开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

有没有办法伪造文件sistem上的文件或写一个只对我的EXE文件可见的文件

答案

在云计算领域，有许多不同的技术和工具可以帮助您实现所需的功能。以下是一些相关的产品和解决方案：

对象存储服务 (Object Storage Service)

腾讯云提供了名为COS的对象存储服务，可以实现文件上传、下载、管理和访问。您可以在腾讯云官方网站上了解更多关于COS的信息。

链接地址： https://console.cloud.tencent.com/cos

文件存储服务 (File Storage Service)

腾讯云的文件存储服务（CFS）是一种分布式文件存储服务，可以满足您的文件存储需求。您可以在腾讯云官方网站上了解更多关于CFS的信息。

链接地址： https://console.cloud.tencent.com/cfs

对象存储网关 (Object Storage Gateway)

腾讯云的COS网关是一种对象存储集成解决方案，可以将您的本地文件存储与云对象存储之间实现数据同步。您可以在腾讯云官方网站上了解更多关于COS网关的信息。

链接地址： https://console.cloud.tencent.com/cosgateway

云存储网关 (Cloud Storage Gateway)

腾讯云的COS网关支持多种协议（如NFS、SMB、iSCSI等），可以让您在本地数据中心与云存储之间建立连接。您可以在腾讯云官方网站上了解更多关于COS网关的信息。

链接地址： https://console.cloud.tencent.com/cosgateway

分布式文件系统 (Distributed File System)

您可以使用腾讯云的CFS（分布式文件系统），这是一种高可扩展、高可用的文件存储解决方案。您可以在腾讯云官方网站上了解更多关于CFS的信息。

链接地址： https://console.cloud.tencent.com/cfs

请注意，在尝试使用这些产品之前，确保您已经熟悉腾讯云的基础架构和操作。这些解决方案可能因您的具体需求和场景而有所不同。

相关搜索:如何从我创建的文件(.cs文件)创建一个exe文件？python exe文件上的ImportError 我试着把我的python文件转换成exe文件，但是exe文件打不开打开txt文件时，打开我的tkinter exe文件有没有办法在Android上的“我的文件”(外部存储)中创建一个文件夹，并将文件写入此文件夹？有没有办法通过内容验证我上传的文件是.msg文件？Kivy -我在Windows上的.exe文件打不开复制以.exe或.dll结尾的文件有没有办法去掉文件末尾的“？”？有没有办法把ipynb文件的文件夹转换成一个pdf文件？我如何反转gitk的"写提交文件"？有没有办法在python中关闭一个没有文件对象的文件？编写一个文件，在其中执行部署的.exe文件有没有办法查看特定文件夹的文件大小？有没有办法导入带有编码文件名的多个文件有没有办法限制我对上传的文件的访问权限？在位置上运行依赖项的.exe文件隐藏执行另一个.EXE文件的.BAT文件的命令窗口如何git stash显示只对一个文件的更改？当光标放在netrw列表中的文件上时，有没有办法自动预览文件？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

怎么做个不用网络的软件？

鱼皮你好，我想问一下关于软件开发的，现在我知道的软件开发都是前端三件套然后 vue 或 react 框架，后端 springboot springmvc、Javaweb 这些技术。前端页面需要调用后端接口来调用函数，这个接口应该是通过网络实现的吧？

01

如何让一个html网页变成一个exe可执行程序

从参考文章1里发现有三种方法：HTMLRunExe 工具、hta文件、nwjs工具。我只尝试过其中的 hta 和 nwjs，并且最终采用了nwjs工具。所以此处只比较下这两种方法。

02

Blackhat专题：WSUS漏洞利用的理论与实践

Paul Stone和Alex Chapman在Blackhat2015提出了一个关于Windows Server Update Service (WSUS) 的漏洞。攻击者可以用中间人(Man In The Middle, MITM)攻击利用该漏洞，让用户下载并且安装伪造的更新。众所周知，微软通过Windows更新服务 (update service)给用户提供更新。客户端周期性的运行wuauctl.exe与更新服务器通信，以检查目前是否有新的更新。如果有，便下载安装这些更新。在企业环境下，成千上万的

06

威胁情报大会直击 | 企业IT部王森：腾讯企业终端安全管理最佳实践

8月29日，2018网络安全分析与情报大会在北京新云南皇冠假日酒店正式开幕，本次大会由国内威胁情报领军企业微步在线主办，十数位来自政府、央企、金融、互联网等一线公司的安全专家将对威胁情报的落地应用进行多点发散的深度剖析，来自国内外顶级安全公司的学者、研究员也将根据全球威胁态势，结合自身业务分享最新溯源对象和研究成果，拓宽网络威胁分析的时间空间跨度，与参会者共同探讨威胁情报应用落地的典型行业、场景和解决方案。腾讯企业IT部安全运营中心信息安全组组长、高级工程师王森出席本次大会，并在会上发表《腾讯企

08

从原理上分析端口扫描技术

现在我们已经知道了目标的IP，下一步就是想办法如何侵入目标系统，如果没有办法物理接触目标，那么我们的方法就只能是线上了，那么入侵的途径就是端口了，只有对方开了端口，我们的数据才能流动过去，所以接下来就讲讲如何对端口开放情况进行扫描

04

Python脚本转exe文件

上一篇博文介绍了一个自动更新.docx文件的Python脚本。当时通宵（通宵看葡萄牙VS西班牙顺带码的）码好的时候想着怎么分享给整个部门使用，考虑到公司电脑并没有Python环境（没有安装权限），于是我就找有没有办法可以让我的这个Python脚本在一台没有安装Python的电脑上执行。经过Google发现有py2exe和Pyinstaller可以将Python脚本编译成Windows（Pyinstaller支持多平台）可执行文件。经过比较发现Pyinstaller安装使用更简单（见下图），所以我选择了Pyinstaller，现记录一下转换过程。

02

Windows下离线部署Redis主从集群

网上很多关于Redis的安装教程都是基于Linux的，有一部分是基于是windows的，但都是在线的，这在生产环境有时候是不适用的，因为生产环境一般都是离线的，那么有没有办法在离线的情况下再windows上装一个Redis集群呢？

01

内网横向移动思路和技巧

攻击者借助跳板机进一步入侵内网服务器后，接着会通过各种方式来获取目标系统权限，获取用户的明文密码或Hash值在内网中横向移动。

02

【权限维持】黄金白银票据&隐藏账户&C2远控&RustDesk&GotoHTTP

https://github.com/wgpsec/CreateHiddenAccount

01

LabVIEW修改应用程序窗口外观

之前我们分享的LabVIEW实现科学计算器小项目，打包成EXE可执行文件后，运行时可以看到：标题栏、菜单栏、垂直滚动条、水平滚动条等信息，十分不美观，如下图所示：

04

实战CVE-2015-0005

启用SMB签名和通信会话签名后，应用服务器和客户端之间的所有流量都有签名验证保护，中间人攻击者因为无法伪造签名而不能与目标主机进行正常的通信。签名密钥SessionKey基于客户端账号的口令NTLM值生成，应用服务器在认证阶段从认证服务器获取；客户端采用和认证服务器相同的算法，基于自身口令的NTLM值生成会话密钥。由于SessionKey不需要交换，因此中间人攻击没有办法获取会话密钥，如果中间人可以获取SessionKey，则可以实现对数据的篡改复用等。

01

【漏洞学习】挖掘CSRF漏洞

上半年就说要写怎么挖csrf漏洞了，主要是懒....后面就忘记写了。今天正好有人问到，索性就写一篇文章出来

02

FTP & VBScript & Powershell & Debug 远程传输

之前我们说过FTP在非交互shell 下会出现没有办法输入密码，导致身份认证过程没有办法完整完成，这里我们就来介绍一下如何变通。

01

针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源

前言 2021年7月2日，Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞，通过Kaseya VSA发起大规模供应链攻击行动，此次事件影响范围广泛，目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击事件影响被迫关闭全国约800多家商店服务。笔者此前发布了相关的安全事件报告。国内微步在线也对此次事件进行了相关分析报道，对Sodinokibi勒索病毒以及这次攻击不太了解的朋友，可以先参考之前的报告，事实上此次的供应链攻击影响还是蛮大的，攻击手法和攻击技术也是非常完整的，Kaseya

01

邮件退订的设计与实现

在平常的验证码, 推广邮件中, 我们通常会在最下角找到退订链接。通常访问它, 我们就不会再收到他们发送的邮件。

02

某HW行动中的一次渗透测试

可以看到可以选择以什么身份登陆，而且选择学生登陆的时候，还可以选择年级。抓包看下是否存在数据库交互：

01

08 | CSRF/SSRF：为什么避免了XSS，还是“被发送”了一条微博？

前面我们讲了 2 种常见的 Web 攻击：XSS 和 SQL 注入。它们分别篡改了原始的 HTML 和 SQL 逻辑，从而使得黑客能够执行自定义的功能。那么除了对代码逻辑进行篡改，黑客还能通过什么方式发起 Web 攻击呢？我们还是先来看一个例子。在平常使用浏览器访问各种网页的时候，是否遇到过，自己的银行应用突然发起了一笔转账，又或者，你的微博突然发送了一条内容？

03

客户端调用IE版本升级方法

最近为了抓取淘宝的成交数据,用C#的WebBrowser控件开发了一个简单的程序. 发现WebBrowser控件默认使用的版本是IE7的兼容模式.而淘宝的宝贝详细页居然对IE7的支持不是很好. 成交记

09

网站漏洞检测对php注入漏洞防护建议

近日，我们SINE安全对metinfo进行网站安全检测发现，metinfo米拓建站系统存在高危的sql注入漏洞，攻击者可以利用该漏洞对网站的代码进行sql注入攻击，伪造恶意的sql非法语句，对网站的数据库，以及后端服务器进行攻击，该metinfo漏洞影响版本较为广泛，metinfo6.1.0版本，metinfo 6.1.3版本，metinfo 6.2.0都会受到该网站漏洞的攻击。

05

12款神级 idea 插件，解放你的双手！让你代码飞起来!

我之所以把lombok放在整篇文章的第一个介绍，是因为它真的可以帮我少写很多代码，特别是entity、DTO、VO、BO中的。

03

记一次pyinstaller打包pygame项目为exe的过程(带图片)

现在进行pyinstaller打包，一般打包是执行pyinstaller -F -w game.py，执行后看到多了一个build文件夹、一个dist文件夹和一个game.spec文件

02

UPX 脱壳初见

加壳一般是指保护程序资源的方法. 脱壳一般是指除掉程序的保护,用来修改程序资源. 病毒加壳技术与脱壳杀毒方法 : 壳是什么？脱壳又是什么？这是很多经常感到迷惑和经常提出的问题，其实这个问题一点也不幼稚。

02

多年没有这么花时间解决一个问题了

多年没有花这么多的时间解决一个问题了，从数据的 Dump 到数据导入，到容器的 SQL 执行。

01

多年没有这么花时间解决一个问题了

多年没有花这么多的时间解决一个问题了，从数据的 Dump 到数据导入，到容器的 SQL 执行。

02

python打包exe——pyinstaller遇到的那些坑及解决办法

3.心大的人，直接从别的地方把文件拷贝到另外一个地方，实际路径发生了变化，导致scripts\pyinstaller-script.py文件中引用的文件还是原先的路径

01

AD CS 域持久性

要使用证书进行身份验证， CA 必须向账号颁发一个包含允许域身份验证的 EKU OID 的证书（例如客户端身份验证）。

03

安装 pyinstaller 出错的解决办法及 csdn 工具实例打包

去官网下载 pyinstaller 安装包：https://pypi.org/project/PyInstaller/#files

03

CSRF——攻击与防御

CSRF——攻击与防御 author: lake2 0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你能够把它想做HTTP会话劫持。站点是通过cookie来识别用户的，当用户成功进行身份验证之后浏览器就会得到一个标识其身份的cookie，仅仅要不关闭浏览器或者退出登录，以后訪问这个站点会带上这个c

04

小白学数据之新年计划 | 开始学Python吧！

大数据文摘作品，转载要求见文末作者|张远园审校|Aileen Selene对本文亦有贡献在数据科学家炙手可今天，Python无疑是当今数据科学家最重要的工具之一。新年伊始，如果想进入数据科学家这个领域，那么开始学习Python应当成为你的新年计划之一。本文介绍3步零基础快速入门Python的途步骤，包裹常用的Python安装办法。新春快乐！作为数据领域的小白，新的一年有什么计划？小白：新年新气象，我对数据行业一直很有兴趣，我很想今年里更好的准备自己进入这个行业，却不知如何下手。小白你知道大数

04

误删除文件磁盘格式化勒索加密数据恢复指南

R-Studio这个软件是Windows电脑和Windows服务器上都能运行的、可以恢复Windows文件系统的绝好软件，我试过了5种以上的恢复软件，就这个软件的恢复效率和结果最好。我先普及一些背景再介绍R-Studio怎么用。文档比较长，但是你看完的话肯定不虚此行。怕你看不完，我把最重要的一句话先说下，一旦发生误操作，赶快停下、关机，不要破坏原现场、不要破坏原现场、不要破坏原现场，先冷静下来然后仔细看完这篇文档。(建议先收藏，文档用时方恨没收藏，我保证不删除)

牛逼！9种方法让你访问Github提速到2MB/s！

经常有不少粉丝问我，github 访问超级慢，有没有办法加快，我当初推荐的第 9 种方法。这种方法太过麻烦，直到最近我在网上看到有牛人总结的 GitHub 的 9 种加速方式，感觉还不错，小伙伴们可以试试！

使用MONO在MAC OS上开发——同步日志（二）

上一篇使用MONO在MAC OS上开发——同步日志（一）讲述了在MAC OS读取配置文件以及写日志，那么只算是完成了基本的配置，下面的才是重点。

03

仅用六个字符来完成Hello World，你能做到吗？

Hello World 对于每一个开发者来说都不陌生，因为在我们学习任何一个语言或框架的时候，都会有一个Hello World的案例来帮助我们快速入门。

01

JNI之路径初探---2

上一篇博客写的是Java调用C、C++的例子，本篇就演示一下C、C++怎么调用Java的属性和方法。

02

Vue.js最佳实践（五招让你成为Vue.js大师）

对大部分人来说，掌握Vue.js基本的几个API后就已经能够正常地开发前端网站。但如果你想更加高效地使用Vue来开发，成为Vue.js大师，那下面我要传授的这五招你一定得认真学习一下了。第一招：化繁

07

我与学校SafeConnect软件斗智斗勇的经历

*本文原创作者：zasdfgbnm，本文属FreeBuf原创奖励计划，未经许可禁止转载故事是这样的，本文作者在美国某大学读书，学校IT部门要求我们如果Windows或者Mac OS要连接学校网络的话，必须安装SafeConnect客户端。由于SafeConnect客户端不支持Linux系统，同时学校中Linux用户的数量相当多，所以Linux系统不需要安装任何客户端，直接就能访问网络，这是一个关键性的切入点。这个客户端干的事情就是监视你的系统，确保你安装、启用并及时更新杀毒软件，确保你及时更新电脑上

05

内网渗透|Kerberos认证和黄金票据

Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。

02

RFID安全十大问题与威胁

和其它安全设备一样，RFID设备的安全性并不完美。尽管RFID设备得到了广泛的应用，但其带来的安全威胁需要我们在设备部署前解决。本文将主要介绍几个RFID相关的安全问题。 1.RFID伪造根据计算

05

这是一篇“不一样”的真实渗透测试案例分析文章

同时感谢n1nty、pr0mise、2月30日对本文提出的宝贵建议。文章内容较多，建议点击文末“阅读全文”，跳转到博客阅读。

04

插播：一道有趣的程序题 (下)

在上期中，F老师分析出了扩展题1的漏洞和答案。那么，我们再来看看扩展题2和3： 2. 开放问题：我们把问题扩展到二维平面，并为机器人增加两条指令：up (向上走)，down (向下走)，在两个机器人无法通信的前提下，有没有办法让两个机器人相遇？

03

1.Linux操作系统安装的5种方法以及心得

安装Linux共有五种方法　　1、光盘 2、硬盘　　3、NFS　映像　　4、FTP 　　5、HTTP 　　其中光盘安装是最普遍的，也是最简单的我就不写了。我安装的这台机器没有光驱，也没有软驱！！！只有网卡和一个128MU盘"o" 　　一、硬盘安装分两种情况： A、是从Win系统上安装　 B、是从别的Linux启动安装　　这里介绍大多数人使用的Windows系统安装，第二种方法我还没有调过　　1、安装系统－－－RedHat 9.0，（Fedra core 1和2类似，我安装FC3t

07

Linux操作系统安装的5种方法以及心得

其中光盘安装是最普遍的，也是最简单的我就不写了。我安装的这台机器没有光驱，也没有软驱！！！只有网卡和一个128MU盘"o"

07

BlackHat议题解析：Windows程序的数字签名校验“漏洞”

* 本文原创作者：维一零，本文属FreeBuf原创奖励计划，未经许可禁止转载在今年的黑帽大会上，国外的一个安全研究员展示了如何通过Windows的数字签名bypass对恶意程序代码的检测。下载大会的该演讲的ppt大概看了一下，报告分为两部分，第一部分展示数字签名的的校验“漏洞”，第二部分展示该作者自己研究实现的一个pe程序加载器，用来配合第一部分的“漏洞“bypass杀毒软件对恶意程序的检测。本文重点在于第一部分的这个数字签名校验”漏洞“，通过回顾分析数字签名的校验来阐述这个”漏洞“的原理。数字签名

07

最详细的Python打包工具：Pyinstaller实战指南，如丝滑般体验

⚠️注意了：你要编译成exe，建议你省心点的在windows上用pyinstaller，如果你要mac app的，那就用mac编译。

01

安全攻防 | Windows权限维持方法总结！

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

01

DB主从一致性架构优化4种方法

需求缘起大部分互联网的业务都是“读多写少”的场景，数据库层面，读性能往往成为瓶颈。如下图：业界通常采用“一主多从，读写分离，冗余多个读库”的数据库架构来提升数据库的读性能。这种架构的一个潜在缺点

06

数据库MySQL-复制

当我们因为误操作修改了数据库中的数据, 同时有没有备份可以恢复时, 我们就可以通过分析二进制日志, 对日志中记录的数据修改操作做反向处理的方式来达到恢复数据的目的

02

如何防止表单重复提交

在看Java Web 深入分析时, 看到表单重复提交问题一节, 如下描述如何解决问题:

04

小朋友学Java（3）：第一个Java程序

一、编写并执行程序（一）建立java文件并编写代码 1 如果是在Win系统下，可在某个路径，比如桌面，用记事本建立一个Hello.txt文件，再将后缀名改为.java，即Hello.java。 2 如果是在Mac系统下，可在某个路径，比如桌面，新建一个“文本编辑”文件并保存成Hello，没有后缀名。因为Mac下后缀名rtf是隐藏的。rtf，全称Rich Text Format，富文本格式。再将后缀名改为java，即Hello.java。 3 编写代码 class Hello{ public st

05

01.如何把.py文件打包成为exe，重

我自己用python写了一个小程序发给其他同事用，给他的就是一个.py文件，不过他觉得比较麻烦，还要安装环境，他问我有没有简单一点的方式，我给一个exe文件，他就不用安装环境就可以运行我的程序，我内心在想这么麻烦，还要我跟你打包成为exe，不过没办法，谁叫是好朋友了，我就答应他了。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭