tinyfisher

LV0
举报
发表了文章

WatchAD攻防实战

WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerber...

tinyfisher
Docker容器网站https网络安全
发表了文章

说说JAVA反序列化

序列化是把对象转换为字节序列的过程,反序列化是把字节序列恢复为对象的过程。JAVA 序列化和反序列化主要解决了两个问题:1、把对象的字节序列永久地保存到...

tinyfisher
文件存储安全网站JavaHTTP
发表了文章

关于近期Microsoft Exchange多个高危漏洞——ProxyLogon

近期网上曝出Microsoft Exchange存在多个高危漏洞,通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限。其中包括CVE-20...

tinyfisher
安全网络安全编程算法
发表了文章

浅析非接触式金融欺诈技术——“短信嗅探”

摘要:目前,短信验证码验证用户身份的技术被广泛应用于网上银行、第三方支付等金融交易类场景中,而短信验证码依赖的GSM 通信无任何加密措施,攻击者可通过伪基站的方...

tinyfisher
黑客安全短信网络安全
发表了文章

ZeroLogon(CVE-2020-1472) 分析与狩猎

2020年9月11日,安全公司Secura发布了公告,披露了Microsoft在2020年8月修补的漏洞细节(CVE-2020-1472)。该漏洞也称为...

tinyfisher
安全httpsRPC网络安全编程算法
发表了文章

冰蝎3.0简要分析

冰蝎3.0 Beta 2今天发布,和v2.1相比,最重要的变化就是“去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5("admin...

tinyfisher
HTTP编程算法
发表了文章

云原生安全 | docker容器逃逸

随着云计算技术的不断发展,越来越多的企业开始上“云”。云原生计算基金会(CNCF)提出了云原生(Cloud Native)的概念,云原生包含了一组应用的模式,...

tinyfisher
容器安全网络安全Docker
发表了文章

Vulnhub靶机实战 | joker

https://www.vulnhub.com/entry/ha-joker,379/

tinyfisher
容器Linux虚拟化HTTP
发表了文章

PWN | “网鼎杯”朱雀之战——魔法房间题解

复现一下上周末“网鼎杯”朱雀组中PWN 题——魔法房间。本题主要考察堆溢出中的UAF(Use After Free)漏洞,是经典的“菜单题”。

tinyfisher
安全网络安全编程算法
发表了文章

劳动节 | 说说代理池

近期由于工作中的遇到的问题,在研究代理池,其实代理池应该说已经是比较成熟的技术,而且在飞速发展,比如现在主流的“秒拨”技术,给企业在风险IP识别和判定上带来极大...

tinyfisher
HTTPTCP/IP网络安全安全网站
发表了文章

DIY | 树莓派搭载kali Linux

受疫情影响,宅在家的时间多了起来,年前购买的树莓派4B(Raspberry Pi)也终于有空倒腾一番。在去年的某大型攻防演习行动中,听说过无人机+树莓派...

tinyfisher
sshLinux
发表了文章

除夕 | ATT&CK红队评估实战靶场vulnstack

开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式,从漏洞利用、内网搜集、横向移动、构建通道、...

tinyfisher
发表了文章

ELF文件保护机制解读及绕过

可通过格式化字符串漏洞,泄漏栈上的内容,如__libc_start_main_ret地址,通过libc-database确定libc版本,查找libc中的Mag...

tinyfisher
编程算法GitHubShellhttpsGit
发表了文章

杂项及密码基础

Base58是用于Bitcoin中使用的一种独特的编码方式,主要用于产生Bitcoin的钱包地址。 相比Base64,Base58不使用数字"0",字母大写...

tinyfisher
编程算法比特币
发表了文章

RSA常见解题思路及技巧

1977年,麻省理工学院的 Ron Rivest、Adi Shamir 和 Leonard Adleman 共同提出了一种非对称加密算法,用他们三人的姓氏缩写命...

tinyfisher
编程算法SSL 证书httpsHTTPGitHub
发表了文章

社工模拟——利用BadUSB穿透3层内网

作为一个安全人员,听过许多社工APT案例,钓鱼邮件、水坑攻击、丢个u盘等等。前段时间在一次培训中了解到BadUSB的攻击方式,可以通过U盘达到控制服务器的效果,...

tinyfisher
Shell网络安全安全
发表了文章

红蓝对抗——加密Webshell“冰蝎”攻防

演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加...

tinyfisher
PHP网站安全https网络安全
发表了文章

SRC漏洞挖掘实用技巧

关键词可以根据实际情况进行调整,推荐Google、Bing,搜索内容如果被删除,网页快照一般仍会有记录。

tinyfisher
HTTP搜索引擎GitHubGit开源
发表了文章

量子密钥分发技术介绍

量子(Quantum)属于一个微观的物理概念。如果一个物理量存在最小的不可分割的基本单位,那么称这个物理量是可量子化的,并把物理量的基本单位称为量...

tinyfisher

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券