- 综合排序
- 最热优先
- 最新优先
- 来自专栏CV学习史
Thinking in Java学习杂记(5-6章)
Java中可以通过访问控制符来控制访问权限。其中包含的类别有:public, “友好的”(无关键字), protected 以及 private。在C++中,访问指示符控制着它后面所有定义,直到又一个访问指示符加入为止,而在Java中,每个访问指示符都只控制着对那个特定定义的访问。
50830发布于 2020-04-02 - 来自专栏腾讯云大数据
大数据产品双月刊 | 5-6月
本期热点产品 弹性 MapReduce 本期腾讯云EMR于作业诊断能力重磅增强,通过控制台提供用户泛hadoop组件中应用层原生明细信息、作业及Hive查询的日志现场,简化了用户应用层异常排查的操作过程。同时推出配置对比、扩容指定配置组、标签分账、磁盘检查更新等功能,优化了集群运维管理体验,并显著提升资源管理的便捷性。 Elasticsearch Service 本期腾讯云ES重磅推出了自治索引,通过实时跟踪业务压力变化,能够动态、稳定的调整分片数与滚动周期,实现一站式索引全托管!同时,也推出了索引管理可视
76820编辑于 2022-07-12 - 来自专栏玄魂工作室
渗透,持续渗透,后渗透的本质
我在看教程的时候,除了学习技术之外更感慨的是作者的用心和专注,同时对渗透测试本质的思考。本订阅号得到亮神的授权,会按我个人的兴趣,选择一些文章不定期转载。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。 后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。 靶机背景介绍: ? 引言(2): 渗透测试过程,提权是非核心任务,这里也不建议尝试提权,因为在实战过程中获取某个“点”的权限,过程是及其漫长以及困难的,不要因为某个大胆的尝试,而影响了整个渗透测试流程。 后者的话: APT攻击三大要素,既:攻击手段复杂,持续时间长,高危害性 APT攻击主要分类为两大类,既:高级持续渗透 , 即时渗透 ? ? ? ? APT两大类攻击核心诉求区别: ?
1.8K30发布于 2019-03-14 - 来自专栏FreeBuf
渗透测试 | Tomcat渗透
Tomcat渗透 Tomcat任意文件写入(CVE-2017-12615) 影响范围 Apache Tomcat7.0.0-7.0.81(默认配置) 复现 这边我用vulhub sudo service
7.3K20发布于 2021-07-28 - 来自专栏算法修养
pta 习题集5-6 堆栈操作合法性
假设以S和X分别表示入栈和出栈操作。如果根据一个仅由S和X构成的序列,对一个空堆栈进行操作,相应操作均可行(如没有出现删除时栈空)且最后状态也是栈空,则称该序列是合法的堆栈操作序列。请编写程序,输入S和X序列,判断该序列是否合法。 输入格式: 输入第一行给出两个正整数N和M,其中N是待测序列的个数,M(≤50≤50)是堆栈的最大容量。随后N行,每行中给出一个仅由S和X构成的序列。序列保证不为空,且长度不超过100。 输出格式: 对每个序列,在一行中输出YES如果该序列是合法的堆栈操作序列,或NO如
1.9K120发布于 2018-04-27 - 来自专栏Bypass
【渗透技巧】内网渗透思路
本文将通过一些实例,分享一些简单的内网渗透思路。 0x02 信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。 0x03 Web应用渗透 通过服务器资产探测,可收集服务器开放web端口,内网系统中,大部分web系统访问的界面都是登录界面,需要用户名密码进行认证。以某内网系统为例,进行实际渗透测试。 致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。
2.6K11发布于 2019-07-08 - 来自专栏网络安全攻防
【Web渗透】渗透测试简介
,从而达到更好的渗透测试效果 测试流程 PTES渗透测试执行标准是由安全业界国家领军企业技术专家所共同发起的,期望未企业组织与安全服务提供商设计并制定用来实施渗透测试的通用描述准则,PTES标准项目网站为 在前期交互(Pre-ENgagement Interaction)阶段,渗透测试团队与客户组织通过沟通需要对渗透测试的范围、渗透测试的方法、渗透测试的周期以及服务合同细节进行商定,该阶段通常会涉及收集客户需求 ,期望找出可被利用的未知安全漏洞,并开发出漏洞利用代码,从而打开攻击通道上的关键路径 渗透攻击阶段 渗透攻击(Exploitation)是渗透测试过程中最具有魅力的环节,在此环节中渗透测试团队需要利用他们所找出的目标系统安全漏洞来真正人侵系统当中获得访问控制权 ,渗透攻击可以利用公开渠道可获取的渗透代码,但一般在实际应用场景中渗透测试者还需要充分地考虑目标系统特性来定制渗透攻击,并需要挫败目标网络与系统中实施的安全防御措施才能成功达成渗透目的,在黑盒测试中,渗透测试者还需要考虑对目标系统检测机制的逃逸 ,从而避免造成目标组织安全响应团队的警觉和发现 后渗透的阶段 后渗透攻击(PostExploitation)整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节、前面的环节可以说都是按部就班地完成非常普遍的目标
3K40编辑于 2023-03-29 - 来自专栏AI 算法笔记
Python-100例(5-6) 排序&斐波那契数列
这次是分享 Python-100 例的第五和第六题,分别是排序和斐波那契数列问题,这两道题目其实都是非常常见的问题,特别是后者,一般会在数据结构的教程中,讲述到递归这个知识点的时候作为例题进行介绍的。
76820发布于 2019-08-16 - 来自专栏积累沉淀
必须掌握的八种排序(5-6)--冒泡排序,快速排序
5、冒泡排序 (1)基本思想:在要排序的一组数中,对当前还未排好序的范围内的全部数,自上而下对相邻的两个数依次进行比较和调整,让较大的数往下沉,较小的往上冒。即:每当两相邻的数比较后发现它们的排序与排
960100发布于 2018-01-11 - 来自专栏AI机器学习与深度学习算法
机器学习入门 5-6 最好的衡量线性回归算法的指标R squared
本系列是《玩转机器学习教程》一个整理的视频笔记。本小节主要介绍衡量线性回归算法最好的指标R squared。
2.4K40发布于 2019-11-13 - 来自专栏FreeBuf
内网渗透:不出网渗透技巧
前言 在最近的攻防演练中,遇到几个内网环境都不通外网的情况,因此,整理下用到的几种不出网内网渗透技巧。 cs上线 cs逐渐成为内网渗透中使用最多的工具,在目标不通外网的情况下,无法直接与公网的cs服务端建立连接。 ms17010横向利用 内网渗透中常用的攻击手段,随着补丁和杀软的普及,能利用的场景越来越少,而且容易造成目标蓝屏,影响业务,所以谨慎使用。 之前的利用都是在通外网下情况下利用msf攻击。
5.2K11发布于 2020-08-28 - 来自专栏全栈程序员必看
drozer 渗透测试_什么是渗透
1、python27环境,一定要官网下载 python2.7下载地址 2、安卓模拟器(我用的夜深,其他应该也可以),或者一台安卓真机 3、java环境 Java下载地址 4、ADB,adb(Android Debug Bridge)安装使用教程 – 诸子流 – 博客园 5、drozer,下载链接 6、drozer-agent,agent下载链接
2.4K10编辑于 2022-09-22 - 来自专栏漏洞知识库
内网渗透之命令行渗透 - 渗透红队笔记
内网渗透 在内网渗透的时候,如果想要登录远程桌面,会容易暴露自己,所以尽可能学会使用命令行操作会在渗透实际过程中有很大的帮助。 命令行渗透 IPC$ ---- 建立ipc连接以后,就可以访问目标机器的文件(上传、下载),也可以在目标机器 上运行命令。上传和下载文件直接通过 copy 命令就可以,不过路径换成 UNC 路径。
2.4K30发布于 2020-11-25 - 来自专栏安全漏洞环境学习
渗透测试靶机Lampiao渗透WriteUp
root@kali:~# nmap -n -v -Pn -p- -A --reason-oN nmap.txt 172.16.1.94
2.8K20发布于 2019-09-24 - 来自专栏HACK学习
内网渗透|利用 WinRM 进行横向渗透
这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。 这样的管理服务当然不会被攻击者错过,在内网渗透中,我们可以使用 WinRM 服务进行横向移动,并且使用这种远程连接进行横向移动不容易被察觉到,也不会占用远程连接数。 此时则需要先在客户端执行以下命令才能使用 Enter-PSSession: Set-Item wsman:localhostClientTrustedHosts -value * 利用 WinRM 进行横向渗透
6.7K40发布于 2021-09-29 - 来自专栏谢公子学安全
渗透测试 | 渗透测试之信息收集
一般在一个渗透项目下,你需要有多次的信息收集,同时也要运用不同的收集方式,才能保证信息收集的完整性。 而信息收集到底要收集哪些信息呢? 接下来,我就给大家整理了一下,渗透测试中常见的一些需要收集的信息。 域名信息的收集 当我们确定了要渗透的目标,也就是知道了其域名,接下来我们需要收集域名对应的 ip,域名的whois信息、子域名等等一系列与域名相关的信息。 传送门——> Github搜索语法 网站指纹识别 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 对于单独网站的渗透测试,C段扫描意义不大。
4.4K11编辑于 2022-01-19 - 来自专栏红蓝对抗
【内网渗透】域渗透实战之 cascade
Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样:
2.2K40编辑于 2023-09-25 - 来自专栏红蓝对抗
【内网渗透】域渗透实战之Monteverde
域渗透实战之Monteverde信息收集:端口扫描使用nmap去探测端口,发现开放了53,88,139等多个端口。接着去识别其端口对应的版本。SMB未授权使用smbclient 去尝试未授权访问。
1.3K10编辑于 2023-10-27 - 来自专栏网络安全技术点滴分享
渗透测试实战指南:内网渗透初探
渗透测试实战指南:内网渗透初探初始准备清晨7:15,测试人员通过已植入的呼叫装置接入客户网络。
28010编辑于 2025-08-05 - 来自专栏全栈程序员必看
漏洞扫描 渗透测试_什么是渗透
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的入口
1.3K30编辑于 2022-10-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号