安全渗透—Hacker

偷窃他人漏洞报告变卖成副业,漏洞赏金平台出“内鬼”

本文提到的HackerOne就是全球知名的“白帽黑客”聚集地,它是一个用于协调漏洞披露,并为提交安全报告的漏洞猎手提供货币奖励的
CSDN 程序人生·2022-07-05 08:05

Dest0g3 520迎新赛 writeup (misc部分 + web部分)

Dest0g3520迎新赛MISCWelcometofxxkingDestCTF你知道js吗StrangeTrafficPngeniusEasyWordEasyEncodePython_jailrookiehacker
shu天·2022-06-28 14:57

python经典习题(一)

✅作者简介:大家好我是hacker707,大家可以叫我hacker,新星计划第三季python赛道Top1个人主页:hacker707的csdn博客系列专栏:python习题集推荐一款模拟面试、刷题神器点击跳转进入网站前言
honker707·2022-06-12 05:04

网络安全渗透

1.Nmap的基本Nmap+ip6+ipNmap-A开启操作系统识别和版本识别功能–T(0-6档)设置扫描的速度一般设置T4过快容易被发现-v显示信息的级别,-vv显示更详细的信息192.168.1.1/24扫描C段192.168.11-254=上nmap-A-T4-v-iL~/targets.txt(iL表示要扫描的目标位于一个文档中)---------------192.168.1.1/24-
悆苼·2022-06-11 05:59

网络安全学习平台top10

1.HackInTheBox:http://www.hackinthebox.org/2.HellboundHackers:https://www.hellboundhackers.org/3.ExploitDatabase
Andysun06·2022-06-08 20:08

网络安全技术学习平台top10

1.HackInTheBox:http://www.hackinthebox.org/2.HellboundHackers:https://www.hellboundhackers.org/3.ExploitDatabase
Andysun06·2022-06-08 20:08

十四、Kali Linux 2 无线安全渗透测试

一、如何对路由器进行渗透测试Routerpwn网站漏洞渗透模块漏洞渗透模块以一个表得形式显示,一共5列:第1列是漏洞渗透模块的发布时间(Date)第2列是漏洞渗透模块的种类(Category)第3列是漏洞渗透模块的来源(Source)第4列是漏洞渗透模块的标题(Title)第5列是漏洞渗透模块的作者(Author)特别注意的是第2列漏洞渗透模块的种类(Category):Advisory:这个种类
Dear丶婷·2022-06-01 20:54

CSRF漏洞学习记录

一、CSRF漏洞介绍漏洞原理:CSRF跨站请求伪造是一种伪造受害者的请求以达成某种目的的攻击手法,可以理解为hacker像操控木偶一样让受害者做各种敏感操作,以受害者的名义修改个人信息、添加管理员、重置密码等
懒羊羊7·2022-05-31 20:46

【网络安全渗透】如果你还不懂CSRF?这一篇让你彻底掌握

01/什么是CSRF面试的时候的著名问题:“谈一谈你对CSRF与SSRF区别的看法”这个问题,如果我们用非常通俗的语言讲的话,CSRF更像是钓鱼的举动,是用户攻击用户的;而对于SSRF来说,是由服务器发出请求,用户日服务器的。CSRF(Cross-siterequestforgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经
大安全家·2022-05-31 16:22

如何成为白帽子黑客?我建议你从这几个阶段开始学习

前言这是我的建议如何成为正义黑客(EthicalHacker),你应该按照下面顺序学习。简要说明第一件事你应该学习如何编程,我建议首先学python,然后是java。
大安全家·2022-05-31 16:22

如何成为安全渗透工程师?

目录前言1/我是如何学习黑客和渗透?2/学习常见渗透工具的使用3/操作系统(必须)4/网络基础5/编程:学什么语言?1年后:渗透测试介绍Kali的不同安装方式kali工具介绍和基本使用信息收集概要通过搜索引李收集信息设备发现和端口扫描指纹识别目录扫描工具6/总结前言1/我是如何学习黑客和渗透?我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间
大安全家·2022-05-31 16:21

hacker的错误集】IndentationError: expected an indented block

✅作者简介:大家好我是hacker707,大家可以叫我hacker,新星计划第三季python赛道Top1个人主页:hacker707的csdn博客系列专栏:hacker的错误集推荐一款模拟面试、刷题神器点击跳转进入网站
hacker707·2022-05-28 04:58

整理的程序员使用利器(工具)

2019独角兽企业重金招聘Python工程师标准>>>技术站点HackerNews:非常棒的针对编程的链接聚合网站Programmingreddit:同上MSDN:微软相关的官方技术集中地,主要是文档类
weixin_34407348·2022-05-26 23:54

程序员收集的日常使用书籍、网站、开源工具

技术站点HackerNews:非常棒的针对编程的链接聚合网站Programmingreddit:同上MSDN:微软相关的官方技术集中地,主要是文档类infoq:企业级应用,关注软件开发领域OSChina
_IT民工·2022-05-26 23:08

Vue面试题你知道多少

✅作者简介:大家好我是hacker707,大家可以叫我hacker,新星计划第三季python赛道Top1个人主页:hacker707的csdn博客系列专栏:带你玩转Vue推荐一款模拟面试、刷题神器点击跳转进入网站写在前面
hacker707·2022-05-26 10:46

区块链合约安全系列(二):如何认识及预防公链合约中的重入攻击漏洞

id:BSN_2021公众号:BSN研习社背景:由于公链环境下所有的信息都是共享的,智能合约相当于是完全透明化,任何人都可以调用,外加一些利益的驱动,导致引发了很多hacker的攻击。
·2022-05-25 17:58

web安全渗透测试介绍与实际操作典例分析

渗透测试的意义渗透测试是站在第三者的角度来思考企业系统的安全性的,通过渗透测试可以发觉企业潜在却未纰漏的安全性问题。企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善,从而使企业系统变得更加安全,减低企业的风险。渗透测试的分类渗透测试按照渗透的方法与视角可以分为以下三类:黑盒测试黑盒测试(Black-boxTesting)也称为外部测试(ExternalTesting)。采用这
IT老涵·2022-05-20 17:47

2021年中职组“网络安全”赛项杭州市竞赛任务书

180分钟200分A-2Web安全加固(Web)A-3流量完整性保护与事件监控(Web,Log)A-4防火墙策略B-1SSH弱口令渗透测试400分B-2服务器内部信息获取B-3综合渗透测试B-4Web安全渗透测试午餐午餐
catw0rld·2022-05-20 16:34

使用nw.js将网址打包生成exe可安装程序支持xp系统

一:安装前准备程序1:nodejs【作用:nw及npm命令都需要在该环境下运行】2:nw.js【版本:0.14.7(该版本及以前版本才支持xp系统),作用:将网址打包成可执行程序】3:ResourceHacker
书生及第·2022-05-19 19:35

分享一个高颜值的技术社区 HackerTalk黑客说

HackerTalk黑客说https://hackertalk.net/欢迎大家进来逛逛~可以在这里分享心得、介绍新东西、问题求助、甚至讨论哲学~非常清新的首页信息流所见即所得的强大编辑器,简洁而不简单频道功能
·2022-05-17 20:56

公链让小企业不再依赖大厂

比较权威的区块链在线培训网站Blockgeeks在出的一本很长的指南中,也将联盟链称为企业区块链;在线技术杂志Hackernoon也有类似的内容,使用了“企业”一词代替了“私有”、“许可”等。
·2022-05-17 17:43

pyinstaller打包exe(详细教程)

✅作者简介:大家好我是hacker707,大家可以叫我hacker,新星计划第三季python赛道Top1个人主页:hacker707的csdn博客系列专栏:python推荐一款模拟面试、刷题神器点击跳转进入网站打包
hacker707·2022-05-17 07:38

pygame外星人入侵

✅作者简介:大家好我是hacker707,大家可以叫我hacker,新星计划第三季python赛道Top1个人主页:hacker707的csdn博客系列专栏:python推荐一款模拟面试、刷题神器点击跳转进入网站最近在看一本
hacker707·2022-05-16 12:22

[Hacker News 周报] 浏览器中运行 Python;JSON 可视化神器;避免电脑休眠的网页
·2022-05-14 21:28

python编写WAF与Sqlmap结合实现指纹探测

目录编写探测识别WAF脚本00x1:WAF的特征00x2:测试00x3:收集wafPyhacker之编写SQLMAPWaf探测使用Python编写探测WAF指纹脚本,再结合到Sqlmap中,这样以后再探测网站时
·2022-05-14 17:59

PyHacker实现网站后台扫描器编写指南

目录00x1:模块00x2:请求基本代码00x3:设置00x4:200页面处理00x5:保存结果0x06:完整代码包括如何处理假的200页面/404智能判断等喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境:Python2.x00x1:模块需要用到的模块如下:importrequest00x2:请求基本代码先将请求的基本代码写出来:importrequestsdefdir(url):
·2022-05-14 17:58

PyHacker编写指南引用Nmap模块实现端口扫描器

目录编写:调试扫描:方法扫描端口输出状态:引用Nmap库实现扫描功能,本节课比较简单一看就会。编写环境:Python2.x编写:首先安装Nmap程序,并添加环境变量pipinstallnmappipinstallpython-nmap调试扫描:importnmapdefnmapScan(host,port):nmScan=nmap.PortScanner()#实例化state=nmScan.sca
·2022-05-14 17:27

Pyhacker实现端口扫描器

目录00x1:需要用到的模块00x2:创建socket对象00x3:处理ip00x4:测试用例00x5:设定扫描端口00x6:完整代码主要是以Nmap举例编写,其中涉及的协议暂不过多讨论喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境:Python2.x00x1:需要用到的模块需要用到的模块如下:importsocketimportipaddr00x2:创建socket对象首先我们先
·2022-05-14 17:27

ASP.NET Core + SaasKit + PostgreSQL + Citus 的多租户应用程序架构示例

http://citus.hacker-linner.com/develop/migration_mt_sche
为少·2022-05-13 16:00

2022第二届网刃杯网络安全大赛-ICS

一、ICS1-ncsubj难度系数:4.0题目描述:wowowow,某厂商上位机TIAPORTIAL软件受到了hacker勒索软件的加密攻击,不过好在我们的监测系统捕获了攻击者非法操作的流量,具体的解密需要你自己去慢慢发现哟
夜白君·2022-05-13 12:03

前端云原生,以 Kubernetes 为基础设施的高可用 SSR(Vue.js) 渲染微服务初探(开源 Demo)...

上云笔者已部署到:https://micro-ssr.hacker-linner.comDemo项目介绍
为为少·2022-05-11 16:14

51.网络安全渗透测试—[文件上传篇1]—[文件上传过程详解/造成漏洞原因/文件上传绕过姿势]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、文件上传过程详解1、文件上传过程:`5步`2、客户端上传表单:`upload.html`3、服务器接收资源的脚本程序:`upload.php`4、文件上传错误代码:`5类值`5、网站文件常见的扩展名:`asp/php/........`二、文件上传绕过姿势造成漏洞的原因和绕过姿势一、文件上传过程详解1、文件上传
qwsn·2022-05-10 05:49

How To Become A Hacker

自从接触计算机开始,黑客在我心里一直是即神秘又高深的角色,kevinmitnick的简介总是不厌其烦的看了一遍又一遍,每次看完也都会让我的内心在滚动,可是一直没有涉及到这个领域,这对我而言也真是个遗憾.转眼间工作已经三年,回头看看这三年觉得平淡而无味,刚工作时总是希望可以在技术路线上好好的发展,可是有一次面试的时候,一位面试官问我,"你认为什么是技术?"的时候,我却说不出个所以然来了,那次面试之后
铁猴·2022-05-09 07:07

开发者“请回答”!HN 热帖“当你对软件开发感到失望,该如何规划职业道路?”

HackerNews上,就有这样一篇热帖“AskHN
·2022-04-29 12:27

【Java基础教程】Java的输入输出

✅作者简介:大家好我是hacker707,大家可以叫我hacker个人主页:hacker707的csdn博客系列专栏:Java基础教程如果觉得博主的文章还不错的话,请三连支持一下博主哦输入与输出输入方法第一种输入方法
hacker707·2022-04-25 12:29

【翻译论文】 Airborne laser scanning—present status and future expectations(1999)

【翻译论文】Airbornelaserscanning—presentstatusandfutureexpectations(1999)机载激光扫描——现状和未来展望FriedrichAckermann
氧艺·2022-04-25 07:49

一行代码秒变黑客

选择编辑模式输入如下代码starthttps://pranx.com/hacker/点击保存。双击刚才新建的文件。也可以选择在cmd中输入以上代码即可好了,今天的分享就到这了。点个赞在走吧。
code袁·2022-04-21 21:26

详解Java中的三种流程控制语句

forforinwhiledowhilebreakcontinue顺序语句顺序顾名思义就是程序自上而下执行publicclassUser{publicstaticvoidmain(String[]args){Stringname="hacker
·2022-04-18 11:10

用于黑客渗透测试的 21 个最佳 Kali Linux 工具

它是道德黑客(ethicalhacker)最推荐的Linux发行版之一。
一口Linux·2022-04-17 13:40

一看就懂,全面解答什么是NFT?

有些技术性的东西,我会标明“togeek”,“tonerd”,“tohacker”,小白可略过。注意这些词汇是夸赞,无贬义,
Linyue_2021·2022-04-17 10:10

【Java基础教程】用Java实现猜数字小游戏

✅作者简介:大家好我是hacker707,大家可以叫我hacker个人主页:hacker707的csdn博客系列专栏:Java基础教程如果觉得博主的文章还不错的话,请三连支持一下博主哦在本周获得了新星计划第三季
hacker707·2022-04-16 12:45

JavaScript 中的 SOLID 原则(一):“S”代表什么

这是SOLID的第一篇翻译文章(原文一共五篇),来自hackernoon,作者是serhiirubets,欢迎持续关注。
·2022-04-11 08:11

每个人都应该懂点攻防

可能大家会觉得攻防是一件很神秘且需要高深技术的事(PS:事实也是如此,因为其通常涉及隐私,大家肯定不会天天将隐私挂在嘴边),但我们的目的不是成为Hacker,当然也不是成为脚本小子,而是
程序员涵涵2021·2022-04-09 06:18

BeautifulSoup的基本使用

✅作者简介:大家好我是hacker707,大家可以叫我hacker个人主页:hacker707的csdn博客系列专栏:python爬虫如果觉得博主的文章还不错的话,请三连支持一下博主哦bs4bs4的安装
hacker707·2022-04-06 20:43

Linux 打算合併 /dev/random 與 /dev/urandom 遇到的問題

HackerNews上看到「Problemsemergeforaunified/dev/*random(lwn.net)」的,原文是「Problemsemergeforaunified/dev/*random
Gea-Suan Lin·2022-04-03 12:00

每个人都应该懂点攻防

可能大家会觉得攻防是一件很神秘且需要高深技术的事(PS:事实也是如此,因为其通常涉及隐私,大家肯定不会天天将隐私挂在嘴边),但我们的目的不是成为Hacker,当然也不是成为脚本小子,而是
·2022-03-31 16:32

网络安全Day1_黑客、骇客、红客_黑客传奇_黑客事件_白帽子、黑帽子、灰帽子_一些术语

网络安全Day11.黑客、骇客、红客黑客:hacker(摘自百度百科)简单来说,黑客不是故意搞破坏的,他们是正面意义的群体。有技术,人又不错。
qq_51550750·2022-03-31 12:59

11 个可以部署在 Linux 服务器上的开源论坛软件 | Linux 中国

本文字数:3746,阅读时长大约:6分钟https://linux.cn/article-13329-1.html作者:AnkushDas译者:Hacker就像我们的论坛一样,重要的是建立一个让志趣相投的人可以讨论
技术无边·2022-03-29 09:32

88.网络安全渗透测试—[常规漏洞挖掘与利用篇4]—[xss漏洞测试-加载payload的方法]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、xss漏洞测试-加载payload的方法1、背景2、xss平台通用payload加载3、img创建script标签加载4、字符并接加载5、jquery加载一、xss漏洞测试-加载payload的方法1、背景(1)当我们在测试xss漏洞的时候,一般都是用h1、script等简单的html标签进行测试样式是否改变或
qwsn·2022-03-24 15:09

一起来打靶 02

0x00靶机介绍靶机地址:BoredHackerBlog:CloudAV~VulnHub靶机难度:低(思路和技巧)推荐虚拟机:VirtualBox0x01内容简介涉及的攻击方法端口扫描WEB侦查SQL注入命令注入密码爆破代码审计
W00L00·2022-03-23 22:00
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他