腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

黑伞安全

Umbrella枇杷哥

专栏作者

76

文章

162552

阅读量

106

订阅数

painLoader 加载器(无疫烦)

网络安全 c++打包编程算法

其实主要是最近这段时间自己经历了一些比较难受的事情（Emm，说实话，很难受），为了转移自己的注意力，让自己能稍微缓一缓（但是，没什么效果，反而还更糟心了）。

2023-03-03

2370

“土法”排查与修复一个 Linux 内核 Bug

html 编程算法数据结构爬虫

最近有幸捡了个漏，修了个有 13 年历史的 Linux 内核 bug，相关修复已经合并到 Linux 主线版本 5.14-rc3。发现新的 Linux 内核 bug 的机会不总是有，在客户现场进行调试和诊断往往

2023-03-03

1.2K0

记一个免杀分发平台从构思到实现

云函数 serverless

大约在19年末到21年初的时候, 在参加的诸多红蓝对抗和渗透测试中.渐渐发现每当遇到目标机器存在反病毒软件时. 都需要对投放的载荷进行免杀处理, 而在我尝试了市面上开源或者未开源的等一系列免杀工具后我发现, 虽然有些工具的免杀效果确实不错.但大部分在使用时都需要手动替换载荷或者指定相应的参数, 在红蓝对抗这种跟时间赛跑的情况下, 这种方式就显得有点疲软了.

2023-03-03

5720

红蓝对抗-Cuckoo 恶意软件分析沙箱部署教程

开源 python windows 网站

Cuckoo(布谷鸟)沙箱是一个开源且免费的自动化的恶意样本分析系统。主体使用python开发, 该沙箱提供一个主要的沙箱引擎和一个使用django开发的web界面, 通过web界面或者沙箱系统提供的web api提交可疑文件，沙箱系统即可自动分析，并在分析完毕后提供一个详细的报告，概述该文件在沙箱中执行时的行为,支持分析Windows, macOS, Linux, 和 Android下的恶意文件.

2022-12-20

5.2K1

Spring-security authorization bypass CVE-2022-22978 analysis

spring https 正则表达式 api 数据分析

Spring Security 是 Spring 家族中的一个安全管理框架。在 Spring Security特定版本中存在一处身份认证绕过漏洞(CVE-2022-22978)。由于RegexRequestMatcher正则表达式配置权限的特性，当在Spring Security中使用RegexRequestMatcher且规则中包含带点号的正则表达式时，攻击者可以通过构造恶意数据包绕过身份认证

2022-09-03

8490

Django SQL injection CVE-2022-28346 analysis

python https django github git

最近在看CNVD时无意间看到两条关于Django的最新漏洞通告,随即打开看了一下.大概意思是说Django在2.2.28 版本之前的2.2版本、3.2.13版本之前的3.2版本、4.0.4版本之前的4.0版本使用QuerySet.annotate() aggregate() extra()数据聚合函数时会导致SQL注入问题.由于笔者平时开发一些平台多半也是使用Django,所以便尝试进行分析了一下.如有描述不当之处,还望大佬们斧正.

2022-05-17

1.6K1

3vilGu4rd 免杀/权限维持

网络安全 http github shell vbscript

3vilGu4rd是一个权限维持的工具。使用VBS编写，并打包成VBE后缀的二进制文件，理论上在xp以后的系统都可以运行。经测试，在win7，w2k8，win2019，win10win11都可以正常进行权限维持。

2022-04-02

9610

SpringCloud Function SPEL表达式 RCE 漏洞分析

spring 安全 github express git

title: SpringCloud Function SPEL RCE analysis date: 2022-03-29 12:46:03 tags:

2022-03-31

6220

什么是服务器端请求伪造 (SSRF)？

php 安全漏洞网站 tcp/ip http

本文翻译http://acunetix.com/blog/articles/server-side-request-forgery-vulnerability/

2022-01-26

1.4K0

代码审计（二）——SQL注入代码

网络安全安全 sql 数据库云数据库 SQL Server

当访问动态网页时，以MVC框架为例，浏览器提交查询到控制器（①），如是动态请求，控制器将对应sql查询送到对应模型（②），由模型和数据库交互得到查询结果返回给控制器（③），最后返回给浏览器（④）。

2022-01-26

6.7K0

Log4j2 RCE分析

apache 安全网络安全 java javascript

进入到error函数后首先会调用logIfEnabled,在该函数中首先会调用isEnabled判断是否要进行日志记录(具体细节后面会讲)。如果满足一定条件则调用logMessage进行下一步操作。

2021-12-13

1.1K0

珂兰寺小课堂｜PHP代码审计（一）

网站 windows linux php http

代码审计（Code audit）是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。它是防御性编程范例的一个组成部分，旨在程序发布之前减少错误。

2021-12-09

1.4K0

Adobe ColdFusion 反序列化漏洞复现踩坑

https 网络安全安全 github ide

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。

2021-10-14

1.7K0

珂兰寺小课堂｜Tomcat系列漏洞复现

安全网络安全 tomcat http 容器镜像服务

本篇文章是关于Tomcat历史漏洞的复现，介绍了以下3个漏洞的原理、利用方式及修复建议。

2021-10-14

1.7K1

公交售票手机APP中的XXE

目标的范围是一个票务Android应用程序（Prod）。这个应用程序是基于德国的主要公共交通票务应用程序。

2021-10-14

3280

基于service的远程主机os识别之抄个痛快

https ftp 网络安全 ssh 开源

这半个月我主要都在狂抄nessus/openvas/xxxx的os_finger/detect脚本，明天去叙利亚打暑假工了，做个最后总结。

2021-10-14

7750

珂兰寺小课堂｜Weblogic SSRF漏洞复现

云数据库 Redis php 网站 shell http

前面那个Weblogic 后台getshell的漏洞学会了吗，接下来我们一起来复现一下Weblogic SSRF漏洞。

2021-10-14

9730

C2服务器隧道代理分析

http tcp/ip 命令行工具 socket编程

代理是委托一个人找目标，隧道是通过特定的通讯方法，直接找到这个目标;代理最主要的特征是，无论代理后面挂了几个设备，代理对外只表现为一个设备。外部设备以为自己是在和代理交互，而不能感知代理内部的设备。隧道是一个虚拟的路径，用来使到达隧道入口的数据，穿越原本不方便穿越的网络，到达另一侧出口。代理和隧道概念上虽然有区别，但它们的区别不是本质冲突，可以同时实现，也就是隧道代理，即通过隧道进行代理。

2021-10-14

1.2K0

非传统 WAF/IDS 规避技术指南

ipv6 python tcp/ip https 网络安全

原文总结的一些姿势在实际挖洞的时候还比较管用，原文地址https://blog.0xffff.info/2021/07/24/a-guide-to-non-conventional-waf-ids-evasion-techniques/

2021-08-06

7670

CVE-2021-22555: Turning \x00\x00 into 10000$

https github linux 网络安全 git

本文摘录于https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html

2021-08-06

6730

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态