湛卢工作室-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

湛卢工作室

专栏成员

25

文章

62900

阅读量

16

订阅数

云原生安全系列（一） | Kubernetes云原生靶场搭建

容器 node.js 安全 kubernetes https

随着云计算技术的发展，企业积极拥抱上云，广泛使用Kubernetes和容器等云原生技术，研发模式和基础设施也都随之发生了较大的变化，从传统物理机、虚拟机逐步转向容器。

2022-11-11

1.6K0

WatchAD攻防实战

容器镜像服务容器网站 https 网络安全

WatchAD是0KEE Team研发的开源域安全入侵感知系统，WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁，功能覆盖了大部分目前的常见内网域渗透手法。目前支持的具体检测功能包括：

2021-10-20

2.5K1

说说JAVA反序列化

文件存储安全网站 java http

序列化是把对象转换为字节序列的过程，反序列化是把字节序列恢复为对象的过程。JAVA 序列化和反序列化主要解决了两个问题：1、把对象的字节序列永久地保存到硬盘或数据库中，实现对象的持久化存储；2、通过网络上传送对象的字节序列实现 JAVA 对象实例的网络传输。

2021-09-14

7870

关于近期Microsoft Exchange多个高危漏洞——ProxyLogon

安全网络安全编程算法

近期网上曝出Microsoft Exchange存在多个高危漏洞，通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限。其中包括CVE-2021-26855服务端请求伪造漏洞、CVE-2021-26857不安全的反序列化漏洞、

2021-03-10

9730

ZeroLogon(CVE-2020-1472) 分析与狩猎

安全 https rpc 网络安全编程算法

2020年9月11日，安全公司Secura发布了公告，披露了Microsoft在2020年8月修补的漏洞细节（CVE-2020-1472）。该漏洞也称为“Zerologon”，CVSS评分为10.0，号称3秒撸域控，危害严重。攻击者在通过NetLogon（MS-NRPC）协议与AD域控建立安全通道时，可利用该漏洞将AD域控的计算机账号密码置为空，从而控制域控服务器。本文将从“Zerologon”漏洞原理、漏洞复现、威胁狩猎三个维度对“Zerologon”进行分析。

2020-10-23

3.1K0

冰蝎3.0简要分析

http 编程算法

冰蝎3.0 Beta 2今天发布，和v2.1相比，最重要的变化就是“去除动态密钥协商机制，采用预共享密钥，全程无明文交互，密钥格式为md5("admin")[0:16]；”。

2020-08-25

3.6K0

云原生安全 | docker容器逃逸

容器安全网络安全容器镜像服务

随着云计算技术的不断发展，越来越多的企业开始上“云”。云原生计算基金会（CNCF）提出了云原生（Cloud Native）的概念，云原生包含了一组应用的模式，用于帮助企业快速，持续，可靠，规模化地交付业务应用。云原生由微服务架构，DevOps 和以容器为代表的敏捷基础架构组成。

2020-08-13

2.3K0

Vulnhub靶机实战 | joker

容器 linux 虚拟化 http

https://www.vulnhub.com/entry/ha-joker,379/

2020-06-17

2.4K0

PWN | “网鼎杯”朱雀之战——魔法房间题解

安全网络安全编程算法

复现一下上周末“网鼎杯”朱雀组中PWN 题——魔法房间。本题主要考察堆溢出中的UAF（Use After Free）漏洞，是经典的“菜单题”。

2020-05-27

9540

劳动节 | 说说代理池

http tcp/ip 网络安全安全网站

近期由于工作中的遇到的问题，在研究代理池，其实代理池应该说已经是比较成熟的技术，而且在飞速发展，比如现在主流的“秒拨”技术，给企业在风险IP识别和判定上带来极大的难度。代理池技术目前被广泛用于爬虫、灰黑产、SEO、网络攻击、刷单、薅羊毛等等领域。

2020-05-13

7910

DIY | 树莓派搭载kali Linux

受疫情影响，宅在家的时间多了起来，年前购买的树莓派4B（Raspberry Pi）也终于有空倒腾一番。在去年的某大型攻防演习行动中，听说过无人机+树莓派进行无线wifi攻击的神操作，惊为天人，一直想动手试一试，今天就先在树莓派中装上渗透利器kali Linux。

2020-03-19

4.9K0

除夕 | ATT&CK红队评估实战靶场vulnstack

att hash ip lm ntlm

开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式，从漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场。目前已有4个靶场环境，都可以通过百度云盘下载。本次实战靶场地址：

2020-02-14

2.6K0

ELF文件保护机制解读及绕过

编程算法 github shell https git

可通过格式化字符串漏洞，泄漏栈上的内容，如__libc_start_main_ret地址，通过libc-database确定libc版本，查找libc中的Magic地址，修改某个后续会调用的函数的GOT表，getshell

2019-11-20

1.3K0

杂项及密码基础

编程算法比特币

Base58是用于Bitcoin中使用的一种独特的编码方式，主要用于产生Bitcoin的钱包地址。相比Base64，Base58不使用数字"0"，字母大写"O"，字母大写"I"，和字母小写"l"，以及"+"和"/"符号。

2019-11-20

4540

RSA常见解题思路及技巧

编程算法 SSL 证书 https http github

1977年，麻省理工学院的 Ron Rivest、Adi Shamir 和 Leonard Adleman 共同提出了一种非对称加密算法，用他们三人的姓氏缩写命名为 RSA。RSA 既不是惟一，也不是最早的非对称加密算法。但它是使用最广泛，因而也是最重要的非对称加密算法。

2019-11-20

4.8K0

社工模拟——利用BadUSB穿透3层内网

shell 网络安全安全

作为一个安全人员，听过许多社工APT案例，钓鱼邮件、水坑攻击、丢个u盘等等。前段时间在一次培训中了解到BadUSB的攻击方式，可以通过U盘达到控制服务器的效果，在著名的美剧《黑客军团》中也出现了在停车场扔BadUSB来进行钓鱼的场景。

2019-11-20

2K0

红蓝对抗——加密Webshell“冰蝎”攻防

php 网站安全 https 网络安全

演练中，第一代webshell管理工具“菜刀”的攻击流量特征明显，容易被安全设备检测到，攻击方越来越少使用，加密webshell正变得越来越流行，由于流量加密，传统的WAF、WebIDS设备难以检测，给威胁监控带来较大挑战。这其中最出名就是“冰蝎”，“冰蝎”是一款动态二进制加密网站管理客户端，演练中给防守方造成很大困扰，本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。

2019-11-20

2.8K0

SRC漏洞挖掘实用技巧

http 搜索引擎 github git 开源

关键词可以根据实际情况进行调整，推荐Google、Bing，搜索内容如果被删除，网页快照一般仍会有记录。

2019-11-20

3.4K0

量子密钥分发技术介绍

量子（Quantum）属于一个微观的物理概念。如果一个物理量存在最小的不可分割的基本单位，那么称这个物理量是可量子化的，并把物理量的基本单位称为量子。现代物理中，将微观世界中所有的不可分割的微观粒子（光子、电子、原子等）或其状态等物理量统称为量子。

2019-11-20

4.1K0

免root将手机（Android&IOS）改造成移动渗透神器

https android 网络安全网站渗透测试 ios

渗透测试人员都习惯一台笔记本走天下，但有的时候笔记本还是太大，一些地方用笔记本做渗透测试还是太招摇，而且有的时候也不会随身都带笔记本。这时如果可以利用随身携带的手机进行渗透，想想都很酷。众所周知，手机版的kali就是Kali NetHunter，但这神器一是要刷机，二是适配的手机非常少，三是即使刷成功了，那你手机上原来的各种软件就不那么好用了。今天跟大家分享一下如何在手机（Android&IOS）上不刷机、免root安装nmap、sqlmap、msf等工具，将手机改造成移动渗透利器。

2019-11-20

9.3K0

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态