白帽子黑客攻防

零基础能学网络安全吗?

1.买一本《白帽子讲web安全》,先了解
leah126·2024-09-05 09:30

自学黑客,一般人我劝你还是算了吧_网络上那些黑客自学博主是真的吗?

首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学
网络安全苏柒·2024-08-24 15:53

如何成为一名黑客?带你走进黑客世界

黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。”
白帽黑客cst·2024-08-22 19:50

如何提高个人创造力打破常规的五大模型

操作:白帽子>陈述问题事实绿帽子>提出各种假设黄帽子>评估建议优点黑帽子>列举建议、缺点红帽子>进行直觉判断蓝帽子>总结并最终决策头脑风暴原理:美国BBDD广告首创,是一种不受限制的发散性思维。
不同而大同·2024-03-05 20:22

【网络安全|白帽子】用技术合法挖漏洞,一个月能拿多少钱?

现在很多白帽子(网安工程师/渗透测试工程师)都会在下班之后利用业余时间去补天之类的漏洞赏金平台挖漏洞,用技术合法给企业找出威胁存在,拿到漏洞赏金。那么现在,一般人用网安技术挖漏洞一个月能拿多少钱?
网安老伯·2024-02-20 00:55

国内外黑客居然都在这些地方聚集

2.封神台靶场封神台-掌控安全在线演练靶场,是一个在线黑客攻防演练平台。在线练习靶场,是一个在线黑客攻防演练平台!在成长的道路上怎么能缺少打怪刷级的乐趣呢!
MR_sasa·2024-02-19 22:59

小白学安全--web安全入门(非常详细)零基础入门到精通,收藏这一篇就够了

作为一个从知道创与到自建安全团队的资深白帽子,一路也是从不止所谓的web小白历经磨难成长起来的我,给现在正在准备学习web安全的同学一些建议。
网络安全大白·2024-02-19 12:43

白帽子学习——Metasploit渗透测试指南

根据pdf,总结自己认为比较重要的,欢迎大佬指错。1.Metasploit基础1.1专业术语1.1.1渗透攻击(Exploit)由攻击者或渗透测试者利用一个系统、应用或服务中心的安全漏洞进行的攻击行为。往往会造成开发者所没有预期到的一种特殊结果。1.1.2攻击载荷(Payload)目标系统在被渗透攻击之后去执行的代码,在Metasploit框架中可以自由地选择、传送和植入。1.1.3Shellco
yeapT·2024-02-12 13:42

白帽子讲web安全-跨站脚本攻击(2)

一XSS攻击进阶1XSS攻击平台攻击平台的主要目的就是为了演示xss的危害,以及方便测试使用,常见的有attackAPI,BeFF,XSS-Proxy2终极武器:XSSWorm(以往的蠕虫都是利用服务器端软件漏洞进行传播的)像有名的samyworm和百度空间蠕虫xssworm攻击是有一定条件的:一般来说,用户之间发生交互行为的页面,如果存在存储型XSS,则比较容易发起XSSworm攻击。3xss构
北邮小菜鸡·2024-02-10 12:18

工作中的对与错,界限没有那么清楚。

图片发自App这是当时的施工照片,大家可以看到,有三个白帽子的人,还有一个红帽子的人。在工程施工上一般戴红色安全帽的是安全管理人员,或者领导视察的时候会戴红色的帽子。嗯,白色帽子的人一般是施工管理者。
土豆_6d0c·2024-02-09 04:02

民间灵异事件四

某天早上,一如既往的坐上公交,坐在后门门口的位置,大概过了四站,人就坐满了,因为昨晚没睡好,我就靠着车窗玻璃睡着了,又过了大概两站突然听见有人说了句,"年轻人屁股坐那么实干啥呢"我一下子醒了,看到一个带白帽子的老爷爷站在旁边扶
江城斜杠青年·2024-02-09 02:51

网络安全入门之扫描与爆破:探索黑客攻防中的必要技能

扫描技术一个一个ping?手工与工具相结合主机探测与端口扫描主机测探是指目标主机是否存活。端口扫描就是寻找在线主机所有开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息-基础知识常见的端口号端口描述端口描述21FTP(文件共享)443HTTPS22SSH(远程管理)1433SQLServer23Telnet(远程管理)1521Oracle25SMTP(邮件发
狗蛋的博客之旅·2024-02-09 02:05

像西垂的太阳拥抱大地

文/朱子瑞冬天,一些山头戴上白帽子是一片雾。
梦与诗巷·2024-02-07 03:08

2018-11-20

白帽子的厨子又走过扔来几件衣服:去洗澡睡觉,天亮起来干活。
思尽详·2024-02-03 08:30

白帽子讲web安全-跨站点请求伪造

一CSRF攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法.二CSRF进阶1浏览器的cookie策略浏览器所支持的cookie分为两种,一种sessioncookie,又称为临时cookie;另一种是third-partycookie也称为本地cookie。两者区别为本地cookie是服务器在set-cookie时制定了expire时间,只有到了expire时间才会失效
北邮小菜鸡·2024-01-31 22:00

SQL盲注

说明学习思路,源自《白帽子讲Web安全》,lcamry《MySQL注入天书》1、盲注注入漏洞不显示来自数据库的报错信息,报错信息中只包含通用的错误提示,此时SQL注入将不能通过报错信息直观获取注入语句的执行结果
CDLittleBoy·2024-01-31 10:37

2019-02-13

树,被雪穿上了衣服,白帽子,白棉袄,白围巾,好一个纯白天地。图片发自App雪,是从遥远的国度飞来的白色精灵?是天使翅膀上落下来的白绒毛?还是严冬特意为大地准备的白被子?
灿崔·2024-01-31 03:26

白帽子讲web安全-认证与会话管理

whoami认证的目的是为了认出用户是谁,而授权的目的是为了决定用户能够在做什么。认证实际上就是一个验证凭证的过程。密码的那些事情首先是增强密码强度,接着是密码必须是不可逆的加密算法,或者是单向散列函数算法,加密后存储在数据库中。最后防止破解,增加了salt这个随机字符串,注意这个字符串应该保存在服务器端的配置文件中,并妥善保管。多因素认证除了密码外,还可以增加手机动态指令,数字证书,支付盾,宝令
北邮小菜鸡·2024-01-31 02:23

媳妇做菜难吃,是因为缺少一顶白帽子

我媳妇研究了十几本菜谱,做出来的饭菜依然不敢恭维,我觉得原因是缺少一顶白帽子。在我的印象中,每个厨师都有一个白帽子白帽子不仅给人干净卫生的感觉,更像是一种身份的象征。
萨巴Q·2024-01-30 18:03

Kali Linux配置记录

KaliLinux白帽子必备操作系统,有时候重新安装又得折腾下,特此这里总结一下常见的命令,日后再配置的话就可以减少一些不必要的坑了,而且还可以帮助到一些网友,何乐而不为呢。
Julian Paul Assange·2024-01-30 07:01

网络安全方面 关于渗透 可以选择那些书?_渗透测试书籍

黑客攻防技术宝典:渗透测试实战》:本书介绍了渗透测试的基本概念、技术和方法,包括信息收集、漏洞扫描、漏洞利用、后渗透等方面的
程序员七海·2024-01-28 20:59

2022-04-08

我们家一共6兄妹,妈妈在我小时候的记忆中,头带一顶白帽子,胸前一个白色的围裙,在街上摆小吃摊,妈妈会给别人做缝纫,不知怎么的改行了,长大后才知道,做缝纫的生计维持不了我们家一家人的生活,因为那时爸爸做生意做亏了
c4545c65187b徐冰·2024-01-28 04:09

[web安全]黑客攻防技术宝典-浏览器实战篇--第二章习题答案

大致看了下第二章,对文章里面的细节在慢慢学习。(1)攻击者如果想要在浏览器中执行自己的代码,需要采取哪些措施?1.使用xss攻击浏览器执行了一些本不该执行的恶意脚本,导致信息泄露,篡改。2.使用有隐患的web应用攻击者获取对浏览器访问权的一种方式。获取访问权后,攻击者可以修改网页内容以包含恶意代码。3.使用网络广告利用广告网络在浏览器中运行你的初始控制代码。4.使用社会工程攻击通过一系列的方法,强
你就像只铁甲小宝·2024-01-27 09:41

【建议收藏】零基础入门|2024最全的白帽黑客学习教程,从0到黑客高手!

给大家分享一下我的学习方法,0基础也能上手学习,如果你能坚持学完,你也能成为厉害的白帽子
网安老伯·2024-01-24 11:41

探索中国顶级攻击面管理工具:关键优劣势解析

•顶尖白帽子作品,深入理解攻击路径和漏洞。•全面风险覆盖和漏洞扫描能力。•海量复杂场景下的资产识别能力。•融合价值,作为长亭安全防护体系的一部分。劣势:•处于技术萌芽期,市场上真正可用的产品相对
Trc0g·2024-01-23 00:36

沟通-6顶思考帽

平行思维法六顶思考帽正是解决这个问题的最好用的一个工具蓝帽子作为主持人,需要获取方案红帽子对各种方法进行判定白帽子陈述事实和数据黄帽子评估优点黑帽子评估风险绿帽子提供创意,解决黑帽问题。
分享家亮哥·2024-01-22 16:08

网络安全 | 2024年最全的黑客学习教程,从0到高手,建议收藏!

给大家分享一下我的学习方法,0基础也能上手学习,如果你能坚持学完,你也能成为厉害的白帽子
网安老伯·2024-01-20 21:37

想成为黑客,你需要先知道这些!

不管你想做的是白帽子,还是灰帽子,亦或是黑帽子,都离不开你的持续脑力付出。其次,我想说的是,真正牛X的黑客,要么上了秘密通缉名单,要么被诏安做了高级安全研究员。
程序员七海·2024-01-20 11:54

寒假想当个黑客?你应该这样学!

不管你想做的是白帽子,还是灰帽子,亦或是黑帽子,都离不开你的持续脑力付出。其次,我想说的是,真正牛X的黑客,要么上了秘密通缉名单,要么被诏安做了高级安全研究员。
程序员七海·2024-01-20 11:53

一种思维方式让会议流程更科学—【沟通力】

工具叫六顶思考帽,假设自己脑袋上带着六顶思考帽:红帽子、蓝帽子、黑帽子、黄帽子、白帽子、绿帽子。六顶帽子分别代表六种不同的思维模式。
小老虎_2ab2·2024-01-19 17:43

Portwigge的Web安全漏洞训练平台SSRF通关

其Web安全靶场地址为:https://portswigger.net/web-security/该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘,这也是《黑客攻防技术宝典Web实战篇》的实战训练平台
st3pby·2024-01-17 04:22

2024年最全的白帽黑客学习教程,从0到高手,建议收藏

给大家分享一下我的学习方法,0基础也能上手学习,如果你能坚持学完,你也能成为厉害的白帽子
退休的龙叔·2024-01-15 19:54

【诗】绿皮火车,从宁夏到西安

火车轨我一直踩在上面一直跟着它从银川跑到西安再从田野的玉米杆里找出它的轨迹小小的两条铁杠和咯哒咯哒的木板上搭载着奔波的打呼的憧憬着的和亲嘴的人搭载着疲惫梦意希望和爱的肆无忌惮它连接上了两个城市的脉络让我戴着白帽子吃到了揪得碎碎的泡馍又让我把现代感的诗文带到了大唐时的芙蓉园火车轨上的独行侠
寻笔尖下的星海·2024-01-15 05:09

102:马上办

小雨淅淅沥沥,戴白帽子的下来检查,工头小a撑着伞负责陪同。白帽子:“你看工人穿的雨衣有点旧了吧,这质量看着也不咋样啊?厂家有没有资质?”小a:“是啊,确实有点旧(去年来的人好像也是这么说的)。”
追梦的小蚂蚁·2024-01-15 02:43

Vulnhub:DRIFTINGBLUES: 7

前言:在朋友的推荐下,空余时间中下载了vulnhub的随机靶机DRIFTINGBLUES:7,尝试实战靶机在Vulnhub官网下载镜像,完成后可直接用VM打开虚拟机;努力成为专业白帽子!!!
Hasi j·2024-01-14 16:59

学习黑客不可错过的5本书籍,每本评分都拉满

第三本,《白帽子讲web安全》这本书的作者是阿里的安全大佬,在解决方案上具有极强
HackKong·2024-01-10 19:04

【网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)

每个人都能看懂的网络攻防前言一、SQL注入二、XSS攻击1.反射型2.存储型三、CSRF攻击四、DDoS攻击五、DNS劫持六、JSON劫持七、暴力破解总结提示:文章同样适用于非专业的朋友们,全文通俗化表达,一定能找到你亲身经历过的网络攻击(建议大家认真看完,这篇文章会刷新你对网络攻防的认知)前言在世界人口近80亿的地球上,每天尚且发生数以百万计的抢劫打架斗殴事件,网络更是如此,网络攻防战几乎每时每
喵喵喵更多·2024-01-10 12:00

一个寒假能学会黑客技术吗?看完你就知道了

资深白帽子来告诉你,如果你想的是学完去美国五角大楼内网随意溜达几圈,想顺走一点机密文件的话,劝你还是趁早放弃,但是成为一名初级黑客还是绰绰有余的。
web安全学习资源库·2024-01-08 17:10

【读书笔记】《白帽子讲web安全》跨站脚本攻击

目录前言:第二篇客户端脚本安全第3章跨站脚本攻击(XSS)3.1XSS简介3.2XSS攻击进阶3.2.1初探XSSPayload3.2.2强大的XSSPayload3.2.2.1构造GET与POST请求3.2.2.2XSS钓鱼3.2.2.3识别用户浏览器3.2.2.4识别用户安装的软件3.2.2.5CSSHistoryHack3.2.2.6获取用户的真实IP地址3.2.3XSS攻击平台3.2.4终
Z3r4y·2024-01-08 15:34

【读书笔记】《白帽子讲web安全》浏览器安全

目录第二篇客户端脚本安全第2章浏览器安全2.1同源策略2.2浏览器沙箱2.3恶意网址拦截2.4高速发展的浏览器安全第二篇客户端脚本安全第2章浏览器安全近年来随着互联网的发展,人们发现浏览器才是互联网最大的入口,绝大多数用户使用互联网的工具是浏览器。(颇具年代感的开卷语)“浏览器天生就是一个客户端。”2.1同源策略浏览器出于安全考虑,对同源请求放行,对异源请求限制,这些限制规则统称为同源策略。浏览器
Z3r4y·2024-01-07 22:32

白帽子,强大的XSS钓鱼漏洞,怎么获取用户的真实ip

怎么获取用户的真实ip在一些网站和一些用户(黑客)一般是对自己的ip进行处理,找不到真实的ip地址11种绕过CDN查找真实IP方法一.验证是否存在CDN1.很简单,使用各种多地ping的服务,查看对应IP地址是否唯一,如果不唯一多半是使用了CDN,多地Ping网站有:http://ping.chinaz.com/(http://ce.cloud.360.cn/http://ping.aizhan.
慕書·2024-01-06 06:25

详解白帽子以及红队、蓝队和紫队

企业继续数字化,其关键基础设施和运营扩大了攻击面,暴露于各种威胁途径的面前。为了解决这个问题,企业领导者认识到拥有内部专家的重要性。考虑到网络威胁领域不断发展的态势,企业领导者可以利用道德黑客以及红队、蓝队和紫队的工作,比恶意攻击者和高级持续性威胁(APT)领先一步。这些实践是安全团队武器库中的实用工具,共同增强了企业应对威胁的弹性。本文讨论了近年来道德黑客以及红队、蓝队和紫队的策略如何兴起,以帮
知白守黑V·2024-01-05 01:48

2018-09-03

他戴一顶黑白帽子,身穿一件浅蓝衬衫和一条深蓝牛仔裤,脚上是一双红白休闲鞋,身白局部红。图片发自App图片发
被风守护的花·2024-01-01 17:57

虚拟机问题解决(安装vmtools报错&vmtools安装按钮灰色&蓝屏)

零基础学黑客,搜索公众号:白帽子左一另,免费领取黑客入门学习资料包及练手靶场!
白帽子左一·2023-12-27 12:59

【黑客】网络安全自学?不要命啦?

前言首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训
白帽小微·2023-12-23 06:03

【2023年无论你找谁】他都会推荐你这套968技能点的黑客/网络安全速成自学路线。

目录一、黑客基础4个阶段的思维导图基础阶段渗透阶段安全管理提升阶段二、黑客学习资料1、黑客攻防环境搭建资料2
网安溦寀·2023-12-23 06:03

关于补天SRC小白入门详细介绍

补天SRC介绍补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。
晚风不及你ღ·2023-12-22 09:03

关于补天SRC新手入门详细介绍(通用漏洞篇)

补天SRC介绍补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企
晚风不及你ღ·2023-12-22 09:03

我的第一次edusrc漏洞挖掘 (三连挖)

白帽子在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规第“0”个edusrc漏
Sugobet·2023-12-21 10:16

CTFHub | 字符型注入

0x00前言CTFHub专注网络安全、信息安全、白帽子技术的在线学习,实训平台。
尼泊罗河伯·2023-12-19 21:36
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他