渗透测试黑客

黑客技术】因报告密码漏洞,程序员被判“黑客罪行”罚款 3000 欧元

随即ModernSolutionGmbH修复了漏洞,并援引《德国刑法典》202a“黑客条款”,将该研究人员以“未经授权访问第三方计算机系统”为由告上法庭,之后法院
网安老伯·2024-01-24 10:10

黑客攻击】微软遭受由APT组织 Midnight Blizzard发起的网络攻击

*有趣的是,黑客的目标并不是客户数据或传统的公司信息。此次攻击并非由Microsoft产品或服务中的漏洞引起。目前没有证据表明攻击者已获得对客户环境、生产系统、源代码或人
网安老伯·2024-01-24 10:38

网络安全(黑客)—2024学习

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-24 09:06

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-24 09:33

自学黑客(网络安全)技术——2024最新

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
九九归二·2024-01-24 09:50

自学黑客(网络安全)技术——2024最新

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
九九归二·2024-01-24 09:20

黑客(网络安全)技术——如何高效自学

前言前几天发布了一篇网络安全(黑客)自学没想到收到了许多人的私信想要学习网安黑客技术!却不知道从哪里开始学起!
学习网络安全的小猿同学·2024-01-24 09:49

网络安全(黑客)——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞·2024-01-24 09:49

自学(网络/信息安全)黑客——高效学习2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
喜羊羊渗透·2024-01-24 09:49

自学黑客(网络安全)技术——2024最新

经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
九九归二·2024-01-24 09:45

难以置信!!德国程序员因报告漏洞被判罚 2.4 万元

德国利希地方法院最近发布了一项新的判决结果,裁定一名程序员因未经授权访问第三方计算机系统和窥探数据,违反了《德国刑法典》(StGB)中的黑客条款202a,并被处以3000欧元的罚款(约2.35万元),同时需承担所有的诉讼费用
Lorin 洛林·2024-01-24 08:59

黑客“盯上了” Atlassian Confluence RCE 漏洞

BleepingComputer网站消息,安全研究人员近日观察到一些威胁攻击者正在试图针对CVE-2023-22527远程代码执行漏洞“做文章”,以发起大规模网络攻击活动。据悉,CVE-2023-22527漏洞非常危险,允许未经验证的远程威胁攻击者在易受攻击的ConfluenceDataCenter和ConfluenceServer端点(版本8.0.x、8.1.x、8.2.x、8.3.x、8.4.
FreeBuf_·2024-01-24 08:54

作业二:linux-安装cmatrix(黑客帝国矩阵效果)

 145 cd/usr 146 ls 147 cd/srv/ 148 cd- 149 cd/src 150 cdsrc/ 151 ls 152 wgethttps://nchc.dl.sourceforge.net/project/aa-project/aa-lib/1.4rc5/-aalib-1.4rc5.tar.gz 153 ls 154 wgethttps://nchc.dl.sourcef
予安不会写博客·2024-01-24 07:18

Redis应用(1)缓存(1.2)------Redis三种缓存问题

2、原因:比如用一个不存在的用户id获取用户信息,不论缓存还是数据库都没有,若黑客利用此漏洞进行攻击可能压垮数据库。3、解决方法:(1)缓存空对象:对空
w_t_y_y·2024-01-24 07:23

Neos的渗透测试靶机练习——DarkHole-2

DarkHole-2一、实验环境二、开始渗透1.搜集信息2.git文件泄露3.SQL注入4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DarkHole-2(网卡初始为仅主机模式,要有安全意识)靶机网卡有问题需要提前修改,进入系统前先按shift,然后按e进入编辑模式,将ro至initrd之前的内容修改为rwsing
Dr.Neos·2024-01-24 05:29

渗透测试:Kali 系统安装

远程连接(可选)开启SSH服务配置SSH服务apt换源(可选)常见问题处理IP地址丢失,无法上网SSH连接状态下,使用vim无法使用右键前言Kali操作系统是基于Debian的Linux发行版,预装了许多的渗透测试工具
零号·镜瞳·2024-01-24 05:28

渗透测试:CentOS 7 环境下 MSF 工具部署(Metasploit 渗透测试框架安装)

Metasploit介绍环境准备开始部署官网命令一键安装百度网盘资源安装postgresql数据库部署数据库安装数据库初始化验证问题处理框架升级因执行升级命令,导致工具无法使用前言本文主要介绍Metasploit渗透测试框架安装部署
零号·镜瞳·2024-01-24 05:27

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-24 03:14

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-24 03:13

Web网页渗透

任务环境说明:服务器场景:PYsystem003服务器场景操作系统:未知(关闭链接)服务器用户名:未知密码:未知1.通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试,找到flag格式
AIDABI·2024-01-24 02:48

Web 安全渗透测试

任务环境说明:服务器场景名称:Server2010(关闭链接)服务器场景操作系统:未知注:熟悉Burp工具的使用1.使用渗透机场景Kali中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站(网站路径为IP/up),找到网站首页中的Flag并提交;Flag:sacasceafvdbtsd2.使用渗透机场景windows7访问服务其场景中的网站,通过上题给的信息获取本题,并将本题中的Flag提
AIDABI·2024-01-24 02:18

《总裁别醋了,您不是替身》阮月尘薄御时(精选小说)&全文在线阅读

阮月尘拿钱走人,从此开启人生逆袭,人人说她是落魄的凤凰不如鸡,转眼间,绘画高手,天才黑客,编程达人,跨国集团女总裁...
小说推书·2024-01-23 23:59

渗透测试的意义

起初在一开始学习时,一堆需要自己完善的技术栈比如OWASPTOP10、各类框架漏洞、系统漏洞……等等虽然一开始的时候东西很多,压力很大,不经意间会迷茫。但自身的水平与实力,总体还是呈上升趋势的。因为每每见到一个新东西,自己都会很开心。哪怕是今天在github上下载了一个非常好用的漏扫工具,那种兴奋的感觉也是溢于言表。归根结底都来源于好奇心、新鲜感的满足。我至今还记得第一次成功爆破弱口令登入后台时的
黑战士安全·2024-01-23 19:59

渗透测试这还还有前途吗

为什么用网上下载的工具很难扫描出安全问题了?因为你能下载别人也能下载。企业的安全部门里但凡只要有一个会用这些工具的人,就能自己把这些问题找出来,剩不到你手上。十年前,很多企业的安全做的还很差,甚至没有网络安全部门,所以下载个工具扫一扫还能发现不少问题。现在一方面是企业自身安全能力提高了,另一方面网站开发者的安全能力也提高了。所以如果你只会用十年前的工具扫一扫,在今天自然会觉得很吃力。然而,二十年前
黑战士安全·2024-01-23 19:59

如何使用Windows命令提示符(CMD)上传文件

0x00前言在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmdshell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。
黑战士安全·2024-01-23 19:58

使用服务器应该知道的安全软件

随着技术的演进,网络攻击目前已变为全自动、全天候、全年无休的行为,黑客可以无差别地扫描公网网段所有对外暴露的端口。如果企业在公网没有做好安全防护,黑客就会“破门而入”。
德迅云安全-如意·2024-01-23 18:00

rocketmq4.9.4有bug,生产勿用

黑客通过rocketmq-4.9.4程序漏洞入侵了服务器。详见ApacheRocketMQNameServer远程代码执行漏
码农小钻风·2024-01-23 16:33

popularize

3)musing沉思growthhacking增长黑客/获取用户的方法reg
wangbingliang·2024-01-23 16:18

【教程】iOS Swift应用加固

这些方法将帮助您提高应用程序的安全性,防止黑客攻击和数据泄
iOS学霸·2024-01-23 15:19

网络/信息安全(黑客)——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞·2024-01-23 15:37

网络安全(黑客)——自学2024

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路、黑客自学首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上
网络安全进阶·2024-01-23 15:06

内网渗透CobaltStrike

CobaltStrike是一款团队作战渗透测试神器,分为客户端和服务端,主要作用后期持久渗透、横向移动、流量隐藏、数据窃取的工具,当已在目标机器上执行了CS的payload,它会常见一个Beacon(远控木马功能
Ryongao·2024-01-23 14:05

五分钟了解常见的黑客设备

经常有粉丝朋友私信大白:如何成为一名黑客
网安攻城狮-小李·2024-01-23 13:50

第30关 k8s容器运行时安全监控 - Falco

我们前面讲到prometheus监控、K8S集群事件监控kube-eventer,这些都只是资源使用层面上的监控,对于集群的安全层面监控,我们也需要做好监控手段,避免类似黑客木马入侵事件发生。
博哥爱运维·2024-01-23 12:19

vulnhub通关-1 DC-1(含靶场资源)

1isapurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.Dc-1是一个专门构建的易受攻击的实验室,目的是获得渗透测试领域的经验
Brucye·2024-01-23 11:32

【教程】iOS Swift应用加固

这些方法将帮助您提高应用程序的安全性,防止黑客攻击和数据泄
憧憬blog·2024-01-23 08:06

Kali

www.kali.org/downloads/Downloads–OracleVMVirtualBoxGetKali|KaliLinuxKaliLinux是一种基于Debian的Linux发行版,主要用于网络渗透测试和安全评估
.:::.·2024-01-23 02:07

用“AARRR”流量漏斗模型分析抖音

最近国内创业圈有一个特别火的名词:“增长黑客”,它是由SeanEllis在2010年首次提出“GrowthHacke”一词翻译而来,随着Facebook,Twitter利用增长黑客在用户上获得了大量增长
胡同学的读书笔记·2024-01-23 01:54

大牛星球:漫谈攻击面管理-1

比如说对外提供服务,然后用户过来使用,但是这些服务难免会有一些风险,比如说我的这个鉴权不够,或者有些安全漏洞可能会被利用然后被入侵进来,所以说我们会帮企业去梳理它可能会被入侵的这些方方面面,我们在帮企业去梳理黑客入侵路径的这个路径就是我们的攻击面
Trc0g·2024-01-23 00:36

隔离见证

比特币交易中为了避免安全隐患(黑客通过改变交易签名信息改变交易id),把签名从交易中移除,从而间接扩容;香港共识:待更新纽约共识:待更新
我就是非主流·2024-01-22 23:12

[2021首届“陇剑杯”网络安全大赛] 日志分析

(请提交带有文件后缀的文件名,例如x.txt)2.分析攻击流量,黑客往/tmp目录写入一个文件,文件名为___sess_car____。
shu天·2024-01-22 21:04

陇剑杯两道日志分析题

SQL注入题目描述:某应用程序被攻击,请分析日志后作答:8.1黑客在注入过程中采用的注入手法叫__布尔盲注__。
m0_57696734·2024-01-22 21:04

[陇剑杯 2021]日志分析

题目思路:分析日志,猜测黑客使用工具对网站目录进行了扫描,直接搜索200(成功访问网站,服务器会响应200并返回数据)查看成功访问的日志信息方法:使用记事本打开日志,直接使用Ctrl+F搜
haosha。·2024-01-22 21:33

黑客的价值观观后感

黑客,源于英文baiHacker,原指热心于计算机技术,水平高超的电脑专家。有人说:是黑客成就了互联网,成就了个人电脑,成就了自由软件,黑客是计算机和互联网革命真正的英雄和主角。而如今呢?
叁_d5bd·2024-01-22 21:58

门户网站被黑客攻击怎么办,怎么保障我们的门户网站不被入侵

很多企业都是需要有一个属于自己公司的门户网站来展示自己公司的产品,如果某天我们的门户网站不幸被黑客攻击了,不用着急,可以按照以下的提示操作,或者可以先学习以下知识来预防门户网站被黑客攻击,从而保障我们的门户网站不被入侵
蔡蔡-cai12354cai·2024-01-22 20:31

apk2url - APK 中快速提取 IP 和 URL

这适合红队、渗透测试人员和开发人员收集信息,以快速识别与应用程序关联的端点。与APKleaks、MobSF和AppInfoS
学安全的修狗·2024-01-22 19:14

Kali Linux渗透测试之主动信息收集

KaliLinux渗透测试之主动信息收集主动信息收集的原理1.主动信息收集的特点1.直接与目标系统交互通信2.无法避免留下访问的痕迹3.使用受控的第三方电脑进行探测,使用代理或已经被控制的机器4.扫描发送不同的探测
mmxhappy·2024-01-22 18:27

Kali Linux渗透测试之主动信息收集

KaliLinux渗透测试之主动信息收集主动信息收集的原理1.主动信息收集的特点1.直接与目标系统交互通信2.无法避免留下访问的痕迹3.使用受控的第三方电脑进行探测,使用代理或已经被控制的机器4.扫描发送不同的探测
mmxhappy·2024-01-22 18:57

2024自学网络安全(黑客

网络安全涉及攻击和防御两个方面,通常以“红队”、“渗透测试”为攻击视角,以“蓝队”、“安全运营”、“安全运维”为防御视角。在网络安全市场,需求量大且发展相对成熟,入门相对容易。
网络安全进阶·2024-01-22 18:26

日更131天 - (翻译)The Mathematical Hacker(中)

考虑一下EricRaymond对黑客这个词的定义,也是任何有理想有抱负黑客的愿景:通过追求极致完美,也许是非常耗时的工作,产生真正的产品。那在这个意义上,应用数学家已经是一百多年的工业黑客了。
个体掘金·2024-01-22 18:20
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他