安全攻防

【蓝鸥AR/VR引擎入门】Terrain地形系统

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-03-03 06:21

网络信息安全攻防学习平台 注入关第三

防注入分值:300小明终于知道,原来黑客如此的吊,还有sql注入这种高端技术,因此他开始学习防注入!通关地址老办法,没有信息就看F12呗html里面有一个tipid=1ok知道该怎么做了http://lab1.xseclab.com/sqli4_9b5a929e00e122784e44eddf2b6aa1a0/index.php?id=1然后尝试来一个单引号'界面不行了,啥也没有,说明waf过滤了
极客资源君·2020-03-02 07:12

Web 安全攻防, 手动SQL注入(仅供交流学习使用,请勿用于非法用途)

Web安全攻防,手动SQL注入1.注入原理1-1.SQL注入介绍介绍:SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的
魔力军·2020-03-01 21:30

关于网络安全攻防演化博弈的研究小议

1.拉高视角,从宏观看网络安全攻防伴随着信息化的发展,网络安全的问题就一直日益突出,与此同时,网络安全技术也成为研究热点,直到今日也没有停止。
郑瀚Andrew.Hann·2020-03-01 11:00

iOS安全攻防----汇编初识

汇编语言(assemblylanguage):使用符号代替机器语言,也称为符号语言,如:movax,bx。平常我们使用的语言(C/C++/OC/Swift)都属于高级语言,高级语言进入到计算机编译的时候会变成汇编语言,而汇编再一次转化才能成为真正的计算机语言(由0和1组成的机器指令)。过程如下图所示:汇编语言与机器语言一一对应,每一条机器指令都有与之对应的汇编指令。汇编语言可以通过编译得到机器语言
朝阳小公举·2020-02-29 16:56

iOS安全攻防--(汇编六)

栈栈:是一种具有特殊的访问方式的存储空间(后进先出,LastInOutFirt,LIFO)8086会将CS作为代码段的段地址,将CS:IP指向的指令作为下一条需要取出执行的指令8086会将DS作为数据段的段地址,movax,[address]就是取出DS:address的内存数据放到ax寄存器中8086会将SS作为栈段的段地址,任意时刻,SS:SP指向栈顶元素8086提供了PUSH(入栈)和POP
莫子姬·2020-02-29 03:22

2018-01-23安全攻防系列

http://blog.csdn.net/zhangmiaoping23/article/details/50081843转:https://github.com/pandazheng/IosHackStudy(1)IOS安全学习网站收集:http://samdmarshall.comhttps://www.exploit-db.comhttps://reverse.put.ashttp://se
_bab·2020-02-28 03:42

【蓝鸥AR/VR开发基础】基本数据类型

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-02-26 03:22

[红日安全]Web安全Day1 - SQL注入实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
红日安全·2020-02-24 10:00

网络信息安全攻防学习平台(基础关)

悠闲了几天,又看到了一个好玩的平台————网络安全实验室,看起来很有玩头哦!从基础开始练练手吧!地址:http://hackinglab.cn/ShowQues.php?type=bases图片.png------------------------------------------------那先从基础关开始喽!-----------------------------------------
水月々轩辕·2020-02-23 20:56

如何用AR/VR创建一个3D虚拟工作室

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-02-20 05:52

iOS安全攻防之ptrace等系统函数的调用方式

一、采用dloen+dlsym调用ptrace//拼接一个ptraceunsignedcharfuncStr[]={('a'^'p'),('a'^'t'),('a'^'r'),('a'^'a'),('a'^'c'),('a'^'e'),('a'^'\0'),};unsignedchar*p=funcStr;while(((*p)^='a')!='\0')p++;//通过dlopen拿到句柄void
king_jensen·2020-02-20 03:57

网络信息安全攻防学习平台(脚本关)

脚本关开始喽!地址:http://hackinglab.cn/ShowQues.php?type=bases图片.png第一题key又又找不到了分值:200小明这次哭了,key又找不到了!!!key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!地址:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index
水月々轩辕·2020-02-18 13:11

【蓝鸥AR/VR开发基础】 一维数组

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-02-17 19:05

ISC 2016大会闭幕 昂楷数据库审计方案备受瞩目

大会议题涵盖了世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等9大方向,包括网络空间战略、政策法律、产业创新创
昂楷科技·2020-02-17 03:29

【蓝鸥AR/VR开发基础】如何使用If 语句

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-02-15 18:53

常见web安全攻防总结

Web安全的对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。
Yishto·2020-02-06 09:16

《Android安全攻防权威指南》笔记

一、纵观Android生态圈1.了解Android的根源2.了解Android的利益相关者3.理解生态圈的复杂性碎片化问题、兼容性、更新问题、安全性与开放性、公开披露chrome的漏洞往往也存在于Android中跟踪Android安全问题的唯一方法是阅读AOSP的修改日志,跟踪Gerrit的修改记录,或者从Android问题跟踪服务器上大海捞针。高通公司通过CodeAurora论坛公开披露漏洞。4
为梦想战斗·2020-02-01 23:33

iOS安全攻防: GDB依附的攻与防

一、GDB动态调试:1、首先在越狱机中打开你要调试的app。2、通过ssh远程连接到iOS设备。$yueyuhui:~root#[email protected]、使用adv-cmds的工具,查询系统中正在运行中的进程号。$yueyuhui:~root#ps-ax4、在查询结果中搜索app,找到要附件的进程id。WechatIMG29466.jpeg5、使用GDB附加1698号(微信)进程。
司空123·2020-02-01 23:32

由一场CTf引发的对网络安全攻防思考:工具篇(一)

前言最近跟着大佬打了一场CTf,虽然入门尚浅,却发现了网络安全这个新的世界。这里就作为个人学习的一个阶段性总结,介绍一下一些基本工具的基本使用关于安全漏洞想知道攻击一个网站有多少种方法,我们可以先看看网站有多少个部分。最简单来说,根据mvc模型,一个网站可以分为视图层、模型层、控制器三个部分,再加上中间的前后端通信部分。一个网站最经典的运作流程大致如下:用户输入url->请求被发送到相应服务器->
EVANIMARIA·2020-01-06 13:42

信息安全攻防课程笔记2018-11-27

老师的攻防网站:http://192.168.43.16/Type/?SortID=2需连接老师的Wifi:TRT-TLIOpython2.7版本与3版本并存创建虚拟环境1、创建当前版本虚拟环境:mkvirtualenvbobbyvir2、创建指定版本虚拟环境:mkvirtualenv--python=c:\python27\python.exepy2.7work3、进入虚拟环境:workonpy
MM看世界·2020-01-06 11:41

【蓝鸥AR/VR开发基础二】 构造和析构

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-01-03 22:40

国网晋冀区域攻防竞赛圆满落幕,四维创智专业支撑获好评!

作为具有丰富网络安全攻防大赛支持经验的厂商,四维创智一直承担国家电网网络安全红蓝队建设重任。
四维创智·2019-12-30 03:47

常见六大Web安全攻防解析

前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。想阅读更多优质原创文章请猛戳GitHub博客一、XSSXSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的
浪里行舟·2019-12-28 05:06

工控信息安全攻防实验室 建设方案(一)

工控信息安全攻防实验室建设方案(一)1项目背景及建设意义1.1国内外现状工业控制系统(ICS)广泛应用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。
傲世智能工厂·2019-12-27 11:36

Andorid 安全攻防战-反编译及加固[Mac版]

所以我们一定一定一定要学好反编译,这样我们就可以尽情地窃取别人的劳动成果,并且防止我们自己的技术不被反编译啦(开个玩笑啦,别当真)~~好吧,下面单纯从技术的角度一起谈谈我们的android安全攻防大战吧
汤增雷·2019-12-27 03:09

经典开发文章(IOS)

原文地址:NSInvocation和NSMethodSignature的简单使用http://mobile.9sssd.com/ios/art/915iOS安全攻防http://blog.jobbole.com
实验室小白鼠·2019-12-25 13:47

<安全攻防之debugserver>

debugserver通过wifi连接APP$cd/Developer/usr/bin/$debugserver*:端口号-a进程*:端口号使用手机的某个端口提供服务-a进程连接的APP(进程ID,进程名称--MachO文件的名称)LLDB启动开启LLDB$lldb连接debugserver(lldb)processconnectconnect://手机IP地址:debugserver端口//通过
高阿呆·2019-12-24 10:18

iOS安全攻防--(汇编七)

Loop指令loop指令和cx寄存器配合使用,用于循环操作类似高级语言的for,while使用格式movcx,循环次数标号:循环执行的程序代码loop标号loop指令流程步骤1先将cx寄存器的值-1,cx=cx-1步骤2判断cx的值如果不为零执行标号的代码,又执行步骤1如果为零执行loop后面的代码补充:获取数据,除了通过ds段来获取.还可以利用其它段地址来获取movax,ds:[0]movax,
莫子姬·2019-12-18 14:01

iOS安全攻防--(汇编二)

](http://upload-images.jianshu.io/upload_images/4064970-56121c1dce51b871.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)每一个CPU芯片都有许多管脚,这些管脚和总线相连,CPU通过总线跟外部器件进行交互总线:一根根导线的集合总线的分类地址总线数据总线控制总线299
莫子姬·2019-12-17 13:39

工作随记2017.12.1

课程分很多内容,包括进阶开发,web移动(reactnative),构架师,组件开发,底层开发,反编译安全攻防,ARKit,coreML等课程。
jgh365·2019-12-16 23:10

骇伦的小小酒馆

我相信肯定有很多朋友在这个行业里都听说过我,看过我录制的一系列安全攻防视频、也认识我。一年年的过去,每个人都在成长、沉淀、改变。为了生活为了理想,去奋斗实现。那下面给大家推荐的这个公众号,是我个人的。
骇伦小朋友·2019-12-16 17:41

【蓝鸥AR/VR开发基础】如何用控制台输入输出

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2019-12-15 17:31

一个逆向程序猿的必备技能(Android)

书籍《Android软件安全与逆向分析》看雪学院强烈推荐《Android安全技术解密与防范》[周圣涛著]360强烈推荐《Android安全攻防权威指南》[(美)德雷克著]《android逆向菜鸟速参手册
一只小菜鸟的进阶之路·2019-12-13 23:55

iOS开发见闻-第2期

【外文地址】3.iOS安全攻防:从xcode里面有“鬼”到网易邮箱AppleID泄露,iOS的安全问题已经成为热点。而今
CatchZeng·2019-12-13 18:13

我的书单

渗透测试实用指南黑客秘笈渗透测试实用指南(第2版)+1安全测试指南(第4版)+1WEB安全深度解剖Sql注入攻击与防御Web前端黑客技术揭秘Kalilinux渗透测试指南网络攻防技术与实践Metasploit渗透测试指南+1Android安全攻防实战
流弊的小白·2019-12-12 05:33

iOS资料篇

安全攻防链接aj1z视觉链接vnlt项目拓展链接y463移动架构链接rbm1短训班链接82p5进阶班链接5fvz底层音视频链接00im新技术链接xremSwift链接5cjyiOS移动We
Yochi·2019-12-01 03:31

易盾三周年成长记 你的内容&业务安全至关重要

脱胎于网易安全部门,长期服务数十款内部全民应用,网易易盾一直战斗在互联网安全攻防第一线。互联网企业普遍长期面临灰黑产的巨大侵害。
网易易盾·2019-11-29 20:08

易盾三周年成长记 你的内容&业务安全至关重要

脱胎于网易安全部门,长期服务数十款内部全民应用,网易易盾一直战斗在互联网安全攻防第一线。互联网企业普遍长期面临灰黑产的巨大侵害。
网易云易盾·2019-11-21 05:33

网络安全攻防靶机

新手白帽子注意:参考资料教学的效果不一定是最佳的,随意观看以后放进来的,什么是好的教程由各位以后去定义了。还有更棒的教学,人变懒了没去整理它们。如果您留意本博客的所有文章的话一定会发现:)web靶机:bwapppikachu-masterDVWA-masterphpcms数据库文件环境直接百度搜导入导出命令其他靶机直接github搜内网渗透:这个不需要明示靶机环境了吧:)参考资料老男孩网络安全:h
一次保护十个·2019-11-17 01:00

iOS安全攻防(一):常用的命令和工具

你的应用正在被其他对手反向工程、跟踪和操作?你的应用是否依旧裸奔毫不防御?郑重声明一下,懂得如何攻击才会懂得如何防御,一切都是为了之后的防御作准备。废话少说,进入正题。今天总结一下为hack而做的准备工作。常用的命令和工具ps——显示进程状态,CPU使用率,内存使用情况等sysctl——检查设定Kernel配置netstat——显示网络连接,路由表,接口状态等route——路由修改renice——
指尖猿·2019-11-06 11:40

Web 前端安全攻防解析

一、XSSXSS:跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。1.原理:是恶意攻击者往Web页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的2.跨站脚本攻击有可能造成以下影响:利用虚假输入表单骗取用户个人信息。利用脚本窃
EdmundChen·2019-11-05 04:13

iOS安全攻防(二):后台daemon非法窃取用户iTunesstore信息

开机自启动在iOS安全攻防(一):Hack必备的命令与工具中,介绍了如何编译自己的C程序并手动启动。今天介绍如何使程序变为开机自启动。
Visitor·2019-11-04 10:56

2018-07-30

我们打开我们的终端命令行分别打出touchconfuse.sh;touchfunc.list第二步这个时候我们点击我们的confuse.sh文件可以看到里面的内容是空的,我们要填一些代码进去,点这个链接地址iOS安全攻防
Joneding·2019-11-04 01:48

iOS安全攻防-Ptrace检测

#import#import"AppDelegate.h"#import#import#pragmamark--Kboy加入Ptrace检测,防止白盒测试、逆向工程对源代码进行调试/////Kboy***Kboy//////typedefint(*ptrace_ptr_t)(int_request,pid_t_pid,caddr_t_addr,int_data);#if!defined(PT_DE
msn北极光·2019-10-31 23:52

致那些想学网络安全攻防的大学生

转载自极安中国原作者:善良是我本性@原帖地址https://bbs.secgeeker.net/thread-612-1-1.html一开始还在考虑要不要写这篇帖子,但思考过三之后,还是写下自己的一些看法。希望这个能给予你一些绵薄的帮助。先说说一下身边的朋友吧!其实一开始我学习安全的时候,总以为学校找不到喜欢安全的人,以为身边都不是同路人,但后来我发现我错了。A君:专业是:计算机专业(1)一个正在
h88z·2019-10-11 14:28

Web安全攻防:19---WAF(Web应用防火墙)

一、WAF简介WAF(WebApplicationFirewall,Web应用用防火墙)这里利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS安全策略来专门为Web应用提供保护的一款产品二、WAF分类①软件型WAF:以软件形式装在所保护的服务器上的WAF,由于安装在服务器上,所以可以接触到服务器上的文件,直接检测服务器上是否存在WebShell、是否有文件被创建等②
江南、董少·2019-10-10 11:31

知识点

/**web安全攻防专题*------------------------------------------------------------------------*xss:跨站脚本攻击(XSS,
Damon·2019-09-23 06:05

ubuntu系统下apache配置虚拟主机及反向代理详解

前言自己有两个域名blogsir.com.cn和s7star.cn,都绑定在了我的腾讯云主机上,还有七星网络安全攻防平台的搭建,这里记录下我搭建虚拟主机和反向代理的过程,下面来一起看看详细的介绍:配置虚拟主机
·2019-09-22 22:50

《Web安全攻防 渗透测试实战指南 》 学习笔记 (三)

Web安全攻防渗透测试实战指南学习笔记(三)有关本书的其他学习笔记请移步以下链接~Web安全攻防渗透测试实战指南学习笔记(一)https://www.cnblogs.com/0yst3r-2046/p/
0yst3r·2019-09-21 16:42
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他