腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
湛卢工作室
专栏成员
举报
25
文章
59299
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(25)
编程算法(10)
网络安全(10)
安全(10)
https(8)
http(7)
网站(5)
容器(5)
php(3)
github(3)
容器镜像服务(3)
shell(3)
git(2)
linux(2)
文件存储(2)
tcp/ip(2)
比特币(1)
ios(1)
java(1)
node.js(1)
android(1)
数据库(1)
搜索引擎(1)
SSL 证书(1)
企业(1)
kubernetes(1)
开源(1)
ssh(1)
rpc(1)
虚拟化(1)
网站渗透测试(1)
应急响应服务(1)
att(1)
hash(1)
ip(1)
lm(1)
ntlm(1)
搜索文章
搜索
搜索
关闭
云原生安全系列(一) | Kubernetes云原生靶场搭建
容器
node.js
安全
kubernetes
https
随着云计算技术的发展,企业积极拥抱上云,广泛使用Kubernetes和容器等云原生技术,研发模式和基础设施也都随之发生了较大的变化,从传统物理机、虚拟机逐步转向容器。
tinyfisher
2022-11-11
1.4K
0
WatchAD攻防实战
容器镜像服务
容器
网站
https
网络安全
WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁,功能覆盖了大部分目前的常见内网域渗透手法。目前支持的具体检测功能包括:
tinyfisher
2021-10-20
2.4K
1
说说JAVA反序列化
文件存储
安全
网站
java
http
序列化是把对象转换为字节序列的过程,反序列化是把字节序列恢复为对象的过程。JAVA 序列化和反序列化主要解决了两个问题:1、把对象的字节序列永久地保存到硬盘或数据库中,实现对象的持久化存储;2、通过网络上传送对象的字节序列实现 JAVA 对象实例的网络传输。
tinyfisher
2021-09-14
722
0
关于近期Microsoft Exchange多个高危漏洞——ProxyLogon
安全
网络安全
编程算法
近期网上曝出Microsoft Exchange存在多个高危漏洞,通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限。其中包括CVE-2021-26855服务端请求伪造漏洞、CVE-2021-26857不安全的反序列化漏洞、
tinyfisher
2021-03-10
940
0
ZeroLogon(CVE-2020-1472) 分析与狩猎
安全
https
rpc
网络安全
编程算法
2020年9月11日,安全公司Secura发布了公告,披露了Microsoft在2020年8月修补的漏洞细节(CVE-2020-1472)。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。本文将从“Zerologon”漏洞原理、漏洞复现、威胁狩猎三个维度对“Zerologon”进行分析。
tinyfisher
2020-10-23
2.8K
0
冰蝎3.0简要分析
http
编程算法
冰蝎3.0 Beta 2今天发布,和v2.1相比,最重要的变化就是“去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5("admin")[0:16];”。
tinyfisher
2020-08-25
3.4K
0
云原生安全 | docker容器逃逸
容器
安全
网络安全
容器镜像服务
随着云计算技术的不断发展,越来越多的企业开始上“云”。云原生计算基金会(CNCF)提出了云原生(Cloud Native)的概念,云原生包含了一组应用的模式,用于帮助企业快速,持续,可靠,规模化地交付业务应用。云原生由微服务架构,DevOps 和以容器为代表的敏捷基础架构组成。
tinyfisher
2020-08-13
2.2K
0
Vulnhub靶机实战 | joker
容器
linux
虚拟化
http
https://www.vulnhub.com/entry/ha-joker,379/
tinyfisher
2020-06-17
2.4K
0
PWN | “网鼎杯”朱雀之战——魔法房间题解
安全
网络安全
编程算法
复现一下上周末“网鼎杯”朱雀组中PWN 题——魔法房间。本题主要考察堆溢出中的UAF(Use After Free)漏洞,是经典的“菜单题”。
tinyfisher
2020-05-27
750
0
劳动节 | 说说代理池
http
tcp/ip
网络安全
安全
网站
近期由于工作中的遇到的问题,在研究代理池,其实代理池应该说已经是比较成熟的技术,而且在飞速发展,比如现在主流的“秒拨”技术,给企业在风险IP识别和判定上带来极大的难度。代理池技术目前被广泛用于爬虫、灰黑产、SEO、网络攻击、刷单、薅羊毛等等领域。
tinyfisher
2020-05-13
754
0
DIY | 树莓派搭载kali Linux
ssh
linux
受疫情影响,宅在家的时间多了起来,年前购买的树莓派4B(Raspberry Pi)也终于有空倒腾一番。在去年的某大型攻防演习行动中,听说过无人机+树莓派进行无线wifi攻击的神操作,惊为天人,一直想动手试一试,今天就先在树莓派中装上渗透利器kali Linux。
tinyfisher
2020-03-19
4.7K
0
除夕 | ATT&CK红队评估实战靶场vulnstack
att
hash
ip
lm
ntlm
开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式,从漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场。目前已有4个靶场环境,都可以通过百度云盘下载。 本次实战靶场地址:
tinyfisher
2020-02-14
2.6K
0
ELF文件保护机制解读及绕过
编程算法
github
shell
https
git
可通过格式化字符串漏洞,泄漏栈上的内容,如__libc_start_main_ret地址,通过libc-database确定libc版本,查找libc中的Magic地址,修改某个后续会调用的函数的GOT表,getshell
tinyfisher
2019-11-20
1.2K
0
杂项及密码基础
编程算法
比特币
Base58是用于Bitcoin中使用的一种独特的编码方式,主要用于产生Bitcoin的钱包地址。 相比Base64,Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+"和"/"符号。
tinyfisher
2019-11-20
433
0
RSA常见解题思路及技巧
编程算法
SSL 证书
https
http
github
1977年,麻省理工学院的 Ron Rivest、Adi Shamir 和 Leonard Adleman 共同提出了一种非对称加密算法,用他们三人的姓氏缩写命名为 RSA。RSA 既不是惟一,也不是最早的非对称加密算法。但它是使用最广泛,因而也是最重要的非对称加密算法。
tinyfisher
2019-11-20
4.5K
0
社工模拟——利用BadUSB穿透3层内网
shell
网络安全
安全
作为一个安全人员,听过许多社工APT案例,钓鱼邮件、水坑攻击、丢个u盘等等。前段时间在一次培训中了解到BadUSB的攻击方式,可以通过U盘达到控制服务器的效果,在著名的美剧《黑客军团》中也出现了在停车场扔BadUSB来进行钓鱼的场景。
tinyfisher
2019-11-20
1.9K
0
红蓝对抗——加密Webshell“冰蝎”攻防
php
网站
安全
https
网络安全
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰,本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。
tinyfisher
2019-11-20
2.4K
0
SRC漏洞挖掘实用技巧
http
搜索引擎
github
git
开源
关键词可以根据实际情况进行调整,推荐Google、Bing,搜索内容如果被删除,网页快照一般仍会有记录。
tinyfisher
2019-11-20
3.3K
0
量子密钥分发技术介绍
量子(Quantum)属于一个微观的物理概念。如果一个物理量存在最小的不可分割的基本单位,那么称这个物理量是可量子化的,并把物理量的基本单位称为量子。现代物理中,将微观世界中所有的不可分割的微观粒子(光子、电子、原子等)或其状态等物理量统称为量子。
tinyfisher
2019-11-20
3.9K
0
免root将手机(Android&IOS)改造成移动渗透神器
https
android
网络安全
网站渗透测试
ios
渗透测试人员都习惯一台笔记本走天下,但有的时候笔记本还是太大,一些地方用笔记本做渗透测试还是太招摇,而且有的时候也不会随身都带笔记本。这时如果可以利用随身携带的手机进行渗透,想想都很酷。众所周知,手机版的kali就是Kali NetHunter,但这神器一是要刷机,二是适配的手机非常少,三是即使刷成功了,那你手机上原来的各种软件就不那么好用了。今天跟大家分享一下如何在手机(Android&IOS)上不刷机、免root安装nmap、sqlmap、msf等工具,将手机改造成移动渗透利器。
tinyfisher
2019-11-20
8.6K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档