湛卢工作室-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

湛卢工作室

专栏成员

25

文章

61558

阅读量

16

订阅数

云原生安全系列（一） | Kubernetes云原生靶场搭建

容器 node.js 安全 kubernetes https

随着云计算技术的发展，企业积极拥抱上云，广泛使用Kubernetes和容器等云原生技术，研发模式和基础设施也都随之发生了较大的变化，从传统物理机、虚拟机逐步转向容器。

2022-11-11

1.5K0

WatchAD攻防实战

容器镜像服务容器网站 https 网络安全

WatchAD是0KEE Team研发的开源域安全入侵感知系统，WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁，功能覆盖了大部分目前的常见内网域渗透手法。目前支持的具体检测功能包括：

2021-10-20

2.5K1

ZeroLogon(CVE-2020-1472) 分析与狩猎

安全 https rpc 网络安全编程算法

2020年9月11日，安全公司Secura发布了公告，披露了Microsoft在2020年8月修补的漏洞细节（CVE-2020-1472）。该漏洞也称为“Zerologon”，CVSS评分为10.0，号称3秒撸域控，危害严重。攻击者在通过NetLogon（MS-NRPC）协议与AD域控建立安全通道时，可利用该漏洞将AD域控的计算机账号密码置为空，从而控制域控服务器。本文将从“Zerologon”漏洞原理、漏洞复现、威胁狩猎三个维度对“Zerologon”进行分析。

2020-10-23

3K0

ELF文件保护机制解读及绕过

编程算法 github shell https git

可通过格式化字符串漏洞，泄漏栈上的内容，如__libc_start_main_ret地址，通过libc-database确定libc版本，查找libc中的Magic地址，修改某个后续会调用的函数的GOT表，getshell

2019-11-20

1.3K0

RSA常见解题思路及技巧

编程算法 SSL 证书 https http github

1977年，麻省理工学院的 Ron Rivest、Adi Shamir 和 Leonard Adleman 共同提出了一种非对称加密算法，用他们三人的姓氏缩写命名为 RSA。RSA 既不是惟一，也不是最早的非对称加密算法。但它是使用最广泛，因而也是最重要的非对称加密算法。

2019-11-20

4.7K0

红蓝对抗——加密Webshell“冰蝎”攻防

php 网站安全 https 网络安全

演练中，第一代webshell管理工具“菜刀”的攻击流量特征明显，容易被安全设备检测到，攻击方越来越少使用，加密webshell正变得越来越流行，由于流量加密，传统的WAF、WebIDS设备难以检测，给威胁监控带来较大挑战。这其中最出名就是“冰蝎”，“冰蝎”是一款动态二进制加密网站管理客户端，演练中给防守方造成很大困扰，本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。

2019-11-20

2.6K0

免root将手机（Android&IOS）改造成移动渗透神器

https android 网络安全网站渗透测试 ios

渗透测试人员都习惯一台笔记本走天下，但有的时候笔记本还是太大，一些地方用笔记本做渗透测试还是太招摇，而且有的时候也不会随身都带笔记本。这时如果可以利用随身携带的手机进行渗透，想想都很酷。众所周知，手机版的kali就是Kali NetHunter，但这神器一是要刷机，二是适配的手机非常少，三是即使刷成功了，那你手机上原来的各种软件就不那么好用了。今天跟大家分享一下如何在手机（Android&IOS）上不刷机、免root安装nmap、sqlmap、msf等工具，将手机改造成移动渗透利器。

2019-11-20

9.1K0

安全情报入门--知彼知己，百战不殆

安全 tcp/ip https 应急响应服务

《孙子兵法·谋攻篇》：知彼知己，百战不殆；不知彼而知己，一胜一负；不知彼不知己，每战必殆。

2019-11-20

1.9K0

没有更多了

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态