腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

黑伞安全

Umbrella枇杷哥

专栏作者

76

文章

162099

阅读量

105

订阅数

什么是服务器端请求伪造 (SSRF)？

php 安全漏洞网站 tcp/ip http

本文翻译http://acunetix.com/blog/articles/server-side-request-forgery-vulnerability/

2022-01-26

1.4K0

C2服务器隧道代理分析

http tcp/ip 命令行工具 socket编程

代理是委托一个人找目标，隧道是通过特定的通讯方法，直接找到这个目标;代理最主要的特征是，无论代理后面挂了几个设备，代理对外只表现为一个设备。外部设备以为自己是在和代理交互，而不能感知代理内部的设备。隧道是一个虚拟的路径，用来使到达隧道入口的数据，穿越原本不方便穿越的网络，到达另一侧出口。代理和隧道概念上虽然有区别，但它们的区别不是本质冲突，可以同时实现，也就是隧道代理，即通过隧道进行代理。

2021-10-14

1.2K0

非传统 WAF/IDS 规避技术指南

ipv6 python tcp/ip https 网络安全

原文总结的一些姿势在实际挖洞的时候还比较管用，原文地址https://blog.0xffff.info/2021/07/24/a-guide-to-non-conventional-waf-ids-evasion-techniques/

2021-08-06

7650

6计连环——蜜罐如何在攻防演练中战术部防？

网络安全安全 tcp/ip 网站

在开始阅读这篇文章之前，请先仔细看看以下几个问题，如果它们刚好是你关心的，请继续下面的文章内容。

2021-01-29

6640

CRLF (%0D%0A) Injection

网站网络安全安全 http tcp/ip

当浏览器向Web服务器发送请求时，Web服务器用包含HTTP响应标头和实际网站内容（即响应正文）的响应进行答复。HTTP标头和HTML响应（网站内容）由特殊字符的特定组合分隔，即回车符和换行符。简而言之，它们也称为CRLF。

2020-11-09

4.5K0

从一道mips题目学习搭建mips环境及ROP

打包虚拟化 tcp/ip https 网络安全

本文以一道简单的mips pwn题，讲解mips环境搭建及mips ROP的构造。这道题目是安洵杯的一道pwn题，题目链接https://github.com/Q1IQ/ctf/blob/master/mips/pwn2

2020-11-09

2.7K0

对某台服务器事件日志的分析

tcp/ip 黑客网络安全安全

进程有规律，短时间内频繁操作。发生该操作的原因最大可能是有重要的文件将要被修改，360防火墙的策略将其禁止。如此频繁的操作是很可疑的。

2019-10-16

2K1

DDOS终极防御

安全 tcp/ip dns http udp

何为DDOS：DDOS被称为分布式拒绝服务攻击，目的主要是让指定目标无法正常提供服务，是目前最强大，最难防御的攻击之一，是一个世界性的难题，并没有一个好的解决办法只能缓解

2019-10-16

3K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态