腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

TeamsSix的网络空间安全专栏

更多文章信息欢迎关注我的公众号：TeamsSix

专栏作者

170

文章

250944

阅读量

34

订阅数

内网学习笔记 | 密码抓取

https 网络安全 windows github git

Windows 系统一般使用两种方法对用户的密码进行加密处理，在域环境中，用户的密码信息以哈希值的密文形式存储在 ntds.dit 二进制文件中，该文件位于 %SystemRoot%\ntds\ntds.dit 路径下，由于该文件一直被活动目录访问，因此这个文件是被系统禁止读取的。

2022-09-20

2K0

内网学习笔记 | 27、Kerberos 域用户提权漏洞

https kerberos python tcp/ip 网络安全

在 2014 年微软修复了 Kerberos 域用户提权漏洞，即 MS14-068，CVE 编号为 CVE-2014-6324，该漏洞影响了 Windows Server 2012 R2 以下的服务器，该漏洞允许 RT 将任意用户权限提升至域管级别。

2022-09-20

1K0

内网学习笔记 | 28、黄金票据

编程算法 https html 网络安全访问管理

RT 在利用黄金票据（Golden Ticket）进行 PTP 票据传递时，需要先知道以下信息：

2022-09-20

3880

内网学习笔记 | 29、白银票据

编程算法 https 网络安全 kerberos html

白银票据（Sliver Ticket）不同于黄金票据（Golden Ticket）

2022-09-20

1.1K0

【建议收藏】历时一年的内网学习笔记合集

网络安全 https windows server windows powershell

自 2020 年 11 月份至 2021 年 10 月份，在这近一年的时间里，笔者更新了自己在学习内网过程中的 30 余篇笔记，并将笔记同步更新到了自己的公众号、博客、CSDN 等平台，特在此整理成合集发布出来。

2022-09-20

2.6K0

经验总结 | Docker 使用笔记

容器容器镜像服务 https 网络安全

平时在使用 Docker 时，经常会碰到忘记相关命令的情况，因此平时忘记一个就会记录一个，经过多年的记录，Docker 相关的笔记已经记录了不少。

2022-09-20

6320

代码审计 | Maven 基础知识

xml maven https 网络安全 html

Maven 是一个项目构建和管理工具，利用它可以对 JAVA 项目进行构建和管理。

2022-09-20

4130

代码审计 | Java EE 基础知识

servlet java https xml jsp

Java EE 有十三种核心技术，它们分别是：JDBC、JNDI、EJB、RMI、Servlet、JSP、XML、JMS、Java IDL、JTS、JTA、JavaMail 和 JAF，这里重点介绍以下几种：

2022-09-20

5100

代码审计 | Java Web 核心技术 - Servlet

xml servlet 容器 http https

Servlet 是 Java Web 容器中运行的小程序，Servlet 原则上可以通过任何客户端-服务端协议进行通信，但它们常与 HTTP 一起使用，因此 Servlet 通常作为 “HTTP Servlet”的简写。

2022-09-20

4280

代码审计 | Java Web 过滤器 - filter

xml https 网络安全网站 servlet

filter 被称为过滤器，是 Servlet 2.3 新增的一个特性，同时也是 Serlvet 技术中最实用的技术。

2022-09-20

3910

代码审计 | 命令注入和代码注入

apache 安全文件存储 https 网络安全

在开发过程中，开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令，这时如果执行的命令用户可控，就会导致命令执行漏洞。

2022-09-20

1.2K0

代码审计 | 表达式注入

https 安全网络安全 spring java

表达式语言（Expression Language）简称 EL 表达式，是一种 JSP 内置的语言。

2022-09-20

5510

代码审计 | 模板注入

api https 网络安全 html

这里主要学习下 FreeMarker 模板注入，FreeMarker 是一款模板引擎，FreeMarker 模板文件与 HTML 一样都是静态页面，当用户访问页面时，FreeMarker 引擎会进行解析并动态替换模板中的内容进行渲染，然后将渲染后的结果返回到浏览器中。

2022-09-20

1.2K0

代码审计 | JWT Token

json https html 网站 php

JSON Web Token 缩写成 JWT，被用于和服务器的认证场景中，这一点有点类似于 Cookie 里的 Session id，关于这两者的区别可以看本文尾部的参考链接。

2022-09-20

3620

代码审计 | 跨站脚本 XSS

网站安全 https http api

0x01 反射型 XSS 以下代码展示了反射型 XSS 漏洞产生的大概形式 <% String name = request.getParameter("name"); String studentId = request.getParameter("sid"); out.println("name = "+name); out.println("studentId = "+studentId); %> 当访问 http://localhost:8080/xss_demo

2022-09-20

5000

云安全 | 云原生安全是什么？

https 网络安全服务网格微服务

最近在接触云原生安全的时候碰到了不少以前不知道、不熟悉的名词、技术等等，故在此做个笔记记录一下。

2022-09-20

6200

云安全 | 容器基础设施所面临的风险学习

socket编程安全 unix https

下图是 Docker 官方给出的架构图，里面包括了 Docker 客户端、Docker 容器所在的宿主机和 Docker 镜像仓库三个部分。

2022-09-20

6600

漏洞复现 | DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现

linux 安全 https 网络安全 python

影响范围：5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102

2022-09-20

2.2K0

工具分享 | 一个检测容器逃逸的脚本

容器镜像服务容器 https 网络安全安全

项目地址：https://github.com/teamssix/container-escape-check

2022-09-20

6710

云安全 | k8s 所面临的风险学习

etcd api 容器 kubernetes https

Kubernetes 又称 k8s，是 Google 在 2014 年开源的一个用来管理容器的平台，以下是 k8s 架构图。

2022-09-20

6410

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态