腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
湛卢工作室
专栏成员
举报
25
文章
61581
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(25)
编程算法(10)
网络安全(10)
安全(10)
https(8)
http(7)
网站(5)
容器(5)
php(3)
github(3)
容器镜像服务(3)
shell(3)
git(2)
linux(2)
文件存储(2)
tcp/ip(2)
比特币(1)
ios(1)
java(1)
node.js(1)
android(1)
数据库(1)
搜索引擎(1)
SSL 证书(1)
企业(1)
kubernetes(1)
开源(1)
ssh(1)
rpc(1)
虚拟化(1)
网站渗透测试(1)
应急响应服务(1)
att(1)
hash(1)
ip(1)
lm(1)
ntlm(1)
搜索文章
搜索
搜索
关闭
红蓝对抗——加密Webshell“冰蝎”攻防
php
网站
安全
https
网络安全
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰,本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。
tinyfisher
2019-11-20
2.6K
0
opcode在webshell检测中的应用
php
shell
网站
网络安全
编程算法
当PHP脚本被Zend Engine解析的时候,Zend Engine会对脚本进行词法、语法分析,然后编译成opcode来执行,类似JVM中的字节码(byte codes),只不过opcode不会像class文件那种存在磁盘,而是在内存中直到PHP的生命周期结束。
tinyfisher
2019-11-20
1.7K
0
CTF杂谈之PHP魔法与CBC加密
php
http
编程算法
文件存储
PHP语言的开发者在几乎所有内置函数以及基本结构中使用了很多松散的比较和转换,防止程序中的变量因为程序员的不规范而频繁的报错,然而这却带来了安全问题。也正是因为这些PHP特性,使得它频繁出现在各类CTF题目中。 在开始今天的重点之前,我们先复习一下以前遇到过的一些PHP黑魔法。
tinyfisher
2019-11-20
1.7K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档