Jumbo

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

LV0

发表了文章 2024-07-202024-07-20 12:28:42

甲方安全建设- Velociraptor初体验协助应急响应

刷到顺丰安全发表关于Velociraptor的文章，提到可以用它实现数据的查询，在应急的时候起很大作用，再加上刷到Velociraptor的一个ppt，笔者觉得...

Jumbo 2024-07-202024-07-20 12:28:42

服务、客户端、日志、安全、变量

发表了文章 2024-07-082024-07-08 12:20:48

利用openrestry动态修复部分漏洞

安全风险频出，在甲方如何在不影响业务的情况下修复安全漏洞是一个经常苦扰的问题，因为业务优先，业务在跑，安全没太大的权利责令业务停机修复漏洞，当然及其严重的漏洞除...

Jumbo 2024-07-082024-07-08 12:20:48

网站、安全、脚本、漏洞、lua

发表了文章 2024-06-242024-06-24 20:11:05

甲方安全建设-利用AI大模型协助安全运营

现在AI流行，chatgpt官方和很多公司都开放了类gpts接口，也就是用户可以创建自己的gpt，内置好自己的知识库和处理逻辑，然后根据用户的输入进行处理和输出...

Jumbo 2024-06-242024-06-24 20:11:05

自动化、安全、工作流、模型、日志

发表了文章 2024-05-212024-05-21 20:22:52

甲方安全建设-DevSecOps SCA分析

前文讲到了利用DependencyTrack对代码进行SCA分析，但是当时是通过手动上传BOM并在UI上进行展示查阅，对于安全左移DevSecOps来说，必然需...

Jumbo 2024-05-212024-05-21 20:22:52

安全、dt、编码、漏洞、DevSecOps

发表了文章 2024-04-192024-04-19 19:44:39

甲方安全建设-内网安全（IDS）

之前的篇章讲解了甲方安全建设之日志采集-Elastic Agent、甲方安全建设之日志采集-记录Windows事件管理器日志、甲方安全建设之研发安全-SCA，本...

Jumbo 2024-04-192024-04-19 19:44:39

测试、连接、日志、源码、安全

发表了文章 2023-10-202023-10-20 15:50:03

Havoc Framework C2 Agent开发记录

💡 Havoc是一个现代的、可塑性的开发后命令和控制框架，适用于渗透测试人员、红队和蓝队。它是Github上的免费开源软件，由Paul Ungur（C5pide...

Jumbo 2023-10-202023-10-20 15:50:07

agent、self、进程、开发、数据

发表了文章 2023-08-282023-08-28 15:50:47

CobaltStrike使用CDN域前置并搭建Nginx前置代理

本文将介绍CobaltStrike配置CDN域前置，并搭建Nginx前置代理来隐藏自身。

Jumbo 2023-08-282023-08-28 15:50:47

nginx、cdn、代理、配置、域名

发表了文章 2022-11-112022-11-11 13:52:35

一次梦里的域环境实战攻击

说明：梦里项目，相关信息如ip，域名，账户等信息都是后期编的，可能会出现文不对题，不要纠结细节。

Jumbo 2022-11-112022-11-11 13:52:35

网络安全、安全、https、python

发表了文章 2022-02-252022-02-25 10:33:40

如何判断进程是在哪个容器中运行的？

在某些情况下，可能在宿主机上存在“看得到却摸不到”的进程；有的时候容器太多，想知道进程具体是哪个容器运行的？我们来尝试下：

Jumbo 2022-02-252022-02-25 10:33:40

容器、容器镜像服务

发表了文章 2021-11-022021-11-02 14:59:41

无需Linux进行NTLM Relay

在域内，有很多种手法可以获取域控权限，包括不限于利用溢出类的漏洞如ms17-010、抓取域管密码，当然也有今天的主角，利用ntlm relay。ntlm rel...

Jumbo 2021-11-022021-11-02 14:59:41

网站、网络安全、安全、python

发表了文章 2021-09-142021-09-14 12:17:54

Exchange EWS接口的利用

最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授...

Jumbo 2021-09-142021-09-14 12:17:54

https、http、html、网络安全、安全

发表了文章 2021-08-182021-08-18 10:38:11

攻击AD证书服务获取域控权限

详细的介绍可以参考：https://posts.specterops.io/certified-pre-owned-d95910965cd2

Jumbo 2021-08-182021-08-18 10:38:11

安全、python、http、网络安全

发表了文章 2021-05-182021-05-18 11:19:38

SQLServer执行Python&R语言

首先介绍下Sqlserver 机器学习服务：机器学习服务介绍： https://docs.microsoft.com/zh-cn/sql/machine-l...

Jumbo 2021-05-182021-05-18 11:19:38

机器学习、神经网络、深度学习、人工智能、python

发表了文章 2020-11-032020-11-03 14:57:17

利用github actions进行自动化开发

CI/CD网上的解释为持续集成、持续交付和持续部署。光这么说，可能确实有点迷茫，那我拿开发写代码来举个例子：

Jumbo 2020-11-032020-11-03 14:57:17

github、开源、打包、git、html

发表了文章 2020-11-032020-11-03 14:55:55

office解密宏钓鱼

常见的宏钓鱼手段，都是利用cobaltstrike直接生成，但是经常容易被杀掉，绕过手段也在上文提到，这次来了解下其他手段。

Jumbo 2020-11-032020-11-03 14:55:54

网站、php、编程算法

发表了文章 2020-11-032020-11-03 14:55:28

绕过AMSI进行逃避审计

在之前的文章，hook rdp对外连接的账号密码中有提到利用Detours进行hook得到rdp的账号密码，今天正好看到绕过AMSI的文章，那我们今天继续利用...

Jumbo 2020-11-032020-11-03 14:55:28

区块链

发表了文章 2020-06-182020-06-18 16:36:46

渗透中的内网渗透

本节主要介绍当拿下一台机器后，应该做的一些信息收集，尽可能的收集密码，去尝试其他机器。

Jumbo 2020-06-182020-06-18 16:36:46

https、网络安全、.net、kerberos、windows

发表了文章 2020-04-262020-04-26 16:20:46

渗透中的后门利用

本文主要介绍权限维持，介绍如何在有一定权限的情况下，留下后门。当然各类后门太多太多了，这里主要列举一些常用的、方便的。

Jumbo 2020-04-262020-04-26 16:20:46

php、windows、ssh、access、linux

发表了文章 2020-03-202020-03-20 10:32:02

fastjson反序列化漏洞最新gadget-shiro-core

fastjson反序列化漏洞具体原理就不多说了，可以简单理解为可以设置type调用任意类，并为其设置属性值。

Jumbo 2020-03-202020-03-20 10:32:02

java、apache、网络安全、安全、腾讯云开发者社区

发表了文章 2020-03-112020-03-11 13:04:08

爬取三好学生博客

在前端取内容，我们可以使用beautifulsoup模块，如取个title直接用以下方法即可：

Jumbo 2020-03-112020-03-11 13:04:08

腾讯云开发者社区、https、php、网络安全、网站

12 3 4 5 下一页

个人简介

腾讯 | 信息安全工程师
Jumbo
php http python sql html
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2017-11-09

个人成就

获得 282 次赞同
文章被阅读 156.9K 次

关注了：1关注者：58