腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
湛卢工作室
专栏成员
举报
25
文章
61686
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(25)
编程算法(10)
网络安全(10)
安全(10)
https(8)
http(7)
网站(5)
容器(5)
php(3)
github(3)
容器镜像服务(3)
shell(3)
git(2)
linux(2)
文件存储(2)
tcp/ip(2)
比特币(1)
ios(1)
java(1)
node.js(1)
android(1)
数据库(1)
搜索引擎(1)
SSL 证书(1)
企业(1)
kubernetes(1)
开源(1)
ssh(1)
rpc(1)
虚拟化(1)
网站渗透测试(1)
应急响应服务(1)
att(1)
hash(1)
ip(1)
lm(1)
ntlm(1)
搜索文章
搜索
搜索
关闭
云原生安全系列(一) | Kubernetes云原生靶场搭建
容器
node.js
安全
kubernetes
https
随着云计算技术的发展,企业积极拥抱上云,广泛使用Kubernetes和容器等云原生技术,研发模式和基础设施也都随之发生了较大的变化,从传统物理机、虚拟机逐步转向容器。
tinyfisher
2022-11-11
1.5K
0
WatchAD攻防实战
容器镜像服务
容器
网站
https
网络安全
WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁,功能覆盖了大部分目前的常见内网域渗透手法。目前支持的具体检测功能包括:
tinyfisher
2021-10-20
2.5K
1
ZeroLogon(CVE-2020-1472) 分析与狩猎
安全
https
rpc
网络安全
编程算法
2020年9月11日,安全公司Secura发布了公告,披露了Microsoft在2020年8月修补的漏洞细节(CVE-2020-1472)。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。本文将从“Zerologon”漏洞原理、漏洞复现、威胁狩猎三个维度对“Zerologon”进行分析。
tinyfisher
2020-10-23
3K
0
ELF文件保护机制解读及绕过
编程算法
github
shell
https
git
可通过格式化字符串漏洞,泄漏栈上的内容,如__libc_start_main_ret地址,通过libc-database确定libc版本,查找libc中的Magic地址,修改某个后续会调用的函数的GOT表,getshell
tinyfisher
2019-11-20
1.3K
0
RSA常见解题思路及技巧
编程算法
SSL 证书
https
http
github
1977年,麻省理工学院的 Ron Rivest、Adi Shamir 和 Leonard Adleman 共同提出了一种非对称加密算法,用他们三人的姓氏缩写命名为 RSA。RSA 既不是惟一,也不是最早的非对称加密算法。但它是使用最广泛,因而也是最重要的非对称加密算法。
tinyfisher
2019-11-20
4.7K
0
红蓝对抗——加密Webshell“冰蝎”攻防
php
网站
安全
https
网络安全
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰,本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。
tinyfisher
2019-11-20
2.6K
0
免root将手机(Android&IOS)改造成移动渗透神器
https
android
网络安全
网站渗透测试
ios
渗透测试人员都习惯一台笔记本走天下,但有的时候笔记本还是太大,一些地方用笔记本做渗透测试还是太招摇,而且有的时候也不会随身都带笔记本。这时如果可以利用随身携带的手机进行渗透,想想都很酷。众所周知,手机版的kali就是Kali NetHunter,但这神器一是要刷机,二是适配的手机非常少,三是即使刷成功了,那你手机上原来的各种软件就不那么好用了。今天跟大家分享一下如何在手机(Android&IOS)上不刷机、免root安装nmap、sqlmap、msf等工具,将手机改造成移动渗透利器。
tinyfisher
2019-11-20
9.1K
0
安全情报入门--知彼知己,百战不殆
安全
tcp/ip
https
应急响应服务
《孙子兵法·谋攻篇》:知彼知己,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必殆。
tinyfisher
2019-11-20
1.9K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档