腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Khan安全团队
信息安全、网络安全、网络安全攻防
专栏作者
举报
763
文章
975096
阅读量
71
订阅数
订阅专栏
申请加入专栏
全部文章(763)
网络安全(341)
安全(210)
https(143)
windows(104)
http(95)
php(89)
编程算法(78)
网站(61)
wordpress(54)
sql(53)
api(50)
shell(46)
tcp/ip(46)
python(43)
linux(42)
github(40)
html(37)
网站建设(37)
腾讯云测试服务(36)
javascript(31)
git(31)
powershell(31)
数据库(30)
安全漏洞(30)
java(27)
windows server(23)
开源(22)
bash(21)
.net(19)
xml(16)
容器镜像服务(14)
dns(14)
apache(13)
bash 指令(13)
打包(12)
kerberos(12)
go(11)
文件存储(11)
网站渗透测试(11)
容器(10)
json(9)
命令行工具(9)
DevOps 解决方案(9)
存储(9)
rpc(9)
玩转wordpress(9)
android(8)
ssh(8)
xss(8)
c#(7)
spring(7)
访问管理(7)
数据分析(7)
虚拟化(7)
工具(7)
c++(6)
ubuntu(6)
apt-get(6)
VPN 连接(6)
企业(6)
sass(6)
sas(6)
node.js(5)
access(5)
ide(5)
SSL 证书(5)
gui(5)
sql server(5)
url(5)
漏洞(5)
ajax(4)
单片机(4)
云数据库 SQL Server(4)
sqlite(4)
kubernetes(4)
分布式(4)
黑客(4)
爬虫(4)
正则表达式(4)
uml(4)
应急响应服务(4)
alert(4)
服务器(4)
脚本(4)
权限(4)
云镜(主机安全)(3)
ios(3)
mac os(3)
servlet(3)
nosql(3)
云数据库 Redis(3)
unix(3)
数据安全(3)
svg(3)
缓存(3)
ftp(3)
grep(3)
jenkins(3)
数据结构(3)
腾讯云开发者社区(3)
黑盒测试(3)
dll(3)
file(3)
get(3)
反射(3)
搜索(3)
系统(3)
对象存储(2)
其他(2)
regex(2)
css(2)
android studio(2)
arm(2)
postgresql(2)
vba(2)
struts(2)
tomcat(2)
lucene/solr(2)
nginx(2)
laravel(2)
thinkphp(2)
面向对象编程(2)
spring boot(2)
udp(2)
iis(2)
zabbix(2)
微服务(2)
内容安全(2)
unicode(2)
ascii(2)
ipv6(2)
groovy(2)
download(2)
exe(2)
input(2)
microsoft(2)
office(2)
token(2)
web(2)
wmi(2)
编程(2)
编码(2)
测试(2)
插件(2)
服务(2)
技巧(2)
加密(2)
解决方案(2)
渗透测试(2)
网络(2)
网络传输协议(2)
网络通信(2)
重定向(2)
云服务器(1)
私有网络(1)
开发者实验室(1)
区块链(1)
自动驾驶(1)
机器学习(1)
perl(1)
ruby(1)
actionscript(1)
jsp(1)
asp.net(1)
vbscript(1)
r 语言(1)
jquery(1)
汇编语言(1)
嵌入式(1)
硬件开发(1)
phpmyadmin(1)
mvc(1)
django(1)
flask(1)
web.py(1)
搜索引擎(1)
神经网络(1)
云函数(1)
日志服务(1)
移动解析 HTTPDNS(1)
移动应用安全(1)
TAPD 敏捷项目管理(1)
文字识别(1)
腾讯移动分析(1)
短信(1)
mongodb(1)
人工智能(1)
图像处理(1)
容器服务(1)
智能硬件(1)
yarn(1)
serverless(1)
自动化(1)
jdk(1)
hadoop(1)
jvm(1)
hive(1)
yum(1)
opencv(1)
jdbc(1)
flash(1)
ddos(1)
kernel(1)
gcc(1)
spring cloud(1)
ntp(1)
大数据(1)
机器人(1)
数据处理(1)
物联网(1)
系统架构(1)
mqtt(1)
任务调度(1)
yii(1)
反病毒引擎(1)
密钥管理服务(1)
安全培训(1)
安全治理(1)
sdk(1)
无线技术(1)
功能测试(1)
白盒测试(1)
灰盒测试(1)
es(1)
flink(1)
ghost(1)
drupal(1)
验证码(1)
漏洞扫描服务(1)
action(1)
admin(1)
aes(1)
ansible(1)
apk(1)
app(1)
attr(1)
cat(1)
cloudflare(1)
com(1)
config(1)
csrf(1)
csv(1)
debug(1)
default(1)
display(1)
elementor(1)
eval(1)
export(1)
firefox(1)
frontend(1)
function(1)
gitlab(1)
google(1)
gridview(1)
guid(1)
haproxy(1)
hidden(1)
history(1)
href(1)
iframe(1)
ip(1)
key(1)
lazarus(1)
lightbox(1)
list(1)
local(1)
log4j(1)
logic(1)
min(1)
mysql(1)
navicat(1)
null(1)
office365(1)
onload(1)
panel(1)
path(1)
post(1)
process(1)
prompt(1)
puppet(1)
rtf(1)
salt(1)
security(1)
server(1)
service(1)
settimeout(1)
storm(1)
swagger(1)
system(1)
tar(1)
tor(1)
txt(1)
upload(1)
version(1)
vpn(1)
window(1)
xls(1)
zip(1)
操作系统(1)
程序(1)
登录(1)
二进制(1)
公众号(1)
工作(1)
后端(1)
互联网(1)
进程(1)
客户端(1)
浏览器(1)
流量(1)
配置(1)
摄像头(1)
同步(1)
通信(1)
网络协议(1)
线程(1)
信息安全(1)
隐私(1)
云函数(1)
2023腾讯·技术创作特训营 第一期(1)
2023腾讯·技术创作特训营 第四期(1)
搜索文章
搜索
搜索
关闭
2024年信息安全发展方向
信息安全
人工智能
安全
物联网
解决方案
当前的信息安全领域就业形势非常乐观。随着数字化转型的加速和对数据安全的重视,对信息安全专业人才的需求不断增加。从企业到政府机构,都需要拥有信息安全专业知识和技能的人才来保护其数据和网络安全。
Khan安全团队
2024-03-25
144
0
神兵利器 - APKDeepLens app捡漏神器
安全漏洞
app
工具
漏洞
安全
APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞,为开发人员、渗透测试人员和安全研究人员提供一种简单有效的方法来评估 Android 应用程序的安全状况。
Khan安全团队
2024-03-18
128
0
CSRF Tips
csrf
get
post
token
编码
Khan安全团队
2024-03-06
85
0
CVE-2023-46589 Apache Tomcat - 信息泄露
tomcat
apache
服务器
客户端
同步
Apache Tomcat 从 8.5.7 到 8.5.63、从 9.0.0-M11 到 9.0.43 容易受到客户端不同步攻击。
Khan安全团队
2024-02-06
842
0
apk2url - APK 中快速提取 IP 和 URL
正则表达式
apk
ip
url
渗透测试
apk2url 可以轻松地将 URL 和 IP 端点从 APK 文件提取到 .txt 输出。这适合红队、渗透测试人员和开发人员收集信息,以快速识别与应用程序关联的端点。
Khan安全团队
2024-01-23
147
0
CVE-2023-36884:带有精心设计的文档的 MS Office HTML RCE
html
file
office
path
rtf
该漏洞允许攻击者通过精心制作的 Office 开放可扩展标记语言 (OOXML) 文档来利用 Windows 搜索文件。
Khan安全团队
2024-01-08
249
0
CVE-2023-27524:Apache Superset Auth 绕过和 RCE
数据库
apache
服务器
漏洞
配置
Apache Superset 是一种广泛使用的数据可视化和探索开源工具,已被确定存在潜在的安全漏洞,可能导致身份验证绕过和远程代码执行 (RCE)。这些漏洞可能使恶意行为者能够获得目标服务器上的管理权限,从而使他们能够收集用户凭据并可能危及数据。
Khan安全团队
2024-01-08
299
0
New绕过AV shellcode
编程
Khan安全团队
2024-01-08
95
0
神兵利器 - 云函数漏洞扫描器
github
server
工具
漏洞
云函数
直接调用fscan和kscan利用云函数不固定IP且封禁困难的特点进行扫描,有能力还可以缝合其他工具。
Khan安全团队
2024-01-08
121
0
2023.11.15 免杀3*0,DF,火*,咔吧,M咖啡
编程
这是一个基于纯汇编语言绕过动/静态检测的Shellcode Loader,也可以直接当做免杀使用,使用了2048位秘钥的RSA进行防止逆向,可以有效避免被溯源,当然,需要携带秘钥作为启动参数
Khan安全团队
2024-01-08
129
0
LoaderGo-快速生成免杀木马GUI版本,bypass主流杀软
gui
工具
公众号
加密
线程
最近在学习免杀,学了如何使用go来实现shellcode加载器,于是打算写一款gui版本的shellcode加载器。实测过 bypass火绒、金山毒霸、360全家桶、360核晶、wdf、迈克菲等主流杀软
Khan安全团队
2024-01-08
270
0
2023最受欢迎的20款渗透测试工具
服务器
工具
脚本
渗透测试
网络
适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)
Khan安全团队
2024-01-08
240
0
小白如何从0到1构建企业网络安全架构
2023腾讯·技术创作特训营 第四期
在当今的数字化世界中,网络安全是企业成功的关键组成部分。如何帮助企业从零开始构建一个全面的网络安全架构,包括风险评估、策略制定、技术选型、实施步骤以及持续监控。随着企业信息化程度的加深,网络安全威胁也日益增多。构建一个有效的网络安全架构对于保护企业资产、数据和业务连续性至关重要。本文将指导读者了解并实施一个全面的网络安全架构。
Khan安全团队
2023-12-15
427
0
免杀!魔改frp内网隧道
网络传输协议
网络通信
在渗透测试中都有流量代理转发的需求,但是现如今的安全设备的流量识别愈加强大,很多开源的工具都会被流量设备所识别,如果不进行特征的去除的话会被流量设备识别并告警,所以本文针对frp工具进行特征的去除。
Khan安全团队
2023-11-28
432
0
带你玩转docker容器逃逸
容器镜像服务
容器服务
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
Khan安全团队
2023-11-28
561
0
DNS地址对网络响应请求的影响分析和探讨
网络协议
网络传输协议
网络通信
说到上网,大家最熟悉不过;而DNS服务则是连接网站域名和ip地址的桥梁。例如百度搜索的域名网址是“www.baidu.com”,其对应的ip地址是“182.61.200.6”。这时,终端可以通过ip地址直接访问百度搜索网页,也可以通过域名网址访问百度搜索首页。但在网站相对多的时候,我们通过记忆ip地址去访问网站就显得十分吃力了,因此,网站一般会约定轴承设定一些标志性的域名地址,当你想访问某个网站时,脑海里会联想到与该网站关联的关键英文词组。记忆这个网站的域名地址就相对简单了。
Khan安全团队
2023-11-28
165
0
rust实现xray的http poc扫描
安全
网络安全
直接使用第三方库serde,serde_json,serder_yaml,serde-tuple-vec-map 进行反序列化 对xray的yml文件进行解析,在构造结构体的时候,我们发现,有一些看上去应该是HashMap类型的变量,执行起来却必须是有序的,如
Khan安全团队
2023-11-28
184
0
2023年云安全真的安全吗?| 技术创作特训营第一期
2023腾讯·技术创作特训营 第一期
云环境储存了大量的敏感数据和重要信息,包括企业机密、客户数据、财务记录等。云安全可以保护这些数据免受未经授权的访问、泄露或篡改。数据泄露可能导致财务损失、法律责任和声誉损害,因此保护数据的安全至关重要。
Khan安全团队
2023-08-17
242
0
Powershell - 后门生成器
http
网络安全
安全
powershell
用 Powershell 编写并用 Python 混淆的反向后门。允许后门在每次运行后都有一个新的签名。还可以为 Flipper Zero 和 USB Rubber Ducky 生成自动运行脚本。
Khan安全团队
2023-02-23
396
0
PHPShell - 流行的 C99 变体的安全构建
shell
黑客
网络安全
安全
php
web shell 的一个很好的例子是 c99 变体,它是一个 PHP shell(大多数人称之为恶意软件),经常上传到易受攻击的 web 应用程序,为黑客提供接口。c99 shell 允许攻击者控制 Internet 服务器的进程,允许他或她作为威胁正在运行的帐户在服务器上发出命令。它允许黑客上传、浏览文件系统、编辑和查看文件,此外还可以删除、移动文件和更改权限。查找 c99 shell 是识别系统妥协的极好方法。如果打包,c99 shell 大约有 1500 行,如果正确显示则有 4900 多行,它的一些特性包括显示 Web 服务器可能使用的安全措施,一个有权限的文件查看器,它有许多可用于编写保护对策的签名。
Khan安全团队
2023-02-23
437
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档