腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

网络安全攻防

未知攻，嫣知防，以攻促防，共筑安全

专栏作者

327

文章

339141

阅读量

46

订阅数

【法律法规】中华人民共和国网络安全法

📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷

2023-03-07

1540

【SDL实践指南】安全培训介绍

安全安全培训网络安全企业腾讯云测试服务

安全并不仅仅是安全团队的本职工作，也是企业的每个研发人员、产品经理、项目经理、企业高管额外的工作，每个企业员工都应该要了解安全基础知识并知道如何在软件和服务中构建安全以使产品更加安全，并在满足业务需求的同时并提供安全价值。在企业SDL安全建设的第一步就是安全培训，这为企业构建安全体系制定了一个很好的基调，企业可以结合自身特点来制定安全培训计划和安全培训方式，就目前而言很多大公司的安全培训内容都要求必须要贯穿整个SDL流程，但安全培训的目的并非是要确保每个人都成为安全专家，也不是力求要成为熟练的渗透测试人员，但是需要确保每个人都了解攻击者的视角，攻击者的目标和可能利用的技巧，这将有助于提高企业团队安全意识水平

2023-03-07

8500

【勒索专题】常见勒索病毒种类

数据加密服务黑客网络安全安全编程算法

勒索病毒是一种极具破坏性、传播性的恶意软件，主要利用多种加密算法加密用户数据，之后勒索用户高额赎金，故而勒索病毒也被称为是当前黑客最有效的"变现"方式勒索病毒文件在本地运行后会利用本地的互联网访问权限连接至黑客的C2服务器，进而上传本机信息并下载加密公钥，之后利用加密公钥对当前主机中的重要文件进行加密，由于勒索病毒大多使用的加密算法属于非对称加密算法，所以除非是拥有解密私钥的攻击者本人，其他人是几乎不可能解密，加密完成后通常还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金，勒索病毒变种类型非常快，对常规的杀毒软件都具有免疫性，攻击样本以exe、js、wsf、vbe等类型为主，勒索病毒的勒索过程如下：

2023-03-07

3.8K1

【SDL实践指南】安全风险评估规范

安全网络安全

信息安全风险管理是信息安全保障工作中的一项重要基础性工作，其核心思想是对管理对象面临的信息安全风险进行管控。信息安全风险管理工作贯穿于信息系统生命周期(规划、设计、实施、运行维护和废弃)的全过程主要工作过程包括风险评估和风险处理两个基本步骤。风险评估是对风险管理对象所面临的风险进行识别、分析和评价的过程，风险处理是依据风险评估的结果，选择和实施安全措施的过程

2023-03-07

1.5K0

【SDL实践指南】安全需求概述

安全网络安全

按照<产品安全开发流程规范>中的安全流程制度规范，在所有项目在立项时都必须要通知到安全团队，安全团队需要在项目立项时就产品安全评估流程进行贯宣，同时需要对产品最终上线前的安全质量要求进行贯宣并引导输出安全需求，尽早的规避因为后期安全评审阶段无法通过评审导致业务系统无法正常上线

2023-03-07

1.1K0

Request Smuggling Via HTTP/2 Cleartext

http https SSL 证书 nginx 网络安全

HTTP请求走私的"复兴"导致了我们现代应用程序部署中的破坏性漏洞，通过边缘服务器验证走私的HTTP请求可能会导致严重后果，包括伪造的内部标头、访问内部管理端点以及各种特权升级机会 HTTP/2(或HTTP/3)是解决我们面临的请求走私问题的一个很有前途的解决方案，但对HTTP/1.1的支持不会很快消失，与此同时我们仍然会收到HTTP/1.1的更多惊喜在这篇文章中，我演示了如何通过明文(h2c)连接将HTTP/1.1连接升级到鲜为人知的HTTP/2，从而绕过反向代理访问控制并直接向后端服务器提供长期、无限制的HTTP流量

2022-12-22

9850

2021 OWASP TOP 10

数据库云镜（主机安全）安全安全漏洞网络安全

2021年版OWASP Top 10的编制比以往更受数据驱动，但又并非盲目地受数据驱动，我们从公开收集的数据中选定了8个类别，之后又从Top 10社区调查结果中选择了2个高级别的类别，组成了10个类别。我们这样做是为了一个根本原因——通过查看收集到的数据来回顾过去。因为应用安全研究人员寻找新的漏洞和测试它们的新方法需要时间，将这些测试集成到工具和流程中也需要时间，当我们能够可靠地大规模测试弱点时，可能已经过去了很长时间，为了平衡这种观点，我们使用社区调查来向一线应用程序安全和开发专家征求意见，询问他们认为数据可能尚未体现出来的、极其重要的弱点。

2022-12-22

1.5K0

使用ModSecurity & ELK实现持续安全监控

Elasticsearch Service https 网络安全安全 apache

在这篇博文中Anand Tiwari将讲述他在建立这样一个监控和警报系统时的经历和面临的挑战

2022-09-07

2.1K0

通过ACLs实现权限提升

https windows 网络安全安全

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

2022-09-07

2.2K0

内网渗透之定位域管理员

https 网络安全

在内网渗透中，我们需要找到域管理的机器获取相应的资源并以此来对内网安全进行评估，通常情况下有两种方法，一个是日志，一个是会话，日志指的是本地的管理员日志，可以使用脚本或wevtutil工具导出查看，会话指的是域内每台机器的登录会话，可以使用netsess.exe、powerview等工具查看

2022-09-07

9860

CVE-2017-1000112:Linux内核逃逸

安全 linux https 网络安全容器

Linux内核中的UDP碎片卸载(UFO)代码中的内存损坏问题可能导致本地特权的升级

2022-09-07

5970

CVE-2017-7308:Linux内核逃逸

安全 https kernel 网络安全容器

Linux kernel < 4.10.6版本中，net/packet/af_packet.c/packet_set_ring函数未正确验证某些块大小数据，本地用户通过构造的系统调用实现提权，改漏洞亦可用于容器逃逸操作

2022-09-07

9170

CVE-2019-14271:Docker CP逃逸

容器安全容器镜像服务 https 网络安全

正常情况下用户通过使用docker cp命令可以将文件从host主机拷贝至容器，或者从容器拷贝至host主机，对应具体操作指令如下：

2022-09-07

5620

Attacking Java RMI via SSRF

java 网站网络安全安全漏洞扫描服务

在过去的几年中，SSRF漏洞变得异常火热，同时也公开纰漏的几个高质量的SSRF漏洞，通过SSRF漏洞攻击后端应用的范围也从基于HTTP的服务(例如:Solr)、云元数据服务转变到了更奇特的目标(例如:redis数据库)，在这篇博文中我们将讨论通过SSRF来攻击Java RMI的可行性，并演示如何通过SSRF来定位RMI服务

2022-09-07

8520

CVE-2018-15664:Docker CP任意读写主机文件

bash 指令 bash 容器网络安全安全

2019年6月份，Docker容器被曝存在权限逃逸安全漏洞(漏洞编号:CVE-2018-15664)，攻击者可利用此漏洞访问主机文件系统的任意文件，该漏洞攻击的基本前提是FllowSymlinkInScope遭受了最基本的TOCTOU攻击(即time-to-check-time-to-use攻击，黑客可利用窗口期在解析资源路径之后但在分配的程序开始在资源上操作之前修改路径)，这里的FllowSymlinkInScope的目的是获取一个既定路径并以安全的方式将其解析，就像该进程是在容器内那样,完整路径被解析后被解析的路径传递了一个比特位，之后在另外一个比特位上操作(在docker cp情况下，在创建流式传输到客户端的文档时打开)，如果攻击者能够在路径解析之后但在操作之前添加一个符号链接组件，那么就能以root身份在主机上解析符号链接路径组件，在"Docker cp"情况下它将导致任何人读取并写入主机任何路径的访问权限

2022-09-07

7940

CVE-2020-36179/80/81/82:Jackson-databind SSRF&RCE

安全网络安全 jdk php

以下类绕过了之前jackson-databind维护的黑名单类，并且JDK版本较低的话，可造成SSRF&RCE：

2022-09-07

3670

Elasticsearch未授权访问检测修复

网络安全安全 Elasticsearch Service ide

Elasticsearch使用JAVA语言开发并作为Apache许可条款下的开放源码发布，它是当前流行的企业级搜索引擎，其增删改查操作全部由HTTP接口完成，如果Elasticsearch服务直接披露在公网环境中且未对服务访问端口(默认;9200)进行认证配置(Elasticsearch授权模块需要付费，所以免费开源的Elasticsearch可能存在未授权访问漏洞)，则攻击者可以拥有Elasticsearch的所有权限，之后对数据进行任意操作，业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。

2022-09-07

2.5K0

CVE-2020-xxxx:Jackson-databind RCE

安全 jdk java 网络安全

com.nqadmin.rowset.JdbcRowSetImpl类绕过了之前jackson-databind维护的黑名单类，并且JDK版本较低的话，可造成RCE。

2022-09-07

3410

闪灵CMS_5.0后台htaccess攻击Getshell

安全 php access 企业网络安全

闪灵CMS 5.0后台网站安全->安全设置界面规定了允许上传的文件格式，且不允许管理员添加php、asp、cgi等格式，但是却忽略了.htaccess，攻击者可以添加htaccess文件格式，并构造一个恶意.htaccess文件使其将当前目录下的所有文件解析为php，然后上传一个图片木马文件到服务器，从而获取服务器的管理权限~

2022-09-07

6620

帮管客CRM客户管理系统Nday

网络安全安全

漏洞大约是4月份左右交的，目前官方应该也已经修复了，总体下来感觉目前的CNVD已经不是曾经那个CNVD了，总体而言这个CRM没怎么考虑到安全问题，挖到后面漏洞交的已经不太想交了，有兴趣的可以试试挖一下其他的，这里仅给出几个点，注入之类的就暂时先不给了

2022-09-07

2.3K1

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态