腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

湛卢工作室

专栏作者

25

文章

57449

阅读量

16

订阅数

关于近期Microsoft Exchange多个高危漏洞——ProxyLogon

安全网络安全编程算法

近期网上曝出Microsoft Exchange存在多个高危漏洞，通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限。其中包括CVE-2021-26855服务端请求伪造漏洞、CVE-2021-26857不安全的反序列化漏洞、

2021-03-10

9140

ZeroLogon(CVE-2020-1472) 分析与狩猎

安全 https rpc 网络安全编程算法

2020年9月11日，安全公司Secura发布了公告，披露了Microsoft在2020年8月修补的漏洞细节（CVE-2020-1472）。该漏洞也称为“Zerologon”，CVSS评分为10.0，号称3秒撸域控，危害严重。攻击者在通过NetLogon（MS-NRPC）协议与AD域控建立安全通道时，可利用该漏洞将AD域控的计算机账号密码置为空，从而控制域控服务器。本文将从“Zerologon”漏洞原理、漏洞复现、威胁狩猎三个维度对“Zerologon”进行分析。

2020-10-23

2.7K0

冰蝎3.0简要分析

http 编程算法

冰蝎3.0 Beta 2今天发布，和v2.1相比，最重要的变化就是“去除动态密钥协商机制，采用预共享密钥，全程无明文交互，密钥格式为md5("admin")[0:16]；”。

2020-08-25

3.3K0

PWN | “网鼎杯”朱雀之战——魔法房间题解

安全网络安全编程算法

复现一下上周末“网鼎杯”朱雀组中PWN 题——魔法房间。本题主要考察堆溢出中的UAF（Use After Free）漏洞，是经典的“菜单题”。

2020-05-27

6930

ELF文件保护机制解读及绕过

编程算法 github shell https git

可通过格式化字符串漏洞，泄漏栈上的内容，如__libc_start_main_ret地址，通过libc-database确定libc版本，查找libc中的Magic地址，修改某个后续会调用的函数的GOT表，getshell

2019-11-20

1.2K0

杂项及密码基础

编程算法比特币

Base58是用于Bitcoin中使用的一种独特的编码方式，主要用于产生Bitcoin的钱包地址。相比Base64，Base58不使用数字"0"，字母大写"O"，字母大写"I"，和字母小写"l"，以及"+"和"/"符号。

2019-11-20

4270

RSA常见解题思路及技巧

编程算法 SSL 证书 https http github

1977年，麻省理工学院的 Ron Rivest、Adi Shamir 和 Leonard Adleman 共同提出了一种非对称加密算法，用他们三人的姓氏缩写命名为 RSA。RSA 既不是惟一，也不是最早的非对称加密算法。但它是使用最广泛，因而也是最重要的非对称加密算法。

2019-11-20

4.4K0

对称加密（SymmetricCryptography），以DES，AES，RC4 为代表。

2019-11-20

1.8K0

opcode在webshell检测中的应用

php shell 网站网络安全编程算法

当PHP脚本被Zend Engine解析的时候，Zend Engine会对脚本进行词法、语法分析，然后编译成opcode来执行，类似JVM中的字节码(byte codes)，只不过opcode不会像class文件那种存在磁盘，而是在内存中直到PHP的生命周期结束。

2019-11-20

1.6K0

CTF杂谈之PHP魔法与CBC加密

php http 编程算法文件存储

PHP语言的开发者在几乎所有内置函数以及基本结构中使用了很多松散的比较和转换，防止程序中的变量因为程序员的不规范而频繁的报错，然而这却带来了安全问题。也正是因为这些PHP特性，使得它频繁出现在各类CTF题目中。在开始今天的重点之前，我们先复习一下以前遇到过的一些PHP黑魔法。

2019-11-20

1.6K0

没有更多了

社区活动

RAG七天入门训练营

鹅厂大牛手把手带你上手实战

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态