搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

来自专栏Khan安全团队
Hack the Box - Obscurity
大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Obscurity”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从易到难加密脚本破解 & 获取用户 root 密码破解 ---- 信息收集 nmap扫出了 22 , 8080 端口 root@localhost:~/hackthebox_workspace/finish/Obscurity (10.10.10.168) Nmap scan report for obscurity.htb (10.10.10.168) Host is up (0.43s latency). 已知文件名为 SuperSecureServer.py，然后我们使用wufzz扫描路径 root@localhost:~/hackthebox_workspace/finish/Obscurity# wfuzz 8080/';os.system('chmod +x /tmp/shell.sh');path='/';' > http:/obscurity:8080/';os.system('.
2.2K30发布于 2020-03-20
来自专栏红蓝对抗
HTB:Obscurity渗透测试
gobuster dir -u http://10.10.10.168:8080 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt ，发现都是404.
72010编辑于 2022-08-05
来自专栏阮一峰的网络日志
如何降低软件的复杂性？
Complexity is caused by obscurity and dependencies. 模糊指的是，代码里面的重要信息，看不出来。 Obscurity is when important information is not obvious.
1.2K30发布于 2018-09-21
来自专栏历史专栏
【愚公系列】2021年11月攻防世界-简单题-MISC-002(pdf)
1.打开pdf 总结 ---- 一、pdf 文件：PDF附近二、答题步骤 1.打开pdf 使用金山毒霸的pdf工具打开，点击编辑图片把图片高度拉小得到flag{security_through_obscurity
24810编辑于 2021-12-03
来自专栏Linyb极客之路
如何降低软件的复杂性？
Complexity is caused by obscurity and dependencies. 模糊指的是，代码里面的重要信息，看不出来。 Obscurity is when important information is not obvious.
1.2K30编辑于 2022-03-10
来自专栏抠抠空间
漫谈单点登录（SSO）
Complexity is caused by obscurity and dependencies. 模糊指的是，代码里面的重要信息，看不出来。 Obscurity is when important information is not obvious.
1.3K40发布于 2018-09-27
来自专栏FreeBuf
XCTF杂项入门writeup
kali中，无网环境/比赛环境） pdftotext ad00be3652ac4301a71dedd2708f78b8.pdf 1.txt cat 1.txt flag{security_through_obscurity
1.3K40发布于 2021-05-20
来自专栏网络安全技术点滴分享
挑战设计：为2022年信息安全挑战赛打造CalDAV协议漏洞利用关卡
透明性避免"通过 obscurity 增加难度"的黑盒模式，我构建了白盒挑战，所有相关代码都对参赛者可见。挑战性Web类题目通常是最容易的CTF挑战类别。
15110编辑于 2025-07-24
来自专栏云云众生s
开源推动了默默无闻安全性的衰落
译自 Open Source Propels the Fall of Security by Obscurity，作者 Manas Chowdhury。主要原因是组织仍在使用过时的安全实践，例如通过默默无闻（Obscurity）来实现安全。随着网络威胁日益复杂，仅使用“祸从口出”的方法已经行不通了。
39810编辑于 2024-09-10
CS161 Computer Security TextBook | 1. Security Principles 安全原则
“Security through obscurity” refers to systems that rely on the secrecy of their design, algorithms, Historically, security through obscurity has a lousy track record: many systems that have relied upon Someone relying on security through obscurity might reason like this: “this system is so obscure, only But it does mean that you shouldn’t trust any system that relies on security through obscurity, and you As such, you should never rely on obscurity as part of your security.
29521编辑于 2025-11-11
来自专栏程序猿DD
AI是银弹吗？AI时代开发软件要看懂这本书
01复杂性本质与基本原则书中指出软件复杂性的原因在于依赖关系（dependency）和模糊性（obscurity），随着复杂性的增加，会导致变更放大、认知负担增加和不知道未知的增加。
40400编辑于 2025-02-10
来自专栏不能显示专栏创建者
公司对开放源代码安全风险视而不见
"Security through obscurity does not work. It has never worked," he told LinuxInsider.
98030发布于 2020-12-25
来自专栏ThoughtWorks
《风格的要素》中的编程格言
There are occasions when obscurity serves a literary programmer yearning, if not a purpose, and there
1.3K20发布于 2019-12-26
来自专栏新智元
历时4年，iPhone遭史上最复杂攻击！一条iMessage窃走所有隐私数据，Karpathy惊呼
这种做法最恰当的描述就是「隐晦式安全（security by obscurity）」。如果攻击者没有使用这个硬件特性，并且固件中没有任何关于如何使用它的指引，他们如何可能发现并利用它呢？硬件安全常常依赖于「隐晦式安全」（security through obscurity），相较于软件来说，硬件更难逆向工程分析。但这种方法本身是存在缺陷的，因为所有的秘密终将有被揭露的一天。
47310编辑于 2024-01-04
来自专栏新智元
IEEE特稿：神经形态芯片注定为深度学习而生，否则就是自取灭亡
：http://spectrum.ieee.org/semiconductors/design/neuromorphic-chips-are-destined-for-deep-learningor-obscurity
1K70发布于 2018-03-28
来自专栏世荣的博客
MISC基础题-攻防世界
s_a_d4m0_4la9} 2.pdf 分析：打开图片，猜测flag值在图片底下，wps将pdf转为word格式后，将图片移走发现flag 解题： flag{security_through_obscurity
2K20编辑于 2022-03-07
来自专栏张善友的专栏
OpenAI Code Interpreter ("Coworker") 架构审计与安全取证分析
然而，这种 "隐匿式安全"（Security by Obscurity）在文件系统访问权限失控面前毫无意义。攻击者无需环境变量，只需通过遍历目录即可发现这些被隐藏的工具。 6.
63310编辑于 2025-12-16
Ubuntu Server 下 SSH 全方位深度指南
更改默认端口：虽然 Security through obscurity，但能减少大量自动化脚本的噪音扫描。
1K11编辑于 2025-09-20
盘点2025年AI带给我们的纠结：爆火的大模型LLM到底有没有给企业"降本增效"？
当企业内部的所有数据都可以通过 MCP 轻易访问时，也可能"Security by Obscurity" (通过隐晦来保证安全) 的防线彻底失效。
40142编辑于 2026-01-25
来自专栏腾讯技术工程官方号的专栏
杂谈代码整洁
心智负担与复杂 Complexity is caused by two things: dependencies and obscurity. 软件开发的复杂性由两样东西带来：依赖和晦涩。
79441发布于 2021-09-07

第 2 页

Hack the Box - Obscurity

HTB:Obscurity渗透测试

如何降低软件的复杂性？

【愚公系列】2021年11月攻防世界-简单题-MISC-002(pdf)

如何降低软件的复杂性？

漫谈单点登录（SSO）

XCTF杂项入门writeup

挑战设计：为2022年信息安全挑战赛打造CalDAV协议漏洞利用关卡

开源推动了默默无闻安全性的衰落

CS161 Computer Security TextBook | 1. Security Principles 安全原则

AI是银弹吗？AI时代开发软件要看懂这本书

公司对开放源代码安全风险视而不见

《风格的要素》中的编程格言

历时4年，iPhone遭史上最复杂攻击！一条iMessage窃走所有隐私数据，Karpathy惊呼

IEEE特稿：神经形态芯片注定为深度学习而生，否则就是自取灭亡

MISC基础题-攻防世界

OpenAI Code Interpreter ("Coworker") 架构审计与安全取证分析

Ubuntu Server 下 SSH 全方位深度指南

盘点2025年AI带给我们的纠结：爆火的大模型LLM到底有没有给企业"降本增效"？

杂谈代码整洁

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

Hack the Box - Obscurity

HTB:Obscurity渗透测试

如何降低软件的复杂性？

【愚公系列】2021年11月 攻防世界-简单题-MISC-002(pdf)

如何降低软件的复杂性？

漫谈单点登录（SSO）

XCTF杂项入门writeup

挑战设计：为2022年信息安全挑战赛打造CalDAV协议漏洞利用关卡

开源推动了默默无闻安全性的衰落

CS161 Computer Security TextBook | 1. Security Principles 安全原则

AI是银弹吗？AI时代开发软件要看懂这本书

公司对开放源代码安全风险视而不见

《风格的要素》中的编程格言

历时4年，iPhone遭史上最复杂攻击！一条iMessage窃走所有隐私数据，Karpathy惊呼

IEEE特稿：神经形态芯片注定为深度学习而生，否则就是自取灭亡

MISC基础题-攻防世界

OpenAI Code Interpreter ("Coworker") 架构审计与安全取证分析

Ubuntu Server 下 SSH 全方位深度指南

盘点2025年AI带给我们的纠结：爆火的大模型LLM到底有没有给企业"降本增效"？

杂谈代码整洁

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

【愚公系列】2021年11月攻防世界-简单题-MISC-002(pdf)