腾讯云 - 第 2 | CN-SEC 中文网

安全新闻

盘点2024年信息系统安全故障事件

回顾2024年信息系统安全事件时有发生，作为一线运维人员对这些生产安全故障当抱有敬畏之心，并从中总结经验教训，分析原因，不能简单的调侃为开猿节流、降本增笑的结果。本文简要盘点2024年发生的主要信息系...

01月15日90 views评论

阅读全文

安全新闻

聪明的威胁媒体 - 对主流AI编码助手智能性的安全测试及思考

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

01月09日14 views评论

阅读全文

安全工具

【腾讯云代码分析】TCA融合工具Xcheck（试用版）

官网地址：（点击最下方【阅读原文】可直达）https://tca.tencent.com/官网介绍：https://cloud.tencent.com/product/tcap官方开源：https:/...

12月31日48 views评论

阅读全文

安全工具

[工具篇] 云安全工具推荐-云鉴(CloudSword)

喜欢就关注我吧，订阅更多最新消息工具介绍云鉴 CloudSword 是一款帮助公有云租户快速发现云上风险、测试云上风险、增强云上防护能力的综合性开源工具。作为一款面向安全人员的工具，云鉴可以帮助租...

12月22日45 views评论

阅读全文

安全闲碎

【教程】小白也能看懂的FRP腾讯云域前置教程

点击上方蓝字关注我们域前置介绍域前置（Domain Fronting）是攻防实战中常见的红队隐匿手法，通过使用知名域名来隐藏真实IP目的的技术。这项技术可以让数据流量看起来像是在访问某个合法的、高知名...

11月24日49 views评论

阅读全文

安全文章

利用阿里云oss对象存储来C2上线

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

11月22日37 views评论

阅读全文

云安全

实战案例｜打破云端边界，云堡垒机助力ToB企业实现资产跨云统一管理

客户名片“畅捷通信息技术股份有限公司是用友旗下成员企业，公司成立于2010年3月，并于2014年6月26日在香港联合交易所有限公司主板挂牌上市（股份代码：1588.HK），是中国领先的小微企业财税及业...

11月09日42 views评论

阅读全文

安全文章

【渗透实战】从入侵公有云到渗透进内网进行漫游

0x01 前言当一个企业把他的业务放到腾讯云或阿里云等公有云的时候，其是与企业的内网是不相通的，相当于逻辑隔离了(非物理隔离)，如果企业信息安全做的相对较好，不暴露VPN地址或者路由器或防火墙业务，信...

11月01日29 views评论

阅读全文

安全文章

【实战】记一次某市攻防从Web到云上接管体验！

点击蓝字，关注我们在某次攻防当中，通过打点发现了一台nacos，经过测试之后发现可以通过弱口令进入到后台，可以查看其中的配置信息通过翻看配置文件，发现腾讯云的AK,SK泄露，以及数据库的账号密码。操作...

10月19日12 views评论

阅读全文

安全工具

工具 | oss-stinger

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Oss-stinger是一款利用腾讯云oss转发http流量，上线c...

10月15日43 views评论

阅读全文

安全文章

小白也能看懂的CobaltStrike CDN域前置+Nginx前置代理

编写缘由最新刚发布完CobaltStrike 4.9.1 二开免杀，内部群里师傅说我的公网IP被微步标红了，有的时候CS服务器还会上线一些国外的IP，公网IP标红的弊端就是无论你的程序多么免杀...

10月14日61 views评论

阅读全文

安全文章

记一次nacos到接管阿里云&百万数据泄露

获网安教程免费&进群本文由掌控安全学院-山屿云投稿在某次攻防当中，通过打点发现了一台nacos，经过测试之后发现可以通过弱口令进入到后台，可以查看其中的配置信息通过翻看配置文件，发现腾讯云...

10月11日24 views评论

阅读全文

盘点2024年信息系统安全故障事件

聪明的威胁媒体 - 对主流AI编码助手智能性的安全测试及思考

【腾讯云代码分析】TCA融合工具Xcheck（试用版）

[工具篇] 云安全工具推荐-云鉴(CloudSword)

【教程】小白也能看懂的FRP腾讯云域前置教程

利用阿里云oss对象存储来C2上线

实战案例｜打破云端边界，云堡垒机助力ToB企业实现资产跨云统一管理

【渗透实战】从入侵公有云到渗透进内网进行漫游

【实战】记一次某市攻防从Web到云上接管体验！

工具 | oss-stinger

小白也能看懂的CobaltStrike CDN域前置+Nginx前置代理

记一次nacos到接管阿里云&百万数据泄露

在线咨询

微信