安全攻防

飞龙的程序员书单 – 其它

逆向加密与解密C++反汇编与逆向分析技术揭秘微软.NET程序的加密与解密IDAPro权威指南WindowsPE权威指南Android软件安全与逆向分析Android安全攻防权威指南渗透白帽子讲Web安全
weixin_33921089·2020-06-21 11:24

《Web安全攻防 渗透测试实战指南》 学习笔记(一)

Web安全攻防渗透测试实战指南学习笔记(一)第一章信息收集在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口)收集域名信息该域名的
weixin_33753845·2020-06-21 10:58

网络安全攻防 -- 黑客攻击简要流程

呆了,百度不够强大,好多工具百度竟然百度不出来;1.踩点(Footprinting)踩点目的:主动获取信息情报,确定目标域名系统,网络地址范围,名字空间,关键系统如网关邮件服务器等设置;踩点相关技术:源查询,whois,whois的Web接口,ARINwhois;踩点所使用的工具:--Usenet(新闻组):基于网络的计算机组合,新闻服务器;--搜索引擎:呵呵;--Edgar:电子数据化,分析及检
weixin_33725807·2020-06-21 10:14

《Web安全攻防 渗透测试实战指南 》 学习笔记 (五)

Web安全攻防渗透测试实战指南学习笔记(五)第四章Web安全原理解析SQL注入的原理:1.参数用户可控:前端传给后端的参数内容是用户可以控制的。
weixin_30593443·2020-06-21 10:09

《Python安全攻防:渗透测试实战指南》星球福利及最终目录公布

《Python安全攻防:渗透测试实战指南》马上就要出版,配套星球现在可以安排起来了!封面非最终封面!照惯例,针对这本书我们推出了配套知识星球!内容见最下方目录!
shuteer_xu·2020-06-21 07:09

《Web安全攻防 渗透测试实战指南》学习笔记(1) - 信息收集

如有侵权,请联系删除Whoiswhoislinux系统可以在shell中安装whoissudoaptinstallwhois使用方法whoisbaidu.com站长之家官网:站长之家天眼查官网:天眼查搜索引擎Google官网:Google关键字说明site域名inurlurlintext正文filrtype文件类型intitle标题linklink:baidu.com即表示返回所有和baidu.c
c0ny100·2020-06-21 06:29

国内Unity3D学习成潮流

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-06-21 05:12

浅谈安全攻防场景下面的安全检测

0x0背景安全本质是人与人之间的对抗,攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究,但是发现其实二个方向的工作思路上还是有较大的区别;防御者从多个维度针对某一类攻击手法进行全面剖析提出一个能够覆盖大多数攻击场景下面的方案。攻击者往往在多次攻击测试之后,只需要有跳跃性思路能够利用一些出其不意的姿势从一些技术点上突破防御即可,攻防技术相辅相成,相互进步。笔者在机缘巧合下从一个web安
si1ence_whitehat·2020-06-21 03:06

字节跳动安全沙龙闭幕 多位专家解析数字经济业务安全

邀请了业界数位资深安全专家,从“基于云资产渗透测试案例分享”、“容器安全与动态防御”、“深度解析WeblogicXMLDecoder反序列化”以及“黑灰产对抗实践与思考”等角度,深入解析数字经济背后的业务安全攻防问题
徐九·2020-06-21 02:38

黑客攻防技术宝典:Web安全攻防宝典实战篇(第2版)(pdf)

《黑客攻防技术宝典.Web实战篇(第2版)》是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web应用程序的弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。第2版新增了Web应用程序安全领域近年来的发
专注各种技术大咖·2020-06-21 02:06

Web渗透技术及实战案例解析 PDF 分享

https://pan.baidu.com/s/1XsI2AemiPZH0UqFRfQZIjw提取码:b9p1相关推荐WEB之困-现代WEB应用安全指南黑客攻防技术宝典:系统实战篇(第2版)Android安全攻防权威指南
share pdf·2020-06-20 23:06

[网络安全自学篇] 二十一.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章主要分享作者10月24日参加上海GeekPwn极客大赛的体会,包括各种安全技术、ShowTime及疑惑。作者尽量还原当时的现场情景,以观众第一视角,带着网络安全初学者的无数疑问,并查询资料分享一些技术点。写这篇文章不容易,花费了两部手机电量,许多笔记、照片和资料完成,希望您
Eastmount·2020-06-20 22:27

《Web安全攻防渗透测试实战指南》之 第一章 渗透测试之信息收集

这是第一章的学习笔记,小白自学学习中。。。。。在通过不断地自学过程中,发现在学习的过程中不能光看书,而要做好每一步实践。下面我将一步步的安装书籍里面的内容进行实践和感悟在渗透测试之前做的第一步也是最为重要的一步,便是了解需要渗透的信息,所谓"知己知彼,百战百胜",在对目标进行渗透的时候,尽可能掌握更多的信息1、收集域名信息(没有指明的网站不需要搭梯子)1.1.1Whois查询用于收集网络注册信息,
自学小蔡·2020-06-20 20:18

《Web安全攻防渗透测试实战指南》学习笔记

学习笔记第一章渗透测试之信息收集第二章搭建漏洞环境及实战第三章常用的渗透测试工具第四章Web安全原理剖析之SQL注入第一章渗透测试之信息收集知己知彼,百战不殆——《孙子兵法》信息收集:1.服务器的配置信息2.网站敏感信息具体细节:收集域名信息:域名->域名注册信息:DNS服务器信息、注册人信息方法:1)Whois查询i.Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址
K1ose·2020-06-17 20:41

20199301 2019-2020-2 《网络攻防实践》 第十二周作业

201993012019-2020-2《网络攻防实践》第十二周作业第十二章Web浏览器安全攻防一、实践内容web浏览器的技术发展与安全威胁web浏览器战争与技术发展Web浏览器(WebBrowser):
洛桑曲珍20199301·2020-05-21 17:00

20199137 2019-2020-2 《网络攻防实践》第十二次作业

本次作业属于那个课程《网络攻防实践》这个作业要求在哪里第十二次次作业浏览器安全攻防作业正文下述正文其他参考文献见文末1.实践内容web浏览器安全威胁Web浏览器软件安全困境三要素:复杂性、可扩展性、连通性
小铭童鞋·2020-05-20 20:00

20199314 2019-2020-2 《网络攻防实践》第12周作业

201993142019-2020-2《网络攻防实践》第12周作业201993142019-2020-2《网络攻防实践》第12周作业Web浏览器安全攻防1.Web浏览器的技术发展与安全威胁1.1Web浏览的安全问题与威胁
20199314贺泽华·2020-05-20 20:00

20199101 2019-2020-2 《网络攻防实践》第十二周作业

Web浏览器安全攻防目录Web浏览器安全攻防0.总体结构1.实践内容1.1Web浏览器的技术发展与安全威胁1.2网页木马-浏览器渗透攻击1.3网络钓鱼2.实践过程2.1浏览器渗透攻击实践2.2网站挂马分析实践
20199101解建国·2020-05-20 02:00

【新手必看】渗透测试学习书籍推荐

文章来自:5号黯区官方网站:http://www.dark5.net/Web综合渗透方向《Web安全攻防:渗透测试实战指南》 该书出版于2018-7,全书416页,涉及知识面虽广,但90%的知识点都不深入
5号黯区·2020-05-18 22:40

从DevSecOps的兴起小议基础安全攻防未来的演进趋势

2012年,Gartner通过一份研究报告“DevOpsSec:CreatingtheAgileTriangle.”提出了DevSecOps的概念。在这份研究报告中,确定了信息安全专业人员需要积极参与DevOps计划并忠实于DevOps的精神,拥抱其团队合作、协调、敏捷和共同责任的理念。也即是,完全遵循DevOps的思想,将安全无缝集成到其中,使之升级成为DevSecOps。一个对DevSecOp
郑瀚Andrew.Hann·2020-05-14 11:00

20199308 2019-2020-2 《网络攻防实践》第11周作业

目录(:」∠)_一、实践内容1、Web应用程序体系结构及其安全威胁2、web应用安全攻防技术概述3、SQL注入4、XSS跨站脚本攻击二、实践过程1、SEEDSQL注入攻击与防御1.1任务内容1.2实践过程
20199308黄思佳·2020-05-13 22:00

漏洞扫描

实验环境要求:1、安装win7或win10的笔记本或PC电脑一台,硬盘100GB,内存8GB2、安装VMware®Workstation14以上总体目标:基于网络安全攻防实验环境,使用Kali2019攻击机和扫描工具对
不像话·2020-05-13 21:00

端口扫描

实验环境要求:1、安装win7或win10的笔记本或PC电脑一台硬盘100GB内存8GB2、安装VMware®Workstation14以上总体目标:基于网络安全攻防实验环境使用Kali2019攻击机对
不像话·2020-05-13 21:00

20199107 2019-2020-2 《网络攻防实践》第11周作业

目录201991072019-2020-2《网络攻防实践》第11周作业1.实践内容Web应用程序体系结构及其安全威胁web应用安全攻防技术概述SQL注入攻击XSS跨站脚本攻击2.实践过程SEEDSQL注入实验
20199107hxx·2020-05-13 21:00

20199101 2019-2020-2 《网络攻防实践》第十一周作业

Web应用程序安全攻防目录Web应用程序安全攻防0.总体结构1.实践内容1.1Web应用程序体系结构及其安全威胁1.2Web应用安全攻防技术概述1.3SQL注入攻击1.4XSS跨站脚本攻击2.实践过程2.1SEEDSQL
20199101解建国·2020-05-09 20:00

大牛书单 | 腾讯技术大咖推荐你五一看这些书

自2016年加入腾讯安全平台部至今,先后参与安全研究、AI安全攻防研究及AI算法落地
腾讯技术工程·2020-05-03 11:00

20199310 2019-2020-2 《网络攻防实践》第9周作业

edu.cnblogs.com/campus/besti/19attackdefense/homework/10695课程目标:学习《网络攻防技术与实践》教材第九章,并完成课后作业本次作业实现目标:学习恶意代码安全攻防作业正文
20199310娄豪·2020-04-29 17:00

20199304 2019-2020-2 《网络攻防实践》第九周作业

-2《网络攻防实践》第9周作业本次作业属于哪个课程网络攻防实践这个作业要求在哪里恶意代码基础知识和分析方法我在这个课程的目标是学习网络攻防相关技术和原理这个作业在哪个具体方面帮助我实现目标学习恶意代码安全攻防的相关知识
刘北圣·2020-04-29 14:00

20199101 2019-2020-2 《网络攻防实践》第九周作业

恶意代码安全攻防说明:整个分析花费了我很长的时间,每个点基本都详细分析了,篇幅较长。
20199101解建国·2020-04-26 01:00

20199308 2019-2020-2 《网络攻防实践》第7周作业

目录(:」∠)_一、实践内容1、Windouws操作系统基本框架2.Windows操作系统的安全体系结构与机制3.Windows远程安全攻防技术4.Windows本地安全攻防技术二、实践过程动手实践:MetasploitWindowsAttack
20199308黄思佳·2020-04-13 00:00

C语言实现密码强度打分(0-100)

代码搬运自JonathanZdziarski著《iOS应用安全攻防实战》,这是本好书,让我受益匪浅。
enoughpower·2020-04-13 00:37

iOS安全攻防(十):微信余额分析

注:本篇文章仅限于iOS学习,禁止任何商业用途本片文章适用于掌握基本逆向工程原理的iOS开发人员阅读工具:Reveal:分析userintergace已经被class-dump的微信头文件iPhone越狱手机1、手机通过USB连接电脑,运行微信,电脑端打开Reveal连接微信(Reveal的使用),如下图2、打开电脑终端,通过ssh连接手机(手机和电脑在同一网段)[email protected]
Visitor·2020-04-10 06:50

iOS 安全攻防常用工具安装

1.Alfred黑帽子一款非常方便好用的只能搜索软件,完全可以代替OSX自带的Spotight,功能非常之强大。Alfred3安装说明->Alfred黑帽子安装2.iTerm2iTerm2是终端的替代品,也是iTerm的继任者。它适用于macOS10.10或更新版本的Mac。iTerm2将终端带入现代,带有您从不知道您一直想要的功能。iTerm2博客园上有一篇非常完善的介绍,按照步骤一步一步实现完
奋进的小时光_Joe·2020-04-09 07:03

iOS安全攻防(一):键盘缓存与安全键盘

大部分中文应用弹出的默认键盘是简体中文输入法键盘,在输入用户名和密码的时候,如果使用简体中文输入法键盘,输入英文字符和数字字符的用户名和密码时,会自动启动系统输入法自动更正提示,然后用户的输入记录会被缓存下来。系统键盘缓存最方便拿到的就是利用系统输入法自动更正的字符串输入记录。缓存文件的地址是:/private/var/mobile/Library/Keyboard/dynamic-text.da
Crazy2015·2020-04-08 23:07

我们为什么学习Unity3D

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-04-07 04:59

iOS安全攻防(十一):截获微信绑定的银行卡号

本人郑重声明:并不鼓励窃取用户隐私等行为,一切hack学习都只是为了研究如何防御通过文章《iOS安全攻防(十):微信余额分析》,知道了如何对一个App进行分析,下面分析如何获取微信中已经绑定的银行卡信息腾讯微信在
Visitor·2020-04-06 02:32

加入墨者学院,与墨者一起探索漏洞之源

墨者学院专注于网络安全人才培养拥有国内专业领先的在线网络安全攻防技能实训靶场,为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务,为国家网络安全行业培养顶尖人才!
happy_swallow·2020-04-05 17:43

蓝鸥AR/VR开发势必成为主力军

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-04-05 10:59

蓝鸥推出Unity3D在线课程

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-04-05 10:37

【蓝鸥AR/VR开发基础二】方法重载

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-04-02 18:20

【蓝鸥AR/VR开发基础】类型转换

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-04-02 02:03

【蓝鸥AR/VR开发基础】运算符和表达式

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-04-01 18:51

参与贵阳大数据与网络安全攻防演练赛 昂楷荣获安全防卫奖

11月28日,2017贵阳大数据及网络安全攻防演练观摩总结大会在经开区大数据安全产业示范区展示中心举行。
昂楷科技·2020-04-01 14:04

【蓝鸥AR/VR开发基础二】方法参数

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-03-31 00:29

公安部网安局:“金融安全是网络安全的重中之重”

“网络安全攻防不仅是技术对抗,更是利益对抗”中国互联网协会发布的报告显示,近一年来网民因个人信息泄露、诈骗信息等导致的总体损失约805亿元。网民权益受损的背后,是黑灰产业的肆虐。公安部网络安全保卫局总
必安全AppBeSafe·2020-03-30 22:59

蓝鸥AR/VR入门视频

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-03-30 13:08

iOS安全攻防----汇编进阶(总线/寄存器/字与字节)

总线每一个CPU芯片都有许多管脚,这些管脚和总线相连,CPU通过总线跟外部器件进行交互总线:一根根导线的集合总线的分类:地址总线、数据总线、控制总线地址总线它的宽度决定了CPU的寻址能力8086的地址总线宽度是20,所以寻址能力是1M(2^20)数据总线它的宽度决定了CPU的单次数据传送量,也就是数据传送速度8086的数据总线宽度是16,所以单次最大传递2个字节的数据控制总线它的宽度决定了CPU对
朝阳小公举·2020-03-30 04:39

BlueReader

Googlegithubstackoverflow问答:果壳网知乎每日精选科技:好奇心日报月光博客36Kr极客公园爱范儿虎嗅网科学松鼠会网络安全乌云白帽子社区暗月博客独自等待腾讯安全响应中心安全参考网络安全攻防实验室知道创于官方博客乌云知识库余弦的博客道哥的黑板报软件推荐
topwqp·2020-03-30 02:09

0x16 使用introspy追踪分析应用程序

注:原文---念茜的博客如果你已阅读了《iOS安全攻防》系列专栏之前的文章,一定已经对静态以及运行时分析app有了一定的了解。
richar_·2020-03-28 16:21

网络信息安全攻防学习平台 注入关第六

lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/index.php?username=admin本题目为手工注入学习题目,主要用于练习基于Mysql报错的手工注入。Sqlmap一定能跑出来,所以不必测试了。一个很直白的说明啊上手就是一个单引号,结果发现果然报错报错注入的原理就是虽然程序不会通过SQL注入返回我们所想要的内容,但是在报错
沙雕带你蒿羊毛·2020-03-28 05:06
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他