腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
黑伞安全
Umbrella枇杷哥
专栏作者
举报
76
文章
162951
阅读量
106
订阅数
订阅专栏
申请加入专栏
全部文章(76)
网络安全(31)
http(24)
安全(21)
https(20)
网站(17)
github(11)
php(10)
shell(10)
python(8)
tcp/ip(8)
java(7)
编程算法(7)
git(6)
html(5)
api(5)
开源(5)
windows(5)
linux(4)
文件存储(4)
黑客(4)
ssh(4)
数据库(3)
sql(3)
tomcat(3)
缓存(3)
dns(3)
javascript(2)
actionscript(2)
xml(2)
云数据库 SQL Server(2)
打包(2)
apache(2)
spring(2)
命令行工具(2)
企业(2)
正则表达式(2)
ftp(2)
c++(1)
go(1)
servlet(1)
jsp(1)
vbscript(1)
node.js(1)
css(1)
jquery(1)
json(1)
云数据库 Redis(1)
postgresql(1)
access(1)
django(1)
ide(1)
vba(1)
struts(1)
windows server(1)
容器镜像服务(1)
laravel(1)
云函数(1)
检测工具(1)
腾讯云测试服务(1)
图像处理(1)
DevOps 解决方案(1)
express(1)
serverless(1)
存储(1)
自动化(1)
爬虫(1)
jdk(1)
gui(1)
sql server(1)
面向对象编程(1)
opencv(1)
asp(1)
selenium(1)
rpc(1)
udp(1)
zabbix(1)
socket编程(1)
uml(1)
powershell(1)
数据分析(1)
安全漏洞(1)
数据结构(1)
虚拟化(1)
网站渗透测试(1)
ipv6(1)
漏洞扫描服务(1)
base64(1)
client(1)
com(1)
cs(1)
ip(1)
matrix(1)
path(1)
txt(1)
url(1)
word(1)
搜索文章
搜索
搜索
关闭
painLoader 加载器(无疫烦)
网络安全
c++
打包
编程算法
其实主要是最近这段时间自己经历了一些比较难受的事情(Emm,说实话,很难受),为了转移自己的注意力,让自己能稍微缓一缓(但是,没什么效果,反而还更糟心了)。
黑伞安全
2023-03-03
237
0
3vilGu4rd 免杀/权限维持
网络安全
http
github
shell
vbscript
3vilGu4rd是一个权限维持的工具。使用VBS编写,并打包成VBE后缀的二进制文件,理论上在xp以后的系统都可以运行。经测试,在win7,w2k8,win2019,win10win11都可以正常进行权限维持。
黑伞安全
2022-04-02
963
0
代码审计(二)——SQL注入代码
网络安全
安全
sql
数据库
云数据库 SQL Server
当访问动态网页时,以MVC框架为例,浏览器提交查询到控制器(①),如是动态请求,控制器将对应sql查询送到对应模型(②),由模型和数据库交互得到查询结果返回给控制器(③),最后返回给浏览器(④)。
黑伞安全
2022-01-26
6.7K
0
Log4j2 RCE分析
apache
安全
网络安全
java
javascript
进入到error函数后首先会调用logIfEnabled,在该函数中首先会调用isEnabled判断是否要进行日志记录(具体细节后面会讲)。如果满足一定条件则调用logMessage进行下一步操作。
黑伞安全
2021-12-13
1.1K
0
Adobe ColdFusion 反序列化漏洞复现踩坑
https
网络安全
安全
github
ide
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
黑伞安全
2021-10-14
1.7K
0
珂兰寺小课堂|Tomcat系列漏洞复现
安全
网络安全
tomcat
http
容器镜像服务
本篇文章是关于Tomcat历史漏洞的复现,介绍了以下3个漏洞的原理、利用方式及修复建议。
黑伞安全
2021-10-14
1.7K
1
基于service的远程主机os识别之抄个痛快
https
ftp
网络安全
ssh
开源
这半个月我主要都在狂抄nessus/openvas/xxxx的os_finger/detect脚本,明天去叙利亚打暑假工了,做个最后总结。
黑伞安全
2021-10-14
786
0
非传统 WAF/IDS 规避技术指南
ipv6
python
tcp/ip
https
网络安全
原文总结的一些姿势在实际挖洞的时候还比较管用,原文地址https://blog.0xffff.info/2021/07/24/a-guide-to-non-conventional-waf-ids-evasion-techniques/
黑伞安全
2021-08-06
771
0
CVE-2021-22555: Turning \x00\x00 into 10000$
https
github
linux
网络安全
git
本文摘录于https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html
黑伞安全
2021-08-06
673
0
tapestry 未授权远程命令执行漏洞复现
apache
php
网络安全
安全
http
CVE-2021-27850 【https://github.com/kahla-sec/CVE-2021-27850_POC】
黑伞安全
2021-07-16
2.2K
0
Shiro RememberMe 漏洞检测的探索之路
安全
文件存储
tomcat
java
网络安全
Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。该框架在 2016 年报出了一个著名的漏洞——Shiro-550,即 RememberMe 反序列化漏洞。4年过去了,该漏洞不但没有沉没在漏洞的洪流中,反而凭借其天然过 WAF 的特性从去年开始逐渐升温,恐将在今年的 HW 演练中成为后起之秀。面对这样一个炙手可热的漏洞,这篇文章我们就来讲下,我是如何从 0 到 1 的将该漏洞的自动化检测做到极致的。
黑伞安全
2021-07-16
2.8K
0
Struts2 连载系列:S2-001漏洞分析
安全
linux
https
网络安全
struts
关于Struts2漏洞出现到现在,网上很多大佬已经发表过分析此系列漏洞的优秀文章。这些文献足以为我们了解struts漏洞提供足够的参考。但为什么还要写这篇文章呢,以个人观点认为,一是为分析漏洞做一个留存,俗话说好记性不如烂笔头。二是作为一个web安全研究者,在对漏洞的研究时不能单单是拿工具来一把梭。不仅要知其然,还要知其所以然。本文是笔者第一次分析struts2相关漏洞,撰写本文时尽管参考了多位师傅[1]的文章,但难免还是会有说明不到位的情况,如有不妥之处还请大佬们多多斧正。
黑伞安全
2021-06-10
1K
0
CVE-2021-27927: Zabbix-CSRF-to-RCE
zabbix
安全
网站
https
网络安全
Zabbix是企业IT网络和应用程序监视解决方案。在对其源代码进行例行检查时,我们在Zabbix UI的身份验证组件中发现了CSRF(跨站点请求伪造)漏洞。使用此漏洞,如果未经身份验证的攻击者可以说服Zabbix管理员遵循恶意链接,则该攻击者可以接管Zabbix管理员的帐户。即使使用默认的SameSite=Laxcookie保护,此漏洞也可在所有浏览器中利用。该漏洞已在Zabbix版本4.0.28rc1、5.0.8rc1、5.2.4rc1和5.4.0alpha1中修复。
黑伞安全
2021-04-08
1.6K
0
Subdomain Takeover 子域名接管漏洞
http
https
网络安全
dns
DevOps 解决方案
本文翻译Patrik Hudak 的文章,以及推荐一下55开写的子域名接管自动化工具!!!YYDS
黑伞安全
2021-03-16
3.6K
0
总结到目前为止发现的所有EDR绕过方法
https
网络安全
api
windows
github
所有关注攻击性安全社区的人都会在过去两年中一次又一次地遇到Userland hooking, Syscalls, P/Invoke/D-Invoke等术语。我自己也遇到了一些我不完全理解的博客文章和工具。我有时觉得我需要从头开始积累知识。由于我在很多情况下不需要这些“新”技术,我把这些课题的研究推迟了几个月。
黑伞安全
2021-02-26
7.5K
0
6计连环——蜜罐如何在攻防演练中战术部防?
网络安全
安全
tcp/ip
网站
在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。
黑伞安全
2021-01-29
666
0
CRLF (%0D%0A) Injection
网站
网络安全
安全
http
tcp/ip
当浏览器向Web服务器发送请求时,Web服务器用包含HTTP响应标头和实际网站内容(即响应正文)的响应进行答复。HTTP标头和HTML响应(网站内容)由特殊字符的特定组合分隔,即回车符和换行符。简而言之,它们也称为CRLF。
黑伞安全
2020-11-09
4.6K
0
从一道mips题目学习搭建mips环境及ROP
打包
虚拟化
tcp/ip
https
网络安全
本文以一道简单的mips pwn题,讲解mips环境搭建及mips ROP的构造。这道题目是安洵杯的一道pwn题,题目链接https://github.com/Q1IQ/ctf/blob/master/mips/pwn2
黑伞安全
2020-11-09
2.8K
0
CVE-2020-1472复现指北
安全
https
网络安全
shell
github
2020年8月11号,微软修复了Netlogon 特权提升漏洞,当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应用程序。
黑伞安全
2020-09-18
2K
0
XXE -XML External Entity
xml
https
网络安全
大多数的这部分是从Portswigger页采取:https://portswigger.net/web-security/xxe/xml-entities
黑伞安全
2020-08-13
1.6K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档