腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
TeamsSix的网络空间安全专栏
更多文章信息欢迎关注我的公众号:TeamsSix
专栏作者
举报
170
文章
250944
阅读量
34
订阅数
订阅专栏
申请加入专栏
全部文章(170)
网络安全(95)
https(85)
python(42)
安全(35)
编程算法(31)
http(24)
网站(19)
html(18)
tcp/ip(18)
windows(17)
github(15)
git(11)
java(10)
php(10)
数据库(8)
sql(8)
linux(8)
api(7)
访问管理(7)
开源(7)
windows server(6)
容器(6)
servlet(5)
xml(5)
django(5)
scrapy(5)
powershell(5)
容器镜像服务(4)
文件存储(4)
腾讯云测试服务(4)
腾讯云开发者社区(4)
json(3)
unix(3)
kubernetes(3)
爬虫(3)
shell(3)
ssh(3)
dns(3)
kerberos(3)
javascript(2)
jsp(2)
android(2)
搜索引擎(2)
ubuntu(2)
apache(2)
mongodb(2)
socket编程(2)
微服务(2)
系统(2)
ICP备案(1)
负载均衡(1)
数据挖掘(1)
ios(1)
c++(1)
.net(1)
node.js(1)
css(1)
jquery(1)
云数据库 SQL Server(1)
云数据库 Redis(1)
mvc(1)
matlab(1)
tomcat(1)
maven(1)
负载均衡缓存(1)
nginx(1)
spring(1)
mapreduce(1)
日志服务(1)
云数据库 MongoDB(1)
DevOps 解决方案(1)
企业(1)
存储(1)
缓存(1)
运维(1)
jdk(1)
mybatis(1)
numpy(1)
flash(1)
markdown(1)
iis(1)
hexo(1)
微信(1)
nat(1)
云计算(1)
网站渗透测试(1)
etcd(1)
服务网格(1)
com(1)
exe(1)
key(1)
ls(1)
oss(1)
profile(1)
root(1)
set(1)
sort(1)
wiki(1)
zip(1)
服务端(1)
内核(1)
排序(1)
权限(1)
数组(1)
字符串(1)
搜索文章
搜索
搜索
关闭
内网学习笔记 | 密码抓取
https
网络安全
windows
github
git
Windows 系统一般使用两种方法对用户的密码进行加密处理,在域环境中,用户的密码信息以哈希值的密文形式存储在 ntds.dit 二进制文件中,该文件位于 %SystemRoot%\ntds\ntds.dit 路径下,由于该文件一直被活动目录访问,因此这个文件是被系统禁止读取的。
TeamsSix
2022-09-20
2K
0
内网学习笔记 | 27、Kerberos 域用户提权漏洞
https
kerberos
python
tcp/ip
网络安全
在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞影响了 Windows Server 2012 R2 以下的服务器,该漏洞允许 RT 将任意用户权限提升至域管级别。
TeamsSix
2022-09-20
1K
0
内网学习笔记 | 28、黄金票据
编程算法
https
html
网络安全
访问管理
RT 在利用黄金票据(Golden Ticket)进行 PTP 票据传递时,需要先知道以下信息:
TeamsSix
2022-09-20
388
0
内网学习笔记 | 29、白银票据
编程算法
https
网络安全
kerberos
html
白银票据(Sliver Ticket) 不同于黄金票据(Golden Ticket)
TeamsSix
2022-09-20
1.1K
0
【建议收藏】历时一年的内网学习笔记合集
网络安全
https
windows server
windows
powershell
自 2020 年 11 月份至 2021 年 10 月份,在这近一年的时间里,笔者更新了自己在学习内网过程中的 30 余篇笔记,并将笔记同步更新到了自己的公众号、博客、CSDN 等平台,特在此整理成合集发布出来。
TeamsSix
2022-09-20
2.6K
0
经验总结 | Docker 使用笔记
容器
容器镜像服务
https
网络安全
平时在使用 Docker 时,经常会碰到忘记相关命令的情况,因此平时忘记一个就会记录一个,经过多年的记录,Docker 相关的笔记已经记录了不少。
TeamsSix
2022-09-20
632
0
代码审计 | Maven 基础知识
xml
maven
https
网络安全
html
Maven 是一个项目构建和管理工具,利用它可以对 JAVA 项目进行构建和管理。
TeamsSix
2022-09-20
413
0
代码审计 | Java EE 基础知识
servlet
java
https
xml
jsp
Java EE 有十三种核心技术,它们分别是:JDBC、JNDI、EJB、RMI、Servlet、JSP、XML、JMS、Java IDL、JTS、JTA、JavaMail 和 JAF,这里重点介绍以下几种:
TeamsSix
2022-09-20
510
0
代码审计 | Java Web 核心技术 - Servlet
xml
servlet
容器
http
https
Servlet 是 Java Web 容器中运行的小程序,Servlet 原则上可以通过任何客户端-服务端协议进行通信,但它们常与 HTTP 一起使用,因此 Servlet 通常作为 “HTTP Servlet”的简写。
TeamsSix
2022-09-20
428
0
代码审计 | Java Web 过滤器 - filter
xml
https
网络安全
网站
servlet
filter 被称为过滤器,是 Servlet 2.3 新增的一个特性,同时也是 Serlvet 技术中最实用的技术。
TeamsSix
2022-09-20
391
0
代码审计 | 命令注入和代码注入
apache
安全
文件存储
https
网络安全
在开发过程中,开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令,这时如果执行的命令用户可控,就会导致命令执行漏洞。
TeamsSix
2022-09-20
1.2K
0
代码审计 | 表达式注入
https
安全
网络安全
spring
java
表达式语言(Expression Language)简称 EL 表达式,是一种 JSP 内置的语言。
TeamsSix
2022-09-20
551
0
代码审计 | 模板注入
api
https
网络安全
html
这里主要学习下 FreeMarker 模板注入,FreeMarker 是一款模板引擎,FreeMarker 模板文件与 HTML 一样都是静态页面,当用户访问页面时,FreeMarker 引擎会进行解析并动态替换模板中的内容进行渲染,然后将渲染后的结果返回到浏览器中。
TeamsSix
2022-09-20
1.2K
0
代码审计 | JWT Token
json
https
html
网站
php
JSON Web Token 缩写成 JWT,被用于和服务器的认证场景中,这一点有点类似于 Cookie 里的 Session id,关于这两者的区别可以看本文尾部的参考链接。
TeamsSix
2022-09-20
362
0
代码审计 | 跨站脚本 XSS
网站
安全
https
http
api
0x01 反射型 XSS 以下代码展示了反射型 XSS 漏洞产生的大概形式 <% String name = request.getParameter("name"); String studentId = request.getParameter("sid"); out.println("name = "+name); out.println("studentId = "+studentId); %> 当访问 http://localhost:8080/xss_demo
TeamsSix
2022-09-20
500
0
云安全 | 云原生安全是什么?
https
网络安全
服务网格
微服务
最近在接触云原生安全的时候碰到了不少以前不知道、不熟悉的名词、技术等等,故在此做个笔记记录一下。
TeamsSix
2022-09-20
620
0
云安全 | 容器基础设施所面临的风险学习
socket编程
安全
unix
https
下图是 Docker 官方给出的架构图,里面包括了 Docker 客户端、Docker 容器所在的宿主机和 Docker 镜像仓库三个部分。
TeamsSix
2022-09-20
660
0
漏洞复现 | DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现
linux
安全
https
网络安全
python
影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
TeamsSix
2022-09-20
2.2K
0
工具分享 | 一个检测容器逃逸的脚本
容器镜像服务
容器
https
网络安全
安全
项目地址:https://github.com/teamssix/container-escape-check
TeamsSix
2022-09-20
671
0
云安全 | k8s 所面临的风险学习
etcd
api
容器
kubernetes
https
Kubernetes 又称 k8s,是 Google 在 2014 年开源的一个用来管理容器的平台,以下是 k8s 架构图。
TeamsSix
2022-09-20
641
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档