渗透测试书籍

每周一个网络安全相关工具——MetaSpLoit

一、Metasploit简介Metasploit(MSF)是一款开源渗透测试框架,集成了漏洞利用、Payload生成、后渗透模块等功能,支持多种操作系统和硬件平台。
w2361734601·2025-03-12 18:17

书籍-《非线性动力学》

书籍:NonlinearDynamics:AConciseIntroductionInterlacedwithCode作者:GeorgeDatseris,UlrichParlitz出版:Springer
·2025-03-12 17:40

渗透测试环境搭建,包含常用命令(Android&IOS)

硬件环境Android设备(需root)(虚拟机也可以)iOS设备(需越狱)网络环境没有特别要求操作系统环境Mac+Xcode操作环境Linux或Unix环境Android软件环境android开发环境AndroidSDKJDKEclipse网络分析工具burpsuite免费版charleswireshark对于自定义协议,虚拟设备只能异步抓取数据包逆向分析工具baksmali/smaliapkt
程序员的世界你不懂·2025-03-12 10:56

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-12 05:52

书籍-《车辆动力学的控制应用》

书籍:ControlApplicationsofVehicleDynamics作者:JingshengYu,VladimirVantsevich出版:CRCPress编辑:陈萍萍的公主@一点人工一点智能下载
·2025-03-11 20:09

LangChain大模型应用开发指南-大模型Memory不止于对话

【一一AGI大模型学习所有资源获取处一一】①人工智能/大模型学习路线②AI产品经理资源合集③200本大模型PDF书籍④超详细海量大模型实战项目⑤LLM大模型系统学习
喝不喝奶茶丫·2025-03-11 06:45

2025年渗透测试面试题总结-长某亭科技-安全服务工程师(一面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录长某亭科技-安全服务工程师(一面)1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理(代码层面)原理代码层面成因漏洞触发场景3.OWASPTop10漏洞(2023版)4.SQL注入防御方案5.SQL注入绕过防护6.护网行动工作内容7.学校攻
独行soc·2025-03-11 05:04

2025年渗透测试面试题总结-快某手-安全实习生(一面、二面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录快某手-安全实习生一面一、Linux操作:查看进程PID的5种方法二、Elasticsearch(ES)核心要点三、HTTPS建立过程(TLS1.3优化版)四、Python内存管理机制五、深拷贝与浅拷贝对比六、Python多线程局限性七、XSS防御方案八、SQL注入防
独行soc·2025-03-11 05:04

1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用

虽然名字听起来有些戏谑,但这类工具在软件安全评估和渗透测试中扮演着重要角色。本文将从软考的角度出发,探讨1433抓鸡工具的基本概念、使用场景及其在软件安全中的作用。
网络安全(king)·2025-03-11 00:20

PostgreSQL的学习心得和知识总结(一百二十四)|深入理解PostgreSQL数据库开源扩展pgreplay的安装说明和使用场景

目录结构注:提前言明本文借鉴了以下博主、书籍或网站的内容,其列表如下:1、参考书籍:《PostgreSQL数据库内核分析》2、参考书籍:《数据库事务处理的艺术:事务管理与并发控制》3、PostgreSQL
孤傲小二~阿沐·2025-03-10 18:05

从前端程序员到大模型工程师的转型攻略

第一阶段:打牢基础(第1-4周)深入了解AI与机器学习概念理解:阅读相关书籍、在线课程或观
七七Seven~·2025-03-10 15:19

大模型好书推荐 -挖到宝了,500页RAG神书几乎把RAG讲得透透的

《基于大模型的RAG应用开发与优化——构建企业级LLM应用》是一本专注于RAG(Retrieval-AugmentedGeneration,检索增强生成)技术应用的书籍
脱泥不tony·2025-03-10 14:07

信息安全技术——渗透攻击

2.2远程控制入侵2.3.木马入侵2.4电子邮件入侵2.5网络监听入侵2.6SQL注入攻击三、操作演示一、渗透攻击的介绍1.1渗透攻击是什么意思渗透攻击(Penetration,也称“渗透测试”)是一种在授权的情况下
降江酱姜·2025-03-10 04:30

给求职者的建议:软件工程师

推荐书籍《Python编程:从入门到实践》,重点掌握列表推导、装饰器、文件操作。Java/C++进阶:理解内存管理(如JVM垃圾回收)、多线程编程(synchronized关键字)。
追寻向上·2025-03-10 03:21

C语言基础系列【20】内存管理

博主介绍:程序喵大人35-资深C/C++/Rust/Android/iOS客户端开发10年大厂工作经验嵌入式/人工智能/自动驾驶/音视频/游戏开发入门级选手《C++20高级编程》《C++23高级编程》等多本书籍著译者更多原创精品文章
程序喵大人·2025-03-09 23:43

ArcGIS小技巧—坐标系匹配

坐标系:(CoordinateSystem):在一些书籍和软件中也叫做空间参考,简单来说,有了坐标系,我们才能够用一个或多个“坐标值”来表达和确定空间位置。
梧桐GIS·2025-03-09 22:40

python浮点数比较大小_python-比较两个字典-浮点数

我试图解决此问题的时间,尝试搜索Internet并参考一些书籍,但仍无法找到解决方案.希望您能提供一些指导.背景:具有带有{key:{key:{key:[value]}}}关系的dict_A.该dict_A
weixin_39600328·2025-03-09 21:29

kali安装教程(超全)

KaliLinux是一款基于Debian的Linux发行版,专注于渗透测试和安全审计。以下是在计算机上安装KaliLinux的步骤:1.下载KaliLinux的ISO镜像文件。
撒旦骑路西法,大战吕布·2025-03-09 17:48

渗透测试之利用sql拿shell(附完整流程+防御方案)【下】

导读:时刻保持谦逊,始终保持学习,探寻事物的本质,不要把事情复杂化话不多说,书接上回三、利用日志getshell利用条件:拥有网站的写入权限知道网站的绝对路径数据库日志开启实际操作:(1)查看数据库日志是否开启以及路径showvariableslike'%general%';(2)开启日志功能修改general_log的值为ONsetglobalgeneral_log="ON";修改文件路径;注意
豪门土狗·2025-03-09 15:04

嵌入式学习路线

书籍推荐+视频推荐+练手项目)-极术社区-连接开发者与智能计算生态哈喽,大家好,我是仲一。最近有小伙伴在微信私信我,如何学习嵌入式。一直想写一篇学习路线的文章,由于各种原因拖到了现在。
TrustZone_·2025-03-09 12:13

DeepSeek告诉你,2025年Android开发和鸿蒙开发,哪个更有前途?

本书定位于原生Android开发的入门书籍,力求做到看得懂、能练习、能学会,提供**视频、源代码、课件、**习题、试卷、教案等,免费在线答疑,教学两用以下问题答案来自腾讯元宝里的DeepSeekR1,仅供参考先说
工程师老罗·2025-03-09 11:06

Web网站漏洞扫描与渗透攻击

作为开发者或安全工程师,了解常见漏洞扫描工具和渗透测试技术已成为必备技能。本文将从防御和攻击双重视角,深入剖析主
嗨起飞了·2025-03-09 09:48

黑客入门手册

一、黑客技术学习的认知前提1.1什么是真正的"黑客"黑客精神的核心:探索系统原理与漏洞本质白帽/灰帽/黑帽的伦理边界(以《网络安全法》为准则)1.2学习前的法律警示渗透测试授权原则虚拟机实验环境搭建的重要性推荐工具
嗨起飞了·2025-03-09 09:48

Metasploit SQL注入漏洞渗透测试实战

1、SQL注入漏洞简介现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器中。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。目前比较常用的数据库软件有MySQL、SQLServer、Access等,不过它们的操作都要遵循SQL(StructuredQueryLanguage,结构化查询语言)标准,但是不同的产品之间存在着一定的差别。SQL注入攻
wespten·2025-03-09 03:54

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-08 19:35

2025HW行动面试题20道全解析(附答案)黑客技术零基础入门到精通实战教程!

本文结合近年护网面试高频考点与实战经验,整理出20道面试题及详细解析,涵盖渗透测试、漏洞分析、防御技术、应急响应等方向,助力从业者系统备战。一、基础概念与攻防技术什么是DDoS攻击?如何防御?
程序员七海·2025-03-08 17:06

【Java】已解决java.lang.NoClassDefFoundError异常

文末获取更多信息精彩专栏推荐订阅收藏专栏系列直达链接相关介绍书籍分享点我跳转书籍作为获取知识的重要途径,对于IT从业者来说更是不可或缺的资源。
屿小夏·2025-03-08 11:35

2025年渗透测试面试题总结-字某跳动-安全研究实习生(三面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录字某跳动-安全研究实习生(三面)一、攻防演练经典案例分析二、CSRF漏洞修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生(三面)聊聊攻防演练中比较得意,印象深刻的一次经历CSRF漏
独行soc·2025-03-08 10:14

2025年渗透测试面试题总结-腾某讯-技术安全实习生(题目+回答)

目录腾讯-技术安全实习生一、SQL二次注入原理与修复二、SQL注入过滤information的绕过方法三、Redis未授权访问漏洞四、渗透测试标准化流程mermaid五、CTF经典题型案例六、文件下载漏洞利用七
独行soc·2025-03-08 08:17

2025年渗透测试面试题总结-字某某动-安全研究实习生(二面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录字某某动-安全研究实习生(二面)1.护网行动中的核心工作2.防护层级选择(WAF/IDS)3.误报治理方案4.内网误报分布场景5.MySQL执行PowerShell防护6.资产收集经验7.漏洞攻击案例8.SQL注入攻防详解原理防御方案OrderBy防御特殊字符处理9.
独行soc·2025-03-08 08:02

Z-library数字图书馆镜像地址/官网入口及客户端app(持续更新)

Z-Library(简称z-lib,前身为BookFinder)是一个影子图书馆和开放获取文件分享计划,用户可在此网络下载期刊文章以及各种类型的书籍
·2025-03-07 21:30

小白必看!2025 网络安全保姆级学习路线来啦~

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路首先咱们聊聊,学习网络安全方向通常会有哪些问题1.初学者常见问题1.1如何开始学习网络安全?
白帽黑客-晨哥·2025-03-07 10:55

如何避免忽略安全、性能等非功能性需求

确保安全需求不仅仅是配置防火墙和加密技术,更需要从设计阶段就嵌入安全策略,通过持续监控和定期评估及时发现隐患,并借助行业标准与工具进行系统加固,如定期渗透测试与安全漏洞修复等措施。
·2025-03-06 23:46

2020年“磐云杯”网络空间安全技能竞赛全国拉赛

2020年“磐云杯”网络空间安全技能竞赛全国拉赛一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2系统漏洞扫描与利用100
Beluga·2025-03-06 16:21

如何高效准备PostgreSQL认证考试?

可以参考《PostgreSQL10HighPerformance》《ProPostgreSQL》等书籍,深入理解原理和概念。研究官方文档:Post
leegong23111·2025-03-06 15:41

Dolma:开源大规模语言模型预训练数据集与工具包

Dolma数据集Dolma数据集是一个包含3万亿个token的开放数据集,涵盖了多样化的内容来源,包括网页内容、学术出版物、代码、书籍和百科全书材
2401_87458718·2025-03-06 13:59

成为LLM大师的必读书籍:这几本大模型书籍,详细到让你一篇文章就收藏足够

以下是几本关于大模型和人工智能领域的经典书籍,它们各自具有独特的特点和适用人群:《深度学习》(DeepLearning)作者:伊恩·古德费洛(IanGoodfellow)、约书亚·本吉奥(YoshuaBengio
AGI大模型老王·2025-03-06 13:58

数据处理神器!一款强大的数据处理命令行工具!

关注微信公众号:【Java陈序员】,获取开源项目分享、AI副业分享、超200本经典计算机电子书籍等。项目介绍dasel——一款用于处理和操作多种数据格式的命令行工具,支持对JSON、YAML、TOM
·2025-03-06 09:45

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:18

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:48

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:46

深度解析RocketMQ核心机制:CommitLog存储与DLedger选举算法

深度解析RocketMQ核心机制:CommitLog存储与DLedger选举算法编程相关书籍分享:https://blog.csdn.net/weixin_47763579/article/details
千里码!·2025-03-06 01:15

深入解析Java线程模型:从BIO到NIO的性能跃迁之路

深入解析Java线程模型:从BIO到NIO的性能跃迁之路编程相关书籍分享:https://blog.csdn.net/weixin_47763579/article/details/145855793DeepSeek
千里码!·2025-03-06 00:38

【网络安全】Web渗透测试攻防之浅述信息收集

前言众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。
网络安全居居·2025-03-05 23:06

【零基础到精通Java合集】第十一集:List集合框架与泛型

List集合框架与泛型(15分钟)目标:掌握泛型在List中的应用,理解类型安全的重要性,熟练操作泛型集合0-1分钟:泛型List的意义引入以“分类储物箱”类比泛型List:明确容器内元素类型(如只能放书籍
羽轩GM·2025-03-05 21:49

安全渗透测试的全面解析与实践

安全渗透测试(PenetrationTesting,简称渗透测试)作为主动发现和修复系统安全漏洞的重要手段,已成为安全防护体系中的关键环节。
·2025-03-05 19:36

索引的详细介绍

数据库索引是一种用于加速数据检索的数据结构,类似于书籍的目录。通过索引,数据库可以快速定位数据,而无需扫描整个表。
Bugkillers·2025-03-05 11:48

工作十年,我也没把happens before彻底搞懂

很多文章和书籍对于happensbefore这个概念的解释非常拗口,导致很多人,包括技术浓厚的程序员也解释不清这个概念。
suyukangchen·2025-03-04 20:21

AI Agent的生物启发式认知架构实现

目录大纲结构1.确定书的基本结构步骤1:首先,我们需要明确书籍的基本结构,这包括封面、前言、目录、正文和附录等。步骤2:设置目录大纲的层级。根据用户的要求,我们将目录大纲分为1、2、3级目录。
AI智能涌现深度研究·2025-03-04 19:43

【四.RAG技术与应用】【9.向量数据库:RAG中的智能存储解决方案】

想象一下这样的场景:你走进一个存放着1亿本未分类书籍的巨型仓库,要在5秒内找到和"量子计算机如何实现能量回收"相关的所有资料。
再见孙悟空_·2025-03-04 16:15
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他