安全学习

Web安全学习路线

----------------------------------------------------------------------------------前段时间找到并且现在正在学习的Web安全学习路线
李呵呵1997·2016-12-06 15:19

Web安全学习路线

----------------------------------------------------------------------------------前段时间找到并且现在正在学习的Web安全学习路线
李呵呵1997·2016-12-06 15:19

网络信息安全学习平台脚本关-第五关

脚本关之逗比验证码第一期:地址这道题模拟登陆页面,查看源代码发现有,username,pwd,vcode,其中username已经给出,且提示pwd为四位数的数字,下面有验证码用python写一个脚本自动的跑1000~10000的密码,暴力破解,据说验证码不会过期所以,获取一个验证码之后一直用这个验证码然后跑密码登陆,获取返回的页面,直到返回页面没有错误,则说明得到了密码,至于验证码为什么不过期由
AC_0_summer·2016-11-30 22:32

学习资源1.0版(持续更新中)

对于信息安全学习的一些资源的整合,1.0版本比较乱,以后会持续更新~由于太懒了一直没有更新,给大家说一声抱歉,2.0我会持续更新2.0版编程语言C语言:1.Fenby,56课时:http://study
SunJ3t·2016-11-25 22:20

个人总结-网络安全学习和CTF必不可少的一些网站

学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orzhttp://www.sec-wiki.com/skill/安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/知道创宇研发技能表v3.0安全编程方面的不太清楚,问
赵赵啊·2016-10-04 00:57

ios安全学习资料汇总

文章出处:https://github.com/pandazheng/IosHackStudy(1)IOS安全学习网站收集:http://samdmarshall.comhttps://www.exploit-db.comhttps
PandaMohist·2016-08-26 12:01

Redrain:黑客都是金字塔顶端的人

个人简介洪宇(Redrain),6年网络安全学习经历,擅长各种主流、非主流的网站渗透技巧。自主挖掘过大量互联网企业漏洞,拥有丰富的网络安全实战经验,并获得过百度,腾讯,阿里等企业的致谢。
InfoQ·2016-06-24 00:00

IBM APPSCAN 之安全学习

0x00前言   BMSecurityAppScanStandard(以下简称AppScanStandard)是业界一款优秀的Web应用安全测试工具,IBMSecurityAppScan产品系列是IBM安全框架解决方案中应用安全的一个重要部分,可以实现对Web应用安全漏洞的动态扫描、代码静态分析,以及针对已上线的系统做Web安全攻击测试。本专题为您推介AppScan产品的使用指南和最佳实践,帮助您
qq_29277155·2016-06-12 21:00

网络安全学习和CTF必不可少的一些网站

本文是转载文章,看到作者写的这篇博文总结的非常好,害怕以后丢失,所以转载备份。原文作者:4ido10n原文请点击:原文正文如下:Author:4ido10nHome:http://www.secbox.cn/author/4ido10n**********************************************************学习的地方很多,不能一一列举,一些优秀的网址和博
Shang176·2016-05-17 12:20

iOS开发之安全学习资料汇总,史上最全安全学习资料

转:https://github.com/pandazheng/IosHackStudy(1)  IOS安全学习网站收集:http://samdmarshall.comhttps://www.exploit-db.comhttps
zhonggaorong·2016-05-04 09:00

IOS安全学记资料汇总

转自:https://github.com/pandazheng/IosHackStudyIOS安全学记资料汇总By熊猫正正(1)IOS安全学习网站收集:http://samdmarshall.comhttps
u011774517·2016-05-01 14:00

网络安全设置资料共享

网络安全学习笔记:Windows、Linux操作系统的安全加固,路由器和防火墙的安全设置360云盘共享地址:[http://tysurl.com/Ws51tf] 访问密码 39c9
xusongyuan·2016-04-24 11:26

个人总结-网络安全学习和CTF必不可少的一些网站

学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orzhttp://www.sec-wiki.com/skill/安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/知道创宇研发技能表v3.0安全编程方面的不太清楚,问
宛十八·2016-04-07 10:12

个人总结-网络安全学习和CTF必不可少的一些网站

学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orzhttp://www.sec-wiki.com/skill/安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/知道创宇研发技能表v3.0安全编程方面的不太清楚,问
kdchxue·2016-04-07 10:00

Linux安全学习总结

linux系统安全详解一,BIOS安全(硬件上的安全)1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网管每个细节都不应该忽视!2,禁止使用contral+alt+delete重起机器编辑/etc/inittab文件,注释掉下面一行.ca
bcbobo21cn·2016-03-25 16:00

网络安全学习笔记

 跨站脚本攻击(XSSCrossSiteScript)  一、定义:黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户游览网页时,控制用户游览器攻击的一种行为。  二、分类:  1.  反射性XSS:把用户输入的数据反射给游览器(诱使用户“点击”一个恶意的链接)篡改链接->用户访问->跳转执行脚本 用户提交:ip?test=alert("test")。游览器即会执行相
qwe6112071·2016-03-05 00:00

信息安全学习的网站

信息安全学习的网站 如果你连这么多文字看下去的耐心都没有就没有必要看下面了                       -------- 酷安全      -----先来点文字说点东西!
jiumingmao11982·2016-02-27 14:00

2016年CISA认证考试报名时间和注意事项

    年前,ISACA发布了2016年的CISA,CISM,CRISC官方认证考试指南,国际信息安全学习联盟做为国内最大的信息安全认证社区,针对2016年的CISA以及CISM,CRISC做出了以下整理
hjy103·2016-02-22 14:19

web安全学习笔记

web安全对于一般人来说是安全的,但是如果碰到研究安全的人的话,安全就是一个大问题。常见的web攻击有xss(跨站脚本攻击),这是一种类似与sql注入的攻击,在一切可以输入的地方,输入自己的脚本,以达到一定目的,具体可以看这一篇文章(http://www.2cto.com/Article/201412/363743.html)这篇讲了常见的攻击,并且做一一定的分析。虽然上面的那些攻击都主要以服务端
sufubo·2016-02-20 16:00

【免费资料】2016年最新CISSP资料,开启专业安全学习路径-教材|录音|讲义

2016年最新CISSP资料,开启专业安全学习路径新的一年,北京汇哲为您准备了2016年最新免费CISSP资料,开启您新的一年信息安全学习路径!
hjy103·2016-02-16 17:36

Kali-Linux下创建一个钓鱼WiFi热点

原文地址:http://www.freebuf.com/articles/wireless/69840.html文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。
dongdongdongdong·2016-02-09 10:00

Web安全学习系列(3)

《白帽子讲Web安全》笔记11-17章从头学起=》Web安全学习系列(1)一步一步=》Web安全学习系列(2)转载请注明出处:http://blog.csdn.net/cym492224103第11章加密算法与随机数针对加密攻击
陈宇明·2016-01-28 11:23

Web安全学习系列(3)

《白帽子讲Web安全》笔记11-17章从头学起=》Web安全学习系列(1)一步一步=》Web安全学习系列(2)转载请注明出处:http://blog.csdn.net/cym492224103第11章加密算法与随机数针对加密攻击
cym492224103·2016-01-28 11:00

Web安全学习系列(2)

《白帽子讲Web安全》笔记6-10章从头学起=》Web安全学习系列(1)转载请注明出处:http://blog.csdn.net/cym492224103第6章H5安全sandboxLinkTypesnoreferrerCanvasAccess-Control-Allow-OriginpostMessageWebStorage
陈宇明·2016-01-27 12:03

Web安全学习系列(2)

《白帽子讲Web安全》笔记6-10章从头学起=》Web安全学习系列(1)转载请注明出处:http://blog.csdn.net/cym492224103第6章H5安全sandboxLinkTypesnoreferrerCanvasAccess-Control-Allow-OriginpostMessageWebStorage
cym492224103·2016-01-27 12:00

使用ettercap实现中间人攻击

声明:此文档仅供安全学习和教学用途,禁止非法使用。
祥波·2016-01-25 13:48

使用WPScan扫描wordpress获取用户密码

声明:此文档仅供安全学习和教学用途,禁止非法使用。
祥波·2016-01-25 12:09

Web安全学习系列(1)

《白帽子讲Web安全》笔记1-5章转载请注明出处:http://blog.csdn.net/cym492224103第1章安全世界观安全评估过程资产等级划分威胁分析风险分析确认解决方案第2章浏览器安全第3章XSS攻击反射型XSS存储型XSSDOMBasedXSSXSS钓鱼XSS攻击平台FlashXSSXSS防御第4章CSRFCSRF本质CSRF防御第5章点击劫持ClickJackingClickJ
陈宇明·2016-01-24 17:12

Web安全学习系列(1)

《白帽子讲Web安全》笔记1-5章转载请注明出处:http://blog.csdn.net/cym492224103第1章安全世界观安全评估过程资产等级划分威胁分析风险分析确认解决方案第2章浏览器安全第3章XSS攻击反射型XSS存储型XSSDOMBasedXSSXSS钓鱼XSS攻击平台FlashXSSXSS防御第4章CSRFCSRF本质CSRF防御第5章点击劫持ClickJackingClickJ
cym492224103·2016-01-24 17:00

Java反序列化漏洞执行命令回显实现及Exploit下载

原文地址:http://www.freebuf.com/tools/88908.html本文原创作者:rebeyond文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!
孤剑·2015-12-30 10:35

Java反序列化漏洞执行命令回显实现及Exploit下载

原文地址:http://www.freebuf.com/tools/88908.html 本文原创作者:rebeyond文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!
孤剑·2015-12-30 10:00

Java安全学习笔记(一)--凯撒密码

    凯撒密码是罗马扩张时期朱丽斯·凯撒创造的,用于加密通过信使传递的作战命令。加密的过程是将字母表中的字母移动一定,从而实现文本的加密。如果将字母表中的字母向右移动2位,则字母A将变为C,字母B将变为D,以此类推,一个明文字符串Hello就被加密成Jgnnq。之后解密,就会返回原字符串。这里,移动的位数2是加密和解密所用的密钥。    凯撒密码的技术要点:       提取出要加密的字符串、密
sdtvyyb_007·2015-12-02 17:00

IOS安全学习资料汇总

转:https://github.com/pandazheng/IosHackStudy(1)  IOS安全学习网站收集:http://samdmarshall.comhttps://www.exploit-db.comhttps
zhangmiaoping23·2015-11-28 10:00

[zz]web 安全相关

标题为Web安全学习计划,实属我的愿望:将下面这份Web学习清单完善成为一个Web安全,学习计划指导性帖子。
·2015-11-12 21:40

2014第2周三Web安全学习

2014第2周三Web安全学习 先记录下自己关于json和xml作为数据传递媒介的差异:在写一个java方法时我将正确结果返回的对象转成json返回,将错误结果根据不同原因以xml形式返回,同事看后有不少意见
·2015-11-08 10:21

Java安全学习

http://blog.csdn.net/wbw1985/article/details/5506515 http://blog.csdn.net/wbw1985/article/details/6035326 http://www.javaworld.com/article/2077523/build-ci-sdlc/java-tip-26--how-to-improve-java-s-i-
·2015-11-08 10:14

Web安全学习手记——常见的安全漏洞类型和攻击类型

 常见的安全漏洞类型 安全漏洞 例子 脆弱的口令 §雇员采用空的或默认的密码 未及时打补丁的软件 §补丁不是最新的 §未使用安全及时修复程序 配置不当的软件 §服务拥有过高的权限 Ÿ服务以本地的 System 用户账户运行 社会工程 §
·2015-11-02 11:13

Android应用安全学习笔记前言

Android是基于Linux kernel的一个自由及开放源代码的操作系统,主要用于移动设备。在2011年第一季度超越了塞班系统跃居了全球第一。本系列作为分享的东西吧。比较基础。   文章也不知道会分为多少部分。慢慢的去写吧。现在只有一个计划,包括如下: 1、Android基本的了解,不去谈及太深的东西 2、步入Android安全 3、分析Android应用的常见漏洞 4、
·2015-11-01 08:02

Rails 安全学习

1、Rails与web安全[Web安全大家谈] http://blackanger.blog.51cto.com/140924/91764  2、WEB真相大揭秘 http://security.ctocio.com.cn/websec2009/ 3、ruby和rails的安全性问题学习  http://blog.csdn.net/yangbo_hr/article/det
·2015-10-23 08:15

android安全学习之6—signapk分析

Android签名的时候使用signapk进行签名,是个java的应用程序,代码为build/tools/signapk.java,下面简要分析下签名的流程。java-jarout/host/linux-x86/framework/signapk.jarbuild/target/product/security/platform.x509.pembuild/target/product/secur
lewif·2015-10-21 09:00

网络安全学习必不可少的一些网站

网络安全学习必不可少的一些网站本文由酷安全和其小伙伴整理-------------https://trailofbits.github.io/ctf/--介绍-->(翻译)http://blog.idf.cn
jiumingmao11982·2015-10-18 12:00

android安全学习之4—结合java中keytool工具理解数字证书

全局的选项创建一个privatekey和证书CA签署数字证书CA颁发数字证书后将证书导入导入别人的数字证书Atanadministrativelevel,keysaremanagedbykeytool,autilitysuppliedwiththeJRE.Thistoolallowsyoutocreatenewkeys,importdigitalcertificates,exportexistin
lewif·2015-10-16 16:00

android安全学习之3—java中的Key Management常用的一些概念

本文借助java中的keyManagement继续理解加解密中数字证书等概念。keystoreThekeystoreisthefilethatactuallyholdsthesetofkeysandcertificates.Byconvention,thisfileiscalled.keystoreandisheldintheuser’shomedirectory($HOMEnUnixsystem
lewif·2015-10-16 16:00

android安全学习之2—android中.pem和.pk8是什么文件?

PKCSX509什么是pem和pk8文件在给android的apk签名的时候,需要用到一个扩展名为.pem和.pk8的文件,我第一反应,这啥啊,英文缩写?反正linux不用后缀名来区分文件,这到底是什么呢?首先在密码学上,有两个概念PKCS和X.509,在我理解,这俩都是类似一套协议,标准的东西。标准是啥,就比如人的姓名,以姓氏开始,然后再是名,张三。标准就是为了让大家都去遵循,好形成一套好管理、
lewif·2015-10-16 13:00

android安全学习之1—什么是数字签名、数字证书

大概对加解密机制进行了学习,以下是自己对一些概念的理解。加密:加密就是为了让别人看不懂,加密前的东东称为明文,加密后的为密文。例如我把写给susan的信进行了加密,明文是:12,经过加密后变成了:56,这就是加密。加密是结合加密算法和密钥完成的。密钥:就是密码嘛,微信密码啥的,一样的道理。加密算法:就是如何去加密,例如上面将12加密变成56,我的加密算法是原数字每一位+2+n,这里的n是我的密码,
lewif·2015-10-16 12:00

android安全学习之5—apk中的META-INF目录

什么是签名签名后apk文件差异什么是签名在android系统中,不同App之间是依靠包名、数字签名共同来进行区分的。虽然Google建议我们用自己的域名的反写作为包名的前缀来定义包名(例如com.google.),但是这并不能做到万无一失,我们不能单单利用包名来区分apk,所以提出了签名的概念。顾名思义,就是在apk上打上作者的烙印。先看如何签名。一般,在android代码中,build/targ
lewif·2015-10-15 16:00

web安全学习笔记-手工收集信息

1、攻击目标:http://duwei19921019.vicp.cc:8881/信息收集的注意点:    网站是静态/动态    哪种脚本语言开发的    web服务器的类型    是否为cms,若是,cms的名称为?    是否开启了cdn    网站真实IP    是否有robots.txt文件    端口/服务器开放情况2、随意点开一个图片链接,http://duwei19921019.v
麦林泡泡·2015-09-22 00:28

web安全学习笔记-手工收集信息

1、攻击目标:http://duwei19921019.vicp.cc:8881/信息收集的注意点:    网站是静态/动态    哪种脚本语言开发的    web服务器的类型    是否为cms,若是,cms的名称为?    是否开启了cdn    网站真实IP    是否有robots.txt文件    端口/服务器开放情况2、随意点开一个图片链接,http://duwei19921019.v
麦林泡泡·2015-09-22 00:28

软件安全学习笔记(7):PE文件总体格式

1、MS-DOS MZ文件头(64个字节)定位PE文件头开始位置,也用于PE文件合法性检测。最后四个字节(3C处):PE文件头开始位置2、DOSStub一段小的DOS程序3、PEheader:由字串(Signature)、影像文件头(FileHeader)、可选映像头(OptionalHeader)三部分组成(1)字串:四个字节,值为50h,45h,00h,00h(PE\0\0),为PE标记,以此
u014679804·2015-09-11 21:00

软件安全学习笔记(6):NTFS文件系统

一、总体结构1个引导扇区+15个扇区的NTLDR区域+MFT元数据文件+MFT分配的空间+文件存储区说明:引导扇区将NTLDR的代码读入内存并移交控制权。MFT是一个与文件相对应的文件属性数据库,以文件数组来实现,每个文件记录大小固定为1KB,它记录了除文件数据外的所有属性,甚至小文件的数据本身也包含在MFT中。二、引导分区前3个字节:跳转指令再8个字节:生产厂商信息再25个字节:BPB再48个字
u014679804·2015-09-11 13:00
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他