腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
重生信息安全
专栏成员
举报
79
文章
165823
阅读量
19
订阅数
订阅专栏
申请加入专栏
全部文章(79)
网络安全(25)
python(16)
shell(15)
安全(15)
php(13)
网站(12)
https(12)
html(11)
sql(11)
tcp/ip(11)
数据库(9)
编程算法(9)
linux(8)
windows(8)
http(6)
java(5)
android(5)
windows server(5)
命令行工具(5)
powershell(4)
javascript(3)
git(3)
github(3)
开源(3)
ssh(3)
c++(2)
xml(2)
打包(2)
tomcat(2)
文件存储(2)
腾讯云测试服务(2)
爬虫(2)
官方文档(1)
区块链(1)
ios(1)
iphone(1)
lua(1)
bash(1)
actionscript(1)
.net(1)
node.js(1)
json(1)
单片机(1)
云数据库 Redis®(1)
phpmyadmin(1)
flask(1)
ide(1)
api(1)
jar(1)
搜索引擎(1)
unix(1)
apache(1)
bash 指令(1)
容器镜像服务(1)
thinkphp(1)
批量计算(1)
访问管理(1)
VPN 连接(1)
企业(1)
存储(1)
缓存(1)
黑客(1)
正则表达式(1)
sql server(1)
ftp(1)
seo(1)
selenium(1)
socket编程(1)
uml(1)
kerberos(1)
大数据(1)
微信(1)
小程序(1)
腾讯云开发者社区(1)
drupal(1)
安全.(1)
discuz!(1)
教育(1)
alert(1)
keyword(1)
script(1)
src(1)
tostring(1)
wifi(1)
漏洞(1)
路由器(1)
协议(1)
搜索文章
搜索
搜索
关闭
17张图:读懂国内首个《主机安全能力建设指南》
企业
安全
安全.
网络安全
近日,青藤与信通院联合正式对外发布了国内首个《主机安全能力建设指南》,该指南受到业界普遍关注。指南对主机安全能力发展态势和关键技术要求进行分析,梳理了重点行业主机安全能力建设时的需求优先级和关键点,进一步明确了主机安全建设流程和评估要素,以帮助企业选择满足其需求的产品,构建高效的主机安全能力体系。
重生信息安全
2022-08-30
1.3K
0
【S战】杀猪盘SSRF到getshell
php
云数据库 Redis®
html
前段时间项目中遇到一个杀猪盘,一直很忙没有看,最近闲下来就看了一下,没发现什么明显的漏洞,就在Fofa上通过特征搜了一批同类型的站扫源码备份,运气很好,扫到一份
重生信息安全
2021-06-10
2K
0
免杀 - shellcode简单混淆BypassAv
python
腾讯云测试服务
在进行渗透测试过程中,往往会遇到主机有杀软,导致我们的木马被查杀,那么我们就得想办法绕过杀软进行上线Cobalt strike 或者 Metasploiit
重生信息安全
2021-02-26
2.8K
0
Homeless靶场渗透笔记
php
python
shell
tcp/ip
并没有什么有用的信息,发现ua会原封不动的展示在回显,想到之前出题人提示rockyou,可能用字典爆破ua会有收获
重生信息安全
2021-01-04
744
0
记一次 SQL 注入简单 bypass
数据库
sql
批量计算
腾讯云测试服务
html
sqlmap跑一下:sqlmap --risk=3 --level=3 --batch --thread=1 -r 1.txt --dbms="mssql" --random-agent --prefix="'" --suffix="--" --tamper=space2comment
重生信息安全
2021-01-04
1.1K
0
对某SQ网站的一次简单渗透
php
爬虫
本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
重生信息安全
2020-12-16
1.9K
0
实战-站库分离拿下WebShell
数据库
sql
tcp/ip
命令行工具
网站
Mssql2005及以上版本默认关闭Xp_cmdshell,2000可以直接调用Xp_cmdshell执行命令。
重生信息安全
2020-12-16
2.8K
0
记一次bc推广
网站
数据库
sql
php
网络安全
朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台
重生信息安全
2020-11-19
1K
0
代码审计-.NET下的序列化与反序列化(BinaryFormatter)
文件存储
安全
javascript
https
网络安全
本文将介绍BinaryFormatter序列化与反序列化漏洞的原理以及实际应用场景中的代码审计。
重生信息安全
2020-10-26
1.4K
0
「翻译」 如何Bypass rbash
bash
shell
ssh
python
bash 指令
我们都知道安全分析师和黑客的关系像tom和jerry一样,一个人采取措施加强安全等级,另外一个人试图绕过它。这种类似的情况出现在我解决CTF挑战的时候,总是一个新类型的配置错误来帮我学习不当执行配置的保护。
重生信息安全
2020-10-26
1.2K
0
代码审计-.NET下的序列化与反序列化(BinaryFormatter)
文件存储
安全
javascript
https
网络安全
本文将介绍BinaryFormatter序列化与反序列化漏洞的原理以及实际应用场景中的代码审计。
重生信息安全
2020-10-15
1.5K
0
一份礼物.apk - o泡果奶-的逆向分析
lua
java
android
emmm这似曾相识的页面,这熟悉的音量,唯一变化的就是音乐变成了O泡果奶的魔性洗脑广告。
重生信息安全
2020-10-15
1.4K
0
系统内核溢出提权
安全
windows
https
网络安全
在后渗透测试阶段,权限提升是一个绕不开的话题,其中"系统内核溢出提权"因其利用便捷 成为了最为常用的方法,在使用该方法提权时我们只需要去查看目标系统中打了那些系统补 丁,之后去找补丁的"互补"补丁,并利用对应的提权类的漏洞实现权限提升,本篇文章主要 围绕"系统内核溢出提权"的一些方法、思路进行简易介绍~
重生信息安全
2020-09-25
818
0
浅析内网信息收集
github
https
git
开源
网络安全
在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,本篇文章主要对内网中信息收集做一个简单的归纳以及介绍
重生信息安全
2020-09-24
986
0
实战渗透 - 一个怎么够?我全都要!
网站
xml
github
git
开源
内容是通过扫描备份文件得到文件源代码进行代码审计,所以自己打算写一个专门扫描此类信息的工具。
重生信息安全
2020-08-25
673
0
一篇文章带你入门移动安全
小程序
微信
node.js
java
android
这篇文章集合了一些入门移动安全的基础渗透知识,希望可以能给想入门移动安全小伙伴们一些收获。
重生信息安全
2020-07-28
1.5K
0
Windows 权限提升
windows server
windows
网络安全
安全
本篇内容是内网安全攻防:渗透测试实战指南时的阅读笔记,笔记大部分内容均来自此书,另外一部分来源于一些公开文档和非公开文档,参考链接中均有注明。
重生信息安全
2020-07-15
3.7K
0
凭据收集总结
windows server
windows
api
本来按计划应该学习横向移动,但是发现一个问题,如何横向?这就是我记录这一章的目的,提升权限之后获取凭证,利用已获取的凭证扩大战果才是正确的姿势,学习的主要资料是参考链接中的分享,建议阅读参考的原文,再次说明,我的只是笔记,记录我的学习过程中的所思所想。
重生信息安全
2020-07-07
6.2K
0
横向移动工具WMIHACKER
shell
命令行工具
WMIHACKER是一款用于远程主机连接工具,通过135端口进行命令执行,执行结果读取以及无需445端口进行文件传输。
重生信息安全
2020-07-06
1.2K
0
BadUSB简单免杀一秒上线CobaltStrike
powershell
单片机
运行保存在桌面的payload.ps1,在杀软全程开启的情况下直接上线(易翻车,运气好)
重生信息安全
2020-07-01
2.2K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
