腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
网络安全攻防
未知攻,嫣知防,以攻促防,共筑安全
专栏成员
举报
485
文章
449182
阅读量
49
订阅数
订阅专栏
申请加入专栏
全部文章(485)
安全(134)
网络安全(102)
工具(87)
漏洞(70)
https(65)
区块链(46)
windows(36)
系统(36)
数据(32)
权限(30)
java(28)
服务(28)
连接(28)
服务器(27)
网站(26)
加密(26)
主机(24)
github(23)
编程算法(22)
实践(22)
开源(21)
对象(21)
网络(21)
登录(20)
协议(18)
数据库(17)
容器(17)
shell(17)
测试(17)
渗透测试(17)
php(16)
客户端(16)
企业(15)
http(15)
tcp/ip(15)
sdl(15)
配置(15)
容器镜像服务(14)
安全漏洞(14)
程序(14)
内存(14)
sql(13)
编码(13)
管理(13)
git(12)
存储(12)
函数(12)
linux(11)
文件存储(11)
腾讯云测试服务(11)
powershell(11)
wireshark(11)
信息安全(11)
脚本(10)
浏览器(10)
日志(10)
文件上传(10)
序列化(10)
代理(9)
后台(9)
接口(9)
打包(8)
api(8)
编译(8)
进程(8)
框架(8)
命令行(8)
软件(8)
容器服务(7)
jdk(7)
服务端(7)
后端(7)
集群(7)
apache(6)
命令行工具(6)
开发(6)
流量(6)
搜索(6)
算法(6)
以太坊(6)
python(5)
go(5)
windows server(5)
dns(5)
ftp(5)
网站渗透测试(5)
server(5)
变量(5)
插件(5)
前端(5)
设计(5)
域名(5)
比特币(4)
html(4)
jar(4)
缓存(4)
面向对象编程(4)
rpc(4)
exe(4)
nacos(4)
部署(4)
反射(4)
镜像(4)
内网穿透(4)
苹果(4)
日志分析(4)
事件(4)
同步(4)
通信(4)
云存储(4)
终端(4)
xml(3)
android(3)
云数据库 SQL Server(3)
oracle(3)
access(3)
搜索引擎(3)
spring(3)
黑客(3)
kernel(3)
kerberos(3)
boot(3)
dll(3)
firefox(3)
jmx(3)
jwt(3)
office(3)
python3(3)
thymeleaf(3)
websocket(3)
产品(3)
磁盘(3)
工作(3)
计算机(3)
加密算法(3)
监控(3)
开发者(3)
调试(3)
原理(3)
源码(3)
智能合约(3)
重定向(3)
字符串(3)
云镜(主机安全)(2)
c++(2)
c#(2)
node.js(2)
ide(2)
struts(2)
tomcat(2)
ubuntu(2)
SSL 证书(2)
数据加密服务(2)
人工智能(2)
渲染(2)
ssh(2)
gui(2)
iis(2)
微信(2)
数据结构(2)
腾讯云开发者社区(2)
防火墙(2)
安全培训(2)
ipv6(2)
云桌面(2)
Elasticsearch Service(2)
agent(2)
class(2)
dashboard(2)
default(2)
fastjson(2)
hash(2)
patch(2)
pdf(2)
return(2)
rmi(2)
tcp(2)
web(2)
报表(2)
备份(2)
编辑器(2)
遍历(2)
测试工具(2)
反向代理(2)
环境搭建(2)
基础(2)
技巧(2)
模型(2)
视频(2)
数组(2)
线程(2)
异常(2)
隐私(2)
优化(2)
对象存储(1)
负载均衡(1)
DNS 解析 DNSPod(1)
其他(1)
数字货币(1)
ios(1)
bash(1)
.net(1)
jsp(1)
json(1)
lucene/solr(1)
unix(1)
centos(1)
nginx(1)
bash 指令(1)
批量计算(1)
访问管理(1)
NAT 网关(1)
检测工具(1)
云推荐引擎(1)
数据安全(1)
express(1)
svg(1)
sass(1)
webpack(1)
xslt & xpath(1)
游戏(1)
分布式(1)
自动化(1)
erp(1)
sql server(1)
spring boot(1)
cdn(1)
flash(1)
markdown(1)
sas(1)
nat(1)
云计算(1)
任务调度(1)
虚拟化(1)
迁移(1)
groovy(1)
接口测试(1)
白盒测试(1)
验证码(1)
渗透测试服务(1)
漏洞扫描服务(1)
acl(1)
aes(1)
alert(1)
asm(1)
aws(1)
base64(1)
bat(1)
bi(1)
block(1)
chatgpt(1)
chrome(1)
com(1)
config(1)
csv(1)
ctf(1)
data(1)
directory(1)
document(1)
file(1)
filter(1)
image(1)
import(1)
ioc(1)
jackson(1)
jboss(1)
jms(1)
joomla(1)
key(1)
kubectl(1)
listener(1)
module(1)
nebula(1)
null(1)
popen(1)
proxy(1)
public(1)
redis(1)
router(1)
rsync(1)
session(1)
shortcut(1)
string(1)
struts2(1)
substr(1)
swagger(1)
symlink(1)
tcpdump(1)
txt(1)
var(1)
velocity(1)
version(1)
view(1)
web3(1)
wifi(1)
wireless(1)
百度(1)
版本控制(1)
编译器(1)
表格(1)
并发(1)
博客(1)
操作系统(1)
定时任务(1)
二进制(1)
高并发(1)
高性能(1)
即时通讯(1)
架构(1)
建站(1)
解决方案(1)
链表(1)
模块化(1)
内核(1)
排序(1)
事务(1)
腾讯(1)
性能(1)
虚拟机(1)
需求分析(1)
学习笔记(1)
压缩(1)
研发(1)
移动端(1)
硬件(1)
用户体验(1)
远程桌面(1)
云安全(1)
云服务(1)
云主机(1)
重构(1)
中间件(1)
注解(1)
状态机(1)
区块链安全(1)
数据泄露(1)
安全测试(1)
安全审计(1)
搜索文章
搜索
搜索
关闭
JAVA安全之Thymeleaf模板注入绕过再探
java
jar
安全
thymeleaf
数组
从之前的文章中我们分析后发现Thymeleaf 3.0.15版本中只要检测到"{"就会认为存在表达式内容,随后直接抛出异常停止解析来防范模板注入问题,此类场景用于我们URL PATH、Retruen、Fragment等可控的情况下进行,但是如果我们存在对模板文件进行更改、创建、上传等操作的时候我们还可以精心构造恶意的JAVA代码并将其写入模板中,随后触发执行
Al1ex
2025-03-03
24
0
内核攻防-(2)致盲EDR
内核
遍历
函数
链表
内存
https://github.com/k3lpi3b4nsh33/BlindEdr
Al1ex
2025-02-19
61
0
HW中如何利用WAF缺陷进行绕过
服务器
数据
性能
编码
部署
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
Al1ex
2025-02-19
45
0
【SDL实践指南】Fortify控制流巧用之XXE规则调试记录
漏洞
实践
调试
状态机
sdl
在Fortify执行静态代码扫描时会加载默认规则和自定义规则目录下的自定义规则内容,输出结果中不仅有默认规则的众多的安全问题还会有自定义规则扫描出来的问题,如果我们想要只扫描我们自定义的规则那么就得重新进行二次扫描,基于此背景我们可以借助Fortify protal的接口来执行静态代码扫描并且附加相关的参数来丢弃对默认规则的导入,在使用自定义扫描规则执行静态代码扫描之初我们需要去按需自定义静态代码的扫描规则,本篇文章主要记录近期编写、调试关于XXE漏洞静态代码扫描规则中的历程,主要包括规则定义、规则使用、规则优化、误报处理、规则输出等环节
Al1ex
2025-02-19
73
0
【SDL实践指南】Foritify规则自定义刨析
函数
漏洞
实践
sdl
编码
Fortify SCA运用了Fortify Security研究小组开发的Fortify Source Code Analyzers的相关规则(语意规则、配置规则、数据流规则、控制流规则、结构化规则)和Code Modeling规则类型(Alias rules、Allocation rules、Buffer Copy rules、Non-Returning rules、String Length rules)去分析安全漏洞中的源代码,本篇文章将对Foritify用户自定义规则的创建和使用进行简单介绍
Al1ex
2025-02-12
158
0
【应急响应】Where-1S-tHe-Hacker-P1
登录
服务
日志
日志分析
网站
韩一是划水通信公司的一名安服,某天在日常巡检的过程中发现客户网站被入侵并挂了黑页,他意识到自己需要应急哥的帮助,于是他毫不犹豫地给你打电话。请你找出攻击痕迹并还原攻击链,服务器已经处于网络隔离状态,排查出并清理攻击者留存的恶意文件,将web服务恢复正常,保证服务器不存在安全问题,在做应急处置、溯源的过程中请给发现存在的脆弱点加固建议
Al1ex
2025-02-12
65
0
JWT安全攻防指南全面梳理
安全
jwt
登录
服务器
算法
JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全,JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等
Al1ex
2025-02-10
167
0
【神兵利器】通达OA漏洞综合利用工具
文件上传
系统
测试
工具
漏洞
通达OA系统作为一款广泛应用于企业管理的办公自动化平台,提供了丰富的功能,包括文档管理、工作流审批、项目管理等。这些功能不仅提升了工作效率,也使得系统成为潜在的攻击目标。由于通达OA系统在设计和实现上的一些缺陷,黑客可以利用这些漏洞进行非法访问、数据窃取或系统控制等恶意行为
Al1ex
2025-02-08
85
0
Tomcat内存马之Listener内存马剖析
配置
事件
tomcat
listener
内存
Listener是一种Java组件,它主要用于监听和响应Tomcat容器中特定事件的发生,Tomcat中的Listener主要用于在Web应用程序的生命周期内执行各种操作,例如:初始化资源、销毁资源、处理会话事件等,根据事件源的不同,我们可以将Listener分为如下几种,其中ServletRequestListener最适合用来作内存马,它主要用来监听ServletRequest对象的,访问任意资源都会触发ServletRequestListener#requestInitialized()方法:
Al1ex
2025-02-08
73
0
Tomcat内存马之Filter内存马剖析
tomcat
filter
对象
内存
配置
在Tomcat中Filter是一种可用于拦截HTTP请求和响应的组件,Filter可以在请求到达Servlet之前对请求进行预处理,在响应返回给客户端之前对响应进行后处理,从而实现一些共性的处理逻辑,比如:日志记录、权限校验、字符编码转换等
Al1ex
2025-02-08
68
0
【神兵利器】内网应用认证凭据提取利器
工具
浏览器
渗透测试
网络安全
firefox
PassGet是一款使用Go语言编写的用于后渗透测试阶段提取Windows平台下常见的应用程序(例如:向日葵、FinalShell)和浏览器一段认证凭据的项目
Al1ex
2025-01-23
45
0
内网渗透之DNS隧道构建使用
通信
dns
服务端
服务器
客户端
DNS协议是一种请求/应答协议,也是一种可用于应用层的隧道技术,虽然激增的DNS流量可能会被发现,但基于传统Socket隧道已经濒临淘汰及TCP、UDP通信大量被防御系统拦截的状况,DNS、ICMP、HTTP/HTTPS等难以被禁用的协议已经成为攻击者控制隧道的主流渠道
Al1ex
2025-01-23
114
0
【神兵利器】JAVA JMX漏洞综合利用工具
工具
漏洞
java
jmx
服务
beanshooter是一个JMX枚举和攻击工具,有助于识别JMX端点上的常见漏洞并提供了丰富的漏洞利用载荷和利用方式
Al1ex
2025-01-22
115
0
JBoss 4.x JBossMQ JMS反序列化
jboss
jms
漏洞
序列化
重定向
在JBoss AS 4.x及之前版本的JbossMQ实现过程中,JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可构造序列化数据利用该漏洞来执行任意代码并获取服务器端的权限
Al1ex
2025-01-22
63
0
【神兵利器】红队行动下的重点资产指纹识别工具
网络安全
表格
代理
工具
go
仅限用于技术研究和获得正式授权的攻防项目,请使用者遵守《中华人民共和国网络安全法》,切勿用于任何非法活动,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律连带责任
Al1ex
2025-01-22
68
0
【神兵利器】Adfind域内查询工具指南
exe
对象
工具
配置
主机
AdFind 是一款用于 Active Directory 查询和管理的命令行工具。它被广泛应用于信息技术和系统管理领域,尤其是在需要处理大量目录数据的环境中。AdFind能够快速执行LDAP查询,它支持多种搜索条件并可以获取用户、计算机和组等对象的信息,同时支持多种输出格式,包括文本、CSV 和 XML,使得数据的进一步处理和分析变得更加简单。
Al1ex
2025-01-20
143
0
【神兵利器】Windows平台shellcode免杀加载器
加密
命令行
windows
编译
工具
免杀,bypassav,免杀框架,nim,shellcode,使用nim编写的shellcode加载器,可快速生成免杀可执行文件
Al1ex
2025-01-19
90
0
【神兵利器】内网渗透之SPP隧道构建
测试
代理
反向代理
协议
server
SPP是一款简单强大的网络代理工具,它可以满足我们在攻防演练过程中的打隧道的基本需求(除去DNS协议),它具备以下特点:
Al1ex
2025-01-17
88
0
区块链安全之公链应用层漏洞案例浅析
区块链安全
安全
接口
漏洞
前端
随着区块链技术的快速发展和广泛应用,公链上的应用程序也变得越来越多,然而与传统的应用程序一样,公链自身应用层也面临着各种安全问题和漏洞,公链应用层漏洞是指在公链上开发的应用程序中存在的安全漏洞和弱点,这些漏洞可能会导致恶意攻击者利用系统的弱点进行各种攻击,例如:盗取用户资金、篡改数据、执行恶意合约等,在本文中我们将以几个常见的公链应用层漏洞类型进行介绍并提供简单的示例和说明
Al1ex
2025-01-17
105
0
【神兵利器】内网穿透之端口转发工具
工具
客户端
连接
内网穿透
服务端
Fuso是一款体积小,快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具,支持多连接,级联代理,传输加密
Al1ex
2025-01-16
186
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
