腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
湛卢工作室
专栏作者
举报
25
文章
57449
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(25)
编程算法(10)
网络安全(10)
安全(10)
https(8)
http(7)
网站(5)
容器(5)
php(3)
github(3)
容器镜像服务(3)
shell(3)
git(2)
linux(2)
文件存储(2)
tcp/ip(2)
比特币(1)
ios(1)
java(1)
node.js(1)
android(1)
数据库(1)
搜索引擎(1)
SSL 证书(1)
企业(1)
kubernetes(1)
开源(1)
ssh(1)
rpc(1)
虚拟化(1)
网站渗透测试(1)
应急响应服务(1)
att(1)
hash(1)
ip(1)
lm(1)
ntlm(1)
搜索文章
搜索
搜索
关闭
关于近期Microsoft Exchange多个高危漏洞——ProxyLogon
安全
网络安全
编程算法
近期网上曝出Microsoft Exchange存在多个高危漏洞,通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限。其中包括CVE-2021-26855服务端请求伪造漏洞、CVE-2021-26857不安全的反序列化漏洞、
tinyfisher
2021-03-10
914
0
ZeroLogon(CVE-2020-1472) 分析与狩猎
安全
https
rpc
网络安全
编程算法
2020年9月11日,安全公司Secura发布了公告,披露了Microsoft在2020年8月修补的漏洞细节(CVE-2020-1472)。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。本文将从“Zerologon”漏洞原理、漏洞复现、威胁狩猎三个维度对“Zerologon”进行分析。
tinyfisher
2020-10-23
2.7K
0
冰蝎3.0简要分析
http
编程算法
冰蝎3.0 Beta 2今天发布,和v2.1相比,最重要的变化就是“去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5("admin")[0:16];”。
tinyfisher
2020-08-25
3.3K
0
PWN | “网鼎杯”朱雀之战——魔法房间题解
安全
网络安全
编程算法
复现一下上周末“网鼎杯”朱雀组中PWN 题——魔法房间。本题主要考察堆溢出中的UAF(Use After Free)漏洞,是经典的“菜单题”。
tinyfisher
2020-05-27
693
0
ELF文件保护机制解读及绕过
编程算法
github
shell
https
git
可通过格式化字符串漏洞,泄漏栈上的内容,如__libc_start_main_ret地址,通过libc-database确定libc版本,查找libc中的Magic地址,修改某个后续会调用的函数的GOT表,getshell
tinyfisher
2019-11-20
1.2K
0
杂项及密码基础
编程算法
比特币
Base58是用于Bitcoin中使用的一种独特的编码方式,主要用于产生Bitcoin的钱包地址。 相比Base64,Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+"和"/"符号。
tinyfisher
2019-11-20
427
0
RSA常见解题思路及技巧
编程算法
SSL 证书
https
http
github
1977年,麻省理工学院的 Ron Rivest、Adi Shamir 和 Leonard Adleman 共同提出了一种非对称加密算法,用他们三人的姓氏缩写命名为 RSA。RSA 既不是惟一,也不是最早的非对称加密算法。但它是使用最广泛,因而也是最重要的非对称加密算法。
tinyfisher
2019-11-20
4.4K
0
加解密
编程算法
对称加密(SymmetricCryptography),以DES,AES,RC4 为代表。
tinyfisher
2019-11-20
1.8K
0
opcode在webshell检测中的应用
php
shell
网站
网络安全
编程算法
当PHP脚本被Zend Engine解析的时候,Zend Engine会对脚本进行词法、语法分析,然后编译成opcode来执行,类似JVM中的字节码(byte codes),只不过opcode不会像class文件那种存在磁盘,而是在内存中直到PHP的生命周期结束。
tinyfisher
2019-11-20
1.6K
0
CTF杂谈之PHP魔法与CBC加密
php
http
编程算法
文件存储
PHP语言的开发者在几乎所有内置函数以及基本结构中使用了很多松散的比较和转换,防止程序中的变量因为程序员的不规范而频繁的报错,然而这却带来了安全问题。也正是因为这些PHP特性,使得它频繁出现在各类CTF题目中。 在开始今天的重点之前,我们先复习一下以前遇到过的一些PHP黑魔法。
tinyfisher
2019-11-20
1.6K
0
没有更多了
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档