- 综合排序
- 最热优先
- 最新优先
- 来自专栏很菜的web狗
春秋云镜-Spoofing
工作期间某天项目经理找到,需要给客户录一个靶场的WP要求写详细一些过程,项目经理说云镜难度还是可以的,所以丢了一个Spoofing。但尴尬的是,当时平没有很快完成任务,实在是姿势盲区了(本人太菜了。 /bGwVTkCDRhuUXL1TW2m7pwXUw9RWM3i8G8WKnpMfQtsYXIo0Qatxx0Lxq3bpIEdkSKGTptGyCuvZCouUd5cpUpJJ4yrW8I0Jg9Zqqifsc2iRrwK6zcW7pHkLAkksEZC2DyM78iR5Fl4Z +PiAvcm9vdC8uc3NoL2F1dGhvcml6ZWRfa2V5cwoKY2htb2QgNjAwIC9yb290Ly5zc2gvYXV0aG9yaXplZF9rZXlzCg== 所以我们上传Spoofing.txt +PiAvcm9vdC8uc3NoL2F1dGhvcml6ZWRfa2V5cwoKY2htb2QgNjAwIC9yb290Ly5zc2gvYXV0aG9yaXplZF9rZXlzCg==}|{base64 msf 17010去打一下172.22.11.45 这台机器 msf设置代理 setg Proxies socks5:103.20.221.39:9999 use exploit/windows/smb
2.4K20编辑于 2023-05-09 - 来自专栏Windows技术交流
排查云镜异常
排查云镜异常,可以收集云镜日志让售后看下C:\Program Files\QCloud\YunJing\log复制该目录,对复制后的目录进行压缩,压缩成.7z格式(压缩率高,压缩文件小,方便传输)云镜的 如果解析到同一个地址,telnet测试反而省事了,如果解析到多个地址,每个地址对应的端口都telnet测试下看看通不通s.yd.qcloud.coml.yd.qcloud.comu.yd.qcloud.com云镜域名的情况比较复杂 ,具体可参考官网文档:https://cloud.tencent.com/document/product/296/12236图片官网文档上虽然对云镜的域名分门别类这么多,但我建议以nslookup或dig
2K40编辑于 2022-06-21 - 来自专栏产品体验优化私房菜课程
主机安全(云镜)产品简介
台以下,可以参考网上的一些文章来加固我们的服务器,如笔者之前整理的《Linux服务器安全加固10条建议》和《Windows服务器安全加固10条建议》等, 如果服务器不断的增加业务快速的膨胀这时就需要借助“云” 的安全力量,那就是“主机安全(云镜)”这款产品。 image.png 开通云主机时可以免费开通“主机安全”防护 image.png 什么是主机安全(云镜) 主机安全基于腾讯安全积累的海量威胁的数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务 image.png 云镜的主要功能介绍 概览页面:https://console.cloud.tencent.com/cwp ; 资产列表(需要付费3元/台1天): 直观的看到每台服务器上的端口、账号 image.png 本文参考 云镜产品介绍视频: https://cloud.tencent.com/edu/learning/course-1055-995 主机安全文档:https://cloud.tencent.com
10K42编辑于 2022-04-14 - 来自专栏红蓝对抗
内网渗透-春秋云镜篇(Privilege)
获取API Token 而后根据题目描述,我们去寻找设置的Gitlab API Token,在网页中可以找到 得到{AQAAABAAAAAg9+7GBocqYmo0y3H+uDK9iPsvst95F5i3QO3zafrm2TC5U24QCq0zm 二是我们可以使用命令行进行直接解密,具体指令如下 println(hudson.util.Secret.fromString("{AQAAABAAAAAg9+7GBocqYmo0y3H+uDK9iPsvst95F5i3QO3zafrm2TC5U24QCq0zm 1c f8 78 b9 33 a2 f7 9e e5 77 78 db f9 cd b1 73 e9 b2 df 35 67 5e b0 12 85 ac 59 db 4c 53 8e 2d 6a d4 d3 93 f5 61 30 ee f5 53 d0 2a ae cf 50 83 92 31 ad 67 17 7a 21 58 dc 62 96 2f f2 1c 1e bc 05 1b 43 48 91 5d c1 06 1d 71 73 c0 fa 04 66 59 e9 35 04 a9 50 a5 79 70 06 7b ea 3a ea 0c 44 4c 01 63 ssp :
1.2K10编辑于 2024-04-12 - 来自专栏红蓝对抗
内网渗透之突破云镜-Delivery
Domain : XIAORANG * NTLM : 818d5422a636903a4af503ae49663f57 * SHA1 : d42271bb4d2c9194002f67e5ff296c018d7f565etspkg : XIAORANGLogon Server : WIN-DCLogon Time : 2024/1/27 9:45:22SID : S-1-5-
55010编辑于 2024-02-27 - 来自专栏红蓝对抗
内网渗透 -春秋云镜篇之Hospital
len:0 title:None 跳转url: http://172.30.12.5:8080/login;jsessionid=A60E466BB515111EA9813AD488333B5B [*] WebTitle http://172.30.12.5:8080/login;jsessionid=A60E466BB515111EA9813AD488333B5B code:200 len:
80910编辑于 2024-03-18 - 来自专栏红蓝对抗
内网渗透-春秋云镜篇之Flarum
Security.AccessControl.RawSecurityDescriptor -ArgumentList "O:BAD:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5- state [*] Starting service RemoteRegistry [*] Target system bootKey: 0xef418f88c0327e5815e32083619efdf5 0000 8B 14 51 59 D7 67 45 80 9F 4A 54 4C 0D E1 D3 29 ..QY.gE..JTL...) 0010 3E B6 CC 22 FF B7 C5 74 7F E4 B0 AD E7 FA 90 0D >.."...t........ 0020 1B 77 20 D5 A6 67 31 E9 9E 38 DD 95 B0 60 32 [*] Cleaning up... [*] Stopping service RemoteRegistry 获取FILESERVER$用户哈希为951d8a9265dfb652f42e5c8c497d70dc
86410编辑于 2024-02-29 - 来自专栏红蓝对抗
内网渗透 -春秋云镜篇之Hospital
len:0 title:None 跳转url: http://172.30.12.5:8080/login;jsessionid=A60E466BB515111EA9813AD488333B5B [*] WebTitle http://172.30.12.5:8080/login;jsessionid=A60E466BB515111EA9813AD488333B5B code:200 len:
2.2K20编辑于 2024-03-10 - 来自专栏腾讯云开发者社区头条
【腾讯云】云镜-主机安全防护解决方案
image.png 云镜为腾讯云海量用户抵御黑客攻击 image.png 充分利用云的优势对密码破解行为进行拦截和预警 image.png 基于AI的WebShell检测技术 云镜WebShell检测优势 Q:云镜是否会采集我主机上的隐私数据? Q:云镜的客户端稳定性如何,是否会造成业务影响? Q:云镜的漏洞检测覆盖哪些范围,是否可以替代传统扫描器? A:云镜漏洞检测功能主要侧重于高危可造成入侵的漏洞,包括WEB和系统组件,云镜对于新出现的漏洞有较快的响应速度,能在极短的时间内完成全部业务主机检测,可以避免扫描器策略更新滞后和扫描效率低带来的风险,对于历史上的漏洞
26.3K138发布于 2018-08-01 - 来自专栏悟空聊架构 | 公众号
镜 | 5 个维度深度剖析「主从架构」原理
前言 玩过王者荣耀的同学,应该都知道里面有个英雄叫做镜,她释放技能时,会出现一个长相一模一样的分身,而且动作也是一样的。 那么我们今天要讨论的主从架构原理其实就是多个节点中有一个作为本体,其他节点作为分身存在,但是本体和分身的数据都是一样的,数据总是保持一致,是不是和镜很相似呢? (5)主节点将第四步生成的 RDB 文件发送给从节点,子节点收到 RDB 文件后,保存到本地,后面会用到。这个发送的过程也可能直接超时。 (5)主节点接收到从节点的命令后,先判断传过来的 runId 是否和自己匹配,如果不匹配,则进行全量复制;如果 runId 匹配,则响应 CONTINUE,告诉从节点,可以进行部分复制了。 比如从节点需要 10 s 才能连上主节点,而主节点在这期间每秒产生 5 MB 的写数据,那么复制积压缓冲区的大小可以设置为 100 MB。
59120编辑于 2022-05-13 - 来自专栏零域Blog
【HTML5】Canvas 实现放大镜效果
(); var gradient = context.createRadialGradient( centerPoint.x, centerPoint.y, originalRadius - 5, gradient.addColorStop(1.0, 'rgba(150,150,150,0.9)'); context.strokeStyle = gradient; context.lineWidth = 5; gradient.addColorStop(1, 'black'); context.strokeStyle = gradient; context.lineWidth = 5; ,然后按下鼠标左键,可以拖动放大镜,不按鼠标左键或者不在放大镜区域都不可以拖动放大镜。 if (e.key == 'd') { centerPoint.x = intAdd(centerPoint.x, 0.2); } draw(); } 参考资料 HTML5-
3.7K20编辑于 2022-03-02 - 来自专栏红蓝对抗
内网渗透—春秋云镜篇之2022网鼎杯
当时在这里卡住了,参考https://fushuling.com/index.php/2023/09/17/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7%e7%bd %91%e9%bc%8e%e6%9d%af%e5%8d%8a%e5%86%b3%e8%b5%9b%e6%b2%a1%e6%89%93%e5%ae%8c/ 漏洞探测 首先添加用户,如果能够添加成功就说明漏洞存在 :'P@ssw0rd' -spn cifs/XR-DC01.xiaorang.lab -impersonate Administrator -dc-ip 172.22.15.13 export KRB5CCNAME
92810编辑于 2024-02-27 - 来自专栏红蓝对抗
内网渗透—春秋云镜篇之2022网鼎杯
当时在这里卡住了,参考https://fushuling.com/index.php/2023/09/17/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7%e7%bd %91%e9%bc%8e%e6%9d%af%e5%8d%8a%e5%86%b3%e8%b5%9b%e6%b2%a1%e6%89%93%e5%ae%8c/ 漏洞探测 首先添加用户,如果能够添加成功就说明漏洞存在 :'P@ssw0rd' -spn cifs/XR-DC01.xiaorang.lab -impersonate Administrator -dc-ip 172.22.15.13 export KRB5CCNAME
53010编辑于 2024-02-29 - 来自专栏河湾欢儿的专栏
放大镜
放大镜:淘宝等电商页面应用广泛... 思路:先让move块和bimg块隐藏,当鼠标移动到box上时,使move块和bimg块显示,获取鼠标当前的位置,然后经过计算给与move块和bimg块适当的值实现放大镜效果 <! DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>放大镜</title> <style
2K30发布于 2018-09-06 - 来自专栏腾讯安全
腾讯主机安全(云镜)兵器库:WebShell克星-TAV引擎
TAV WebShell引擎的检测效果 在云上真实WebShell黑样本集中,腾讯TAV引擎的检测贡献率能达到99%以上。 相比于传统的特征检测方案,TAV WebShell检测引擎不仅有着超高的检测率,同时也有超低的误报率,在云上真实环境中,也具备较高的独报能力。 目前腾讯主机安全(云镜)已全面接入TAV WebShell检测能力,使腾讯云主机查杀防御WebShell攻击的能力得以大幅提升。 后续还将陆续接入腾讯安全其他产品,比如腾讯高级威胁检测系统(御界)、Web应用防火墙、云防火墙、零信任iOA等等产品,将全面增强在终端侧、主机侧、流量侧的安全能力。
4.2K20编辑于 2021-12-08 - 来自专栏webTower
放大镜原理
上面代码中,图片没有设置高度,我们在JavaScript中用 img.offsetWidth 来获取。获取之后设置 wrapper 的宽度与 img 的宽度相同。
2.8K10发布于 2019-10-23 - 来自专栏Creator星球游戏开发社区
放大镜效果
它核心是对相机应用,异名基于此实现一个放大镜的demo ? 相机有—个clearFlag如果你设置了,它在绘制画面的时候,会清理屏幕 一般只给前面的相机设置clearFlag;后面相机都不能再设置,不然会把前面相机绘制的内容清除掉 把思路拉回到放大镜demo中, 要实现放大镜,其实就是多创造一个相机去拍摄需要放大的物体,然后调整相机的缩放比例,使投影的物体放大或者缩小对应的倍数,然后配合使用Mask组件去裁剪我们需要的局部位置,mask的编辑器设置请参考项目源码
2.3K30发布于 2020-04-22 - 来自专栏贾志刚-OpenCV学堂
云从科技跨镜追踪(ReID)技术再次刷新世界记录
近日,云从科技在跨镜追踪技术(ReID,Person Re-identification)上再次取得重大进展,在三大主流ReID数据集Market-1501、DukeMTMC-reID、CUHK03上超过阿里巴巴 这是继去年云从科技刷新跨镜追踪技术世界纪录后,再一次在该领域领跑全球。 相较去年,云从科技在扩大算法领先优势的同时,也在跨镜追踪(ReID)技术的商业化中积累了丰富的实践经验,不仅核心算法速度提高了10倍,还围绕跨镜追踪(ReID)技术打造了行人检测、追踪、结构化等一系列算法模块 跨镜追踪技术作为人脸技术的重要补充和扩展,越来越多互联网巨头和科技独角兽开始意识到它的重要性,并逐渐在跨镜追踪研究领域投入资源。 云从科技作为这一领域较早的探索者和布局者,在跨镜追踪和其相关技术上,如行人检测、行人检索、行人轨迹跟踪、行人属性结构化、行人动作检测和识别等,都拥有大量技术经验积累。
1.3K20发布于 2019-04-29 - 来自专栏天天
$.extend()插件(放大镜)
1.结构
2.样式 <style> *{margin: 0;padding: 0} .small0{ width: 300px; position: absolute;1.7K10发布于 2018-09-29来自专栏安全播报腾讯主机安全(云镜)兵器库:斩杀挖矿木马的利剑-BinaryAI引擎
这一期,我们向朋友们详细介绍腾讯安全技术团队如何利用人工智能方法,开发出BinaryAI引擎对样本文件进行软件成分分析,使未知挖矿木马检测能力大幅提升,目前腾讯主机安全(云镜)已率先集成BinaryAI image.png 据腾讯安全最新统计,在公有云的攻击事件当中,以挖矿为目的的入侵行为占比超过一半,达到54.9%,腾讯安全团队在过去30天捕获挖矿木马攻击事件累计超过6000件。 ---- 传统挖矿木马检测方案包含三个维度 1.静态检测:基于字符串常量、特征检测规则和文件hash的检测方法; 2.动态检测:基于矿池网络连接行为的检测方法; 3.主机层检测:云主机资源异常占用的检测方法 腾讯主机安全(云镜)已率先接入BinaryAI引擎,可以通过BinaryAI引擎检测未知挖矿木马威胁。
1.2K40编辑于 2022-05-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号