安全渗透—Hacker

网络安全-黑客攻击

基本知识黑客(Hacker)、骇客(Cracker)攻击,需要进行信息收集和根据需求选择攻击方式。信息收集攻击的效果和对目标的了解程度有着直接的相关性。
刘林锋blog·2025-03-22 13:56

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2025-03-22 10:06

实战领域:脱壳操作手册

工具包下载调试器:x64dbg(自带插件Scylla)内存分析:ProcessHacker2(监控内存分配)自动化脱壳:Unipacker(支持常见压缩壳)反反调试:TitanHide(内核级隐藏调试器
xixixi77777·2025-03-18 14:43

Manus被「越狱」:创始人回应风波与开源转向

「越狱」风波:始于一条推特事情的起因很"典型"——一位ID为"AIHacker_2023"的用户前天发了条推文:"Manus的安全屏障形同虚设,两个prompt就能搞定,详情看图。"配图
UR的出不克·2025-03-11 18:13

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2025-03-11 10:13

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2025-03-06 12:45

安全渗透测试的全面解析与实践

安全渗透测试(PenetrationTesting,简称渗透测试)作为主动发现和修复系统安全漏洞的重要手段,已成为安全防护体系中的关键环节。
·2025-03-05 19:36

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2025-02-26 14:28

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2025-02-23 12:15

网络安全渗透测试

本部分我们会讨论常见的综合渗透测试工具,常用的渗透测试流程,技巧等内容。渗透测试可以从不同的维度进行分类,按信息获取方式分类黑盒渗透(BlackBox)从目标网络的外部进行渗透模拟的,除了被测试目标的已知公开信息外,不提供任何其他信息白盒渗透(WhiteBox)渗透测试者可以通过正常的渠道,向请求测试的机构获得目标网络系统的各种资料,包括网络拓扑结构、用户账户、操作系统、服务器类型、网络设备、代码
小黑安全·2025-02-23 03:42

网络安全渗透测试的八个步骤_网络安全渗透测试的流程和方法

4.其他端口号服务项目漏洞:各种各样21/8080(st2)/7001/22/33895.通信安全:明文传输,token在cookie中传输等。四、漏洞验证1.自动化技术验证:融合自动化技术漏洞扫描工具所提供的结论2.手工制作验证,依据公布数据进行验证3.实验验证:自己建模拟环境开展验证4.登陆猜解:有时候可以试着猜解一下登录口的账户密码等相关信息5,业务漏洞验证:若发现业务漏洞,需要进行验证五、
2401_84264536·2025-02-23 03:41

浅谈IP地址和网络安全

本人也想成为一名网络安全的小白,然后我发奋看视频,看书,也渐渐了解了网络安全这一大框,大多的网络安全渗透的原理也略知一二。
luck安·2025-02-19 12:08

渗透测试工具包 开源安全测试工具 网络安全工具_网络安全渗透测试工具(1)

hackUtils-它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。msf框架:pocsscan攻击框架Pocsuite攻击框架Beebeeto攻击框架漏洞POC&EXP-ExploitDB官方git版本。php漏洞代码分析ysoserial-JAVA反序列化POC生成工具:JavaUnserializeExploits-JAVA反序列化EXP。JenkinsCommonC
2401_84254011·2025-02-19 11:31

一篇文章带你理解黑客、骇客、白客、红客的区别和作用

遵循AI写法主编:hurrycry黑客(Hacker)黑客一词最早可以追溯到20世纪60年代的麻省理工学院(MIT)。当时,一群才华横溢的计算机爱好者,他们热衷于探索计算机系统的奥秘。
编程小亦·2025-02-18 23:49

Metasploit信息收集:全面掌握网络安全渗透测试

Metasploit信息收集:全面掌握网络安全渗透测试在网络安全领域,信息收集是渗透测试的首要步骤。通过细致的信息收集,渗透测试人员可以了解目标网络的架构、配置和潜在弱点。
小宇python·2025-02-13 19:39

安全研究员职业提升路径

Web/App/内网)熟练使用BurpSuite、Metasploit、IDAPro等工具理解漏洞原理(如OWASPTop10、CVE漏洞复现)获得OSCP认证(实战渗透黄金标准)变现策略参与众测平台(HackerOne
rockmelodies·2025-02-13 03:38

独立开发日报:一个216点赞的效率工具,和4个解决开发者痛点的项目

今天在HackerNews上看到一个有趣的现象:一个macOS窗口管理工具获得了超过200个点赞,另外几个项目也都专注于提升开发者的日常效率。
Ethan独立开发·2025-02-12 21:49

ctf网络安全大赛奖金,零基础入门到精通,收藏这一篇就够了

SASCTF冠军团队Bushwhackers获得了10,000美元的奖金。亚军p1gsekai(国际队)和季军c4tbuts4d(俄罗斯队)分别获得了5,000美元和3,000美元的奖金。这些信
网安导师小李·2025-02-11 18:08

独立开发日报:一个216点赞的效率工具,和4个解决开发者痛点的项目

今天在HackerNews上看到一个有趣的现象:一个macOS窗口管理工具获得了超过200个点赞,另外几个项目也都专注于提升开发者的日常效率。
·2025-02-10 23:24

web安全渗透测试十大常规项(一):web渗透测试之Fastjson反序列化

渗透测试之Java反序列化1.Fastjson反序列化1.1FastJson反序列化链知识点1.2FastJson反序列化链分析1.3.1FastJson1.2.24利用链分析1.3.2FastJson1.2.25-1.2.47CC链分析1.3.2.1、开启autoTypeSupport:1.2.25-1.2.411.3.2.2fastjson-1.2.42版本绕过1.3.2.3fastjson-
HACKNOE·2025-02-09 04:36

Web渗透测试-穷举篇 04 burpsuite使用宏和python脚本对有token后台穷举密码

在网络安全渗透测试中,一些网站后台会引入token机制来增强安全性。toke
Ctrl+C 和 Ctrl+V 的搬运工·2025-02-08 19:58

直击 Solana Radar 黑客松:Solana Founders Fellowship

简约说明9/20-10/12线上&大理HackerHouse10+导师指导8+核心课程模块:(每周2-3个)与SolanaFoundation官方及生态一线项目创始人交流黑客松1:1指导SolanaGrant
·2025-02-04 00:15

《Memory Barriers a Hardware View for Software Hackers》阅读笔记

  CPU设计者引入内存屏障(memorybarriers)是为了应对在多处理器系统(SMP)中,内存引用重排序可能导致的同步问题。尽管重排序可以提高性能,但在某些情况下(如同步原语),正确的操作依赖于有序的内存引用,因此需要使用内存屏障来强制执行顺序。  要深入理解这个问题,需要了解CPU缓存的工作原理,尤其是如何使缓存有效工作。以下是相关内容的概述:缓存结构:介绍缓存的基本结构和工作机制。缓存
落樱弥城·2025-02-02 22:44

25-5 SQL 注入攻击 - insert注入

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、注入原理描述:insert注入是指通过前端注册的信息被后台通过insert操作插入到数据库中。
技术探索·2025-01-25 04:59

信息学/计算机系各种网站(学习资源、常用工具及其他)

大学指南上海交通大学生存手册中国科学技术大学人工智能与数据科学学院本科进阶指南USTC不完全入学指南大学生活质量指北科研论信息搜集AI信息搜集USTC飞跃网站计算机保研技术新闻HackerNewsTheHackerNewsTechCrunchArsTechnicaMITNews
一只贴代码君·2025-01-24 22:12

网络安全渗透基础

一、基础1、基本要素:保密性:不能非授权访问,通过访问控制与数据加密来保障保密性;完整性:只有授权的人才能修改,通过访问控制来阻止数据篡改,通过算法进行信息验证;可用性:是网络总体可靠性的需求,通过访问控制来阻止非授权人员的访问;可控性:使用授权机制,控制信息传播范围、内容、必要时能恢复密钥;不可否认性:是对出现的安全问题提供调查的依据和手段,一般通过数字签名来实现;2、网络脆弱性原因:开放的网络
Hero.Youth·2025-01-22 10:53

网络安全渗透测试的八个步骤

一、明确目标1.确定范围:测试目标的范畴、ip、网站域名、内外网、检测帐户。2.确定标准:能渗入到何种程度,所花费的时间、能不能改动提交、能不能漏洞利用、这些。3.确定要求:web应用的漏洞、业务逻辑漏洞、工作人员管理权限管理漏洞、这些。二、信息收集1.方法:积极扫描仪,开放搜索等。2.开放搜索:使用百度搜索引擎得到:后台管理、未经授权网页页面、比较敏感url、这些。3.基础信息:IP、子网、网站
披荆斩棘的GG·2025-01-22 09:20

渗透测试工具包 | 开源安全测试工具 | 网络安全工具_网络安全渗透测试工具

项目介绍记录渗透测试开源工具。自动化渗透测试AttackSurfaceMapper-自动化渗透测试工具,使用手册/测试流程。vajra-自动化渗透测试.Savior-渗透测试报告自动生成工具!.漏洞利用框架hackUtils-它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。msf框架:pocsscan攻击框架Pocsuite攻击框架Beebeeto攻击框架漏洞POC&EXP
程序员安安·2025-01-19 01:43

润出去又回印度 -- 一个开源软件从业者的十年心路

这篇文章登上了HackerNews头版。盐湖城的一次技术会议刚结束,我是发言人之一。这对我有特别的意义:我第一次来美国时,也是在会议上担任发言人。美国签证官员问:「你刚才说你是这次会议的演讲者?」
·2025-01-16 17:45

2020-04-09奋进的周四

要视角不同,创新,玩点别的花样和审美有些概念让自己想起来就会有点兴奋比如life-hacker/量化自我/digitalnormad/自由编舞师/读书社群leader/coach/创作者自我的形成/个体的觉醒
深山含笑空凝峡谷·2024-09-14 23:57

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2024-09-13 16:43

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2024-09-11 16:25

调查了 12,000 名女性开发者发现,女性比男性更懂 Java!

近日,HackerRa
Java架构学习者·2024-09-10 14:54

python安全渗透笔记

Python学习python常见错误UnicodeDecodeError:‘gbk’codeccan’tdecodebyte0x8cinposition22:illegalmultibytesequence//打开的文件未编码encoding='UTF-8'expectedanindentedblock未缩进,ifforcontinue又进入一次新的循环%将其他变量置入字符串特定位置以生成新字符串
红云谈安全·2024-09-08 11:56

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2024-09-05 17:24

【web安全】从2022中科大hackgame web中学习pdflatex RCE和python反序列化

hack.lug.ustc.edu.cn大佬博客里wp写的很清楚了,官方wp也写的很好,我比不过大佬,只能把基础多讲一些(大佬在tttang把wp全发了T0T)官方wp:https://github.com/USTC-Hackergame
热心网友易小姐·2024-08-29 00:38

【BUUCTF 加固题】Ezsql 速通

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-20 17:50

vulvhub-----Hacker-KID靶机

打靶详细教程1.网段探测2.端口服务扫描3.目录扫描4.收集信息burpsuite抓包5.dig命令6.XXE漏洞读取.bashrc文件7.SSTI漏洞8.提权1.查看python是否具备这个能力2.使用python执行exp.py脚本,如果提权成功,靶机则会开放5600端口1.网段探测┌──(root㉿kali)-[~]└─#arp-scan-lInterface:eth0,type:EN10M
郑居中3.0·2024-02-20 12:51

HN 千赞热贴|创业 4 年,那些狠狠打我脸的技术选型

HackerNews帖子过年这段时间,HackerNews上也涌现了不少好帖子,除了霸榜的Sora外,技术贴最靠前的就是这篇(Almost)EveryinfrastructuredecisionIendorseorregretafter4yearsrunninginfrastructureatastartup
·2024-02-20 10:49

SICTF Round#3 wp web

webhackersql无列名注入;提示查询username参数,flag在flag表中;传参测试发现,unionselect可用,空格被过滤可以使用/**/代替,or也被过滤了且无法大小写、双写等绕过
永不落的梦想·2024-02-20 07:35

<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》

2.2黑客、红客、蓝客和骇客黑客:Hacker,水平超高的电脑专家,尤其是程序设计人员,是一个统称。红客:维护国家利益,代
Ealser·2024-02-20 04:53

游于“译”|怼人也需要智慧——乔·伦道夫·阿克利

图片发自App今日试译《刺客的斗篷——世界名家日记选集》中5月26日收录的英国著名作家乔·伦道夫·阿克利(JoeRandolphAckerley,1896—1967)写于1955年的日记。
路遥知玛丽·2024-02-19 10:46

Dev C++编辑器的配置(包含代码自动补全配置)

选择GSSHacker主题。(有一个问题就是不能更改处代码显示外的区域)然后换完主题
liuyunye·2024-02-15 08:36

5分钟学会Rainmeter开发,美化你的桌面

做为非著名hacker,怎么可能去看文档呢。直接找到自带的skinillustro所在的目录,image每个挂件都有一个对应的目录,目录中只有一个ini文件。
DigiHacker·2024-02-14 10:58

倒计时2天 | DAPP 网络黑客马拉松赛事流程揭晓 !

2、活动注册地址:https://dappnetwork.hackerearth.com/3、加入Slack获取活动最新信息:https://join.slack.com/t/dappnetwork-hackathon
LiquidApps中文社区·2024-02-14 01:00

[VulnHub靶机渗透] Nyx

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-13 20:47

【精选】java进阶——包和final

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-13 20:15

Centos7安装nginx yum报错

Centos7安装nginxyum报错,yum源报错解决办法:1、更新epel源后,出现yum报错[root@hacker117~]#yuminstallepel-release(安装成功)[root@
小红帽Like大灰狼·2024-02-13 17:48

SQl 注入 - 利用报错函数updatexml及extracevalue

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、updatexml()函数1.使用前提:在MySQL高版本中(大于5.1版本)添加了对XML文档进行查询和修改的函数
狗蛋的博客之旅·2024-02-12 06:49

【CTFshow】VIP题目限免 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-12 00:29
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他