腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网络安全abc123
专栏成员
举报
90
文章
93075
阅读量
29
订阅数
订阅专栏
申请加入专栏
全部文章(90)
网络安全(33)
java(31)
安全(30)
网站(17)
漏洞(17)
系统(15)
http(12)
文件存储(11)
工具(10)
流量(9)
tcp/ip(8)
编码(8)
搜索(8)
apt(7)
jar(6)
php(5)
jsp(5)
https(5)
权限(5)
oracle(4)
打包(4)
腾讯云测试服务(4)
编程算法(4)
dns(4)
log4j2(4)
测试(4)
登录(4)
供应链(4)
加密(4)
软件(4)
序列化(4)
数据库(3)
sql(3)
struts(3)
shell(3)
iis(3)
程序(3)
服务器(3)
网络(3)
协议(3)
域名(3)
javascript(2)
xml(2)
ide(2)
linux(2)
apt-get(2)
自动化(2)
jdk(2)
漏洞扫描服务(2)
ip(2)
插件(2)
工控(2)
进程(2)
框架(2)
乱码(2)
设计(2)
事件(2)
通信(2)
费用中心(1)
云镜(主机安全)(1)
c 语言(1)
c++(1)
python(1)
c#(1)
actionscript(1)
servlet(1)
css(1)
html(1)
webview(1)
汇编语言(1)
云数据库 SQL Server(1)
postgresql(1)
access(1)
tomcat(1)
unix(1)
windows server(1)
apache(1)
容器镜像服务(1)
spring(1)
访问管理(1)
命令行工具(1)
检测工具(1)
缓存(1)
黑客(1)
hadoop(1)
asp(1)
powershell(1)
windows(1)
物联网(1)
云数据库 postgresql(1)
虚拟化(1)
防火墙(1)
ipv6(1)
exit(1)
javafx(1)
jdk8(1)
jsonp(1)
output(1)
struts2(1)
txt(1)
ui(1)
web(1)
weblogic(1)
遍历(1)
编译(1)
博客(1)
部署(1)
产品(1)
代理(1)
服务端(1)
工程师(1)
客户端(1)
连接(1)
浏览器(1)
路由器(1)
模型(1)
内存(1)
渗透测试(1)
数据(1)
线程(1)
线程安全(1)
研发(1)
域名解析(1)
原理(1)
源码(1)
云平台(1)
中间件(1)
主机(1)
搜索文章
搜索
搜索
关闭
第92篇:美国NSA的态势感知主动防御系统TUTELAGE讲解(上篇)
流量
路由器
网络
系统
研发
大家好,我是ABC_123。在前期的文章《第90篇:美国APT的全球流量监听系统(Turmoil监听与Turbine涡轮)讲解与分析》中,我着重介绍了Turmoil全球监听系统与Turbine涡轮任务下发系统,实际上这两个组件只是美国NSA一个强大项目Turbulence(湍流)的一部分。本期我们介绍这个系统的另一个组件:TUTELAGE态势感知主动防御系统。可以理解为我们常见的态势感知系统,但是它增加了强大的主动防御及对攻击者的反制功能,有效地保障了美国国防部NIPRNet(非保密因特网协议路由器网)的网络安全。
ABC_123
2024-06-03
159
0
第93篇:记一次国护零失分的防守经验总结(上篇)
协议
产品
代理
漏洞
系统
大家好,我是ABC_123。一年一度的网络安全“大考”就要开始了,笔者了解到很多朋友都在为蓝队防守问题发愁,我曾经有幸在一家防守单位担任技术方面的主防研判的角色,在团队的共同努力下,实现了零失分的成绩,保障了甲方客户的网络安全。ABC_123总结以前的经验,把一些简单有效可以快速落地的方法分享给大家,后续会逐步形成一个蓝队防守的知识体系,会做一个思维导图发出来。
ABC_123
2024-06-03
125
0
第94篇:记一次国护零失分的防守经验总结(中篇)
工具
流量
漏洞
系统
序列化
大家好,我是ABC_123。在上篇文章《记一次国护零失分的防守经验总结(上篇)》中,给大家分享了一些在国护防守中能够减少失分、实施简单而又能快速奏效的方法。本期参考之前的防守零失分的案例,继续探讨并分享其它的一些好用的方法。目前分享的是一些蓝队防守的关键点,随着总结的深入,这些点会慢慢形成面,最后会形成一个蓝队防守的体系。。
ABC_123
2024-06-03
99
0
第95篇:国护零失分防守经验3:蜜罐环绕靶标的围点打援策略
系统
主机
部署
漏洞
网络
大家好,我是ABC_123。作为了一个打了8年红队和多年国护的老兵,之前在qax时期和团队一起有一次国护零失分防守经历,于是也分享一下蓝队防守经验。ABC_123专门研究了以前留下来的资料,结合现有的一些新的防护手段和思路,把这些宝贵的思路和经验以连载的形式分享给大家,对我自己也是一个很大的提高。对比下来,红队的攻击思路都是不存在争议的,而蓝队防守的一些观点会存在很多的讨论空间。
ABC_123
2024-06-03
119
0
第91篇:shiro反序列化漏洞绕waf防护的方法总结(上篇)
中间件
框架
漏洞
序列化
域名
。Shiro反序列化漏洞于2016年公布,漏洞编号为CVE-2016-4437,也被称为Shiro-550,虽然过去8年了,但是目前仍是红队人员重点关注和利用的漏洞。目前Shiro反序列化漏洞的数量大大减少,但是从ABC_123总结最近2年的攻防比赛的战果来看,目前Shiro反序列化漏洞在一些大型公司的子域名的深层次目录、边缘子站、全资子公司仍然会被发现,在一些地级市攻防比赛中仍然会出现很多。
ABC_123
2024-04-28
457
0
第90篇:美国APT的全球流量监听系统(Turmoil监听与Turbine涡轮)讲解与分析
apt
流量
网络
系统
网站
大家好,我是ABC_123。根据国外泄露的资料显示,美国NSA在全球范围搭建了一整套流量监控系统,一旦发现有价值的目标,结合各种量子注入攻击手法,可以劫持全世界任意地区上网用户的网页浏览流量,然后使用浏览器级别0day漏洞向目标用户的电脑植入后门程序。本期ABC_123就给大家讲解一下美国APT的全球网络监听系统,由于整个系统非常复杂,本篇文章着重介绍该监听系统的两个重要组成部分:Turmoil(混乱)和Turbine(涡轮)系统。
ABC_123
2024-04-15
166
0
第89篇:方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等)
登录
工具
进程
漏洞
系统
大家好,我是ABC_123。我从年前到现在,一直在整理曾经写过的红队工具,逐步把自己认为比较好用的原创工具发出来给大家用一用,方便大家在日常的攻防比赛、红队评估项目中解放双手,节省时间精力和体力。本期给大家分享的就是我在2018年左右编写的方程式工具包的各种溢出漏洞的图形界面版,个人一直在更新,一直在用。
ABC_123
2024-03-12
221
0
第88篇:美国安全局顶级后门UnitedRake的功能介绍与设计思路
客户端
连接
设计
插件
服务端
大家好,我是ABC_123。在2023年写了几篇关于美国国家安全局的TAO(特定入侵行动办公室)APT案例分析,并初步介绍了量子注入攻击手法。国外泄露的关于美国APT组织的文档反复提到一款远控,名叫UnitedRake联合耙,ABC_123一直对其十分感兴趣,但是国内外关于其介绍非常少。于是ABC_123收集了大量资料并仔细研读,最终大致弄明白了它的主要功能和设计思路,今天就把我的理解和分析写出来分享给大家。
ABC_123
2024-02-05
221
0
第87篇:Struts2框架全版本漏洞检测工具,原创发布(漏洞检测而非漏洞利用)
漏洞
检测工具
struts2
程序
框架
大家好,我是ABC_123。在2016年时,很多Java应用网站都是基于Struts2框架开发的,因而Struts2的各个版本的漏洞非常多,研发工具的初衷就是为了方便安全测试人员快速寻找Struts2漏洞。在后期更新过程中,ABC_123尽可能把这款工具写得简单易用,哪怕对Struts2漏洞完全不懂的新手,也能快速帮助企业找到Struts2漏洞并进行修复。
ABC_123
2024-02-05
427
0
第86篇:顶级加密勒索组织LockBit的防御方法(参考国外报告)
加密
漏洞
权限
系统
安全
大家好,我是ABC_123。在前面两期着重给大家讲解了最近比较活跃的顶级加密勒索组织LockBit相关情况,包括他的钻石模型、攻击者画像、攻击案例、技战法分析等等,使大家对LockBit有了一个比较深入的了解。本期ABC_123给大家分享这一系列的最后一篇文章,讲讲如何防御加密勒索攻击。
ABC_123
2024-01-23
256
0
第85篇:顶级加密勒索组织LockBit的杀伤链模型与技战法分析(中篇)
加密
漏洞
模型
权限
软件
大家好,我是ABC_123。在上一篇文章中,我们以钻石模型的方式详细描述了LockBit的攻击者、受害者、基础设施及技术能力,同时讲解了LockBit加密勒索病毒的发展历史、运营模式,初步分析了LockBit的技战法。本期ABC_123继续给大家分析LockBit加密勒索家族的技战法,并给出一个LockBit加密勒索的杀伤链模型。
ABC_123
2024-01-17
426
0
第84篇:顶级加密勒索组织LockBit的深度剖析与技战法分析(上篇)
博客
加密
漏洞
软件
数据
大家好,我是ABC_123。在过去的两年中,LockBit加密勒索组织的活动非常频繁,仅在美国他们就成功勒索了高达9100万美元。自2022年初至今,LockBit的运营者宣称已经渗透了全球500多个不同领域的组织,而LockBit 3.0及其变体更是成为了全球关注焦点的加密勒索软件。最近,LockBit组织利用了Citrix Bleed漏洞(CVE-2023-4966)攻击了包括美国波音航空公司和某大型银行在内的多个重要目标,引起了各个行业的广泛关注。鉴于不少网友希望ABC_123介绍一下LockBit加密勒索组织,今天我们就来仔细探讨LockBit加密勒索组织的相关情况。
ABC_123
2024-01-09
599
0
第83篇:HTTP身份认证401不同情况下弱口令枚举方法及java代码实现(上篇)
java
http
登录
加密
协议
大家好,我是ABC_123。在日常的渗透测试及红队评估项目中,经常遇到http 401身份认证的情况,具体就是访问一个特定目录的时候,会弹出一个要求输入用户名密码的框框。很多朋友会误以为是与tomcat的http basic认证一样,就是把用户名及密码进行了简单的base64加密,然后使用相应的工具进行弱口令猜解,实际上这里面有各种各样的身份验证算法,非常复杂。接下来ABC_123就搭建IIS测试环境,给大家分享一下相关经验,同时分享一下不同情况下弱口令枚举的关键Java代码实现,网上能用的java代码极少,甚至是搜索不到,ABC_123也是踩了一大堆的坑。
ABC_123
2023-12-19
244
0
第82篇:用户名密码字典生成工具V0.32发布,(14种拼音格式|IP地址处理|密码字典生成)
ip
程序
登录
工具
乱码
大家好,我是ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中,经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、SSH FTP SFTP密码的弱口令扫描,这时候就需要有一款实用的用户名密码字典生成工具。网上有很多类似的工具,但是用起来不符合自己的使用习惯,于是就把平时写的一些小脚本用java重新编写,套上图形界面,发出来给大家用一用。
ABC_123
2023-12-14
314
0
第82篇:用户名密码字典生成工具V0.32发布,(14种拼音格式|IP地址处理|密码字典生成)
ip
程序
登录
工具
乱码
大家好,我是ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中,经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、SSH FTP SFTP密码的弱口令扫描,这时候就需要有一款实用的用户名密码字典生成工具。网上有很多类似的工具,但是用起来不符合自己的使用习惯,于是就把平时写的一些小脚本用java重新编写,套上图形界面,发出来给大家用一用。
ABC_123
2023-12-14
177
0
第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结
jsonp
测试
浏览器
漏洞
原理
首先,JSON与JSONP是两个概念,JSON是一种比较流行的数据格式,用于在不同应用程序之间传输和存储数据。JSONP是在CORS出现之前,解决跨域请求的技术,可以让网页从不满足同源策略的其它域名获取数据;JSONP是json的一种使用方式,可以让当前网页跨域从别的域名获取数据,它利用了<script>标签的src属性不受同源策略影响的特性。
ABC_123
2023-11-27
1.3K
1
第80篇:Weblogic上传漏洞在不知绝对路径情况下拿shell方法
shell
weblogic
服务器
漏洞
协议
大家好,我是ABC_123。Weblogic曾经爆出一个上传漏洞,漏洞编号是CVE-2018-2894,这个漏洞利用起来稍微有点麻烦,很多朋友由于不知道绝对路径而没法上传shell,从而放弃对其的进一步利用,ABC_123曾经搭环境尝试了各种方法去解决这个问题,接下来给出自己的研究成果。
ABC_123
2023-11-22
420
0
第79篇:记一次Oracle注入漏洞提权的艰难过程
oracle
漏洞
权限
搜索
系统
大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限,但是遇到了很多问题,于是搭建环境研究了一天,最后终于获取系统权限,本期ABC_123就把这个案例分享给大家。
ABC_123
2023-10-30
722
0
第78篇:巧妙方法抓取某商用红队扫描器的4000多个漏洞利用exp
遍历
测试
插件
漏洞
系统
大家好,我是ABC_123,本期分享一个真实案例。大约在两年前,有机会接触到一台红队扫描器设备(也可以理解为渗透测试机器人),我抱着好奇的心态去那里做了一下测试,感觉还不错。里面大概有4000多个漏洞利用exp,当然大部分都是nday漏洞,有一些未公开的1day漏洞,也有一些可能是0day漏洞,其中部分漏洞利用exp做了各种变形用来绕过waf,这些还是引起了我的兴趣。也是研究了两天,用了一个巧妙办法,欺骗这个扫描器发包,我在后台将所有的漏洞利用payload抓取到,整理成标准格式,放到了自己写的工具里面。
ABC_123
2023-10-25
305
0
蓝队分析研判工具箱V0.83,支持ipv6|哥斯拉解密|溯源辅助|佛法搜索|shiro、log4j2解密|各种java反编译
java
ipv6
log4j2
编码
搜索
大家好,我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。此0.83版本重点解决IPv6的支持问题,支持哥斯拉webshell全部14种加密流量的解密,感谢"小黑"的帮助,添加溯源分析功能、网空资产测绘功能:包括Hunter、佛法、VirusTotal、Censys、Shadon、Zoomeye、Quake、微步威胁情报搜索功能,查看图片经纬度地理位置等功能,对所有文本框添加右键菜单,解决Linux、mac及jdk高版本兼容问题,很多其它功能如日志分析、聚合分析、接口查询由于时间关系未能完成,后续再继续更新。
ABC_123
2023-10-08
383
0
点击加载更多
社区活动
AI代码助手快速上手训练营
鹅厂大牛带你玩转AI智能结对编程
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档