JDArmy-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

JDArmy

专栏成员

41

文章

28558

阅读量

15

订阅数

大语言模型面临的威胁—概览

服务漏洞模型事件人工智能

本系列文章，主要是从外部威胁者视角下讲述大语言模型及大语言模型相关应用面临的威胁，以及一些建议，助力大语言模型健康发展。

2024-01-19

1980

自动化内网渗透路径决策——睡前小论文

自动化漏洞论文模型网络

自动化的最终目的是做一个全自动化的渗透工具，本文是学术界2018年发布的一篇论文，主要就是讲如何通过强化学习来进行自动化路径决策。对后续工具的开发具有借鉴意义。

2023-08-29

2440

Transformer在图的应用——睡前小论文

网络安全编码工具论文模型

从本章开始一个新的系列——睡前小论文。此系列主要是一些最近阅读的AI、大模型和网络安全相关的论文。

2023-08-29

1980

java中间件回显方式总结

java apache field import 中间件

本篇是对Tomcat、jetty、resin等中间件回显技术的一个记录，便于后续需要应用该技术时进行翻阅和回忆。

2023-08-29

3740

安全 sql github git 开源

为什么学习CodeQL呢？在学习了一段代码审计，逐渐感觉代码审计是个体力活。而且越大的项目想要较全面的审计起来更是耗时间，还有可能漏掉一些很容易发现的漏洞。而CodeQL就是用来辅助漏洞挖掘，半自动化挖掘+人工辅助审计可大大减少人工成本，也提高了漏洞准确率。随着近几年网上公开的越来越多的严重级漏洞都是通过CodeQL挖掘出来的，所以目前对想学代码审计的人来说，学习CodeQL利大于弊，其目前也渐渐成为国内半自动化代码审计所使用的主流工具了。

2022-11-14

2.1K0

Lsass memory dump

windows windows server https 网络安全

lsass是windows中处理本地安全和登录策略的重要进程，几乎所有的windows身份认证程序都离不开lsass进程。因此在lsass的内存中会保存用户相关的凭证。它是windows主机中认证的重要组成部分，因此获取lsass内存也是MITRE ATT&CK框架中Credential Access战术下的重要技术点。

2022-11-14

2K0

Java Agent内存马演变历史

jar xml jvm 打包 java

在 jdk 1.5 之后引入了 java.lang.instrument 包，该包提供了检测 java 程序的 Api，可以让我们动态修改已加载或者未加载的类，包括类的属性和方法。

2022-11-14

1.4K0

CobaltStrike WebServer特征分析

网站 java 编程算法

在处理OPTIONS请求时候，更是uri都不看，直接返回200，并且在后面会加上Allow: OPTIONS,GET,HEAD,POST

2022-06-06

9400

蓝军技术推送-windows域专题（KrbRelayUp、bypass机器用户添加限制、ad域渗透可视化工具）

https 网络安全腾讯云开发者社区 kerberos

文章看点：windows defender团队对KrbRelayUp提权利用工具的原理介绍。文章中最重要的是，defender对KrbRelayUp工具的检测及拦截方法。

2022-06-06

1.5K0

域控被突破的几种途径v2

https 运维 github git 开源

写在前面：前面一篇公众号主要是一些突破域控的思路，许多师傅建议我放一些相关技术文章链接方便大家学习，于是就有了第二版。同时也感谢各位师傅的一些思路，本文增加了WSUS、SCCM服务器到域控的途径和域控运维人员密码管理不当造成域控突破的途径。另外希望大家看相关攻击路径的时候，也可以想想为什么域控运维人员要这样配置，这可以帮助大家更好的理解漏洞。

2022-06-06

1.2K0

域控被突破的几种途径

运维网络安全安全运维安全中心（堡垒机）网站

对于入侵者来说，进入企业后，为了获取最大权限，通常会将目标瞄准在域控上。下面是针对不同的域控环境，列举的几种不同的攻击攻击手法。

2022-06-06

2K0

Spring-Core RCE分析

android spring mvc tomcat 网络安全

迟来的SpringMVC 框架RCE分析。本文章简单介绍了SpringMVC框架请求处理流程，并以此对漏洞进行了分析与复现。

2022-06-06

5140

蓝军技术推送——创建蜜罐账户、VMware Workspace ONE RCE、SMB over QUIC工具

安全腾讯云开发者社区 https udp windows

并从攻击者视角指出对达到目标有价值的AD用户属性（Pwdlastset、BadPasswordTime、LastLogon、logoncount、Logonhours、userworkstations）。

2022-06-06

4720

蓝军技术推送——武器化AV驱动程序、Spring Core RCE、Windows Rootkit

https 网络安全安全 spring mvc

文章看点：本文主要是介绍了勒索软件通过加载签名杀软驱动程序aswArPot.sys，并通过DeviceIoControl来和驱动通信，调用驱动的内核层函数KeAttachProcess和ZwTerminateProcess函数，来关闭进程。

2022-06-06

4940

漏洞风险 | Spring4Shell通用WAF策略存在绕过风险，需尽快升级！

spring 安全 https shell 网络安全

近日爆发的Spring-Core RCE漏洞，又称Spring4Shell漏洞。经团队研究发现，所有针对 Spring4Shell 漏洞的基于关键字的WAF防护策略均存在被绕过风险。现官方补丁已发，仅通过WAF防御尚未进行版本升级的相关公司单位请尽快升级！请勿过度依赖WAF！

2022-06-06

3000

蓝军技术推送——LockBit勒索软件逆向分析、wps office rce、macos点击劫持工具

mac os 对象存储安全 https 网络安全

文章看点：本文主要是对勒索软件LockBit中使用的技术进行逆向分析，其中包括以下恶意软件技术。

2022-06-06

7800

蓝军技术推送——SharpSpray域密码喷射工具、CS内存对抗文章、Openssl Dos

网络安全安全 github linux git

功能描述：此工具能在域内和域外（有域账号密码）进行密码喷射攻击的工具，通过LDAP自动收集用户名和用户密码策略自动爆破。

2022-06-06

3770

蓝军技术推送——windowsRPC文章、Exchange RCE、SMB RCE、域密码爆破工具、Hacking8信息流

安全 rpc windows https 网络安全

推送亮点：RPC是windows域内横向的基础协议，此文章详细介绍了RPC相关的通信流程和RPC的攻击面，通过此文章可以帮助大家更加详细的了解windows RPC。

2022-06-06

6420

基于字节码的Java代码审计

java https 网络安全 jvm

之前看了基于字节码的Java代码审计工具的实现，最近终于有空可以好好看一下其是如何实现的了。本文并不会从代码出发，而是试图从字节码角度分析其可行性。

2022-06-06

7380

蓝军技术推送（第十六弹）

rpc windows https spring cloud 网络安全

功能描述：此工具在内网中，能直接未授权获取到目标主机的进程信息，和可能运行过的程序，能方便渗透测试人员在内网中进行高价值主机目标发现。

2022-06-06

4660

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态