腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Khan安全团队
信息安全、网络安全、网络安全攻防
专栏作者
举报
763
文章
969923
阅读量
71
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
安全
https
windows
http
php
编程算法
网站
wordpress
sql
api
shell
tcp/ip
python
linux
github
html
网站建设
腾讯云测试服务
javascript
git
powershell
数据库
安全漏洞
java
windows server
开源
bash
.net
xml
容器镜像服务
dns
apache
bash 指令
打包
kerberos
go
文件存储
网站渗透测试
容器
json
命令行工具
DevOps 解决方案
存储
rpc
玩转wordpress
android
ssh
xss
c#
spring
访问管理
数据分析
虚拟化
工具
c++
ubuntu
apt-get
VPN 连接
企业
sass
sas
node.js
access
ide
SSL 证书
gui
sql server
url
漏洞
ajax
单片机
云数据库 SQL Server
sqlite
kubernetes
分布式
黑客
爬虫
正则表达式
uml
应急响应服务
alert
服务器
脚本
权限
云镜(主机安全)
ios
mac os
servlet
nosql
云数据库 Redis
unix
数据安全
svg
缓存
ftp
grep
jenkins
数据结构
腾讯云开发者社区
黑盒测试
dll
file
get
反射
搜索
系统
对象存储
其他
regex
css
android studio
arm
postgresql
vba
struts
tomcat
lucene/solr
nginx
laravel
thinkphp
面向对象编程
spring boot
udp
iis
zabbix
微服务
内容安全
unicode
ascii
ipv6
groovy
download
exe
input
microsoft
office
token
web
wmi
编程
编码
测试
插件
服务
技巧
加密
解决方案
渗透测试
网络
网络传输协议
网络通信
重定向
云服务器
私有网络
开发者实验室
区块链
自动驾驶
机器学习
perl
ruby
actionscript
jsp
asp.net
vbscript
r 语言
jquery
汇编语言
嵌入式
硬件开发
phpmyadmin
mvc
django
flask
web.py
搜索引擎
神经网络
云函数
日志服务
移动解析 HTTPDNS
移动应用安全
TAPD 敏捷项目管理
文字识别
腾讯移动分析
短信
mongodb
人工智能
图像处理
容器服务
智能硬件
yarn
serverless
自动化
jdk
hadoop
jvm
hive
yum
opencv
jdbc
flash
ddos
kernel
gcc
spring cloud
ntp
大数据
机器人
数据处理
物联网
系统架构
mqtt
任务调度
yii
反病毒引擎
密钥管理服务
安全培训
安全治理
sdk
无线技术
功能测试
白盒测试
灰盒测试
es
flink
ghost
drupal
验证码
漏洞扫描服务
action
admin
aes
ansible
apk
app
attr
cat
cloudflare
com
config
csrf
csv
debug
default
display
elementor
eval
export
firefox
frontend
function
gitlab
google
gridview
guid
haproxy
hidden
history
href
iframe
ip
key
lazarus
lightbox
list
local
log4j
logic
min
mysql
navicat
null
office365
onload
panel
path
post
process
prompt
puppet
rtf
salt
security
server
service
settimeout
storm
swagger
system
tar
tor
txt
upload
version
vpn
window
xls
zip
操作系统
程序
登录
二进制
公众号
工作
后端
互联网
进程
客户端
浏览器
流量
配置
摄像头
同步
通信
网络协议
线程
信息安全
隐私
云函数
2023腾讯·技术创作特训营 第一期
2023腾讯·技术创作特训营 第四期
搜索文章
搜索
搜索
关闭
2024年信息安全发展方向
信息安全
人工智能
安全
物联网
解决方案
当前的信息安全领域就业形势非常乐观。随着数字化转型的加速和对数据安全的重视,对信息安全专业人才的需求不断增加。从企业到政府机构,都需要拥有信息安全专业知识和技能的人才来保护其数据和网络安全。
Khan安全团队
2024-03-25
132
0
神兵利器 - APKDeepLens app捡漏神器
安全漏洞
app
工具
漏洞
安全
APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞,为开发人员、渗透测试人员和安全研究人员提供一种简单有效的方法来评估 Android 应用程序的安全状况。
Khan安全团队
2024-03-18
116
0
CSRF Tips
csrf
get
post
token
编码
Khan安全团队
2024-03-06
85
0
CVE-2023-46589 Apache Tomcat - 信息泄露
tomcat
apache
服务器
客户端
同步
Apache Tomcat 从 8.5.7 到 8.5.63、从 9.0.0-M11 到 9.0.43 容易受到客户端不同步攻击。
Khan安全团队
2024-02-06
652
0
apk2url - APK 中快速提取 IP 和 URL
正则表达式
apk
ip
url
渗透测试
apk2url 可以轻松地将 URL 和 IP 端点从 APK 文件提取到 .txt 输出。这适合红队、渗透测试人员和开发人员收集信息,以快速识别与应用程序关联的端点。
Khan安全团队
2024-01-23
140
0
CVE-2023-36884:带有精心设计的文档的 MS Office HTML RCE
html
file
office
path
rtf
该漏洞允许攻击者通过精心制作的 Office 开放可扩展标记语言 (OOXML) 文档来利用 Windows 搜索文件。
Khan安全团队
2024-01-08
240
0
CVE-2023-27524:Apache Superset Auth 绕过和 RCE
数据库
apache
服务器
漏洞
配置
Apache Superset 是一种广泛使用的数据可视化和探索开源工具,已被确定存在潜在的安全漏洞,可能导致身份验证绕过和远程代码执行 (RCE)。这些漏洞可能使恶意行为者能够获得目标服务器上的管理权限,从而使他们能够收集用户凭据并可能危及数据。
Khan安全团队
2024-01-08
291
0
New绕过AV shellcode
编程
Khan安全团队
2024-01-08
95
0
神兵利器 - 云函数漏洞扫描器
github
server
工具
漏洞
云函数
直接调用fscan和kscan利用云函数不固定IP且封禁困难的特点进行扫描,有能力还可以缝合其他工具。
Khan安全团队
2024-01-08
117
0
2023.11.15 免杀3*0,DF,火*,咔吧,M咖啡
编程
这是一个基于纯汇编语言绕过动/静态检测的Shellcode Loader,也可以直接当做免杀使用,使用了2048位秘钥的RSA进行防止逆向,可以有效避免被溯源,当然,需要携带秘钥作为启动参数
Khan安全团队
2024-01-08
124
0
LoaderGo-快速生成免杀木马GUI版本,bypass主流杀软
gui
工具
公众号
加密
线程
最近在学习免杀,学了如何使用go来实现shellcode加载器,于是打算写一款gui版本的shellcode加载器。实测过 bypass火绒、金山毒霸、360全家桶、360核晶、wdf、迈克菲等主流杀软
Khan安全团队
2024-01-08
258
0
2023最受欢迎的20款渗透测试工具
服务器
工具
脚本
渗透测试
网络
适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)
Khan安全团队
2024-01-08
233
0
小白如何从0到1构建企业网络安全架构
2023腾讯·技术创作特训营 第四期
在当今的数字化世界中,网络安全是企业成功的关键组成部分。如何帮助企业从零开始构建一个全面的网络安全架构,包括风险评估、策略制定、技术选型、实施步骤以及持续监控。随着企业信息化程度的加深,网络安全威胁也日益增多。构建一个有效的网络安全架构对于保护企业资产、数据和业务连续性至关重要。本文将指导读者了解并实施一个全面的网络安全架构。
Khan安全团队
2023-12-15
393
0
免杀!魔改frp内网隧道
网络传输协议
网络通信
在渗透测试中都有流量代理转发的需求,但是现如今的安全设备的流量识别愈加强大,很多开源的工具都会被流量设备所识别,如果不进行特征的去除的话会被流量设备识别并告警,所以本文针对frp工具进行特征的去除。
Khan安全团队
2023-11-28
382
0
带你玩转docker容器逃逸
容器镜像服务
容器服务
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
Khan安全团队
2023-11-28
458
0
DNS地址对网络响应请求的影响分析和探讨
网络协议
网络传输协议
网络通信
说到上网,大家最熟悉不过;而DNS服务则是连接网站域名和ip地址的桥梁。例如百度搜索的域名网址是“www.baidu.com”,其对应的ip地址是“182.61.200.6”。这时,终端可以通过ip地址直接访问百度搜索网页,也可以通过域名网址访问百度搜索首页。但在网站相对多的时候,我们通过记忆ip地址去访问网站就显得十分吃力了,因此,网站一般会约定轴承设定一些标志性的域名地址,当你想访问某个网站时,脑海里会联想到与该网站关联的关键英文词组。记忆这个网站的域名地址就相对简单了。
Khan安全团队
2023-11-28
160
0
rust实现xray的http poc扫描
安全
网络安全
直接使用第三方库serde,serde_json,serder_yaml,serde-tuple-vec-map 进行反序列化 对xray的yml文件进行解析,在构造结构体的时候,我们发现,有一些看上去应该是HashMap类型的变量,执行起来却必须是有序的,如
Khan安全团队
2023-11-28
179
0
2023年云安全真的安全吗?| 技术创作特训营第一期
2023腾讯·技术创作特训营 第一期
云环境储存了大量的敏感数据和重要信息,包括企业机密、客户数据、财务记录等。云安全可以保护这些数据免受未经授权的访问、泄露或篡改。数据泄露可能导致财务损失、法律责任和声誉损害,因此保护数据的安全至关重要。
Khan安全团队
2023-08-17
241
0
Powershell - 后门生成器
http
网络安全
安全
powershell
用 Powershell 编写并用 Python 混淆的反向后门。允许后门在每次运行后都有一个新的签名。还可以为 Flipper Zero 和 USB Rubber Ducky 生成自动运行脚本。
Khan安全团队
2023-02-23
392
0
PHPShell - 流行的 C99 变体的安全构建
shell
黑客
网络安全
安全
php
web shell 的一个很好的例子是 c99 变体,它是一个 PHP shell(大多数人称之为恶意软件),经常上传到易受攻击的 web 应用程序,为黑客提供接口。c99 shell 允许攻击者控制 Internet 服务器的进程,允许他或她作为威胁正在运行的帐户在服务器上发出命令。它允许黑客上传、浏览文件系统、编辑和查看文件,此外还可以删除、移动文件和更改权限。查找 c99 shell 是识别系统妥协的极好方法。如果打包,c99 shell 大约有 1500 行,如果正确显示则有 4900 多行,它的一些特性包括显示 Web 服务器可能使用的安全措施,一个有权限的文件查看器,它有许多可用于编写保护对策的签名。
Khan安全团队
2023-02-23
431
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档