安全学习

360网络安全学习笔记——SQLmap

SQLmap简介SQLmap是一个开源的自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。SQL注入模式1.基于布尔的盲注2.基于时间的盲注3.基于报错注入4.联合查询注入5.堆查询注入SQL注入支持如下数据库:MySQL,Oracle,PostageSQL,MicrosoftSQLServer,MicrosoftAccess,IBMDB2,SQLite,Fireb
渣渣yu;·2020-04-09 20:00

[网络安全学习篇附]:批处理与简单的病毒

目录初识批处理一个简单的批处理程序1、引入2、echo输出3、变量4、if、goto病毒简单的批处理文件一简单的批处理文件二最简单的病毒最简单的病毒解药最简单的脚本最简单的死循环脚本整人网页初识批处理如何批处理:命名:.bat方法:创建一个记事本文件,然后将其扩展改为.bat批处理作用:自上而下成批处理每一条DOS命令,直到执行到最后一条。运行环境:当然是我们cmd了回归我学过的任何一门语言都是从
buglige·2020-04-08 21:20

[网络安全学习篇24]:漏洞与木马(千峰网络安全视频笔记 p117-p118)

引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客
buglige·2020-04-08 14:40

[网络安全学习篇4]:NTFS安全权限、文件共享服务器(千峰网络安全视频笔记 4 day)

引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客
buglige·2020-04-06 10:31

[网络安全学习篇3]:批处理、病毒、用户与组管理、破解系统密码(千峰网络安全视频笔记 3 day)

引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客
buglige·2020-04-06 09:31

[网络安全学习篇2]:IP详解及简单的DOS命令(千峰网络安全视频笔记 2 day)

引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客
buglige·2020-04-06 09:33

网络安全学习笔记(01)

Day012020.4.5一、虚拟机运行架构1.寄居架构(适合个人学习使用)2.原生架构(生产环境—适合公司使用)二、虚拟机产品------Vmware·VMwareWorkstation(寄居架构)·VMwarevSphere(原生架构)-----微软·Hyper-V(寄居架构)三、安装VMwareWorkstation15pro(虚拟机)1.在官网下载链接:https://www.vmware
Roger_001·2020-04-05 20:19

2019年黑客以及安全人员常用的十大工具

接下来文章中会根据这些软件做简单的介绍,希望对安全学习人员有所帮助。SN1PERWEB漏洞扫描工具工具成本:免费或付费Sn1per是一种漏洞扫描程序,在扫描漏洞
黑客联盟l·2020-03-09 03:39

259 周末作业

中午闫老师让拍了个安全学习的视频,结果这两个家伙特别喜欢安全
言書9130·2020-03-05 04:46

网络运维与安全学习1——新建一台VMware虚拟机

要求:1.确认已安装好VMwareWorkstation虚拟化软件2.新建一台VMware虚拟机:系统选型Windowsserver2012,虚拟机名称server2012作业,硬盘500GB3.自定义虚拟镜像,连接Windowssrver2012光盘镜像步骤一:确认主机已安装好VMwareWorkstation虚拟机化软件在主机上找到以前下载好的VMwareWorkstation虚拟机化软件--
wx5ac393b7f0c2a·2020-03-02 19:45

2018-01-23安全攻防系列

blog.csdn.net/zhangmiaoping23/article/details/50081843转:https://github.com/pandazheng/IosHackStudy(1)IOS安全学习网站收集
_bab·2020-02-28 03:42

车辆管理例会之复盘

1999年,我入职后就知道公司有一个车辆安全学习例会是每月28日开,好像不用发通知到点就开,那时候是老尤说给我听的。
武春丽·2020-02-25 04:47

如何利用Nexus 5伪造一张门禁卡

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!
勤奋的pangdunhu·2020-02-20 04:50

如何利用Nexus 5伪造一张门禁卡

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!
勤奋的pangdunhu·2020-02-09 09:20

零基础学习Android so文件分析(一)

在之前的Android安全学习过程中,大部分都是dex部分的分析,关于native只有零散的一些知识点,伪代码全靠F5。但是遇到复杂的函数就看不懂了,因此往往在分析至so层面时遭遇失败。
h080294·2020-02-09 05:25

do you really enjoy your life?

遇到曾经铁人三项奖牌得主的妈妈,在帮助学校孩子们海滩安全学习中一同当志愿者,她在面对孩子们和海浪的时候,远比我以完成一项任务安立的内心更享受...---某一天,哥
夏雪婴·2020-02-09 02:19

从代码角度谈谈演绎推理

目录:这是一篇饱含私心的文章,从web安全学习中去理解演绎推理。
fatfatEddy·2020-02-08 04:09

惠州华伊美容组织开展交通安全知识培训活动

培训着重强调了非机动车闯红灯、随意掉头、超速、不按规定行驶的危害,叮嘱各部负责人和安全员要加强道路交通安全学习
XJ9yETX8·2020-02-06 13:01

【转】几年安全学习经验杂谈

批注:作者将自己多年对安全行业各方向学习方法与经验做了详细阐述,并给出了典型参考文献等,值得一读。我属于11年左右才开始入行的小菜鸟,听着前辈们经常讲着在10年之前,注入分分钟拿站,到10年开始慢慢出现waf,作为一个新人,waf当年的确是个不错的ideas,当时的确挡住了我。学习渗透的路上,为了学好,我选择了PHP,作为比较早的一代资源收集狂(比如电驴等),看各种的视频。毕业之后,从事的工作和安
303Donatello·2020-02-05 09:39

辽化支行开展反恐防暴演练

为了加强支行员工反恐防暴意识,提高支行员工应对突发情况的能力,中国银行辽化支行于2017年6月20日利用下班后的时间进行了反恐实战演习和防暴安全学习
辽化支行高畅·2020-02-02 11:06

【边走边说】非常学期说开学之一:问题面前的先贤与疫情面前的我们(XM)

尽管,教育行政部门和各级各类学校正在紧锣密鼓为师生的安全学习做着千方百计的准备,尽管在线教育为学生的混合时空学习提供了有利条件,但是我们每一名教育人依然必须清醒认识到,这是极其非常的一学期,这是极其困难的一次开学
走着XM·2020-02-01 21:05

Python爬虫第一个难关:HTTPS请求与响应

一种发布和接受HTML页面方法,端口号为80HTTPS:HTTP的安全版,在HTTP上加入了SSL层,端口号为443SSL:用于Web的安全传输协议,在传输层对网络连接进行加密,保障在Internet上数据传输的安全学习
山禾家的猫·2020-01-03 14:27

保安全,促生产,从严动真,将防范措施落到实处

广西导线跳闸”、“7.25超高压梧州人身事件”及“7.30汕尾局人员烧伤事故”等安全事故事件案例,调试中心工程部分别在深圳±800kV东方换流站、佛山220kV松夏变电站、东莞预试基地等各项目点进行全员安全学习
调试中心·2020-01-02 23:20

张勇军参加辅控班安全学习班会

3月19日,公司党委委员、总工程师张勇军参加了辅控班安全学习班会,听取了班组上周工作情况汇报,并对近期工作作了重要指示。
我是谷梅mei·2020-01-02 06:05

《走出漫长黑夜,才能迎接黎明的曙光——2017年7月份月度小结》

《走出漫长黑夜,才能迎接黎明的曙光——2017年7月份月度小结》文/时间2017年8月5日发动机初体验:2017年7月10日至12日安全学习2017年7月10日,开始进入到发动机维修工段缸体缸盖维修二工段学习
Amy青梅·2019-12-27 08:42

戒骄戒躁,再创佳绩——记一次特别的学习班会

2月5日下午,检修部辅控班如往常一般正常开展安全学习,本以为只是一次普普通通的的学习班会,却因为检修部主任危威的参与变得不那么一样。
我是谷梅mei·2019-12-26 00:11

张勇军参加辅控班安全学习班会

7月30日下午,公司党委委员、总工程师张勇军参加辅控班安全学习班会并作重要指示。会议伊始,班长刘颖总结了上周安全环保工作,分析了上周工作票的执行情况和安全措施落实情况,并结合班组实际情况安排本周工作。
我是谷梅mei·2019-12-24 05:41

李小培参加检修部辅控班安全学习

近日,公司副总经理李小培出席了检修部辅控班安全学习班会,认真听取了班组上周工作总结及安全学习内容,并对辅控班接下来的工作做了重要指示。
我是谷梅mei·2019-12-07 12:14

国内没空间了

国内没有安全学习空间了昨天,《网络安全威胁信息发布管理办法》开始了意见征集稿!我在朋友圈的态度是“力挺”然而,我心中的态度是无奈!里面的每一条都是在无形的限制“人”的发展!
王宇阳·2019-11-21 12:00

[网络安全自学篇] 二十六.Shodan搜索引擎详解及Python命令行调用

前文分享了Web安全学习路线,并实现了最简单的木马和病毒代码。
Eastmount·2019-11-19 09:08

朝环一队开展节前教育、调研及慰问

书记彭金匣和工会主席彭文川等相关人员陆续来到一、二分队和车队,对节日期间的职工思想稳定工作进行了再强调,要求党员、干部职工严格遵守中央八项规定,北京“十严禁”,禁止吃拿卡要,远离黄、赌、毒等,同时对廉洁学习和压力传导、安全学习情况会议记录等逐一进行了
朝环一队王悦·2019-11-05 14:18

英语在安全学习中的重要性

刚在沙发上进行葛优躺的时候,突然在想:我一定要学好英语。我不知道为啥会突然有这个想法,但我就是想到了,还想写下来。可能是最近有好几件事刺激到我想到这些。一是身边好几个人在学英语,有的还专门报补习班学习。大学毕业后突然发现,咦,好多人都出国留学了,还有好多人准备出国,都纷纷在学英语。特别是一些初高中的同学,看得我羡慕不已。二是看了好些初学者学习Python的文章或者项目,甚至是16年开始学Pytho
phithon·2019-10-31 02:31

java安全学习-Code-Breaking Puzzles-javacon详细分析

本文首发于合天智汇:https://mp.weixin.qq.com/s/XWpe3OGwH1d9dYNMqfnyzA0x01.环境准备需要反编译的jar包如下所示直接通过以下步骤将jar文件导入到idea中,就可以获得源码文件如下所示我们就可以获得反编译后的几个重要的类和一些配置文件0x02.题目分析主要的逻辑在MainController类中@GetMappingpublicStringadm
tr1ple·2019-10-17 19:00

YUM平台的搭建

网络安全学习内容三、挂载yum仓库3.1连接映像文件步骤如下:1.右击映像文件,单击设置,选择CentOS映像文件2.右击映像文件,单击连接3.2挂载本地yum打开终端,输入vim/etc/fstab,
·amber··2019-10-17 18:00

http安全学习

web安全互联网上任何角落都存在通信内容被窃听的风险http的缺点通信使用明文(不加密),明文报文不具备保密性,内容可能被窃听不验证通信方的身份(不进行身份验证),因此有可能遇到伪装无法证明报文的完整性,所以有可能已遭篡改(无法保证报文未被篡改)所以http协议的不足概括的讲就是:内容保密性、身份验证、内容完整性;这些问题在其他未加密的协议中也会存在问题?为什么说java和http等编程语言开发的
silas_江火流萤·2019-09-29 14:53

java安全学习-环境准备/基础知识

补java的坑,开始!1.Intellij一些快捷键intell常用快捷键:ctrl+n快速查找定位类的位置ctrl+q快速查看某个类的文档信息shift+F6快速类、变量重命名ctrl+i在当前类实现接口的方法ctrl+o复写基类的方法ctrl+shift+空格推荐适用于当前函数的变量alt+insert快速设置类的方法ctrl+shift+a快速查找各种类,变量,操作ctrl+alt+t自动生
tr1ple·2019-09-04 21:00

《网络安全学习》 第十部分----web安全加固

信息安全的基本概念1.信息安全:指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性、和不可否认性。2.信息安全保障:是保证信息与信息系统的保密性、完整性、可用性、可控性和不可否认性的信息安全保护和防御过程。它要求加强对信息和信息系统的保护,加强对信息安全事件和各种脆弱性的检测,提高应急反应能力和系统恢复能力。3.信息安全保障体系
tomatocc·2019-08-29 13:53

《网络安全学习》 第九部分----CSRF(跨站请求伪造)漏洞详解

跨站请求伪造(也称为XSRF,CSRF和跨站点参考伪造)通过利用站点对用户的信任来工作。站点任务通常链接到特定URL(例如:http://site/stocks?buy=100&stock=ebay),允许在请求时执行特定操作。如果用户登录到站点并且攻击者欺骗他们的浏览器向这些任务URL之一发出请求,则执行任务并以登录用户身份登录。通常,攻击者会将恶意HTML或JavaScript代码嵌入到电子邮
tomatocc·2019-08-28 23:00

网络安全学习路线(不断更新),希望可以坚持下去。

最近在吐司上、各个大佬公众号里看了很多安全路线,但毫无疑问的是大佬在乎的都是基础、编程、原理。将掌握的安全领域搞深、搞广,这样下来或许你也成为论坛里无所不知的大佬了。最近这个月赶了端午活动挖几个src,参与活动进去的感觉是非常热闹而且开心的,但仔细思考未来的发展方向觉得总是靠野路子挖洞的是走不远的基础不牢,编程小白,原理抓瞎,在看吐司上的大佬发的技术分析文章看不懂,公众号文章多个领域知识发现自身没
devi1.·2019-07-10 13:31

网络安全学习第15篇 - 游戏内存修改

请依据实验文档《游戏辅助的实现》中的内容,自行编写一个游戏内存数据修改程序,使其可以对某款游戏的某一项或某几项数值进行修改。有余力的同学可以任选一款游戏尝试修改。实验报告的最后请简述,作为游戏开发厂商,应该如何对抗本次实验所采用的辅助技术。要求提交实验报告、编译好的exe程序以及cpp源代码。实验文档与工具.rar游戏内存修改的原理:有以下步骤:FindWindow(NULL,L"shooting
那年白马啸西风·2019-06-26 12:27

web安全学习

web安全讲述确保您的Web站点或Web应用安全是十分重要的,即使是代码中很小的bug也可能导致隐私信息被泄露,黑客会尝试偷窃数据。这些文档提供信息帮助您使代码更安全。此处列出的面向Web安全的文章提供的信息可以帮助您保护站点及其代码免受攻击和数据窃取。CSP内容安全策略xss跨站点脚本攻击CSRF跨站点请求伪造CSP内容安全策略CSP的主要目标是减少和报告XSS攻击,XSS攻击利用了浏览器对于从
caoweiju·2019-06-19 00:00

网络安全学习第9篇 - 抓包工具wireshark使用及谈谈抓包对我们日常生活网络安全方面的威胁

请结合这篇博文的前半部分内容:https://blog.csdn.net/ioio_jy/article/details/51419248利用Wireshark抓取教务系统以及网络教学平台登录数据包进行对比,并依据两个网站的登陆情况,分别回答以下问题:1、TCP连接的三次握手在哪里?2、你所登陆的系统是否安全?(即是否以明文形式向远程服务器传输账号和密码)3、有余力的同学可尝试抓取诸如微博、邮箱等
那年白马啸西风·2019-05-22 14:00

网络安全学习第7篇 - 缓冲区溢出

代码:#include"windows.h"#include"stdio.h"#include"string.h"charname[]="\x41\x41\x41\x41\x41\x41\x41\x41"//name[0]~name[7]"\x41\x41\x41\x41"//EBP"\x79\x5b\xe3\x77"//ReturnAddress"\x83\xEC\x50"//subesp,0x
那年白马啸西风·2019-05-14 21:16

网络安全学习第8篇 - xss攻击(java实现反射型xss攻击,发送链接诱骗点击,编写服务端获取客户端的cookie信息)

请依据课堂所讲解的关于XSS攻防的技术知识,结合你所学过的Web前端编程技术,自行设计一套XSS攻防流程。要求:1、攻防技术的实现既要有深度也要有广度。2、需要设计一个前端页面。3、提交时请提交实验报告以及Web前端代码。实验文件.rar(1)什么是xss?跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是
那年白马啸西风·2019-05-14 21:15

Web安全学习_PHP学习_语法、变量、常量、函数、数组

一、语法定界符php代码需要包含在中注释方法二、变量定义:$变量名字符串变量字符串变量并置运算符(.)关于双引号与单引号strpos()f函数查找字符串在另一字符串中第一次出现的位置(区分大小写)substr()函数返回字符串的一部分str_split()函数把字符串分割到数组中explode()函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组字符串操作函数手册字符串操作函数手册局部变
BeatRex·2019-05-10 23:11

安全帽的故事

图片发自App今天公司组织安全学习,公司专职安全员向大家讲了安全帽正确佩戴方法。并讲了几个事例,对比带安全帽和不带安全帽引起的截然不同的后果。
种豆南山上·2019-04-10 18:13

网络安全---老白的学习笔记

初期安全学习的内容包括千锋云计算的《Web安全渗
Analy_Lee·2019-04-04 22:46

白帽子讲Web安全学习笔记之安全观

白帽子讲Web安全学习笔记Web安全兴起的里程碑1、SQL注入2、XSS(跨站脚本攻击)安全三要素:1、机密性    要求保护数据内容不能泄露,加密是实现机密性的常用手段;2、完整性    要求保护数据内容是完整的
钝之·2019-03-11 23:08

信息安全学习文章(Web-Security-Learning)

由于自己很懒,很多知识点都没有自己去整理,想着自己不整理总有大佬总结整理了,所以我这里就将我平时看到的好的文章链接发出来,用来大家学习。资料全为转载仅供学习,如有侵权请告知立即删除。我会不间断更新,本次更新时间为:2019/3/81.本次新收录的文章一套实用的渗透测试岗位面试题XSS漏洞解析与挖掘Getshell姿势文章大集合巧妙地绕过CSP:欺骗CSP执行任意代码Andorid-APP安全测试(
SunJ3t·2019-03-08 17:40

《网络安全学习》 第八部分-----越权漏洞详解

越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可空指全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查的时候对客户端请求的数据过分相信而遗漏了权限的判断。所以测试越权就是和开发人员拼细心的过程。第一章:水平越权水平权限漏洞一般出现在一个用户对象关联多个其他对象(订单、地址等)、并且要实现关联对象的CURD1的时候
tomatocc·2019-02-26 22:20
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他