安全渗透—Hacker

前端小哥玩HTML复选框上瘾,能画logo做视频,还开源成JS库

这个项目在HackerNews上引来了大量网友评论。高赞
QbitAl·2021-10-24 15:28

2021年中国工业互联网安全大赛核能行业赛道writeup之hacker

附加题hacker,题目描述:hacker,附件下载hackerhttps://download.csdn.net/download/qpeity/33230528解压缩得到一个EXE文件ARE_YOU_SDPD.exe
苦行僧(csdn)·2021-10-18 00:06

老板亲戚来公司实习,差点把公司的Tomcat搞崩了,就因为不会部署Java服务

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:Java开发的webservice如何部署在Tomcat服务器事情是这样的最近公司事情比较多
LexSaints·2021-10-16 16:35

c++基础算法动态DP解决CoinChange问题

目录问题来源问题简述解决方案真正的DP补充——硬币不能重复使用补充2——不同顺序表示不同组合结束语问题来源这是Hackerrank上的一个比较有意思的问题,详见下面的链接:https://www.hackerrank.com
·2021-10-12 17:27

CEO亲自写代码登上热榜,从零开始打造“裸金属”树莓派

结果,一不小心就上了技术论坛HackerNews热门。这串代码究竟是什么?打开这位CEO的Twitter一看,是一段小游戏。花了一年时间就写了个这?
QbitAl·2021-10-10 12:51

IEEE 2021编程语言排名:C#成为最大黑马

这8个信息源分别为CareerBuilder、GitHub、Google、HackerNews、IEEE、Reddit、StackOverflow和Twitter,涵盖了涵盖社交网站、开源代码网站和求职网站
程序IT圈·2021-09-23 13:00

安全渗透学习- Pikachu(XXE)

XXE(XMLExternalEntityInjection)XML外部实体注入与SQL注入相对应,XXE就是在可以解析XML的地方(比如一个输入框等处)只要可以解析XML语言的代码就可以,在这种地方提交XML的恶意代码来执行。XXE漏洞主要也是因为没有对用户输入(用户提交的数据,比如你在输入框输入这个XML恶意代码)并没有合理检测与过滤,将用户提交的数据当XML来执行,造成XXE(XML外部实体
重启艺术大师·2021-09-12 17:44

安全渗透学习-DVWA(CSRF)

CSRF:跨站请求伪造(Cross-siterequestforgery)攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作,由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。本质是利用受害者未失效的身份认证信息,诱骗其点击恶意链接或者包含攻击代码的页面,从而完成非法操作。即:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完
重启艺术大师·2021-09-05 18:14

安全渗透学习-DVWA(SQL注入)

low:手动注入:判断注入点:输入1,查询成功输入1'进行查询,返回查询错误,判断对‘未进行过滤处理输入1and1=1查询输入1'or'1'='1,遍历出了数据库中所有内容。使用orderby来判断查询表的字段数2成功,3不成功通过内置函数来获取关键信息即是让内置查询函数代替当前的显示位。version()user()database()1'unionselectversion(),databas
重启艺术大师·2021-08-27 17:59

安全渗透学习-DVWA(XSS-Reflected)

XSS(CrossSiteScript)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。常见的输出函数有:echoprintfpr
重启艺术大师·2021-08-24 17:45

致敬 hacker |盘点内存虚拟化探索之路

云与虚拟化云计算是通过Internet服务的方式提供动态可伸缩资源的计算模式,经过多年的发展已成为企业IT技术的重要支撑。虚拟化是云计算的核心技术之一,将一台计算机抽象为多台逻辑计算机,即虚拟机,每个虚拟机是一个单独安全的环境,可运行不同的操作系统且互不影响。虚拟化技术给资源使用和调度带来了极大便利,云计算系统可以根据负载情况及时进行资源调度,在提升资源利用率的同时保证应用和服务不会因资源不足而影
宋宝华·2021-08-22 14:55

【安全漏洞】Rocket.Chat 远程命令执行漏洞分析

2021年3月19日,该漏洞在HackerOne被提出,于2021年4月14日被官方修复。该漏洞主要是因为Mongodb的查询语句是类JSON形式的,如{"_id":"1"}。
H_00c8·2021-08-21 14:56

安全渗透学习-dvwa(命令注入)

命令注入(CommandInjection),是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。low:源码:对指令没有任何的过滤处理target参数为将要ping的ip地址,比如在输入框输入127.0.0.1后,对于windows系统,会发出ping127.0.0.1操作这里可以引入命令行的几种操作方式:A&
重启艺术大师·2021-08-20 17:52

安全渗透学习-DVWA(Brute Force)

首先学习一下BP的四种攻击类型进而可以针对性的选择攻击方式burpsuite的四种attacktypeSniper(狙击手)这个模式会使用单一的payload组,它会针对每个position中$$位置设置payload逐个进行遍历替换。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击过程是将各个被标记的位置依次进行了字典中的替换并发包,攻击中的请求总数应该是position数量和payl
重启艺术大师·2021-08-20 17:51

vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)

文章目录靶场环境主机发现利用nmap进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含执行木马通过LFISuite自动化工具利用文件包含漏洞payload反弹利用msf框架实现payload反弹添加代理用msf配置代理服务器(已反弹payload)应用proxychains设置socks5代理内网探测暴力破解文件上传SSH弱口令使用开源的暴力密码破解神器-hydra使用msf中uxi
rang#·2021-08-19 18:03

致敬 hacker :盘点内存虚拟化探索之路|龙蜥技术

云与虚拟化云计算是通过Internet服务的方式提供动态可伸缩资源的计算模式,经过多年的发展已成为企业IT技术的重要支撑。虚拟化是云计算的核心技术之一,将一台计算机抽象为多台逻辑计算机,即虚拟机,每个虚拟机是一个单独安全的环境,可运行不同的操作系统且互不影响。虚拟化技术给资源使用和调度带来了极大便利,云计算系统可以根据负载情况及时进行资源调度,在提升资源利用率的同时保证应用和服务不会因资源不足而影
·2021-08-16 17:34

使用Spy++根除广告软件

在ProcessHacker中找到17864进程,果断Terminate。删除,终。
·2021-08-06 21:52

致敬 hacker |盘点内存虚拟化探索之路

简介:内存虚拟化相比裸机,仍然存在较大差异,是当下值得关注的问题!云与虚拟化云计算是通过Internet服务的方式提供动态可伸缩资源的计算模式,经过多年的发展已成为企业IT技术的重要支撑。虚拟化是云计算的核心技术之一,将一台计算机抽象为多台逻辑计算机,即虚拟机,每个虚拟机是一个单独安全的环境,可运行不同的操作系统且互不影响。虚拟化技术给资源使用和调度带来了极大便利,云计算系统可以根据负载情况及时进
·2021-08-04 12:39

手把手带你跟着B站一起学——网络安全渗透测试篇(第一节)

手把手带你跟着B站一起学——网络安全渗透测试篇(第一节)前言物理机,虚拟机,集成开发环境,网站的关系基础概念名词的补充1.什么是服务器2.什么是客户端3.什么是getshell4.什么是菜刀、蚁剑、冰蝎
大白小浪·2021-07-31 15:23

Hackershare: Social Bookmarking Reinvented

hackershare是一个书签分享平台,你可以通过chromeextension一键分享你正在浏览的网页。
·2021-07-27 18:42

最经典的黑客入门教程

正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker
IT老涵·2021-07-24 16:06

AskTUG 论坛迁移实战:Discourse 从 PostgreSQL 到 MySQL 到 TiDB | 极客分享第 36 期

什么是“极客分享每周精选”“极客分享”是一个书签分享的网站(hackershare.dev),“每周精选”是该网站汇总精选书签的一个栏目。
·2021-06-27 22:59

零知识的证明:两个朋友的故事

本篇文章翻译自:https://medium.com/hackernoon/zero-knowledge-proofs-a-tale-of-two-friends-d7a0ffac3185。
yangzming·2021-06-26 18:02

小双软件库:QQ-微信相关Xposed插件

[红包插件]:秒抢红包,稳定(微信QQ通用)[QQ微信随机游戏修改]:修改骰子,猜拳,随心修改[QQ防撤回模块]:防止QQ信息撤回[QQ无限戳一戳]:解除戳一戳限制,可无限点戳一戳[QQHacker]:
捏你小肥脸·2021-06-26 15:43

Windows操作系统+朝鲜红星+国产麒麟+红旗+渗透专用系统+Oracle专用+技术专栏【资源大合集】 | 寻找C站宝藏

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:寻找C站宝藏之Windows系列1、Windows操作系统资源合集2、WindowsAD
LexSaints·2021-06-26 13:37

65% 的程序员竟都是自学成才?

日前,国外知名的编码对战平台HackerRank深入研究了全球10351名学生开发者的学习方式以及技能状况,并最新发布了《2018年Student
妄心xyx·2021-06-25 22:05

安卓高版本抓取https包

需要用到的工具CharlesVirtualXposedJustTrustMe实现步骤进入Github下载如下两个apkVirtualXposed下载地址:https://github.com/android-hacker
test小星星·2021-06-25 21:58

信息安全渗透测试都需要学习哪些内容?

这个问题,说实话,在2019年之前,其实关注信息安全相关的人并不多,对于市场来讲,信息安全的需求量也不是很大。但大家都知道,在中国,随着时代和技术的发展,信息安全越来越受到重视,一步一步上升到国家战略层面,随着等保2.0出台,相应的信息行业迎来蓬勃发展,当然作为渗透测试方向,可持续的发展力也不容质疑。企业对于这方面的需求最近这一年也开始多了起来。对于渗透测试,学习的内容有:网络基础如TCP/IP、
汇智知了堂·2021-06-25 17:40

分值:150分 类型:Misc题目名称:可恶的黑客

题目:http://static2.ichunqiu.com/icq/resources/fileupload/CTF/echunqiu/byb/hateful_hacker_bf9ccf5d3353fd7829c1b0192d4e541d.zip
Mr_赵仙笙·2021-06-25 17:18

2019数字经济云安全共测大赛初赛_pwn

比赛一共3题pwn,两题入门,最后一题中等挺有意思,涉及到seccomp以及shellcode爆破flag题目地址:https://github.com/hacker-mao/ctf_repo/tree
2mpossible·2021-06-23 15:41

百度搜索の黑话大全—那些不为人知的搜索引擎语法

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:1、百度搜索语法那些不为人知的语法,精准搜索事半功倍。
LexSaints·2021-06-23 15:39

【娛樂】修改Revit啓動界面

試了一下可行,但是覺得這麽簡單的事情(滑稽)用HOOK還是有點麻煩,於是....滑稽使用到的工具是ResourceHacker,一個可以直接修改*.exe,*.dll等文件内資源的神器以Revit2016
Einsam·2021-06-22 21:20

HackerRank 开发者调查报告:Python 最受欢迎

国外招聘网站HackerRank去年曾进行了一次开发者调查,调查主要围绕开发者的开发技能、教育背景、当前角色等内容,用以了解开发者的工作意向和现状。
OSC开源社区·2021-06-22 11:56

王宇哲——增长黑客学习笔记20180528

GrowthHacker的本质是:低成本快速获取用户。其中,两个限定条件非常重要:低成本快速两者缺一不可,撇开任何一个,都不能算是GrowthHacker,都会回归到传统营销获客的套路中。
哲行长·2021-06-21 16:10

“球迷“在Linux纯命令行玩转谷歌浏览器,边看欧洲杯,边看足球宝贝

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:1、Linux骚操作:纯命令行玩转GoogleChrome浏览器;2、命令行查看足球宝贝的搜索截图谷歌浏览器
LexSaints·2021-06-20 23:09

KubeVela 1.0 :开启可编程式应用平台的未来

OpenApplicationModel)在Kubernetes上的实现,KubeVela项目从oam-kubernetes-runtime演进至今不过半年多时间,但发展势头非常迅猛,不仅连续登上GitHubGo语言趋势榜首和HackerNews
·2021-06-18 21:11

亚马逊反爬虫?手把手带你一步步分析和越过亚马逊反爬虫机制

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:一步步分析and越过亚马逊的反爬虫机制事情是这样的亚马逊是全球最大的购物平台很多商品信息
LexSaints·2021-06-15 09:22

《生活黑客》:如何实践在个人成长领域,人生更巧劲?

-摘录*二三书单*01阅读《生活黑客》02书单图片:豆瓣03书单来源:【一年300本】《生活黑客》生活黑客是一个新兴的社会文化现象,英文中已经有一个专门的名词,叫Lifehacker
杏二三·2021-06-13 03:20

github协同开发流程

源仓库在项目的开始,项目的发起者构建起一个项目的最原始的仓库,我们把它称为origin,例如我们的PingHackers网站,origin就是这个PingHackers/blog了。
yungege·2021-06-10 22:40

Burp Suite 安全渗透测试--基础篇

BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。官方提供免费版和专业版,但是免费版没有主动扫描功能,可用于手动挖掘。网上可找到破解版。破解教程参考:https://www.jianshu.com/p/3224c2308ffa【必须安装JDK1.8.1才能破解成功】一:burpsuite代理和浏览器设置BurpS
JameShen_Wen·2021-06-10 08:31

常用的网站推荐

日用类型GithubStackOverflowRedditHackerNews工具类型Awesome系列:指向众多的Awesome清单的清单,我想做计算机的人总会从中找到的自己喜欢的Awesome清单。
Martins3·2021-06-09 07:51

读书笔记四《增长黑客》如何让企业以低的成本,实现爆发式增长?

作者[美]肖恩·埃利斯(SeanEllis)“增长黑客之父”,增长黑客网络社区GrowthHackers.com的联合创始人兼CEO,网站拥有180万全球用户。
梅魂竹梦·2021-06-09 05:11

Is your system safe?

LastyearGooglerevealedProjectZero,aneliteteamoftophackers.Theteamaimstoimprovesecurityandprotecttheinternetfromzero-dayvulnerabilities.Ithasalreadyuncoveredanumberofzero-dayvulnerabilitiesinMicrosoftW
前端爱我·2021-06-08 05:29

健身房,我用python给她撸了个小米计时器助人为乐

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:Python图形界面开发,实现一个小米手机上的秒表计时器功能有问题及需要
L e x·2021-06-07 11:19

书单

PaulGramham,YC的创始人,他写过一本书《HackerandPainters》(《黑客与画家》)GeofferyMoore,他写过五本书,最有名的是《跨越鸿沟》。
学不知·2021-06-06 15:38

移除WinRAR广告

工具:ResourceHacker安装目录下的WinRAR.exe拉进RH找到StringTable-80:2052移除1272以及周围那些网址,如果保存按钮没高亮,点击一下这个运行按钮,红色的行数都移除掉
_armour·2021-06-06 12:33

2019护网杯_pwn

题目地址:https://github.com/hacker-mao/ctf_repo/tree/master/%E6%8A%A4%E7%BD%91%E6%9D%AF2019/pwn一共4道题,比赛时间太短
2mpossible·2021-06-04 15:21

快来看HackerRank报告!

著名的HackerRank刚刚发布了《2017年开发技能报告》,其中根据2017年的数据统计,公布了计算机编程开发领域的一些数据,其中涉及到5-10岁各国少儿编程教育的数据引起了大家的关注。
A唐奇·2021-06-04 01:42

操作系统内核开发:使用图层技术开发一个MessageBox

具体的代码讲解和调试请参看视频:LinuxkernelHacker,从零构建自己的内核我还记得,早年学习win32GUI编程,通过调用一个API叫MessageBox,使得程序能快速弹出一个小窗口,当看到这个小窗口出现在屏幕上时
望月从良·2021-06-03 23:24

女友晚安之后依然在线:python男友用20行代码监控查岗

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:python用20代码实现屏幕监控+录屏功能代码干货满满,建议收藏+实操
L e x·2021-05-31 15:09
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他