安全渗透—Hacker

Python:创建函数判断闰年

今天在HackerRank刷Python题,记录下Python用function判断闰年首先在Python中函数定义语法如下:def函数名([参数列表]):'''注释'''函数体其次闰年的判断:能被4整除但不能被
hui_cputer·2023-02-02 09:43

重塑极客精神——MIIX-Hacker大赛,纪念我们的“幼稚”

相信接触过code的人,应该都会有一种追求完美的强迫症心态。比如许神,因为几句关于用空格还是tab,一言不合就想跟我PK还想给我开Idea演示空格对程序的影响;再比如参加Miix的欣总,比赛时对自己以及我们团队要求之高,嗯,意料之外,情理之中。这种精神,我们称之为——极客。感谢大赛组织者卢佩旭先生,让我意识到在黑客认证领域,我需要弥补的部分以及我所能突出的优势,这些久违的感觉,又回来了。赛场大厅对
产品黑客·2023-02-01 15:48

SICTF2023 misc-wp

目录misc签到打卡完成colorgeek_challenge王八树木EzMiscHackerhacker2舔狗日记misc签到打卡完成010打开附件找到key:SICTF,平台就是青少年的,公众号直接搜
J_0k3r·2023-02-01 12:10

利用反射型XSS漏洞,模拟获取登录账户的Cookie

目录结构一、测试环境二、测试目标三、原理描述四、操作步骤1.在服务器上搭建并启用hacker测试网站2.在服务器上测试站点根目录内创建一个存放攻击脚本的文件夹3.在xss文件夹下创建攻击脚本、cookie
Fighting_001·2023-02-01 12:22

生活是一面镜子——爱英语

-WilliamMakepeaceThackeray因为英语必须在工作中接触,于是,现在抽空把英
妮妮Lily61·2023-02-01 06:38

iOS开发全套资源,从入门到全栈IOS工程师

★官网Lifehacker
iOS弗森科·2023-02-01 03:55

DEx.top与Hackerone合作,为用户资产保驾护航|安全系列一

近日,DEx.top交易平台与世界最大的白帽黑客社区Hackerone合作,发起“HackerOneChallenge”赏金计划,通过Hackerone平台的白帽黑客来帮助DEx.top平台寻找并及时修复漏洞
DExtop_official·2023-01-28 17:32

自由职业,你向往吗?

还收获到了一个独立开发者的网站https://indiehackers.net/,独立开发者真的很牛逼。独立做一个小而精的产品。越是看他们不上班的生活,越是羡慕。
芬爷杂谈·2023-01-28 06:19

C++

查看编译器版本http://www.runoob.com/cplusplus/cpp-environment-setup.htmlCMake编译器/链接器https://blog.csdn.net/xierhacker
高天蒲·2023-01-27 11:39

《增长黑客手册》读书笔记

一、“增长黑客”概念的兴起GrowthHacker的概念首次由SeanEllis在其博客文章“FindaGrowthHackerforYourStartup”中提出。
Data小温·2023-01-26 05:15

【DC010沙龙年度合集】顶尖Hacking技术盛宴

DC010(DEFCONGROUP010)是全球安全圈最神秘最前沿的顶级Hacker大会DEFCON授权认证的官方GROUP,逼格不小,致力于传播DEFCONGEEK精神,提供一个自由的、灵活的、展示最前沿
Moonlightlic·2023-01-25 23:06

2023 SICTF --- wp

文章目录Misc签到colorHackergreek_challengeHacker2Web兔年大吉easypassCryptoasciibaby_rsaxyPolyRSARRRSSSAAAhashgameRecheckmeSuperMarioBrospwneasystackosint
3tefanie丶zhou·2023-01-25 08:41

[网鼎杯 2020 青龙组]AreUSerialz

this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);}else{$this->output("BadHacker
白塔河冲浪手·2023-01-23 07:34

pip安装了 但是python找不到_找不到Python pip安装模块。 如何将python链接到pip位置?...

http://hackercodex.com/guide/python-virtualenv-on-mac-osx-mountain-lion-10.8/我按照本教程进行操作,直到安装了pip。
weixin_39676348·2023-01-21 14:08

黑客&红客&骇客&红客&蓝客&飞客是什么?有什么区别?(学习资料)

红客(redhacker)对网络和计算机稍微了解的人,一定还记得2001年5月那场轰动全球的中美黑客大战,而当时中国一方的“主力军”就是名噪一时的红客。
bowen826·2023-01-20 08:03

【超全超详细】2W字零基础黑客学习路线,知识体系(附学习路线图)

那时的编程专家和组网高手建立了一个具有共享性质的文化社群,“hacker”这个
万天峰·2023-01-16 12:39

利用 Burp Suite 进行密码爆破

功能介绍2.攻击类型3.实战4.客户端验证码爆破5.服务端验证码复用6.BP验证码识别1.Intruder功能介绍使用BP工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景
世界尽头与你·2023-01-16 12:34

Python|每日一练|气泡法|冒泡法|map函数|非sort方法:冒泡排序

气泡法(冒泡法)排序详见:Python-冒泡排序法_冒泡排序python可以吗_Hacker-666的博客-CSDN博客气泡法(冒泡法)排序是一种计算机科学领域的较简单的排序算法。
Medlar_CN·2023-01-14 16:45

Github 高赞的 YOLOv5 引发争议?Roboflow 和开发者这样说...

6月14日,Roboflow联合YOLOv5开发者,正面回应了HackerNews社区对于YOLOv5的质疑。
视学算法·2023-01-14 16:31

Real World CTF 2022(体验赛)部分WP

文章目录RealWorldCTF2022(体验赛)DigitalSouvenirlog4flagBe-a-Database-HackertheSecretsofMemorybabyflaglabFlagConsoleGhostShiroRealWorldCTF2022
2ha0yuk7on.·2023-01-14 06:08

sqlmap之绕过安全狗

关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?
zxl2605·2023-01-14 06:49

Android 开发中的SSL pinning

一、SSL在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。
·2023-01-11 18:07

Day03 基础入门-搭建安全扩展

Day03基础入门-搭建安全扩展声明:本文章仅仅是个人学习笔记,仅供交流学习使用,请勿用于非法用途——小迪web安全渗透培训视频笔记文章目录Day03基础入门-搭建安全扩展内容演示案例案例1:基于中间件的简要识别案例
风羽墨客·2023-01-10 20:01

pandas.DataFrame.sample随机抽样

有时候我觉得大数据是忽悠人的,真正工程师和hacker讲究最小成本得到最优化解。二战中,英国人用随机抽样统计出了德国工厂真实坦克生产量。我们完全没有必要应用大数据,毕竟太耗时间和资源。
python机器学习建模·2023-01-08 08:50

loss下降auc下降_从基本原理到梯度下降算法:零基础也能看懂的神经网络教程...

这篇教程发布仅天时间,就在HackerNews论坛上收获了574赞。程序员们纷纷夸赞这篇文章的代码写得很好,变量名很规范,让人一目了然
weixin_39679061·2023-01-07 20:52

应急响应-WEB分析php&javaweb&自动化工具

#必备知识点:1.熟悉常见的WEB安全攻击技术2.熟悉相关日志启用及存储查看等3.熟悉日志中记录数据分类及分析等#准备工作:1.收集目标服务器各类信息2.部署相关分析软件及平台等3.整理相关安全渗透工具指纹库
深白色耳机·2023-01-03 10:26

连 CEO 都不香了?这些互联网大佬接连辞任

(Techmeme)(HackerNews)回顾以往,蓦然发现,原来那些国外科技巨头的创始人CEO均已纷纷卸任,苹果、微软、亚马逊、谷歌无一例外,唯一坚挺着的似乎只剩下了Facebook创始人兼CEO马克
猎头吧·2022-12-29 19:10

CTF工具

stegosauruszstegexiftoolF5-steganographyGIF时间隐写盲水印lsb脚本blind-watermark流量工具crunchAircrack-ngtsharkUsbKeyboardDataHackertcpick
kvmbox·2022-12-28 16:14

数据库系统:第四章数据库安全性

4.1数据库安全性概述4.1.1数据库的不安全因素1.非授权用户对数据库的恶意存取和破坏一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据
Raym0ne·2022-12-23 18:51

致敬 hacker :盘点内存虚拟化探索之路|龙蜥技术

云与虚拟化云计算是通过Internet服务的方式提供动态可伸缩资源的计算模式,经过多年的发展已成为企业IT技术的重要支撑。虚拟化是云计算的核心技术之一,将一台计算机抽象为多台逻辑计算机,即虚拟机,每个虚拟机是一个单独安全的环境,可运行不同的操作系统且互不影响。虚拟化技术给资源使用和调度带来了极大便利,云计算系统可以根据负载情况及时进行资源调度,在提升资源利用率的同时保证应用和服务不会因资源不足而影
OpenAnolis小助手·2022-12-22 21:47

工作了3年的JAVA程序员应该具备什么技能

原文:http://blog.csdn.net/xiaoxiaohacker/article/details/52042202(原作者确实分享了许多,我这个半道儿的特意转载)因为和同事有约定再加上LZ自己也喜欢做完一件事之后进行总结
小手遮天·2022-12-21 07:46

应急响应病毒分析查杀集合

www.huorong.cnProcessExplorer:https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorerprocesshacker
不破爱花灬·2022-12-19 23:08

神经网络指南Hacker's guide to Neural Networks

Hithere,I'maCSPhDstudentatStanford.I'veworkedonDeepLearningforafewyearsaspartofmyresearchandamongseveralofmyrelatedpetprojectsisConvNetJS-aJavascriptlibraryfortrainingNeuralNetworks.Javascriptallowson
GarfieldEr007·2022-12-18 02:48

PHP代码审计系列(一) 基础:方法、思路、流程

chrome&burp&HackerBar插件&xdebug插件Xcheck|Xcheck是一个由腾讯公司CSIG质量
st3pby·2022-12-17 18:22

Android 开发中的SSL pinning

一、SSL在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。
·2022-12-17 17:48

2021年网络安全省赛--服务器内部信息获取解析(中职组)

将服务器端口号作为flag提交(如果有多个端口以;分割,如11;22;33);2.将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;3.应用工具获取服务器中黑客账户(hacker
落寞的魚丶·2022-12-16 16:00

Linux笔记整理

Linux是一个操作系统,一切皆文件:读、写、(权限)Linux内核:Ubuntu、entOS、RedHat可考红帽认证工程师Kalilinux:安全渗透测试使用!
Laughing_Xie·2022-12-14 09:08

Cartesi 2022 年 11 月回顾

有13位才华横溢的学者加入了我们的HackerHome,我们组织了为1700多名开发者提供燃料的R3chargeStation,并且见证了九个使用我们近期
BlockFinance·2022-12-13 11:57

【跟我一起学Linux之Ubuntu】-概述与安装配置笔记

简介:是从1993年,由lanMurdockk(伊恩·默多克)发起的,因为受到当时Linux与GNU的鼓舞,目标是成为⼀个公开的发行版,经过二十几年的迭代更新,Debian从⼀个小型紧密的自由软件骇客(hacker
秋刀鱼_天官·2022-12-11 19:02

数据库安全性和数据的完整性

不安全因素1、非授权用户对数据库的恶意存取和破坏一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。
攀登程序猿·2022-12-11 16:01

2022年的编程语言排行榜

这8个信息源分别为CareerBuilder、GitHub、Google、HackerNews、IEEE、Reddit、
枪与惋惜接吻·2022-12-09 03:27

看Tinygrad学深度学习

Tinygrad是hacker大佬GeoHorz开源的深度学习框架。然而,它特别的地方在于,George分享了很多他在编写TInygra过程中的相关视频,真的可以让大家知其然,知其所以然。
海滩油炸·2022-12-08 09:23

CTF学习笔记2:iwebsec-SQL注入漏洞-01-数字型注入

目录一、手工解题过程(一)题目概览1.题目路径2.HackerBar使用3.测试结果集列数为3列4.具体获取数据过程(1)取得当前应用的数据库名(2)取得当前数据库的所有表名(3)取得users表的列名
lf_x·2022-12-07 14:09

cicd-goat:一个包含漏洞的CICD安全学习靶场环境

cicd-goatcicd-goat是一个故意包含大量漏洞的CI/CD安全学习靶场环境,广大研究人员可以使用cicd-goat来学习关于CI/CD安全的相关内容,并通过各种挑战并拿到Flag来更好地掌握针对CI/CD管道的安全渗透技术
FreeBuf_·2022-12-07 02:04

VuCSA:一款包含大量漏洞的客户端-服务器安全练习平台

VulnerableClient-ServerApplication,即包含安全漏洞的客户端-服务器应用程序,该工具主要为安全学习而设计,广大研究人员可以利用VuCSA来学习、研究和演示如何对非HTTP厚客户端执行安全渗透测试
FreeBuf_·2022-12-07 02:03

XRay安装使用以及Burp联动

毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器!可以想象,当Burp与XRay联动时,必将碰撞出不一样
涂寐·2022-12-07 00:31

Web前端开发中的黑客技术以及安全技术(共七种)

从【黑客帝国】再到【欧洲攻略】,Hackers总是在黑暗中微笑,慢慢的侵蚀着互联网,侵蚀着他想要去的地方,获取别人的数据库,获取自己想要的信息,是不是帅到不讲武德。
白帽胡子哥·2022-12-07 00:07

web安全渗透

自己模拟的环境,要的私信Web安全渗透1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;修改源码maxlength对应的数值,3+16=19输出的数值是两位数
山东网安菜鸡·2022-12-07 00:54

每周分享第 24 期

HackerNews上面,有人问:"新人进入软件行业,应该学什么?"很多热心人提供建议。有人说:"你应该好好学习一门语言。精通一门计算机语言,可以让年轻工程师脱颖而出。
ruanyf·2022-12-05 23:06

起点:如何成为一名黑客?

说明:这篇文章是对ESR的经典文章Howtobecomeahacker?的最新修订翻译,参照了一些国内的翻译版本,某种意义上来讲,这不仅仅是一篇黑客入门的读物,也是很不错的编程入门指导。什么是黑客?
夜下探戈·2022-12-05 15:08
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他