腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
JDArmy
专栏成员
举报
41
文章
30064
阅读量
15
订阅数
订阅专栏
申请加入专栏
全部文章(41)
网络安全(27)
https(26)
安全(20)
github(12)
windows(12)
git(7)
腾讯云开发者社区(7)
java(4)
开源(4)
python(3)
apache(3)
spring(3)
网站(3)
rpc(3)
kerberos(3)
模型(3)
mvc(2)
linux(2)
编程算法(2)
运维(2)
jvm(2)
漏洞(2)
论文(2)
对象存储(1)
腾讯云gme(1)
mac os(1)
php(1)
bash(1)
xml(1)
android(1)
硬件开发(1)
sql(1)
打包(1)
api(1)
jar(1)
tomcat(1)
unix(1)
windows server(1)
bash 指令(1)
容器镜像服务(1)
文件存储(1)
人工智能(1)
http(1)
sass(1)
自动化(1)
shell(1)
dns(1)
tcp/ip(1)
udp(1)
spring cloud(1)
sas(1)
虚拟化(1)
运维安全中心(堡垒机)(1)
field(1)
import(1)
编码(1)
服务(1)
工具(1)
事件(1)
网络(1)
中间件(1)
搜索文章
搜索
搜索
关闭
大语言模型面临的威胁—概览
服务
漏洞
模型
事件
人工智能
本系列文章,主要是从外部威胁者视角下讲述大语言模型及大语言模型相关应用面临的威胁,以及一些建议,助力大语言模型健康发展。
JDArmy
2024-01-19
235
0
自动化内网渗透路径决策——睡前小论文
自动化
漏洞
论文
模型
网络
自动化的最终目的是做一个全自动化的渗透工具,本文是学术界2018年发布的一篇论文,主要就是讲如何通过强化学习来进行自动化路径决策。对后续工具的开发具有借鉴意义。
JDArmy
2023-08-29
284
0
Transformer在图的应用——睡前小论文
网络安全
编码
工具
论文
模型
从本章开始一个新的系列——睡前小论文。此系列主要是一些最近阅读的AI、大模型和网络安全相关的论文。
JDArmy
2023-08-29
225
0
java中间件回显方式总结
java
apache
field
import
中间件
本篇是对Tomcat、jetty、resin等中间件回显技术的一个记录,便于后续需要应用该技术时进行翻阅和回忆。
JDArmy
2023-08-29
410
0
codeql-sql篇
安全
sql
github
git
开源
为什么学习CodeQL呢?在学习了一段代码审计,逐渐感觉代码审计是个体力活。而且越大的项目想要较全面的审计起来更是耗时间,还有可能漏掉一些很容易发现的漏洞。而CodeQL就是用来辅助漏洞挖掘,半自动化挖掘+人工辅助审计可大大减少人工成本,也提高了漏洞准确率。随着近几年网上公开的越来越多的严重级漏洞都是通过CodeQL挖掘出来的,所以目前对想学代码审计的人来说,学习CodeQL利大于弊,其目前也渐渐成为国内半自动化代码审计所使用的主流工具了。
JDArmy
2022-11-14
2.3K
0
Lsass memory dump
windows
windows server
https
网络安全
lsass是windows中处理本地安全和登录策略的重要进程,几乎所有的windows身份认证程序都离不开lsass进程。因此在lsass的内存中会保存用户相关的凭证。它是windows主机中认证的重要组成部分,因此获取lsass内存也是MITRE ATT&CK框架中Credential Access战术下的重要技术点。
JDArmy
2022-11-14
2.1K
0
Java Agent内存马演变历史
jar
xml
jvm
打包
java
在 jdk 1.5 之后引入了 java.lang.instrument 包,该包提供了检测 java 程序的 Api,可以让我们动态修改已加载或者未加载的类,包括类的属性和方法。
JDArmy
2022-11-14
1.5K
0
CobaltStrike WebServer特征分析
网站
java
编程算法
在处理OPTIONS请求时候,更是uri都不看,直接返回200,并且在后面会加上Allow: OPTIONS,GET,HEAD,POST
JDArmy
2022-06-06
1K
0
蓝军技术推送-windows域专题(KrbRelayUp、bypass机器用户添加限制、ad域渗透可视化工具)
https
网络安全
腾讯云开发者社区
kerberos
文章看点:windows defender团队对KrbRelayUp提权利用工具的原理介绍。文章中最重要的是,defender对KrbRelayUp工具的检测及拦截方法。
JDArmy
2022-06-06
1.6K
0
域控被突破的几种途径v2
https
运维
github
git
开源
写在前面:前面一篇公众号主要是一些突破域控的思路,许多师傅建议我放一些相关技术文章链接方便大家学习,于是就有了第二版。同时也感谢各位师傅的一些思路,本文增加了WSUS、SCCM服务器到域控的途径和域控运维人员密码管理不当造成域控突破的途径。另外希望大家看相关攻击路径的时候,也可以想想为什么域控运维人员要这样配置,这可以帮助大家更好的理解漏洞。
JDArmy
2022-06-06
1.3K
0
域控被突破的几种途径
运维
网络安全
安全
运维安全中心(堡垒机)
网站
对于入侵者来说,进入企业后,为了获取最大权限,通常会将目标瞄准在域控上。下面是针对不同的域控环境,列举的几种不同的攻击攻击手法。
JDArmy
2022-06-06
2.1K
0
Spring-Core RCE分析
android
spring
mvc
tomcat
网络安全
迟来的SpringMVC 框架RCE分析。本文章简单介绍了SpringMVC框架请求处理流程,并以此对漏洞进行了分析与复现。
JDArmy
2022-06-06
530
0
蓝军技术推送——创建蜜罐账户、VMware Workspace ONE RCE、SMB over QUIC工具
安全
腾讯云开发者社区
https
udp
windows
并从攻击者视角指出对达到目标有价值的AD用户属性(Pwdlastset、BadPasswordTime、LastLogon、logoncount、Logonhours、userworkstations)。
JDArmy
2022-06-06
492
0
蓝军技术推送——武器化AV驱动程序、Spring Core RCE、Windows Rootkit
https
网络安全
安全
spring
mvc
文章看点:本文主要是介绍了勒索软件通过加载签名杀软驱动程序aswArPot.sys,并通过DeviceIoControl来和驱动通信,调用驱动的内核层函数KeAttachProcess和ZwTerminateProcess函数,来关闭进程。
JDArmy
2022-06-06
534
0
漏洞风险 | Spring4Shell通用WAF策略存在绕过风险,需尽快升级!
spring
安全
https
shell
网络安全
近日爆发的Spring-Core RCE漏洞,又称Spring4Shell漏洞。经团队研究发现,所有针对 Spring4Shell 漏洞的基于关键字的WAF防护策略均存在被绕过风险。现官方补丁已发,仅通过WAF防御尚未进行版本升级的相关公司单位请尽快升级!请勿过度依赖WAF!
JDArmy
2022-06-06
314
0
蓝军技术推送——LockBit勒索软件逆向分析、wps office rce、macos点击劫持工具
mac os
对象存储
安全
https
网络安全
文章看点:本文主要是对勒索软件LockBit中使用的技术进行逆向分析,其中包括以下恶意软件技术。
JDArmy
2022-06-06
812
0
蓝军技术推送——SharpSpray域密码喷射工具、CS内存对抗文章、Openssl Dos
网络安全
安全
github
linux
git
功能描述:此工具能在域内和域外(有域账号密码)进行密码喷射攻击的工具,通过LDAP自动收集用户名和用户密码策略自动爆破。
JDArmy
2022-06-06
389
0
蓝军技术推送——windowsRPC文章、Exchange RCE、SMB RCE、域密码爆破工具、Hacking8信息流
安全
rpc
windows
https
网络安全
推送亮点:RPC是windows域内横向的基础协议,此文章详细介绍了RPC相关的通信流程和RPC的攻击面,通过此文章可以帮助大家更加详细的了解windows RPC。
JDArmy
2022-06-06
672
0
基于字节码的Java代码审计
java
https
网络安全
jvm
之前看了基于字节码的Java代码审计工具的实现,最近终于有空可以好好看一下其是如何实现的了。本文并不会从代码出发,而是试图从字节码角度分析其可行性。
JDArmy
2022-06-06
758
0
蓝军技术推送(第十六弹)
rpc
windows
https
spring cloud
网络安全
功能描述:此工具在内网中,能直接未授权获取到目标主机的进程信息,和可能运行过的程序,能方便渗透测试人员在内网中进行高价值主机目标发现。
JDArmy
2022-06-06
485
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档