腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网络安全攻防
未知攻,嫣知防,以攻促防,共筑安全
专栏成员
举报
358
文章
368366
阅读量
46
订阅数
订阅专栏
申请加入专栏
全部文章(358)
安全(105)
网络安全(97)
https(63)
区块链(46)
漏洞(38)
windows(30)
工具(29)
数据(26)
github(23)
系统(23)
网站(22)
编程算法(22)
权限(22)
实践(20)
网络(18)
连接(16)
http(15)
开源(15)
shell(15)
tcp/ip(15)
服务器(15)
加密(15)
php(14)
容器镜像服务(14)
容器(14)
安全漏洞(14)
java(13)
数据库(13)
sdl(13)
git(12)
渗透测试(12)
文件存储(11)
腾讯云测试服务(11)
存储(11)
协议(11)
信息安全(11)
sql(10)
linux(10)
powershell(10)
登录(10)
wireshark(9)
测试(9)
主机(9)
api(8)
企业(8)
对象(8)
打包(7)
容器服务(7)
jdk(7)
程序(7)
服务(7)
管理(7)
命令行工具(6)
编码(6)
后端(6)
后台(6)
客户端(6)
框架(6)
配置(6)
软件(6)
以太坊(6)
python(5)
windows server(5)
apache(5)
网站渗透测试(5)
集群(5)
命令行(5)
内存(5)
比特币(4)
go(4)
html(4)
缓存(4)
面向对象编程(4)
dns(4)
ftp(4)
rpc(4)
函数(4)
浏览器(4)
苹果(4)
日志(4)
设计(4)
搜索(4)
算法(4)
序列化(4)
云存储(4)
xml(3)
android(3)
云数据库 SQL Server(3)
oracle(3)
access(3)
搜索引擎(3)
kernel(3)
dll(3)
office(3)
server(3)
部署(3)
插件(3)
产品(3)
磁盘(3)
代理(3)
工作(3)
脚本(3)
接口(3)
镜像(3)
开发(3)
开发者(3)
流量(3)
前端(3)
同步(3)
文件上传(3)
域名(3)
智能合约(3)
终端(3)
云镜(主机安全)(2)
c++(2)
c#(2)
node.js(2)
ide(2)
struts(2)
ubuntu(2)
SSL 证书(2)
数据加密服务(2)
人工智能(2)
黑客(2)
ssh(2)
iis(2)
kerberos(2)
微信(2)
数据结构(2)
腾讯云开发者社区(2)
安全培训(2)
ipv6(2)
云桌面(2)
Elasticsearch Service(2)
dashboard(2)
default(2)
nacos(2)
tcp(2)
备份(2)
编辑器(2)
反射(2)
服务端(2)
环境搭建(2)
基础(2)
技巧(2)
计算机(2)
加密算法(2)
监控(2)
模型(2)
日志分析(2)
异常(2)
隐私(2)
原理(2)
字符串(2)
对象存储(1)
DNS 解析 DNSPod(1)
其他(1)
数字货币(1)
ios(1)
bash(1)
.net(1)
json(1)
jar(1)
lucene/solr(1)
unix(1)
centos(1)
nginx(1)
bash 指令(1)
spring(1)
批量计算(1)
访问管理(1)
NAT 网关(1)
检测工具(1)
云推荐引擎(1)
渲染(1)
数据安全(1)
express(1)
svg(1)
sass(1)
webpack(1)
xslt & xpath(1)
游戏(1)
分布式(1)
gui(1)
sql server(1)
spring boot(1)
cdn(1)
flash(1)
markdown(1)
sas(1)
nat(1)
云计算(1)
任务调度(1)
虚拟化(1)
防火墙(1)
白盒测试(1)
验证码(1)
渗透测试服务(1)
漏洞扫描服务(1)
acl(1)
aes(1)
agent(1)
aws(1)
bat(1)
block(1)
chatgpt(1)
class(1)
com(1)
config(1)
csv(1)
ctf(1)
fastjson(1)
file(1)
firefox(1)
hash(1)
image(1)
ioc(1)
jackson(1)
joomla(1)
jwt(1)
kubectl(1)
module(1)
nebula(1)
pdf(1)
popen(1)
proxy(1)
public(1)
return(1)
router(1)
rsync(1)
shortcut(1)
struts2(1)
swagger(1)
tcpdump(1)
txt(1)
version(1)
web(1)
websocket(1)
wifi(1)
版本控制(1)
变量(1)
编译(1)
编译器(1)
博客(1)
二进制(1)
即时通讯(1)
架构(1)
建站(1)
进程(1)
内网穿透(1)
排序(1)
视频(1)
事务(1)
腾讯(1)
线程(1)
需求分析(1)
学习笔记(1)
研发(1)
硬件(1)
用户体验(1)
远程桌面(1)
源码(1)
云安全(1)
云服务(1)
云主机(1)
重定向(1)
中间件(1)
安全测试(1)
安全审计(1)
搜索文章
搜索
搜索
关闭
ThinkPHP8 反序列化调用链
字符串
class
public
router
序列化
去年暑假,ThinkPHP发布了8.0版本。当时也是尝试着挖掘一条反序列化调用链,相比ThinkPHP 6,不少类做了变动,外加上还做了declare (strict_types = 1);的限制,让利用变的有些许的难。 最近还是将这个任务重新捡了起来,最后也是成功找到了一条调用链并成功利用,这里就分享成功利用的部分。
Al1ex
2024-07-05
11
0
【护网必备】Python内存马管理工具
python
工具
函数
漏洞
内存
此工具是一款Python内存马管理工具,实现的一些基本功能参照了冰蝎工具的设计,Payload的写法都依赖于Python自带的一些库实现,支持Windows/Linux,交互过程的流量加密是异或,主要通过利用SSTI漏洞、反序列化漏洞注入内存马
Al1ex
2024-07-05
27
0
【护网必备】最新重大应用综合加解密利用工具
加密
连接
数据
数据库
工具
为什么会写这一款综合加解密工具,是因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。
Al1ex
2024-07-05
23
0
【漏洞利用】最新大华综合漏洞利用工具
漏洞
系统
工具
管理
监控
选择模块可单独选择你要检测的模块,输入目标,点击选择模块即可检测漏洞 ,批量检测内置路径:/url.txt 文本放入你要检测的网站列表 默认检测,为了防止网络阻塞
Al1ex
2024-06-21
210
0
WebSocket攻防对抗一篇通
服务器
客户端
连接
数据
websocket
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法
Al1ex
2024-06-21
119
0
【护网必备】木马免杀之远程分离加载器
算法
安全
测试
加密
脚本
此项目是一个简单的远程分离的加载器,免杀国内大部分杀软(360、火绒、Windows Defender、金山毒霸、电脑管家)
Al1ex
2024-06-21
112
0
【蓝队福利】D-eyes木马查杀与微步的一次巧妙结合
程序
磁盘
工具
进程
终端
D-Eyes是绿盟科技的一款检测与响应工具,具备勒索挖矿病毒及Webshell等恶意样本排查检测,辅助安全工程师应急响应时排查入侵痕迹,定位恶意样本,而在使用过程中我们可以将它与微步的查杀规则进行结合,相当于将微步搬移到本地进行查杀操作,这对于需要隔离进行排查的场景来说非常非常有帮助
Al1ex
2024-06-19
104
0
内网穿透之IPv6隧道构建使用
ipv6
工具
内网穿透
协议
防火墙
网络通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输
Al1ex
2024-06-19
84
0
【渗透利器】RuoYI漏洞综合利用工具
测试
工具
框架
漏洞
配置
若依综合利用工具支持检测若依框架多个历史漏洞,并且支持一键利用(Snakeyaml命令执行漏洞、Snakeyaml命令执行漏洞绕过、JdbcTemplate漏洞、ReadFile(新)文件读取漏洞、Readfile(老)文件读取漏洞、Thymeleaf模板注入漏洞及多个SQL注入洞、Shiro反序列化)
Al1ex
2024-06-19
233
0
【护网必备】OA解密|木马免杀|攻击溯源|AI分析|漏洞扫描|内存马 神器!!!
工具
流量
漏洞
内存
配置
本工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。
Al1ex
2024-06-08
99
0
红蓝对抗之无文件落地攻击
命令行
系统
主机
对象
工具
所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法,常用于逃避传统的安全检测机制,本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。
Al1ex
2024-06-08
102
0
【护网必备】高危漏洞综合利用工具
aes
工具
漏洞
文件上传
序列化
本项目集成了当下主流OA、安全设备的RCE类高危漏洞,同时支持命令执行、虚拟终端、文件管理、内网穿透、反弹shell、数据库管理等功能
Al1ex
2024-06-08
111
0
免杀攻防之Webshell免杀研究
加密
网站
安全
变量
函数
有时候我们在做攻防对抗时经常会碰到可以上传webshell的地方,但是经常会被安全狗、D盾、护卫神、云锁等安全软件查杀,在本篇文章中将会介绍一些常用的木马免杀技巧,主要针对安全狗、护卫神、D盾进行免杀~
Al1ex
2024-06-08
176
0
【护网必备】Shiro反序列化漏洞综合利用工具增强版
序列化
开源
工具
漏洞
内存
在每年HW期间,外网打点都少不了Shiro漏洞的身影,本工具主要支持对Shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题
Al1ex
2024-06-08
420
0
【护网必备】最新Struts2全版本漏洞检测工具
漏洞
检测工具
网站
struts2
工具
大家好,我是ABC_123。在2016年时,很多Java编写的应用网站都是基于Struts2框架研发的,因而Struts2的各个版本的漏洞非常多,当时为了方便安全测试人员快速寻找Struts2漏洞,于是ABC_123尽可能把这款工具写的简单容易上手,哪怕对Struts2漏洞完全不懂的新手,也能快速找到Struts2漏洞并进行修复。
Al1ex
2024-06-08
180
0
内网渗透之云桌面文件上传限制绕过
云桌面
编码
程序
加密
文件上传
有时候我们在对内网环境环境进行渗透时发现了可渗透的云桌面并且进入到了云桌面的操作界面时,此时我们想要对该内网进行进一步的渗透测试却发现当我们上传一些工具到云桌面时却无法上传exe文件,但是可以上传诸如txt的文本文件,而且云桌面不出网,在这种情况下我们可以考虑通过window系统自带的一些工具来实现对文件上传限制的绕过
Al1ex
2024-06-08
86
0
【护网必备】冰蝎WebShell免杀生成
安全
工具
系统
人工智能
开源
ByPassBehinder / 冰蝎WebShell免杀生成 文件:ByPassBehinder.exe MD5 HASH:04caea5648786157fb65dd51d2bc061e
Al1ex
2024-06-08
216
0
【护网必备】Godzilla插件: 一键注入Suo5 内存马
内存
中间件
开源
插件
工具
Godzilla-Suo5MemShell是一款Godzilla 插件,用于一键注入Suo5内存马,目前支持的中间件和内存马类型
Al1ex
2024-05-31
168
0
【护网必备】OA配置文件解密神器
工具
加密
开源
编码
服务器
在后渗透测试阶段我们获取到目标服务器的权限后可以对目标服务器上的配置文件进行一些检索,查看是否存在明文的数据库链接账号密码,随后链接数据库获取关键核心数据信息,而在此攻防演练中我们会遇到很多OA类系统的场景,其中有不少是直接加密存储的,不过由于加密(编码处理)的算法过于简单或者密钥硬编码从而导致可以进行反解,DecryptOA目前集成了万户、蓝凌、致远、帆软、用友配置文件的解密能力
Al1ex
2024-05-30
127
0
OA-EXPTOOL漏洞综合利用框架
工具
框架
漏洞
开源
登录
本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任
Al1ex
2024-05-29
129
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
