安全学习

2016年CISA认证考试报名时间和注意事项

    年前,ISACA发布了2016年的CISA,CISM,CRISC官方认证考试指南,国际信息安全学习联盟做为国内最大的信息安全认证社区,针对2016年的CISA以及CISM,CRISC做出了以下整理
hjy103·2016-02-22 14:19

web安全学习笔记

web安全对于一般人来说是安全的,但是如果碰到研究安全的人的话,安全就是一个大问题。常见的web攻击有xss(跨站脚本攻击),这是一种类似与sql注入的攻击,在一切可以输入的地方,输入自己的脚本,以达到一定目的,具体可以看这一篇文章(http://www.2cto.com/Article/201412/363743.html)这篇讲了常见的攻击,并且做一一定的分析。虽然上面的那些攻击都主要以服务端
sufubo·2016-02-20 16:00

【免费资料】2016年最新CISSP资料,开启专业安全学习路径-教材|录音|讲义

2016年最新CISSP资料,开启专业安全学习路径新的一年,北京汇哲为您准备了2016年最新免费CISSP资料,开启您新的一年信息安全学习路径!
hjy103·2016-02-16 17:36

Kali-Linux下创建一个钓鱼WiFi热点

原文地址:http://www.freebuf.com/articles/wireless/69840.html文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。
dongdongdongdong·2016-02-09 10:00

Web安全学习系列(3)

《白帽子讲Web安全》笔记11-17章从头学起=》Web安全学习系列(1)一步一步=》Web安全学习系列(2)转载请注明出处:http://blog.csdn.net/cym492224103第11章加密算法与随机数针对加密攻击
陈宇明·2016-01-28 11:23

Web安全学习系列(3)

《白帽子讲Web安全》笔记11-17章从头学起=》Web安全学习系列(1)一步一步=》Web安全学习系列(2)转载请注明出处:http://blog.csdn.net/cym492224103第11章加密算法与随机数针对加密攻击
cym492224103·2016-01-28 11:00

Web安全学习系列(2)

《白帽子讲Web安全》笔记6-10章从头学起=》Web安全学习系列(1)转载请注明出处:http://blog.csdn.net/cym492224103第6章H5安全sandboxLinkTypesnoreferrerCanvasAccess-Control-Allow-OriginpostMessageWebStorage
陈宇明·2016-01-27 12:03

Web安全学习系列(2)

《白帽子讲Web安全》笔记6-10章从头学起=》Web安全学习系列(1)转载请注明出处:http://blog.csdn.net/cym492224103第6章H5安全sandboxLinkTypesnoreferrerCanvasAccess-Control-Allow-OriginpostMessageWebStorage
cym492224103·2016-01-27 12:00

使用ettercap实现中间人攻击

声明:此文档仅供安全学习和教学用途,禁止非法使用。
祥波·2016-01-25 13:48

使用WPScan扫描wordpress获取用户密码

声明:此文档仅供安全学习和教学用途,禁止非法使用。
祥波·2016-01-25 12:09

Web安全学习系列(1)

《白帽子讲Web安全》笔记1-5章转载请注明出处:http://blog.csdn.net/cym492224103第1章安全世界观安全评估过程资产等级划分威胁分析风险分析确认解决方案第2章浏览器安全第3章XSS攻击反射型XSS存储型XSSDOMBasedXSSXSS钓鱼XSS攻击平台FlashXSSXSS防御第4章CSRFCSRF本质CSRF防御第5章点击劫持ClickJackingClickJ
陈宇明·2016-01-24 17:12

Web安全学习系列(1)

《白帽子讲Web安全》笔记1-5章转载请注明出处:http://blog.csdn.net/cym492224103第1章安全世界观安全评估过程资产等级划分威胁分析风险分析确认解决方案第2章浏览器安全第3章XSS攻击反射型XSS存储型XSSDOMBasedXSSXSS钓鱼XSS攻击平台FlashXSSXSS防御第4章CSRFCSRF本质CSRF防御第5章点击劫持ClickJackingClickJ
cym492224103·2016-01-24 17:00

Java反序列化漏洞执行命令回显实现及Exploit下载

原文地址:http://www.freebuf.com/tools/88908.html本文原创作者:rebeyond文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!
孤剑·2015-12-30 10:35

Java反序列化漏洞执行命令回显实现及Exploit下载

原文地址:http://www.freebuf.com/tools/88908.html 本文原创作者:rebeyond文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!
孤剑·2015-12-30 10:00

Java安全学习笔记(一)--凯撒密码

    凯撒密码是罗马扩张时期朱丽斯·凯撒创造的,用于加密通过信使传递的作战命令。加密的过程是将字母表中的字母移动一定,从而实现文本的加密。如果将字母表中的字母向右移动2位,则字母A将变为C,字母B将变为D,以此类推,一个明文字符串Hello就被加密成Jgnnq。之后解密,就会返回原字符串。这里,移动的位数2是加密和解密所用的密钥。    凯撒密码的技术要点:       提取出要加密的字符串、密
sdtvyyb_007·2015-12-02 17:00

IOS安全学习资料汇总

转:https://github.com/pandazheng/IosHackStudy(1)  IOS安全学习网站收集:http://samdmarshall.comhttps://www.exploit-db.comhttps
zhangmiaoping23·2015-11-28 10:00

[zz]web 安全相关

标题为Web安全学习计划,实属我的愿望:将下面这份Web学习清单完善成为一个Web安全,学习计划指导性帖子。
·2015-11-12 21:40

2014第2周三Web安全学习

2014第2周三Web安全学习 先记录下自己关于json和xml作为数据传递媒介的差异:在写一个java方法时我将正确结果返回的对象转成json返回,将错误结果根据不同原因以xml形式返回,同事看后有不少意见
·2015-11-08 10:21

Java安全学习

http://blog.csdn.net/wbw1985/article/details/5506515 http://blog.csdn.net/wbw1985/article/details/6035326 http://www.javaworld.com/article/2077523/build-ci-sdlc/java-tip-26--how-to-improve-java-s-i-
·2015-11-08 10:14

Web安全学习手记——常见的安全漏洞类型和攻击类型

 常见的安全漏洞类型 安全漏洞 例子 脆弱的口令 §雇员采用空的或默认的密码 未及时打补丁的软件 §补丁不是最新的 §未使用安全及时修复程序 配置不当的软件 §服务拥有过高的权限 Ÿ服务以本地的 System 用户账户运行 社会工程 §
·2015-11-02 11:13

Android应用安全学习笔记前言

Android是基于Linux kernel的一个自由及开放源代码的操作系统,主要用于移动设备。在2011年第一季度超越了塞班系统跃居了全球第一。本系列作为分享的东西吧。比较基础。   文章也不知道会分为多少部分。慢慢的去写吧。现在只有一个计划,包括如下: 1、Android基本的了解,不去谈及太深的东西 2、步入Android安全 3、分析Android应用的常见漏洞 4、
·2015-11-01 08:02

Rails 安全学习

1、Rails与web安全[Web安全大家谈] http://blackanger.blog.51cto.com/140924/91764  2、WEB真相大揭秘 http://security.ctocio.com.cn/websec2009/ 3、ruby和rails的安全性问题学习  http://blog.csdn.net/yangbo_hr/article/det
·2015-10-23 08:15

android安全学习之6—signapk分析

Android签名的时候使用signapk进行签名,是个java的应用程序,代码为build/tools/signapk.java,下面简要分析下签名的流程。java-jarout/host/linux-x86/framework/signapk.jarbuild/target/product/security/platform.x509.pembuild/target/product/secur
lewif·2015-10-21 09:00

网络安全学习必不可少的一些网站

网络安全学习必不可少的一些网站本文由酷安全和其小伙伴整理-------------https://trailofbits.github.io/ctf/--介绍-->(翻译)http://blog.idf.cn
jiumingmao11982·2015-10-18 12:00

android安全学习之4—结合java中keytool工具理解数字证书

全局的选项创建一个privatekey和证书CA签署数字证书CA颁发数字证书后将证书导入导入别人的数字证书Atanadministrativelevel,keysaremanagedbykeytool,autilitysuppliedwiththeJRE.Thistoolallowsyoutocreatenewkeys,importdigitalcertificates,exportexistin
lewif·2015-10-16 16:00

android安全学习之3—java中的Key Management常用的一些概念

本文借助java中的keyManagement继续理解加解密中数字证书等概念。keystoreThekeystoreisthefilethatactuallyholdsthesetofkeysandcertificates.Byconvention,thisfileiscalled.keystoreandisheldintheuser’shomedirectory($HOMEnUnixsystem
lewif·2015-10-16 16:00

android安全学习之2—android中.pem和.pk8是什么文件?

PKCSX509什么是pem和pk8文件在给android的apk签名的时候,需要用到一个扩展名为.pem和.pk8的文件,我第一反应,这啥啊,英文缩写?反正linux不用后缀名来区分文件,这到底是什么呢?首先在密码学上,有两个概念PKCS和X.509,在我理解,这俩都是类似一套协议,标准的东西。标准是啥,就比如人的姓名,以姓氏开始,然后再是名,张三。标准就是为了让大家都去遵循,好形成一套好管理、
lewif·2015-10-16 13:00

android安全学习之1—什么是数字签名、数字证书

大概对加解密机制进行了学习,以下是自己对一些概念的理解。加密:加密就是为了让别人看不懂,加密前的东东称为明文,加密后的为密文。例如我把写给susan的信进行了加密,明文是:12,经过加密后变成了:56,这就是加密。加密是结合加密算法和密钥完成的。密钥:就是密码嘛,微信密码啥的,一样的道理。加密算法:就是如何去加密,例如上面将12加密变成56,我的加密算法是原数字每一位+2+n,这里的n是我的密码,
lewif·2015-10-16 12:00

android安全学习之5—apk中的META-INF目录

什么是签名签名后apk文件差异什么是签名在android系统中,不同App之间是依靠包名、数字签名共同来进行区分的。虽然Google建议我们用自己的域名的反写作为包名的前缀来定义包名(例如com.google.),但是这并不能做到万无一失,我们不能单单利用包名来区分apk,所以提出了签名的概念。顾名思义,就是在apk上打上作者的烙印。先看如何签名。一般,在android代码中,build/targ
lewif·2015-10-15 16:00

web安全学习笔记-手工收集信息

1、攻击目标:http://duwei19921019.vicp.cc:8881/信息收集的注意点:    网站是静态/动态    哪种脚本语言开发的    web服务器的类型    是否为cms,若是,cms的名称为?    是否开启了cdn    网站真实IP    是否有robots.txt文件    端口/服务器开放情况2、随意点开一个图片链接,http://duwei19921019.v
麦林泡泡·2015-09-22 00:28

web安全学习笔记-手工收集信息

1、攻击目标:http://duwei19921019.vicp.cc:8881/信息收集的注意点:    网站是静态/动态    哪种脚本语言开发的    web服务器的类型    是否为cms,若是,cms的名称为?    是否开启了cdn    网站真实IP    是否有robots.txt文件    端口/服务器开放情况2、随意点开一个图片链接,http://duwei19921019.v
麦林泡泡·2015-09-22 00:28

软件安全学习笔记(7):PE文件总体格式

1、MS-DOS MZ文件头(64个字节)定位PE文件头开始位置,也用于PE文件合法性检测。最后四个字节(3C处):PE文件头开始位置2、DOSStub一段小的DOS程序3、PEheader:由字串(Signature)、影像文件头(FileHeader)、可选映像头(OptionalHeader)三部分组成(1)字串:四个字节,值为50h,45h,00h,00h(PE\0\0),为PE标记,以此
u014679804·2015-09-11 21:00

软件安全学习笔记(6):NTFS文件系统

一、总体结构1个引导扇区+15个扇区的NTLDR区域+MFT元数据文件+MFT分配的空间+文件存储区说明:引导扇区将NTLDR的代码读入内存并移交控制权。MFT是一个与文件相对应的文件属性数据库,以文件数组来实现,每个文件记录大小固定为1KB,它记录了除文件数据外的所有属性,甚至小文件的数据本身也包含在MFT中。二、引导分区前3个字节:跳转指令再8个字节:生产厂商信息再25个字节:BPB再48个字
u014679804·2015-09-11 13:00

软件安全学习笔记(5):FAT32文件系统与数据恢复

一、FAT32文件系统结构1、引导扇区:描述分区大小、簇的大小、FAT表个数与大小、分区引导程序等。2、FAT(文件分配表)FAT1+FAT2:记录数据存储区每一个簇的使用情况,形成每个文件的簇链表3、数据存储区:存储两类数据:目录项、文件数据二、几个概念1、簇:文件系统将磁盘以一定数量的扇区为单位进行划分,这样的单位称为簇。是文件空间分配的最小单位。2、FAT表:微软在FAT文件系统中用于磁盘数
u014679804·2015-09-10 10:00

软件安全学习笔记(4):磁盘的物理逻辑结构

一、硬盘物理结构:1、外部结构:接口(数据和电源)、控制电路、固定面板接口:并口(PATA)、串口(SATA),并口速度较慢、串口速度快固定面板:保证硬盘盘片和机构稳定运行。2、内部结构:盘片、主轴、磁头、磁头控制器、数据转换盘等二、逻辑结构1、寻址方式chs参数寻址:柱面(Cylinders):由多个盘片的半径均为R的同心圆形成。取值:0-1023(10位)磁头(Headers):每个盘面有两个
u014679804·2015-09-08 13:00

软件安全学习笔记(3):Windows内存结构和管理

一、CPU特权级与内存访问虚拟内存中用户模式区和内核模式区对应,处理器也分为用户模式(Ring3)和内核模式(Ring0)用户程序一般运行在用户模式,其访问内存空间也局限于用户区操作系统内核代码(如系统服务和设备趋同程序),则运行在内核模式,可以访问所有内存空间,使用所有处理器指令二、用户内存用户区是每个进程真正独立的可用内存空间,运行中的大部分数据都保存在这里。每个进程的用户区的虚拟内存相互独立
u014679804·2015-09-07 21:00

软件安全学习笔记(2):80x86处理器的工作模式

实模式:80x86处理器在复位或加电时是以实模式启动的。寻址方式:20位、1M空间不能对内存进行分页管理不支持优先级,所有指令工作在特权级(优先级0)可切换到保护模式保护模式:是80x86处理器的常态工作模式寻址方式:32位,物理寻址空间达4G支持内存分页机制,为虚拟内存提供良好支持支持优先级机制,根据任务特性进行运行环境隔离可切换到实模式(通过修改控制寄存器CR0的PE位)虚拟8086模式:为了
u014679804·2015-09-07 18:00

软件安全学习笔记(1):系统引导与控制权

一、计算机系统引导过程:1、主板BIOS系统进行硬件自检   BIOS:基本输入输出系统,存储在主板BIOSFlash(或者ROM)芯片,为计算机提供最底层的最直接的硬件设置。   BIOS的自检和初始化:检测系统中的关键设备(内存、显卡等)是否存在和能否正常工作,进行初始化并将控制权交给后续引导程序。2、硬盘主引导程序(MBR)   硬盘主引导扇区:位于硬盘第一个扇区(0面0道1扇区)   主引
u014679804·2015-09-07 18:00

网络安全学习站和漏洞平台搜集

http://www.hackbase.com/ www.freebuf.comhttp://www.xfocus.net/http://www.myhack58.com/http://www.heikexiehui.comhttp://forum.eviloctal.com/论坛http://www.wooyun.org/漏洞平台http://www.eduve.org/  https://ww
角落幽幽·2015-09-07 11:34

如何给中国菜刀添加隐蔽后门

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。中国菜刀,不用多说,是大多黑阔经常使用的工具,具体使用方法,网上有很多教程,这里我讲下如何给菜刀添加隐蔽后门。
pangfc·2015-08-20 12:28

如何给中国菜刀添加隐蔽后门

文中提及的部分技术可能带有一定***性,仅供安全学习和教学用途,禁止非法使用。中国菜刀,不用多说,是大多黑阔经常使用的工具,具体使用方法,网上有很多教程,这里我讲下如何给菜刀添加隐蔽后门。
pangfc·2015-08-20 12:28

如何给中国菜刀添加隐蔽后门

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。中国菜刀,不用多说,是大多黑阔经常使用的工具,具体使用方法,网上有很多教程,这里我讲下如何给菜刀添加隐蔽后门。
pangfc·2015-08-20 12:28

利用赛门铁克Symantec Endpoint Protection漏洞渗透企业网络

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。
qq_27446553·2015-08-07 11:00

Java的安全学习(包括加密,数字签名,证书和认证)

(1)消息摘要: 消息摘要(MessageDigest)又称为数字摘要(DigitalDigest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。    消息摘要采用单向Hash函数将需加密的明文"摘要"成一串128b
wersdffg·2015-07-21 17:00

白帽子讲安全学习笔记(二):客户端脚本安全

第二篇 客户端脚本安全 第2章 浏览器安全 1. 同源策略:域划分 2. 浏览器沙箱:让不可信任的代码运行在沙箱中,以进行隔离; 3. 恶意网址拦截:公共组织提供黑名单;EV数字证书认证安全的网站; 4. 高速发展的浏览器安全  浏览器设置xss攻击原则,遵循的安全策略,但是浏览器为了用户的人性化使用,设置的匹配规则往往会被黑客利用;   第3章
·2015-06-07 16:00

java并发基础与安全学习笔记

一个类总结下~~~~不对的地方请大家不吝赐教^^package com.util; import java.util.concurrent.atomic.AtomicLong; import org.apache.http.annotation.GuardedBy; import org.apache.http.annotation.Immutable; import org.apache.h
angle_小帅·2015-05-18 16:00

全透明的***路由对抗GFW的完美解决方案(设想)

特别是屏蔽了google,这对于安全学习资料的搜寻来说几乎是致命的。这篇文章主要是想为建设一种完美的透明“×××”方案提供一些思路和部分解决方案。一、GFW墙的原理。
strawdog·2014-12-04 00:28

有关web 安全学习的片段记录(不定时更新)

一、有关html/css,js,php,cgi的一些认识 selector常见的就type,class(.),id(#),注意的是id只能一个页面一个。Remember,HTMLwilldefinethecontentandstructureofourwebpages,whileCSSwilldefinethevisualstyleandappearanceofourwebpages.    当我
Simba888888·2014-10-26 18:00

成佩涛——几个适合企业安全学习的网站

1、信息安全沟通门户http://www.k59k.cn/2、亭长朗然http://www.securemymind.com/
CPTcpt123·2014-10-15 00:00

Weevely工具使用详解[www.freebuf.com]

weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux
往往搞·2014-08-30 16:34
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他