灰帽子

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2025-03-22 10:06

@GitHub 送了我这个礼物 - Github 星星奖????

一顶GitHub帽子。一件GitHubT恤。一件GitHub连帽衫。一个麦克风和一个防喷罩。一个GitHub马克杯。一堆G
krishnaik06·2025-03-21 00:01

黑客攻防从入门到精通(第一篇:认识黑客)

1.黑客:白帽,帽,黑帽(骇客)2.黑客术语:肉鸡(可以随意被黑客控制的计算机),木马(伪装成正常程序),网页木马(有人访问时,利用对方系统或者浏览器的漏洞自动将配置好木马的服务下载到访问者的计算机上自动执行
晓生夜梦·2025-03-16 12:15

anaconda 创建环境失败 解决指南

由于我经常泡在实验室,所以那台电脑不是经常用,基本吃。昨天晚上突然有在那台电脑上使用Camel-AI部署多智能体协同需求,便戳开了电脑,问题也随之而来。
Midsummer-逐梦·2025-03-13 01:08

防火墙技术是一种什么安全模型/防火墙技术可以分为三大类型-新手白帽子知识点

防火墙技术是一种什么安全模型/防火墙技术可以分为三大类型-新手白帽子知识点防火墙编辑本词条由“匿名用户”建档。在计算中,防火墙是一种网络安全系统,可以根据预定的安全规则监视和控制传入和传出的网络流量。
程序员六七·2025-03-12 22:18

2025软件供应链安全工具推荐 |悬镜SCA、SAST、IAST首批通过中国信通院软件供应链安全能力评估

日前,中国信息通信研究院正式官方发布软件供应链安全系列工具能力评估通过名单,悬镜安全旗下主力核心三款产品——源鉴SCA开源威胁管控平台、灵脉AI开发安全卫士、灵脉IAST盒安全测试平台凭借其全球对标技术领先的性能指标优势以及多场景覆盖的体系化解决方案能力
DevSecOps选型指南·2025-03-12 07:33

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2025-03-11 10:13

软件测试基础详解

1、黑盒测试、白盒测试、盒测试1.1黑盒测试黑盒测试又叫功能测试、数据驱动测试或基于需求规格说明书的功能测试。该类测试注重于测试软件的功能性需求。
天才测试猿·2025-03-09 23:49

P10948 升降梯上 题解

Part0.前言没想到SPFA-SLF冲进了最优解第一版,比多数Dijkstra还快。评测记录(SPFA-SLF43ms)评测记录(Dijkstra44ms)Part1.题意简述有MMM个移动系数−Nusingnamespacestd;#defineintlonglong#definepiipair#definefifirst#definesesecondintn,m,s,c[30],dis[10
M_CI_·2025-03-09 13:55

黑客入门手册

一、黑客技术学习的认知前提1.1什么是真正的"黑客"黑客精神的核心:探索系统原理与漏洞本质白帽/帽/黑帽的伦理边界(以《网络安全法》为准则)1.2学习前的法律警示渗透测试授权原则虚拟机实验环境搭建的重要性推荐工具
嗨起飞了·2025-03-09 09:48

给大家总结的一份白帽子成长进阶指南(内附学习资源)

前言最近翻知乎看到了好多人问如何入门成为一名光荣的白帽子,在这里我将一些大佬的回答再加上我自己的想法进行了系统性的梳理,希望对刚入门的小萌新有一些帮助。
QXXXD·2025-03-07 14:50

Python Turtle召唤童年:喜羊羊与太狼之喜羊羊绘画

PythonTurtle召唤童年:喜羊羊与太狼之喜羊羊绘画前言往期绘画>>点击进所有绘画效果图代码前言小时候,每次打开电视,看到喜羊羊机智对抗太狼的情景,总能让人捧腹大笑,回忆满满。
栗子风暴·2025-03-07 09:43

小爱音箱结合xiaomusic实现尘封的NAS音乐不自由

xiaomusic地址前年下载了一批老歌,为了买U盘,从淘宝带来的资源.上传在NAS吃.今天拿出来,辅助小爱音箱,实现一下语音控制听歌不自由.打开群晖openwrt等家庭里常开的一个设备作为docker
wjcroom·2025-03-07 00:03

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2025-03-06 12:45

鸿蒙HarmonyOS NEXT实战开发:自定义视图实现Tab效果案例

效果预览图使用说明点击页签进行切换,选中态页签字体放大加粗,颜色由变黑,起到强调作用,同时,底部颜色条横线位移到当前选中页签下方,内容区翻页到当前选中页签对应区域。
前端_王华QAQ·2025-03-05 17:44

帽子讲web安全笔记

目录一、SecureByDefault原则1、黑名单和白名单2、最小权限原则二、众深防御原则三、数据与代码分离原则四、不可预测性原则五、常见的攻击1、点击劫持2、图片覆盖攻击3、拖拽劫持与数据窃取六、web框架与CSRF防御七、读后感一、SecureByDefault原则1、黑名单和白名单比如,在制定防火墙的网络访问控制策略时,如果网站只提供Web服务,那么正确的做法是只允许网站服务器的80和44
进击的雷神·2025-03-04 01:53

《白帽子讲 Web 安全》之文件操作安全

目录引言(一)文件上传与下载漏洞概述1.文件上传的常见安全隐患1.1前端校验的脆弱性与服务端脚本执行危机在文件上传流程中,部分开发者可能会在前端使用JavaScript代码对文件后缀名进行简单校验,试图以此阻止非法文件上传。但这种做法存在严重缺陷,因为前端代码在用户浏览器端运行,攻击者可轻易通过浏览器开发者工具或其他手段修改前端代码,绕过此类校验。1.2基于Content-Type判断文件类型的不
予安灵·2025-03-04 01:23

《白帽子讲 Web 安全》之深入同源策略(万字详解)

目录引言一、同源策略基础认知(一)定义(二)作用(三)作用机制详解二、同源策略的分类(一)域名同源策略(二)协议同源策略(三)端口同源策略三、与同源策略相关的攻击(一)跨站脚本攻击(XSS)(二)跨站点请求伪造(CSRF)(三)点击劫持(Clickjacking)四、基于同源策略的防御措施(一)针对XSS攻击(二)针对CSRF攻击(三)针对点击劫持五、新型攻击手法剖析(一)XSS进阶案例-DOMC
予安灵·2025-03-04 01:52

软件测试零基础小白入门从零到有 DAY01 测试基础

提升软件质量1.2分类根据阶段划分单元测试:源代码进行测试,分支条件覆盖,路径覆盖,条件集成测试:接口测试系统测试:功能和非功能测试验收测试:内测和公测根据代码可见度划分白盒测试:源代码√UI功能×类似单元测试盒测试
Lorraine-灵·2025-03-01 11:55

小红书电商运营,97节小红书vip内部课,带你实现小红书赚钱

课程涵盖店铺开设流程优化、考古加选品工具应用、豚数据分析实操,重点突破流量获取、笔记违规规避、直播脚本设计等实操难点。
LooKMeG·2025-03-01 03:48

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2025-02-26 14:28

《白帽子讲Web安全》爬虫对抗:技术演进与攻防博弈

《白帽子讲Web安全》一书中,作者吴翰清和叶敏以技术深度与实战视角系统剖析了爬虫技术的演进与反爬虫对抗的核心逻辑。本文结合书中内容,从爬虫发展、行业挑战、反爬方案及对抗策略等维度总结核心观点。
予安灵·2025-02-26 06:34

《白帽子讲Web安全》学习:深入解析Cookie与会话安全

目录导言一、Cookie的原理与作用二、Cookie面临的安全风险三、Cookie的核心安全属性1.Domain属性2.Path属性3.Expires属性4.HttpOnly属性5.Secure属性6.SameSite属性7.SameParty属性四、安全使用Cookie1.正确设置Cookie属性值2.Cookie前缀3.保密性和完整性五、会话安全1.会话管理(1)会话ID的随机性:(2)过期和
予安灵·2025-02-26 06:02

vue - elementUI组件库<el-date-picker>日期选择器限制 “只能选当天和当天以后“ 的日期,限制用户只能选择今天以后(包括今天)的日期时间(详细示例源码,一键复制开箱即用)

效果图在vue+elementUI饿了么组件库中,限制el-date-picker日期选择器只能选择“今天及以后”的时间日期(包括时分秒的时间),不能选择的禁用置处理。
街尾杂货店&·2025-02-26 01:02

el-date-picker限制时间选择范围

vue2+el-date-picker限制时间选择范围选择规定时间范围内的时间,即点击第一个时间的前后时间范围可选择,其余时间置不可选择官网组件文档:https://element.eleme.cn/
最初@·2025-02-26 01:02

7.日常英语笔记

sweepthefloor扫地mopthefloor拖地wipethetable擦桌子dustthefurniture掸makethebed铺床polishthefurniture把家具擦亮foldtheclothes
yan_baby_liu·2025-02-24 08:04

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2025-02-23 12:15

聊聊这两年学习slam啃过的书!

以下测评,仅代表个人观点,与书的作者无关(狗头保命)1、【C++PrimerPlus】嗯~这个常厚的c++书是我买的第一本书,也是我所有书里除了java最厚的一本(java买了就没看),But,这本巨厚的
3D视觉工坊·2025-02-21 20:48

Linux-RPM、YUM/DNF和软硬链接

RPM管理工具RPM是红帽子包管理(RedhatPackageManager)的缩写。由RedHat公司提出的一种软件包管理标准。
CHQ_2157·2025-02-21 08:08

灰色系统理论及其关联分析方法

§1
青橘MATLAB学习·2025-02-20 08:22

小爱音箱控制手机和电视听歌的尝试

最近买了小爱音箱pro,老婆让我扔了,吃多年的旧音箱。当然舍不得,比小爱还贵,刚好还有一台红米手机,能插音箱,为了让音箱更加灵活,买了个2元的蓝牙接收模块Type-c供电3.5接口。
wjcroom·2025-02-20 03:38

企业如何构建 “有韧性”的防反勒索制度体系?

随着企业数字化转型步伐的加快,勒索攻击与数据采集等黑产活动日益呈现出专业化的新趋势。
科技云报道·2025-02-18 14:02

Android 提示 Cannot resolve symbol ‘AppCompatActivity‘ 问题解决,亲测可用

publicclassMainActivityextendsAppCompatActivityAppCompatActivity一直报错Cannotresolvesymbol'AppCompatActivity’就算已经import了对应的包,import语句也是
流萤灯·2025-02-15 16:34

功能测试-盒测试

盒测试是一种介于黑盒测试和白盒测试之间的测试方法。它结合了黑盒测试对功能的验证和白盒测试对内部结构的检查,既关注软件的外部表现,也关注内部逻辑的合理性。
机器视觉小小测试员·2025-02-15 12:00

《白帽子讲web安全》第二三章学习(HTTP,Web应用、浏览器安全)

《白帽子讲web安全》第二三章学习HTTP协议简介HTTP请求HTTP响应WebSocketWeb服务器Web页面文档对象模型(DOM)JavaScript浏览器安全同源策略浏览器沙箱XSS保护隐私策略浏览器扩展高速发展的浏览器安全
此乃大忽悠·2025-02-15 07:49

WC2025 Ag 记

但是需要我们自己擦桌面上的,还有为什么一个房间只有两个插座。于是我斥巨资花
deng_cheng_yu·2025-02-10 17:03

c++模版

碰了的你,
·2025-02-10 15:08

内蒙古蒙东某露天煤矿隆起自动化监测

该矿脉储量丰富、资源可靠、开采条件优越、市场条件良好,煤种属于老年褐煤,具有挥发分高、低硫、低磷、低等特点,适宜大规模进行露天矿开发,拥有广阔的市场空间。
中科岩创·2025-02-10 13:59

Kafka系列8:一网打尽常用脚本及配置,宜收藏落

前言通过前面7篇文章的介绍,小伙伴们应该对Kafka运行工作原理有一个相对比较清晰的认识了。为了提高平时的工作效率,帮助我们快速定位一些线上问题,比如查看部分Partition堆积机器IP等操作,这篇文章总结了一些平时常用到的一些Kafka命令及常用配置,方便日后查阅(该文章中提到的相关配置会持续更新)。文章概览常用脚本及命令总结。常用配置及说明。常用命令总结一.kafka-topic.sh脚本相
assasinSteven·2025-02-09 18:15

计算机二级office考试通过率为22%,通过率仅22%?计算机二级office到底该不该报

【主观原因】①考生基础差,都以为有一点Office基础就能胜任考试,结果碰了一鼻子,调查显示,80%左右的大学生都是Office小白,基础都比较差!②考生
陆盖盖·2025-02-06 03:13

使用arduino玩基于esp8266的nodemcu开发板

让我想起我抽屉里吃很久了的基于esp8266的nodemcu开发板。于是把书借回家研究了一下。这里做个记录。二、我目前在使用的云服务器推荐学Linux不搞个云服务器始终感觉不爽!
一个小网管·2025-02-06 03:10

Win + R 开启 “运行框“ 之小蛙与大【1.1】

告示:提供给windows10/11用户,使用运行框之故事[1.1]。"通过运行对话框快速启动系统组件或程序":运行命令(runcommand)or快捷启动命令结构:1.运行框介绍2.运行框处理指令分析3.运行框原理剖析附.常用打开界面/程序的(?)支持:1.Windows自带的一些工具【知乎】(AL)2.官方文档【Microsoft】(AL)AL:AccessLink1️⃣运行框介绍一、运行框由
adnyting·2025-02-02 20:03

补齐漏洞/补天漏洞挖掘-零开始攻防自学

补齐漏洞/补天漏洞挖掘-零开始攻防自学不久前,补天漏洞响应平台宣布,推出了全新的补天漏洞情报服务,将发动补天平台已注册的36000多名白帽子提供漏洞信息,经过安全专家分析研判脱敏处理后,加工成漏洞情报推送给行业客户
黑客小媚子·2025-01-29 03:14

渗透测试之 通俗易懂让你搞明白如何做渗透测试【渗透测试之流程(步骤)】 什么是白帽子? 什么是黑帽子?什么又是黑客 这篇文章让你搞明白

目录写在前面的内容:从黑客到黑客的步骤什么是黑客:黑客之步骤:首先:从上面总结性图片我们可以看出黑客得攻击步骤无非就是总结下来分为4个步骤!明确目标信息收集漏洞探测漏洞验证高危漏洞利用总结一下子:写在前面的内容:其实很多小伙伴,都听过黑客这个词汇也对黑客这个职业或者说这个工种很好奇,那么黑客到底是干什么的,是如何进行黑客的一个工作流程的了?这篇文章,我将以大白话+专业术语的方式让大家明白,什么是黑
浩浩测试一下·2025-01-28 12:48

WPS不登录无法使用基本功能的解决方案

在这种情况下,WPS可能会限制未登录用户的使用权限,导致工具栏变,无法使用基本功能。‌解决方法1.使用配置工具进行重置修复‌打开WPS配置工具,进入高级设置界面。
愚公移山填海·2025-01-22 03:01

基于纵横交叉算法优化的最小交叉熵图像多阈值分割 python

1.最小交叉熵阈值分割原理1993年,Li等人将交叉熵的概念引入到图像处理领域,提出了基于一维
图像算法打怪·2025-01-21 07:12

软件测试-进阶篇

按测试实施组织2.1α测试2.2β测试2.3第三方测试3、按是否运行划分3.1静态测试3.2动态测试4、按是否手工划分4.1手工测试4.2自动化测试5、按是否查看代码划分5.1黑盒测试5.2白盒测试5.3盒测试
老式锅包肉:)·2025-01-21 04:15

Python剪辑视频小妙招(moivepy库)

起因最近一直在b站上投稿喜羊羊与太狼的视频,但是苦于需要手动裁剪视频的片头和片尾,裁剪的多了就发现喜羊羊与太狼的视频片头几乎都是1分25秒结束,也就是持续85秒,片尾也差不多是持续1分02秒差不多也就是
对不起,我辜负了你·2025-01-20 19:51

DeepSeek新模型霸榜,代码能力与OpenAI o1相当且确认开源,网友:今年编程只剩Tab键

而是摘掉了轻量版的帽子,称为DeepSeek-R1-Preview(预览版),意味着替换了规模更大的基础模型。Live
·2025-01-20 18:32

【IDEA】插件篇

Alt+鼠标右键:除了当前括号内的代码,其余代码都会显Ctrl+鼠标右键:会高亮当前括号里面的内容高亮括号HighlightBracketPair:可以对选中的括号进行高亮显示。日志高亮
沉梦听雨.·2025-01-20 06:29
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他