腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Khan安全团队
信息安全、网络安全、网络安全攻防
专栏作者
举报
764
文章
958624
阅读量
71
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
安全
https
windows
http
php
编程算法
网站
wordpress
sql
api
tcp/ip
shell
python
linux
github
html
网站建设
腾讯云测试服务
javascript
git
powershell
数据库
安全漏洞
java
windows server
开源
bash
.net
xml
apache
容器镜像服务
dns
bash 指令
打包
kerberos
go
文件存储
网站渗透测试
容器
json
命令行工具
DevOps 解决方案
存储
ssh
rpc
玩转wordpress
android
xss
c#
spring
访问管理
数据分析
虚拟化
工具
c++
ubuntu
apt-get
VPN 连接
企业
sass
sas
node.js
access
ide
SSL 证书
gui
sql server
url
漏洞
ajax
单片机
云数据库 SQL Server
sqlite
kubernetes
分布式
黑客
爬虫
正则表达式
uml
应急响应服务
alert
服务器
脚本
权限
云镜(主机安全)
ios
mac os
servlet
nosql
云数据库 Redis
unix
数据安全
svg
缓存
ftp
grep
jenkins
数据结构
腾讯云开发者社区
黑盒测试
dll
file
get
反射
搜索
系统
对象存储
其他
regex
css
android studio
arm
postgresql
vba
struts
tomcat
lucene/solr
nginx
laravel
thinkphp
面向对象编程
spring boot
udp
iis
zabbix
微服务
内容安全
unicode
ascii
ipv6
groovy
download
exe
input
microsoft
office
token
web
wmi
编程
编码
测试
插件
服务
技巧
加密
解决方案
渗透测试
网络
网络传输协议
网络通信
重定向
云服务器
私有网络
开发者实验室
区块链
自动驾驶
机器学习
perl
ruby
actionscript
jsp
asp.net
vbscript
r 语言
jquery
汇编语言
嵌入式
硬件开发
phpmyadmin
mvc
django
flask
web.py
搜索引擎
神经网络
云函数
日志服务
移动解析 HTTPDNS
移动应用安全
TAPD 敏捷项目管理
文字识别
腾讯移动分析
短信
mongodb
人工智能
图像处理
容器服务
智能硬件
yarn
serverless
自动化
jdk
hadoop
jvm
hive
yum
opencv
jdbc
flash
ddos
kernel
gcc
spring cloud
ntp
大数据
机器人
数据处理
物联网
系统架构
mqtt
任务调度
yii
反病毒引擎
密钥管理服务
安全培训
安全治理
sdk
无线技术
功能测试
白盒测试
灰盒测试
es
flink
ghost
drupal
验证码
漏洞扫描服务
action
admin
aes
ansible
apk
app
attr
cat
cloudflare
com
config
csrf
csv
debug
default
display
elementor
eval
export
firefox
frontend
function
gitlab
google
gridview
guid
haproxy
hidden
history
href
iframe
ip
key
lazarus
lightbox
list
local
log4j
logic
min
mysql
navicat
null
office365
onload
panel
path
post
process
prompt
puppet
rtf
salt
security
server
service
settimeout
storm
swagger
system
tar
tor
txt
upload
version
vpn
window
xls
zip
操作系统
程序
登录
二进制
公众号
工作
后端
互联网
进程
客户端
浏览器
流量
配置
摄像头
同步
通信
网络协议
线程
信息安全
隐私
云函数
2023腾讯·技术创作特训营 第一期
2023腾讯·技术创作特训营 第四期
搜索文章
搜索
搜索
关闭
rust实现xray的http poc扫描
安全
网络安全
直接使用第三方库serde,serde_json,serder_yaml,serde-tuple-vec-map 进行反序列化 对xray的yml文件进行解析,在构造结构体的时候,我们发现,有一些看上去应该是HashMap类型的变量,执行起来却必须是有序的,如
Khan安全团队
2023-11-28
172
0
Powershell - 后门生成器
http
网络安全
安全
powershell
用 Powershell 编写并用 Python 混淆的反向后门。允许后门在每次运行后都有一个新的签名。还可以为 Flipper Zero 和 USB Rubber Ducky 生成自动运行脚本。
Khan安全团队
2023-02-23
383
0
PHPShell - 流行的 C99 变体的安全构建
shell
黑客
网络安全
安全
php
web shell 的一个很好的例子是 c99 变体,它是一个 PHP shell(大多数人称之为恶意软件),经常上传到易受攻击的 web 应用程序,为黑客提供接口。c99 shell 允许攻击者控制 Internet 服务器的进程,允许他或她作为威胁正在运行的帐户在服务器上发出命令。它允许黑客上传、浏览文件系统、编辑和查看文件,此外还可以删除、移动文件和更改权限。查找 c99 shell 是识别系统妥协的极好方法。如果打包,c99 shell 大约有 1500 行,如果正确显示则有 4900 多行,它的一些特性包括显示 Web 服务器可能使用的安全措施,一个有权限的文件查看器,它有许多可用于编写保护对策的签名。
Khan安全团队
2023-02-23
423
0
神兵利器 - 具有交互式界面的自动 SSTI 检测工具
html
网络安全
安全
python
php
SSTImap 是一种渗透测试软件,可以检查网站是否存在代码注入和服务器端模板注入漏洞并加以利用,从而提供对操作系统本身的访问权限。
Khan安全团队
2023-02-23
614
0
Docker 枚举、特权升级和容器逃逸 (DEEPCE)
容器
网络安全
安全
容器镜像服务
dns
为了使其与最大数量的容器兼容,DEEPCE 是纯编写的sh,没有依赖性。如果可用,它将使用其他工具,例如 curl、nmap、nslookup 和 dig,但在大多数情况下不依赖于它们进行枚举。
Khan安全团队
2023-02-23
417
0
SSH PuTTY 登录暴力破解器
安全
网络安全
ssh
ssh-putty-brute.ps1是一个包装脚本,它使用 PuTTY 客户端(putty.exe或plink.exe)执行 SSH 登录暴力攻击。
Khan安全团队
2023-02-23
746
0
Havoc - 可延展的后开发命令和控制框架
api
http
https
网络安全
📷 📷 特征 用 C++ 和 Qt 编写的跨平台 UI 基于吸血鬼的现代黑暗主题 团队服务器 用 Go 语言编写 多人游戏 有效载荷生成(exe/shellcode/dll) HTTP/HTTPS 侦听器 可定制的 C2 配置文件 外部C2 Havoc 的旗舰代理,用 C 和 ASM 编写 通过Ekko或FOLIAGE进行睡眠混淆 x64 返回地址欺骗 Nt* API 的间接系统调用 中小企业支持 令牌库 各种内置的后期开发命令 📷 Extensibility External C2 Custom Agen
Khan安全团队
2023-02-23
252
0
基于 Python 的 Crypter 可以绕过任何类型的防病毒产品
https
网络安全
github
git
开源
📷 在 github 上查找任何基于 Python 的后门/RAT。 用 pycrypt 加密它的有效载荷 现在使用 pyinstaller 将加密的有效负载转换为 exe KleenScan 扫描仪结果 生成的 stub.py 结果:-https://kleenscan.com/scan_result/39e61c692ee91dd6cd48aca77a8bb220ef27fcc40df75807d4a1f96b4db8df69 加密代码结果:-https://kleenscan.com/scan_res
Khan安全团队
2023-02-23
370
0
典中典 - 国外漏洞挖掘案例
网络安全
https
php
sqlite
sql
一天下午,我决定参加 Red Bull VDP 计划试试运气。我收集了子域并在浏览器中查看了有趣的子域。我打开其中一个,我们称它为 subdomain.redbull.com,然后我看到了一些 Web 界面。看起来像这样:
Khan安全团队
2023-02-23
773
0
Google Chrome CVE-2022-3656 漏洞
安全
https
http
网络安全
Imperva Red Team 最近披露了一个名为 CVE-2022-3656 的漏洞,该漏洞影响超过 25 亿 Google Chrome 和基于 Chromium 的浏览器的用户。
Khan安全团队
2023-01-28
439
0
【云安全最佳实践】基础防护建设
黑客
网络安全
安全
移动应用安全
漏洞扫描服务
做好基线核查和加固是安全管理工作中的基础工作,但却与安全事件密切相关。例如系统账号登录策略未做好合规要求,黑客就可以通过弱口令、默认口令等方式登录系统。但如果做好基线核查和系统加固,既可以很好应对监管部门安全检查,也可以增加黑客入侵的困难,在面对突发安全事件或0Day漏洞时候有足够的响应处理时间,因此安全基线管理工作不可缺少。
Khan安全团队
2022-09-27
728
0
从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站
网站
rpc
http
网络安全
安全
在 Active Directory 的默认配置中,可以在其 WebClient 服务运行时远程接管工作站 (Windows 7/10/11) 和可能的服务器(如果安装了桌面体验)。简而言之,这是通过以下方式完成的;
Khan安全团队
2022-07-13
758
0
域持久性:银票攻击
编程算法
网络安全
安全
sql
白银票证是针对特定服务的伪造服务或 TGS 票证,可用于在与 Active Directory 企业域连接的受感染系统上保持持久性。在攻击中,攻击者可以制作有效的 TGS 服务并使用相关的 NTLM 哈希可以进一步制作其他服务的票证。
Khan安全团队
2022-07-13
856
0
5000字解析:实战化场景下的容器安全攻防之道
容器
网络安全
安全
应急响应服务
api
在这个数字化转型关键时期,以容器为代表的云原生技术凭借自身的优势,正在逐渐成为核心IT基础设施。云原生已经不再是少部分“创新者”的特权,而是成为了市场主流选择,容器、容器云逐渐成为工作负载的主流形态。
Khan安全团队
2022-07-13
787
0
DOMDig - 用于单页应用程序的 DOM XSS 扫描器
json
xml
网络安全
爬虫
编程算法
DOMDig 是一个运行在 Chromium 网络浏览器中的 DOM XSS 扫描器,它可以递归地扫描单页应用程序 (SPA)。
Khan安全团队
2022-07-13
704
0
Atlassian Confluence 蜜罐 (CVE-2022-26134)
https
网络安全
ConfluencePot 是针对 Atlassian Confluence 未经身份验证和远程 OGNL 注入漏洞 ( CVE-2022-26134 ) 的简单蜜罐。
Khan安全团队
2022-07-13
289
0
红队提权 - 可写系统路径权限提升
windows
网络安全
安全
windows server
这些问题的根本原因来自常见的系统配置错误,这使得识别和利用这些问题非常可靠。相比之下,传统的基于内存损坏的本地权限提升漏洞通常需要固定偏移量,具体取决于目标使用的操作系统版本或系统构建。
Khan安全团队
2022-07-13
885
0
Sql-injection-Payload
sql
网络安全
通用 SQL 注入负载 ' '' ` `` , " "" / // \ \\ ; ' or " -- or # ' OR '1 ' OR 1 -- - " OR "" = " " OR 1 = 1 -- - ' OR '' = ' '=' 'LIKE' '=0--+ OR 1=1 ' OR 'x'='x ' AND id IS NULL; -- '''''''''''''UNION SELECT '2 %00 /*…*/ + addition, concatenate (or space in
Khan安全团队
2022-07-13
623
0
攻防演练中常见的8种攻击方式及应对指南
应急响应服务
网络安全
安全培训
安全
俗话说:“讲百遍不如打一遍”,网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力,提高综合防控水平最有效的手段之一。那么,对蓝队来说,如何在攻防实战进行有效防护应对呢?
Khan安全团队
2022-05-17
1.7K
0
关于苹果电脑制作启动U盘的归纳
https
mac os
对象存储
网络安全
今天出一期详细的苹果电脑IMac, Macbook,IMac mini,Mac PRO等制作安装苹果系统U盘的教程。
Khan安全团队
2022-05-17
4.8K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档