腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

腾讯云安全专家服务

专栏作者

67

文章

329387

阅读量

105

订阅数

腾讯云主机安全最佳使用指南-无懈可击的服务器防御配置

云镜（主机安全）云主机安全安全.云上实践安全攻防对抗服务

https://console.cloud.tencent.com/cwp/ptcenter

枪哥四海为家

2023-03-04

3.8K0

腾讯云主机安全 Linux 内核漏洞升级参考指南（CentOS）

云主机安全安全漏洞

Linux 内核漏洞相较于其它 Linux 软件漏洞，修复起来较为麻烦，本文章旨在指导运维人员根据腾讯云主机安全告警信息，对 Linux 内核漏洞进行修复，鉴于Linux 内核漏洞的危害及其对业务的影响，建议在测试环境经过充分测试后，再对生产环境进行操作，操作前请做好快照备份。

2022-06-16

3.5K0

（安全技师必备）Opensource在线安全工具箱

网络安全云镜（主机安全）检测工具漏洞扫描服务安全漏洞

1.kaspersky：https://cybermap.kaspersky.com/cn

枪哥四海为家

2022-04-27

3.1K2

腾讯云主机安全用户Windows漏洞修复指引

windows 安全 windows server 网络安全

Windows每月均会发布安全更新，用户未关注安全更新，或因 Windows 服务上承载的业务原因，没办法在收到更新提醒时及时安装补丁。

2022-04-14

3.5K0

你该搞清楚的体系化安全思维

腾讯云开发者社区官方文档腾讯云认证云镜（主机安全）架构设计

结合自己许多安全实战项目和曾经CISP讲师经历，从CISP的体系框架出发。总结下，搞懂安全应该具备的体系化安全思维和知识背景

枪哥四海为家

2022-03-24

2.1K0

关注专栏作者，随时接收最新技术干货

腾讯科技（深圳）有限公司技术咨询

腾讯科技有限公司安全专家

枪哥四海为家

前腾讯安全专家安全专家

腾讯技术咨询工程师

集群弱口令&通用口令速查表

官方文档腾讯云开发者社区腾讯云认证云镜（主机安全）欺骗防御与威胁感知系统

前言多年实战弱口令&通用口令收集，推荐定期巡检自己服务集群弱口令，安全防患于未然。：） image.png 安全设备深信服 sangfor 深信服通用 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD sangfor dlanrecover 深信服负载均衡 AD 3.6 admin admin

枪哥四海为家

2022-03-17

5.7K1

带外攻击OOB（RCE无回显骚思路总结）

官方文档腾讯云开发者社区腾讯云认证云镜（主机安全）网站渗透测试

向服务器提交一个 payload，而服务器响应给我们相关的 response 信息。大家都叫它带内攻击，这些理论的东西，我们简单理解就好，这里我们就理解成单挑通信的通道为带内攻击，也就是整个测试过程或者说是交互过程，中间没有其外部的服务器参与，只有自己和目标服务器，那么就叫带内。

枪哥四海为家

2022-03-14

4.4K0

Shiro550-get型漏洞（验证+利用+反弹shell)

官方文档腾讯云开发者社区腾讯云认证黑盒测试云镜（主机安全）

一般shiro550的get型隐患点不固定，如非登录口，伪静态页面可能都存在。简单经验归纳为靠近登录口的页面点和目标主站页面有可能存在

枪哥四海为家

2022-03-11

9760

Shiro550-post型漏洞（验证+利用+反弹shell）

官方文档腾讯云开发者社区腾讯云认证云镜（主机安全）安全漏洞

当年比赛许多同学通过550拿下过各地核心目标和难打目标，自己参与其中无论从攻击还是防御溯源都受益匪浅

枪哥四海为家

2022-03-10

1.8K0

Nmap多年积累实操经验分享

云镜（主机安全）腾讯云开发者社区官方文档腾讯云认证漏洞扫描服务

下载.jpg 全量端口基础方案简单梳理 21 FTP弱密码 22 SSH弱密码 23 telnet弱密码 25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑 53 DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控 69 尝试下载目标及其的各类重要配置文件 80 IIS6 RCE 80-89 应用服务器端口 110 POP3 可尝试爆破,嗅探 111 NFS 权限配置不当 137 SMB 143 IMAP 爆破 1

枪哥四海为家

2022-03-09

5.5K4

PTH攻击（hash传递）

腾讯云开发者社区腾讯云认证官方文档安全漏洞云镜（主机安全）

即Pass-The-Hash，首先我们来说下为什么要使用HASH传递，一是再目标机>=win server 2012时，lsass.exe进程中是抓不到明文密码的，二是随着信息安全意识的提高，弱口令情况逐渐降低，我们经常会遇到拿到hash却解不开的情况，综上，只有hash，我们依然可以正常登录。

枪哥四海为家

2022-03-09

1.2K0

SSL/TLS中间人arp劫持

安全漏洞云镜（主机安全）官方文档腾讯云开发者社区腾讯云认证

（1）下面是利用ARP毒化，重定向受害者的流量传送给攻击者。（将攻击者插入目标与网关之间）

枪哥四海为家

2022-03-08

1.4K0

谷歌XSS闯关游戏第1~6关答案

云镜（主机安全）安全漏洞官方文档腾讯云开发者社区腾讯云认证

备注：当此操作可以执行，弹出信息框，说明我们可以通过这种方式获取网页的cookie值了，只要将payload中的xss换成document.cookie就可以了：<script>alert(document.cookie)</script>

枪哥四海为家

2022-03-08

1.1K0

Docker逃逸原理

云镜（主机安全）黑盒测试官方文档腾讯云开发者社区腾讯云认证

Docker是当今使用范围最广的开源容器技术之一，具有高效易用的优点。然而如果使用Docker时采取不当安全策略，则可能导致系统面临安全威胁。

枪哥四海为家

2022-03-07

2.6K1

CVE-2021-44731 linux snap 本地提权漏洞分析

云镜（主机安全）云主机安全官方文档腾讯云开发者社区白盒测试

Snap是Canonical为使用Linux内核的操作系统开发的软件打包和部署系统。这些包（称为 snaps）和使用它们的工具 snapd 可在一系列 Linux 发行版中工作。

枪哥四海为家

2022-03-05

3K0

CVE-2021-4034 polkit（pkexec）提权漏洞复现

云镜（主机安全）云主机安全网站渗透测试官方文档安全漏洞

polkit是一个授权管理器，其系统架构由授权和身份验证代理组成，pkexec是其中polkit的其中一个工具，他的作用有点类似于sudo，允许用户以另一个用户身份执行命令

枪哥四海为家

2022-02-22

14.1K5

CVE-2021-45046 log4j2-RCE-复现篇

云镜（主机安全）云主机安全安全漏洞官方文档 java

12月9号就看到了关于log4j2-DOS漏洞相关的研究思路文章，可惜比较忙没有时间搞一下

枪哥四海为家

2021-12-23

2.9K1

CVE-2021-44228 log4j2-RCE-复现篇

云主机安全安全漏洞 java jdk jar

https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce

枪哥四海为家

2021-12-15

1.8K2

最全的各厂商安全运营解决方案整理

天御验证码网络安全安全咨询安全运营平台云镜（主机安全）

https://www.sangfor.com.cn/product-and-solution/sangfor-security/13

枪哥四海为家

2021-10-26

2.8K0

忽视的12分钟，破防！

云镜（主机安全）云主机安全欺骗防御与威胁感知系统官方文档腾讯云开发者社区

现象：某大客户集群部分服务器出站流量飙高，集群cpu整体水平在持续上涨，客户业务出现崩溃。

枪哥四海为家

2021-09-18

1.1K2

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态