腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网络安全攻防
未知攻,嫣知防,以攻促防,共筑安全
专栏作者
举报
327
文章
339141
阅读量
46
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
https
区块链
windows
漏洞
github
编程算法
权限
数据
网站
实践
系统
网络
http
shell
tcp/ip
php
容器镜像服务
安全漏洞
连接
java
容器
sdl
服务器
git
数据库
文件存储
腾讯云测试服务
工具
渗透测试
信息安全
sql
linux
存储
powershell
协议
开源
wireshark
登录
加密
主机
打包
api
容器服务
企业
jdk
测试
对象
服务
命令行工具
管理
后端
后台
以太坊
windows server
apache
网站渗透测试
客户端
软件
比特币
python
go
html
面向对象编程
dns
ftp
rpc
程序
集群
框架
浏览器
配置
日志
设计
云存储
xml
android
云数据库 SQL Server
oracle
access
搜索引擎
缓存
kernel
office
编码
产品
代理
工作
接口
镜像
命令行
前端
搜索
算法
同步
域名
智能合约
云镜(主机安全)
c++
c#
node.js
ide
struts
ubuntu
SSL 证书
数据加密服务
ssh
iis
kerberos
微信
数据结构
腾讯云开发者社区
安全培训
Elasticsearch Service
dashboard
default
server
tcp
编辑器
部署
插件
磁盘
函数
环境搭建
基础
计算机
加密算法
脚本
开发
流量
模型
日志分析
异常
隐私
终端
对象存储
DNS 解析 DNSPod
其他
数字货币
ios
bash
.net
json
jar
lucene/solr
unix
centos
nginx
bash 指令
spring
批量计算
访问管理
NAT 网关
云推荐引擎
人工智能
渲染
数据安全
express
svg
sass
webpack
xslt & xpath
游戏
分布式
黑客
gui
sql server
spring boot
cdn
flash
markdown
sas
nat
云计算
任务调度
虚拟化
ipv6
白盒测试
云桌面
验证码
渗透测试服务
漏洞扫描服务
acl
agent
aws
bat
block
chatgpt
com
config
csv
ctf
dll
fastjson
file
firefox
hash
image
ioc
jackson
joomla
jwt
module
nacos
nebula
pdf
popen
proxy
return
rsync
shortcut
swagger
tcpdump
txt
version
web
wifi
版本控制
备份
编译
编译器
博客
反射
服务端
技巧
即时通讯
监控
建站
开发者
苹果
视频
事务
腾讯
文件上传
序列化
需求分析
学习笔记
研发
远程桌面
原理
源码
云安全
云服务
云主机
重定向
字符串
安全测试
安全审计
搜索文章
搜索
搜索
关闭
【法律法规】中华人民共和国网络安全法
网络安全
📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷
Al1ex
2023-03-07
154
0
【SDL实践指南】安全培训介绍
安全
安全培训
网络安全
企业
腾讯云测试服务
安全并不仅仅是安全团队的本职工作,也是企业的每个研发人员、产品经理、项目经理、企业高管额外的工作,每个企业员工都应该要了解安全基础知识并知道如何在软件和服务中构建安全以使产品更加安全,并在满足业务需求的同时并提供安全价值。 在企业SDL安全建设的第一步就是安全培训,这为企业构建安全体系制定了一个很好的基调,企业可以结合自身特点来制定安全培训计划和安全培训方式,就目前而言很多大公司的安全培训内容都要求必须要贯穿整个SDL流程,但安全培训的目的并非是要确保每个人都成为安全专家,也不是力求要成为熟练的渗透测试人员,但是需要确保每个人都了解攻击者的视角,攻击者的目标和可能利用的技巧,这将有助于提高企业团队安全意识水平
Al1ex
2023-03-07
850
0
【勒索专题】常见勒索病毒种类
数据加密服务
黑客
网络安全
安全
编程算法
勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种加密算法加密用户数据,之后勒索用户高额赎金,故而勒索病毒也被称为是当前黑客最有效的"变现"方式 勒索病毒文件在本地运行后会利用本地的互联网访问权限连接至黑客的C2服务器,进而上传本机信息并下载加密公钥,之后利用加密公钥对当前主机中的重要文件进行加密,由于勒索病毒大多使用的加密算法属于非对称加密算法,所以除非是拥有解密私钥的攻击者本人,其他人是几乎不可能解密,加密完成后通常还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金,勒索病毒变种类型非常快,对常规的杀毒软件都具有免疫性,攻击样本以exe、js、wsf、vbe等类型为主,勒索病毒的勒索过程如下:
Al1ex
2023-03-07
3.8K
1
【SDL实践指南】安全风险评估规范
安全
网络安全
信息安全风险管理是信息安全保障工作中的一项重要基础性工作,其核心思想是对管理对象面临的信息安全风险进行管控。信息安全风险管理工作贯穿于信息系统生命周期(规划、设计、实施、运行维护和废弃)的全过程主要工作过程包括风险评估和风险处理两个基本步骤。风险评估是对风险管理对象所面临的风险进行识别、分析和评价的过程,风险处理是依据风险评估的结果,选择和实施安全措施的过程
Al1ex
2023-03-07
1.5K
0
【SDL实践指南】安全需求概述
安全
网络安全
按照<产品安全开发流程规范>中的安全流程制度规范,在所有项目在立项时都必须要通知到安全团队,安全团队需要在项目立项时就产品安全评估流程进行贯宣,同时需要对产品最终上线前的安全质量要求进行贯宣并引导输出安全需求,尽早的规避因为后期安全评审阶段无法通过评审导致业务系统无法正常上线
Al1ex
2023-03-07
1.1K
0
Request Smuggling Via HTTP/2 Cleartext
http
https
SSL 证书
nginx
网络安全
HTTP请求走私的"复兴"导致了我们现代应用程序部署中的破坏性漏洞,通过边缘服务器验证走私的HTTP请求可能会导致严重后果,包括伪造的内部标头、访问内部管理端点以及各种特权升级机会 HTTP/2(或HTTP/3)是解决我们面临的请求走私问题的一个很有前途的解决方案,但对HTTP/1.1的支持不会很快消失,与此同时我们仍然会收到HTTP/1.1的更多惊喜 在这篇文章中,我演示了如何通过明文(h2c)连接将HTTP/1.1连接升级到鲜为人知的HTTP/2,从而绕过反向代理访问控制并直接向后端服务器提供长期、无限制的HTTP流量
Al1ex
2022-12-22
985
0
2021 OWASP TOP 10
数据库
云镜(主机安全)
安全
安全漏洞
网络安全
2021年版OWASP Top 10的编制比以往更受数据驱动,但又并非盲目地受数据驱动,我们从公开收集的数据中选定了8个类别,之后又从Top 10社区调查结果中选择了2个高级别的类别,组成了10个类别。我们这样做是为了一个根本原因——通过查看收集到的数据来回顾过去。因为应用安全研究人员寻找新的漏洞和测试它们的新方法需要时间,将这些测试集成到工具和流程中也需要时间,当我们能够可靠地大规模测试弱点时,可能已经过去了很长时间,为了平衡这种观点,我们使用社区调查来向一线应用程序安全和开发专家征求意见,询问他们认为数据可能尚未体现出来的、极其重要的弱点。
Al1ex
2022-12-22
1.5K
0
使用ModSecurity & ELK实现持续安全监控
Elasticsearch Service
https
网络安全
安全
apache
在这篇博文中Anand Tiwari将讲述他在建立这样一个监控和警报系统时的经历和面临的挑战
Al1ex
2022-09-07
2.1K
0
通过ACLs实现权限提升
https
windows
网络安全
安全
在内网渗透测试中我们经常会在几个小时内获得域管理权限,而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值,在这种情况下公开的利用工具有助于发现和利用这些问题,并经常导致获得域管理权限,本篇博文描述了一个场景,在这个场景中我们的标准攻击方法不起作用,我们必须更深入地挖掘才能获得域中的高权限,我们描述了使用访问控制列表的更高级的权限提升攻击,并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展,它可以自动执行这种高级攻击的步骤
Al1ex
2022-09-07
2.2K
0
内网渗透之定位域管理员
https
网络安全
在内网渗透中,我们需要找到域管理的机器获取相应的资源并以此来对内网安全进行评估,通常情况下有两种方法,一个是日志,一个是会话,日志指的是本地的管理员日志,可以使用脚本或wevtutil工具导出查看,会话指的是域内每台机器的登录会话,可以使用netsess.exe、powerview等工具查看
Al1ex
2022-09-07
986
0
CVE-2017-1000112:Linux内核逃逸
安全
linux
https
网络安全
容器
Linux内核中的UDP碎片卸载(UFO)代码中的内存损坏问题可能导致本地特权的升级
Al1ex
2022-09-07
597
0
CVE-2017-7308:Linux内核逃逸
安全
https
kernel
网络安全
容器
Linux kernel < 4.10.6版本中,net/packet/af_packet.c/packet_set_ring函数未正确验证某些块大小数据,本地用户通过构造的系统调用实现提权,改漏洞亦可用于容器逃逸操作
Al1ex
2022-09-07
917
0
CVE-2019-14271:Docker CP逃逸
容器
安全
容器镜像服务
https
网络安全
正常情况下用户通过使用docker cp命令可以将文件从host主机拷贝至容器,或者从容器拷贝至host主机,对应具体操作指令如下:
Al1ex
2022-09-07
562
0
Attacking Java RMI via SSRF
java
网站
网络安全
安全
漏洞扫描服务
在过去的几年中,SSRF漏洞变得异常火热,同时也公开纰漏的几个高质量的SSRF漏洞,通过SSRF漏洞攻击后端应用的范围也从基于HTTP的服务(例如:Solr)、云元数据服务转变到了更奇特的目标(例如:redis数据库),在这篇博文中我们将讨论通过SSRF来攻击Java RMI的可行性,并演示如何通过SSRF来定位RMI服务
Al1ex
2022-09-07
852
0
CVE-2018-15664:Docker CP任意读写主机文件
bash 指令
bash
容器
网络安全
安全
2019年6月份,Docker容器被曝存在权限逃逸安全漏洞(漏洞编号:CVE-2018-15664),攻击者可利用此漏洞访问主机文件系统的任意文件,该漏洞攻击的基本前提是FllowSymlinkInScope遭受了最基本的TOCTOU攻击(即time-to-check-time-to-use攻击,黑客可利用窗口期在解析资源路径之后但在分配的程序开始在资源上操作之前修改路径),这里的FllowSymlinkInScope的目的是获取一个既定路径并以安全的方式将其解析,就像该进程是在容器内那样,完整路径被解析后被解析的路径传递了一个比特位,之后在另外一个比特位上操作(在docker cp情况下,在创建流式传输到客户端的文档时打开),如果攻击者能够在路径解析之后但在操作之前添加一个符号链接组件,那么就能以root身份在主机上解析符号链接路径组件,在"Docker cp"情况下它将导致任何人读取并写入主机任何路径的访问权限
Al1ex
2022-09-07
794
0
CVE-2020-36179/80/81/82:Jackson-databind SSRF&RCE
安全
网络安全
jdk
php
以下类绕过了之前jackson-databind维护的黑名单类,并且JDK版本较低的话,可造成SSRF&RCE:
Al1ex
2022-09-07
367
0
Elasticsearch未授权访问检测修复
网络安全
安全
Elasticsearch Service
ide
Elasticsearch使用JAVA语言开发并作为Apache许可条款下的开放源码发布,它是当前流行的企业级搜索引擎,其增删改查操作全部由HTTP接口完成,如果Elasticsearch服务直接披露在公网环境中且未对服务访问端口(默认;9200)进行认证配置(Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞),则攻击者可以拥有Elasticsearch的所有权限,之后对数据进行任意操作,业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。
Al1ex
2022-09-07
2.5K
0
CVE-2020-xxxx:Jackson-databind RCE
安全
jdk
java
网络安全
com.nqadmin.rowset.JdbcRowSetImpl类绕过了之前jackson-databind维护的黑名单类,并且JDK版本较低的话,可造成RCE。
Al1ex
2022-09-07
341
0
闪灵CMS_5.0后台htaccess攻击Getshell
安全
php
access
企业
网络安全
闪灵CMS 5.0后台网站安全->安全设置界面规定了允许上传的文件格式,且不允许管理员添加php、asp、cgi等格式,但是却忽略了.htaccess,攻击者可以添加htaccess文件格式,并构造一个恶意.htaccess文件使其将当前目录下的所有文件解析为php,然后上传一个图片木马文件到服务器,从而获取服务器的管理权限~
Al1ex
2022-09-07
662
0
帮管客CRM客户管理系统Nday
网络安全
安全
漏洞大约是4月份左右交的,目前官方应该也已经修复了,总体下来感觉目前的CNVD已经不是曾经那个CNVD了,总体而言这个CRM没怎么考虑到安全问题,挖到后面漏洞交的已经不太想交了,有兴趣的可以试试挖一下其他的,这里仅给出几个点,注入之类的就暂时先不给了
Al1ex
2022-09-07
2.3K
1
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档