腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

TeamsSix的网络空间安全专栏

更多文章信息欢迎关注我的公众号：TeamsSix

专栏作者

170

文章

250744

阅读量

34

订阅数

这几个月来 T Wiki 云安全知识库更新了什么？

DevOps 解决方案云计算安全网络安全腾讯云开发者社区

T Wiki 云安全知识库截止到今天 2022 年 11 月 6 日，共有 56 篇云安全文章、181 条云安全资源。

2022-12-28

8050

代码审计 | 命令注入和代码注入

apache 安全文件存储 https 网络安全

在开发过程中，开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令，这时如果执行的命令用户可控，就会导致命令执行漏洞。

2022-09-20

1.2K0

代码审计 | 表达式注入

https 安全网络安全 spring java

表达式语言（Expression Language）简称 EL 表达式，是一种 JSP 内置的语言。

2022-09-20

5510

代码审计 | Tomcat 任意文件写入 CVE-2017-12615

安全 tomcat jsp http servlet

直接使用 PUT 发起请求就可以上传任意文件，比如向 /teamssix.jsp/ 发起请求

2022-09-20

3100

代码审计 | 跨站脚本 XSS

网站安全 https http api

0x01 反射型 XSS 以下代码展示了反射型 XSS 漏洞产生的大概形式 <% String name = request.getParameter("name"); String studentId = request.getParameter("sid"); out.println("name = "+name); out.println("studentId = "+studentId); %> 当访问 http://localhost:8080/xss_demo

2022-09-20

4990

云安全 | 容器基础设施所面临的风险学习

socket编程安全 unix https

下图是 Docker 官方给出的架构图，里面包括了 Docker 客户端、Docker 容器所在的宿主机和 Docker 镜像仓库三个部分。

2022-09-20

6600

漏洞复现 | DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现

linux 安全 https 网络安全 python

影响范围：5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102

2022-09-20

2.2K0

工具分享 | 一个检测容器逃逸的脚本

容器镜像服务容器 https 网络安全安全

项目地址：https://github.com/teamssix/container-escape-check

2022-09-20

6700

云安全 | k8s 提权漏洞 CVE-2018-1002105 学习

api http 网站 socket编程安全

CVE-2018-1002105 是一个 k8s 提权漏洞，该漏洞允许攻击者在拥有 pod 权限的情况下，提升至 API Server 权限，当拥有 API Server 权限后，也就不难逃逸到宿主机了。

2022-09-20

1.9K0

记录一次有点儿不一样的XSS

php html javascript 网络安全安全

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

2021-01-21

6040

建议收藏 | CS学习笔记合集

https 网络安全安全 tcp/ip windows

自2020年4月份至2020年10月份，笔者更新了自己在学习 Cobalt Strike 过程中的 28 篇笔记，并将笔记同步更新到了自己的公众号、博客、CSDN、知乎、简书等平台，特在此整理成合集发布出来。在合集中对于笔记的标题、内容顺序适当的进行了一些更改，从而使得整体看起来更加和谐。

2020-10-30

3.1K0

【CS学习笔记】27、applet渗透测试手法

java https 网络安全安全

接下来一起来看看 Cobalt Strike Java Applet 攻击，在 Cobalt Strike 的源码中内置了用于攻击 Java Applet 签名的 Applet 工具。

2020-10-10

5810

工具分享 | shiro漏洞检测RCE工具

shell http java 安全 https

最近在做shiro反序列化漏洞复现，从网上也找了一堆复现文章和工具，但是这些工具用着都不太舒服，于是参考网上大佬们的工具，自己进行了一些简单的改良。

2020-06-23

3.7K0

CS学习笔记 | 9、Metasploit框架

网络安全安全

如果想使用MSF对目标进行漏洞利用，再通过这个漏洞来传输Beacon的话，也是可以的。

2020-06-23

7490

CS学习笔记 | 5、如何建立Payload处理器

http tcp/ip windows 安全 https

这一小节学起来感觉有些吃力，里面很多概念理解的不是很清楚，如果有大佬看到描述错误的地方欢迎留言指正，避免误导他人。

2020-05-09

9190

CS学习笔记 | 1、如何搭建自己的渗透测试环境

https 网络安全安全 windows html

第一次接触CS的时候，是有人在群里发了一个CS最新版的安装包，当时第一反应，CS ？？？

2020-04-21

9070

渗透实例 | Fuzz大法好啊

安全网络安全 github git 开源

在搞站的时候，经过一顿操作后只发现了一堆低危，过了一段时间看看Xray，居然发现一个XSS

2020-03-12

8320

【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法

php https 网络安全安全

最近在写一个爬虫代码，里面需要使用 get 传参中文，但是如果直接使用中文而不对其编码的话，程序将会报错。

2020-02-18

1K0

漏洞复现 | DNS域传送漏洞

安全 dns https http 网络安全

注：本文中使用的域名是不存在DNS域传送漏洞的，本文仅用作技术交流学习用途，严禁将该文内容用于违法行为。

2019-12-18

3.9K0

漏洞笔记 | 测试目录

网络安全安全网站腾讯云测试服务

Web应用程序在开发过程中，程序员为了测试代码功能，在Web目录下新建测试目录，存放测试代码，可能包含敏感信息。

2019-12-03

3750

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态