技术咨询

技术咨询工程师

安全工程师

云安全工程师

安全专家

安全运维工程师

腾讯云安全专家服务

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

https://console.cloud.tencent.com/cwp/ptcenter

腾讯云主机安全最佳使用指南-无懈可击的服务器防御配置

Linux 内核漏洞相较于其它 Linux 软件漏洞，修复起来较为麻烦，本文章旨在指导运维人员根据 腾讯云主机安全 告警信息，对 Linux 内核漏洞进行修复，鉴于Linux 内核漏洞的危害及其对业务的影响，建议在测试环境经过充分测试后，再对生产环境进行操作，操作前请做好快照备份。

腾讯云主机安全 Linux 内核漏洞升级参考指南（CentOS）

1.kaspersky：https://cybermap.kaspersky.com/cn

（安全技师必备）Opensource在线安全工具箱

Windows每月均会发布安全更新，用户未关注安全更新，或因 Windows 服务上承载的业务原因，没办法在收到更新提醒时及时安装补丁。

腾讯云主机安全用户Windows漏洞修复指引

结合自己许多安全实战项目和曾经CISP讲师经历，从CISP的体系框架出发。总结下，搞懂安全应该具备的体系化安全思维和知识背景

你该搞清楚的体系化安全思维

前言

多年实战弱口令&通用口令收集，推荐定期巡检自己服务集群弱口令，安全防患于未然。
：）
image.png
安全设备
深信服 sangfor
深信服通用  	                sangfor	sangfor
		                    sangfor@2018
		                    sangfor@2019
深信服科技 AD	            sangfor	dlanrecover
深信服负载均衡 AD 3.6	    admin	admin

集群弱口令&通用口令速查表

向服务器提交一个 payload，而服务器响应给我们相关的 response 信息。大家都叫它带内攻击，这些理论的东西，我们简单理解就好，这里我们就理解成单挑通信的通道为带内攻击，也就是整个测试过程或者说是交互过程，中间没有其外部的服务器参与，只有自己和目标服务器，那么就叫带内。

带外攻击OOB（RCE无回显骚思路总结）

一般shiro550的get型隐患点不固定，如非登录口，伪静态页面可能都存在。简单经验归纳为靠近登录口的页面点和目标主站页面有可能存在

Shiro550-get型漏洞（验证+利用+反弹shell)

当年比赛许多同学通过550拿下过各地核心目标和难打目标，自己参与其中无论从攻击还是防御溯源都受益匪浅

Shiro550-post型漏洞（验证+利用+反弹shell）

下载.jpg
全量端口基础方案简单梳理
21 FTP弱密码
22 SSH弱密码
23 telnet弱密码
25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑
53 DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控
69 尝试下载目标及其的各类重要配置文件
80 IIS6 RCE
80-89 应用服务器端口
110 POP3 可尝试爆破,嗅探
111 NFS 权限配置不当
137 SMB
143 IMAP 爆破
1

Nmap多年积累实操经验分享

即Pass-The-Hash，首先我们来说下为什么要使用HASH传递，一是再目标机>=win server 2012时，lsass.exe进程中是抓不到明文密码的，二是随着信息安全意识的提高，弱口令情况逐渐降低，我们经常会遇到拿到hash却解不开的情况，综上，只有hash，我们依然可以正常登录。

PTH攻击（hash传递）

（1）下面是利用ARP毒化，重定向受害者的流量传送给攻击者。（将攻击者插入目标与网关之间）

SSL/TLS中间人arp劫持

备注：当此操作可以执行，弹出信息框，说明我们可以通过这种方式获取网页的cookie值了，只要将payload中的xss换成document.cookie就可以了：<script>alert(document.cookie)</script>

谷歌XSS闯关游戏第1~6关答案

Docker是当今使用范围最广的开源容器技术之一，具有高效易用的优点。然而如果使用Docker时采取不当安全策略，则可能导致系统面临安全威胁。

Docker逃逸原理

Snap是Canonical为使用Linux内核的操作系统开发的软件打包和部署系统。这些包（称为 snaps）和使用它们的工具 snapd 可在一系列 Linux 发行版中工作。

CVE-2021-44731 linux snap 本地提权漏洞分析

12月9号就看到了关于log4j2-DOS漏洞相关的研究思路文章，可惜比较忙没有时间搞一下

CVE-2021-45046 log4j2-RCE-复现篇

https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce

CVE-2021-44228 log4j2-RCE-复现篇

https://www.sangfor.com.cn/product-and-solution/sangfor-security/13

最全的各厂商安全运营解决方案整理

现象：某大客户集群部分服务器出站流量飙高，集群cpu整体水平在持续上涨，客户业务出现崩溃。

忽视的12分钟，破防！

2021年2月10日，Microsoft在2月例行补丁日发布了一系列安全更新，其中包含Windows TCP/IP远程代码执行（CVE-2021-24074）漏洞补丁。

腾讯云用户Windows TCP/IP远程代码执行漏洞修复指引

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了腾讯云安全专家服务专栏，为你提供了腾讯云安全专家服务的相关文章，致力于帮助开发者快速成长与发展。

腾讯云安全专家服务

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐