腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
湛卢工作室
专栏作者
举报
25
文章
56970
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(25)
编程算法(10)
网络安全(10)
安全(10)
https(8)
http(7)
网站(5)
容器(5)
php(3)
github(3)
容器镜像服务(3)
shell(3)
git(2)
linux(2)
文件存储(2)
tcp/ip(2)
比特币(1)
ios(1)
java(1)
node.js(1)
android(1)
数据库(1)
搜索引擎(1)
SSL 证书(1)
企业(1)
kubernetes(1)
开源(1)
ssh(1)
rpc(1)
虚拟化(1)
网站渗透测试(1)
应急响应服务(1)
att(1)
hash(1)
ip(1)
lm(1)
ntlm(1)
搜索文章
搜索
搜索
关闭
WatchAD攻防实战
容器镜像服务
容器
网站
https
网络安全
WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁,功能覆盖了大部分目前的常见内网域渗透手法。目前支持的具体检测功能包括:
tinyfisher
2021-10-20
2.4K
1
关于近期Microsoft Exchange多个高危漏洞——ProxyLogon
安全
网络安全
编程算法
近期网上曝出Microsoft Exchange存在多个高危漏洞,通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限。其中包括CVE-2021-26855服务端请求伪造漏洞、CVE-2021-26857不安全的反序列化漏洞、
tinyfisher
2021-03-10
906
0
ZeroLogon(CVE-2020-1472) 分析与狩猎
安全
https
rpc
网络安全
编程算法
2020年9月11日,安全公司Secura发布了公告,披露了Microsoft在2020年8月修补的漏洞细节(CVE-2020-1472)。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。本文将从“Zerologon”漏洞原理、漏洞复现、威胁狩猎三个维度对“Zerologon”进行分析。
tinyfisher
2020-10-23
2.6K
0
云原生安全 | docker容器逃逸
容器
安全
网络安全
容器镜像服务
随着云计算技术的不断发展,越来越多的企业开始上“云”。云原生计算基金会(CNCF)提出了云原生(Cloud Native)的概念,云原生包含了一组应用的模式,用于帮助企业快速,持续,可靠,规模化地交付业务应用。云原生由微服务架构,DevOps 和以容器为代表的敏捷基础架构组成。
tinyfisher
2020-08-13
2K
0
PWN | “网鼎杯”朱雀之战——魔法房间题解
安全
网络安全
编程算法
复现一下上周末“网鼎杯”朱雀组中PWN 题——魔法房间。本题主要考察堆溢出中的UAF(Use After Free)漏洞,是经典的“菜单题”。
tinyfisher
2020-05-27
683
0
劳动节 | 说说代理池
http
tcp/ip
网络安全
安全
网站
近期由于工作中的遇到的问题,在研究代理池,其实代理池应该说已经是比较成熟的技术,而且在飞速发展,比如现在主流的“秒拨”技术,给企业在风险IP识别和判定上带来极大的难度。代理池技术目前被广泛用于爬虫、灰黑产、SEO、网络攻击、刷单、薅羊毛等等领域。
tinyfisher
2020-05-13
735
0
社工模拟——利用BadUSB穿透3层内网
shell
网络安全
安全
作为一个安全人员,听过许多社工APT案例,钓鱼邮件、水坑攻击、丢个u盘等等。前段时间在一次培训中了解到BadUSB的攻击方式,可以通过U盘达到控制服务器的效果,在著名的美剧《黑客军团》中也出现了在停车场扔BadUSB来进行钓鱼的场景。
tinyfisher
2019-11-20
1.8K
0
红蓝对抗——加密Webshell“冰蝎”攻防
php
网站
安全
https
网络安全
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰,本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。
tinyfisher
2019-11-20
2.2K
0
免root将手机(Android&IOS)改造成移动渗透神器
https
android
网络安全
网站渗透测试
ios
渗透测试人员都习惯一台笔记本走天下,但有的时候笔记本还是太大,一些地方用笔记本做渗透测试还是太招摇,而且有的时候也不会随身都带笔记本。这时如果可以利用随身携带的手机进行渗透,想想都很酷。众所周知,手机版的kali就是Kali NetHunter,但这神器一是要刷机,二是适配的手机非常少,三是即使刷成功了,那你手机上原来的各种软件就不那么好用了。今天跟大家分享一下如何在手机(Android&IOS)上不刷机、免root安装nmap、sqlmap、msf等工具,将手机改造成移动渗透利器。
tinyfisher
2019-11-20
8.1K
0
opcode在webshell检测中的应用
php
shell
网站
网络安全
编程算法
当PHP脚本被Zend Engine解析的时候,Zend Engine会对脚本进行词法、语法分析,然后编译成opcode来执行,类似JVM中的字节码(byte codes),只不过opcode不会像class文件那种存在磁盘,而是在内存中直到PHP的生命周期结束。
tinyfisher
2019-11-20
1.6K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档