中，用户的密码信息以哈希值的密文形式存储在 ntds.dit 二进制文件中，该文件位于 %SystemRoot%\ntds\ntds.dit 路径下，由于该文件一直被活动目录访问，因此这个文件是被系统禁止读取的。

2022-09-20

2.4K0

内网学习笔记 | 27、Kerberos 域用户提权漏洞

https kerberos python tcp/ip 网络安全

在 2014 年微软修复了 Kerberos 域用户提权漏洞，即 MS14-068，CVE 编号为 CVE-2014-6324，该漏洞影响了 Windows Server 2012 R2 以下的服务器，该漏洞允许 RT 将任意用户权限提升至域管级别。

2022-09-20

1.2K0

内网学习笔记 | 28、黄金票据

编程算法 https html 网络安全访问管理

RT 在利用黄金票据（Golden Ticket）进行 PTP 票据传递时，需要先知道以下信息：

2022-09-20

5220

内网学习笔记 | 29、白银票据

编程算法 https 网络安全 kerberos html

白银票据（Sliver Ticket）不同于黄金票据（Golden Ticket）

2022-09-20

1.4K0

内网学习笔记 | 30、跨域安全（完结）

编程算法访问管理

当有多个域时，不同的域之间想进行资源共享，就需要用到域信任，只有当域之间互相信任后，才能进行资源共享。

2022-09-20

9940

【建议收藏】历时一年的内网学习笔记合集

网络安全 https windows server windows powershell

自 2020 年 11 月份至 2021 年 10 月份，在这近一年的时间里，笔者更新了自己在学习内网过程中的 30 余篇笔记，并将笔记同步更新到了自己的公众号、博客、CSDN 等平台，特在此整理成合集发布出来。

2022-09-20

3.3K0

经验总结 | Docker 使用笔记

容器容器镜像服务 https 网络安全

平时在使用 Docker 时，经常会碰到忘记相关命令的情况，因此平时忘记一个就会记录一个，经过多年的记录，Docker 相关的笔记已经记录了不少。

2022-09-20

7040

代码审计 | Maven 基础知识

xml maven https 网络安全 html

Maven 是一个项目构建和管理工具，利用它可以对 JAVA 项目进行构建和管理。

2022-09-20

4900

代码审计 | Java EE 基础知识

servlet java https xml jsp

Java EE 有十三种核心技术，它们分别是：JDBC、JNDI、EJB、RMI、Servlet、JSP、XML、JMS、Java IDL、JTS、JTA、JavaMail 和 JAF，这里重点介绍以下几种：

2022-09-20

5790

代码审计 | Java Web 核心技术 - Servlet

xml servlet 容器 http https

Servlet 是 Java Web 容器中运行的小程序，Servlet 原则上可以通过任何客户端-服务端协议进行通信，但它们常与 HTTP 一起使用，因此 Servlet 通常作为 “HTTP Servlet”的简写。

2022-09-20

4930

代码审计 | Java Web 过滤器 - filter

xml https 网络安全网站 servlet

filter 被称为过滤器，是 Servlet 2.3 新增的一个特性，同时也是 Serlvet 技术中最实用的技术。

2022-09-20

4610

代码审计 | SQL 注入

sql mybatis java

JDBC 有两种方法执行 SQL 语句，分别为 PrepareStatement 和 Statement，两个方法的区别在于 PrepareStatement 会对 SQL 语句进行预编译，而 Statement 在每次执行时都需要编译，会增大系统开销。

2022-09-20

1.1K0

代码审计 | 命令注入和代码注入

apache 安全文件存储 https 网络安全

在开发过程中，开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令，这时如果执行的命令用户可控，就会导致命令执行漏洞。

2022-09-20

1.4K0

代码审计 | 表达式注入

https 安全网络安全 spring java

表达式语言（Expression Language）简称 EL 表达式，是一种 JSP 内置的语言。

2022-09-20

6610

代码审计 | 模板注入

api https 网络安全 html

这里主要学习下 FreeMarker 模板注入，FreeMarker 是一款模板引擎，FreeMarker 模板文件与 HTML 一样都是静态页面，当用户访问页面时，FreeMarker 引擎会进行解析并动态替换模板中的内容进行渲染，然后将渲染后的结果返回到浏览器中。

2022-09-20

1.3K0

代码审计 | JWT Token

json https html 网站 php

JSON Web Token 缩写成 JWT，被用于和服务器的认证场景中，这一点有点类似于 Cookie 里的 Session id，关于这两者的区别可以看本文尾部的参考链接。

2022-09-20

4870

代码审计 | 敏感信息泄露

servlet 网站 java 网络安全

这里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作为学习。已知 TurboMail 5.2.0 的敏感信息泄露路径为 /mailmain?type=pm 打开 TurboMail 的安装

2022-09-20

1.3K0

代码审计 | Tomcat 任意文件写入 CVE-2017-12615

安全 tomcat jsp http servlet

直接使用 PUT 发起请求就可以上传任意文件，比如向 /teamssix.jsp/ 发起请求

2022-09-20

3950

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态