腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
ffffffff0x
团队文章及部分内部分享内容 更多内容请访问 : https://github.com/ffffffff0x
专栏作者
举报
23
文章
43356
阅读量
12
订阅数
订阅专栏
申请加入专栏
全部文章(23)
网站渗透测试(14)
编程算法(4)
tcp/ip(4)
安全漏洞(3)
网络安全(2)
安全(2)
https(2)
ascii(2)
node.js(1)
html(1)
arm(1)
云函数(1)
文件存储(1)
腾讯云测试服务(1)
数据安全(1)
http(1)
存储(1)
开源(1)
数据分析(1)
windows(1)
unicode(1)
应急响应服务(1)
搜索文章
搜索
搜索
关闭
[ffffffff0x] Windows认证原理:Kerberos认证
网站渗透测试
在之前的文章中,我们介绍了windows域环境的结构和组成部分。本文,我们将介绍域环境中使用的kerberos认证协议,并着手分析认证过程。
r0fus0d
2021-01-09
2.3K
0
[ffffffff0x] Windows认证原理:域环境与域结构
网站渗透测试
在上一篇文章中,我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中,将深入学习windows域环境。
r0fus0d
2021-01-09
2.1K
0
[ffffffff0x] Windows认证原理 网络认证(进阶篇)
网站渗透测试
在上一篇浅谈windows认证原理中,我们介绍了windows认证的基本流程和加密的hash原理。本文我们将通过抓包分析,进一步了解windows网络认证相关的知识。
r0fus0d
2021-01-09
1.2K
0
[ffffffff0x] IOT安全 :HID
网站渗透测试
随着国内网络安全制度的不断完善,网络管理人员安全意识也逐步提高,大部分公司的内部网络出网有着严格的管控限制,从外网入侵难度变得极高,因此攻击者也在不停的改变攻击手段。如今,使用USB设备进行攻击的案例也屡见不鲜。本文将介绍常见的利用USB设备进行钓鱼攻击的手段。
r0fus0d
2021-01-04
1.6K
0
[ffffffff0x] 浅谈windows认证原理
网站渗透测试
在实战渗透中,常常存在把windows主机作为跳板以此进行横向移动的情况,其实际原理并不难。本篇来谈windows系统的认证原理,并演示抓取密码相关场景。
r0fus0d
2020-12-28
1.7K
0
[ffffffff0x] Linux提权分析
网站渗透测试
之前 红队视角下Linux信息收集 中提到过提权的信息收集命令,但没有细讲。本篇文章将着重于各种linux提权手段,总结提权的条件和原理。
r0fus0d
2020-12-27
3K
0
[ffffffff0x] 浅析 HTTP Smuggling 攻击
网站渗透测试
由于各种各样的原因,各网站通常使用多级代理模式对外开放Web服务,如CDN、Nginx代理等。HTTP/1.1 版本倾向于使用keep-alive长连接进行通信,提高前后端之间的通讯效率。也就是说多个人的流量可能会在前后端之间的同一个tcp会话中传输,另外前后端对于Content-Length和Transfer-Encoding的解析处理方法不同,有可能造成请求污染的情况,直接导致HTTP Smuggling攻击的出现。
r0fus0d
2020-12-27
844
0
[ffffffff0x] 蓝队视角下Linux信息收集
网站渗透测试
应急响应服务
上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。
r0fus0d
2020-12-22
813
0
[ffffffff0x] 红队视角下Linux信息收集
网站渗透测试
近年来各地各行业积极举办演练、HW等活动,对于防守方来说,严防死守也不能保证万无一失,而攻击方为了拿到分数更可谓是无所不用其极。对于蓝方人员来说,己方的资产一定要明确。接下来本文将以红队视角出发,思考攻击方在演习中如何去搜集linux信息,给蓝方人员一个大致的思路,以更好的应对防护。
r0fus0d
2020-12-22
2.2K
0
[ffffffff0x] 安全工具系列 :Burp Suite
网站渗透测试
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只要我们熟悉Burp Suite的使用,也能使得渗透测试工作变得轻松和高效。
r0fus0d
2020-12-21
1.3K
0
[ffffffff0x] OSINT :网络资产搜索引擎
网站渗透测试
随着时代的变迁,人们对于网络的依赖变得日益加重,每时每刻都有成千上万G的流量在运营商的设备之间传输,随之产生的各种元数据对于企业来说就是金矿,分析元数据中可以获取各种有效的情报,这对于企业、国家、政体来说都是极为重要的资源。
r0fus0d
2020-12-21
1.5K
0
[ffffffff0x] 浅谈web安全之前端加密
网站渗透测试
安全漏洞
通过burp抓包可以看到加密信息. 很明显可以看到 password 参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。所以我们需要明白基础的加密概念,与常见的加密方式。
r0fus0d
2020-12-21
1.4K
0
[ffffffff0x] 浅谈web安全之逻辑漏洞
网站渗透测试
安全漏洞
实战渗透测试中,web的攻防一直是重中之重,而无论是对于富有经验的老手黑客和新手脚本小子来说,相比 SQL 注入、XSS 漏洞等传统安全漏洞,逻辑漏洞都是最具价值的。这类漏洞往往危害巨大,可能造成企业的资产损失和名誉受损,并且传统的WAF设备和防护措施收效甚微。
r0fus0d
2020-12-21
1.2K
0
[ffffffff0x] 无服务安全指南
网站渗透测试
云函数
安全漏洞
数据安全
由于云计算的发展,带来了如对象存储等很多丰富的中间件,应用开发者希望可以不用写后端逻辑,直接把逻辑写在客户端,组合云上的一些服务来完成业务逻辑,FaaS的概念逐渐浮现。
r0fus0d
2020-12-20
1.1K
0
没有更多了
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档