腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
黑伞安全
Umbrella枇杷哥
专栏作者
举报
76
文章
162623
阅读量
106
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
http
安全
https
网站
github
php
shell
python
tcp/ip
java
编程算法
git
html
api
开源
windows
linux
文件存储
黑客
ssh
数据库
sql
tomcat
缓存
dns
javascript
actionscript
xml
云数据库 SQL Server
打包
apache
spring
命令行工具
企业
正则表达式
ftp
c++
go
servlet
jsp
vbscript
node.js
css
jquery
json
云数据库 Redis
postgresql
access
django
ide
vba
struts
windows server
容器镜像服务
laravel
云函数
检测工具
腾讯云测试服务
图像处理
DevOps 解决方案
express
serverless
存储
自动化
爬虫
jdk
gui
sql server
面向对象编程
opencv
asp
selenium
rpc
udp
zabbix
socket编程
uml
powershell
数据分析
安全漏洞
数据结构
虚拟化
网站渗透测试
ipv6
漏洞扫描服务
base64
client
com
cs
ip
matrix
path
txt
url
word
搜索文章
搜索
搜索
关闭
SpringCloud Function SPEL表达式 RCE 漏洞分析
spring
安全
github
express
git
title: SpringCloud Function SPEL RCE analysis date: 2022-03-29 12:46:03 tags:
黑伞安全
2022-03-31
622
0
代码审计(二)——SQL注入代码
网络安全
安全
sql
数据库
云数据库 SQL Server
当访问动态网页时,以MVC框架为例,浏览器提交查询到控制器(①),如是动态请求,控制器将对应sql查询送到对应模型(②),由模型和数据库交互得到查询结果返回给控制器(③),最后返回给浏览器(④)。
黑伞安全
2022-01-26
6.7K
0
Log4j2 RCE分析
apache
安全
网络安全
java
javascript
进入到error函数后首先会调用logIfEnabled,在该函数中首先会调用isEnabled判断是否要进行日志记录(具体细节后面会讲)。如果满足一定条件则调用logMessage进行下一步操作。
黑伞安全
2021-12-13
1.1K
0
Adobe ColdFusion 反序列化漏洞复现踩坑
https
网络安全
安全
github
ide
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
黑伞安全
2021-10-14
1.7K
0
珂兰寺小课堂|Tomcat系列漏洞复现
安全
网络安全
tomcat
http
容器镜像服务
本篇文章是关于Tomcat历史漏洞的复现,介绍了以下3个漏洞的原理、利用方式及修复建议。
黑伞安全
2021-10-14
1.7K
1
tapestry 未授权远程命令执行漏洞复现
apache
php
网络安全
安全
http
CVE-2021-27850 【https://github.com/kahla-sec/CVE-2021-27850_POC】
黑伞安全
2021-07-16
2.2K
0
Shiro RememberMe 漏洞检测的探索之路
安全
文件存储
tomcat
java
网络安全
Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。该框架在 2016 年报出了一个著名的漏洞——Shiro-550,即 RememberMe 反序列化漏洞。4年过去了,该漏洞不但没有沉没在漏洞的洪流中,反而凭借其天然过 WAF 的特性从去年开始逐渐升温,恐将在今年的 HW 演练中成为后起之秀。面对这样一个炙手可热的漏洞,这篇文章我们就来讲下,我是如何从 0 到 1 的将该漏洞的自动化检测做到极致的。
黑伞安全
2021-07-16
2.8K
0
Struts2 连载系列:S2-001漏洞分析
安全
linux
https
网络安全
struts
关于Struts2漏洞出现到现在,网上很多大佬已经发表过分析此系列漏洞的优秀文章。这些文献足以为我们了解struts漏洞提供足够的参考。但为什么还要写这篇文章呢,以个人观点认为,一是为分析漏洞做一个留存,俗话说好记性不如烂笔头。二是作为一个web安全研究者,在对漏洞的研究时不能单单是拿工具来一把梭。不仅要知其然,还要知其所以然。本文是笔者第一次分析struts2相关漏洞,撰写本文时尽管参考了多位师傅[1]的文章,但难免还是会有说明不到位的情况,如有不妥之处还请大佬们多多斧正。
黑伞安全
2021-06-10
1K
0
CVE-2021-27927: Zabbix-CSRF-to-RCE
zabbix
安全
网站
https
网络安全
Zabbix是企业IT网络和应用程序监视解决方案。在对其源代码进行例行检查时,我们在Zabbix UI的身份验证组件中发现了CSRF(跨站点请求伪造)漏洞。使用此漏洞,如果未经身份验证的攻击者可以说服Zabbix管理员遵循恶意链接,则该攻击者可以接管Zabbix管理员的帐户。即使使用默认的SameSite=Laxcookie保护,此漏洞也可在所有浏览器中利用。该漏洞已在Zabbix版本4.0.28rc1、5.0.8rc1、5.2.4rc1和5.4.0alpha1中修复。
黑伞安全
2021-04-08
1.6K
0
6计连环——蜜罐如何在攻防演练中战术部防?
网络安全
安全
tcp/ip
网站
在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。
黑伞安全
2021-01-29
666
0
CRLF (%0D%0A) Injection
网站
网络安全
安全
http
tcp/ip
当浏览器向Web服务器发送请求时,Web服务器用包含HTTP响应标头和实际网站内容(即响应正文)的响应进行答复。HTTP标头和HTML响应(网站内容)由特殊字符的特定组合分隔,即回车符和换行符。简而言之,它们也称为CRLF。
黑伞安全
2020-11-09
4.5K
0
CVE-2020-1472复现指北
安全
https
网络安全
shell
github
2020年8月11号,微软修复了Netlogon 特权提升漏洞,当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应用程序。
黑伞安全
2020-09-18
2K
0
内容安全策略( CSP )
http
https
网络安全
安全
内容安全策略 (CSP) 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。
黑伞安全
2020-08-10
3.1K
0
AUTOEARN - SRC自动化辅助框架
安全
漏洞扫描服务
python
在平时的漏洞挖掘过程中经常会有些Fuzz的需要,而自动化工具一直是各大SRC榜首师傅的利器,会凭借的经验与工具集合形成一套自己行之有效的漏洞探测方法,也看到了各位师傅类似于Watchdog的自动化工具,其中有很多思想碰撞的地方,自己也试着写了一版基于Django的分布式节点的工具,但是还是感觉差强人意,其中有很多问题,例如写出来东西耦合度太高,每个人的信息收集方式方法不同,利用的工具框架也有差别,而且当自己框架中的组件发生更新或者替换时感觉有些繁琐,因此就简单的构建了这么一个算是流程框架的工具,提供标准的接口与流程,大家可以自行按照个人喜好进行工具的更新与替换,可以结合自己的需求对代码进行相应的变更,编写过程中更多的是以某个工具为例,因为优秀的工具实在是太多了,比如就被动扫描器来说,Xray与w13scan分别具有自身的优点与长处,个人就是站在巨人的肩膀上窥探了一下各位师傅对于相关内容的见解,开发文档之后也会整理成一篇从零写一个自动化漏洞猎人的文档,权当是Debug笔记,文档地址:从零写一个自动化漏洞猎人(https://gitee.com/echocipher/AUTO-EARN/blob/master/从零写一个自动化漏洞猎人.md)
黑伞安全
2020-05-26
2K
0
DOM-XSS漏洞挖掘与攻击面延申
网站
网络安全
安全
php
编程算法
跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分为反射型、存储型、DOM型等,本文主要讲解DOM-XSS漏洞挖掘与攻击面延申。接下来就开门见山,讲解干货吧。
黑伞安全
2020-03-30
2.4K
0
对某台服务器事件日志的分析
tcp/ip
黑客
网络安全
安全
进程有规律,短时间内频繁操作。发生该操作的原因最大可能是有重要的文件将要被修改,360防火墙的策略将其禁止。如此频繁的操作是很可疑的。
黑伞安全
2019-10-16
2K
1
沙箱、蜜罐和欺骗防御的区别
uml
自动化
安全
黑客
网络安全
网络、网络攻击,以及用于阻止网络攻击的策略,一直在进化发展。欺骗防御(Deception)是令研究人员和信息安全人员得以观察攻击者行为的新兴网络防御战术,能让攻击者在“自以为是”的公司网络中表现出各种恶意行为。
黑伞安全
2019-10-16
1.7K
0
网站被植入Webshell的解决方案
黑客
网站
asp
php
安全
从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名用户(入侵者)通过网站端口,获取网站服务器的一定操作权限。
黑伞安全
2019-10-16
2.1K
0
XSS防御指北
黑客
安全
网络安全
网站
XSS攻击,对于各位黑客大佬应该算是熟悉的不能再熟悉了,但是为了在座的各位吃瓜群众,小编我还是先简单的在此介绍下。XSS攻击全称为跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。XSS攻击属于“注入”攻击的一种,黑客通过某种方式吧自己所构造的恶意脚本“嵌入”到了网页的源代码中,从而造成了XSS攻击。最开始,这种攻击方式是跨域的,所以称呼他为“跨站脚本”攻击,但是如今JavaScript的强大功能和网站前端的复杂化,该类型攻击是否跨站已经不重要了,而XSS这个名字还是保留下来了。OWASP TOP10曾经多次吧XSS威胁列在榜首,并且XSS也是各位吃瓜群众最容易遭受到的面向客户端的攻击之一,这就是为什么黑客们最熟悉他的原因。
黑伞安全
2019-10-16
949
0
DDOS终极防御
安全
tcp/ip
dns
http
udp
何为DDOS:DDOS被称为分布式拒绝服务攻击,目的主要是让指定目标无法正常提供服务,是目前最强大,最难防御的攻击之一,是一个世界性的难题,并没有一个好的解决办法只能缓解
黑伞安全
2019-10-16
3K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档