白帽子黑客攻防

Diaphora源码分析——二进制文件对比工具

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。
胖胖鹏鹏胖胖鹏·2020-09-12 05:39

黑客攻防技术宝典:Web实战篇》习题答案(二)

第六章1.在测试一个使用joe和pass证书登录的Web应用程序的过程中,在登录阶段,在拦截代理服务器上看到一个要求访问以下URL的请求:http://www.wahh-app.com/app?action=login&uname=joe&password=pass如果不再进行其他探测,可以确定哪3种漏洞?(a)由于证书在该URL的查询字符串中传送,因此,这些证书将面临通过浏览器历史记录、Web服
bylfsj·2020-09-11 00:56

区块链小白必读:imToken 315 安全分享内容精选

嘉宾:Blue:imToken首席安全官,国内知名白帽子余弦:慢雾科技创始人,黑客工程化实践者
imToken 数字钱包·2020-09-10 20:47

黑客攻防 通用0元支付逻辑漏洞安全参考

本实验以攻击促进防御思想,通过对订单信息中的商品价格以及商品数量进行任意修改,从而形成0元支付逻辑漏洞,实验还展示了对漏洞代码的最佳安全修复方案。通过本实验进行深度进行0元支付逻辑漏洞攻击与防御的实验;我们提取了本实验的防御0元支付逻辑漏洞攻击安全策略,进行深度安全实践,在ThinkPHP5框架有真实场景实现0元支付逻辑漏洞攻击与防御!已实践的实验:TP5实践0元支付逻辑漏洞安全参考本实验攻防环境
anquanlong·2020-09-10 12:34

黑客攻防 TP5实践0元支付逻辑漏洞安全参考

本实验通过我们已经推出的“通用0元支付逻辑漏洞安全参考”,进行深度安全实践,在ThinkPHP5框架有真实场景实现0元支付逻辑漏洞安全参考!本实验仅做漏洞的攻击复现与漏洞修复;更多细致的安全实践、漏洞分享、漏洞防御分享和更多扎实的干货分享;请打开我们已经推出的“通用0元支付逻辑漏洞安全参考”进行深度学习!安全龙俩个0元支付逻辑漏洞安全参考攻防实验不一样地方有:1、代码上更优雅;2、基于TP5上的实
anquanlong·2020-09-10 12:34

白帽子讲Web安全

白帽子讲Web安全吴翰清著ISBN978-7-121-16072-12012年3月出版定价:69.00元16开448页宣传语:安全是互联网公司的生命,也是每一位网民的最基本需求。
iteye_4515·2020-08-25 17:04

Spring MVC漏洞学习总结

SpringMVC命令执行漏洞http://book.51cto.com/art/201204/330094.htm《白帽子讲Web安全》第12章Web框架安全,本章讲述了一些Web框架中可以实施的安全方案
bcbobo21cn·2020-08-25 16:13

大雨过后

大山头顶又多了一顶白帽子,许多大树都倒了,露出了根部。许多小蜻蜓飞来飞去,好像一架架小飞机。有一群白鹅,有两只大的鹅是爸爸妈妈,其他的都是鹅宝宝。它们在水面上嬉戏打闹。
许诺123456·2020-08-25 07:25

黑客攻防技术宝典 Web实战篇》笔记

一、Web应用程序安全与风险不完善的身份难措施(62%)、不完善的访问控制措施(71%)、SQL注入(32%)、跨站点脚本(94%)、信息泄露(78%)、跨站点请求伪造(92%)小结:多数应用程序都面临一个核心安全问题,即用户可提交任意输入。用户与应用程序交互的每一个方面都可能是恶意的,而且在未能证明其并无恶意之间应该被认定为是恶意的。如果这个问题处理不当,应用程序就有可能受到各种形式的攻击。二、
为梦想战斗·2020-08-24 21:16

小白怎么快速挖掘SRC漏洞

在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。
废品人生·2020-08-24 20:33

客户端脚本安全

参考文献:白帽子讲Web安全(亚马逊购买地址:链接)前言浏览器作为客户端,也是我们用户上网的直接入口,所以浏览器的安全就是用户安全的第一道屏障。同源策略同源策略是浏览器最核心最基本的安全功能。
weixin_34032621·2020-08-24 17:16

客户端脚本安全

###一下案例均来自白帽子讲Web安全-吴翰清一书中这篇主要是记录下一些内容中的简单概念,其中书中涉及很多实例代码,这边不具体叙述。
林胖子的私生活·2020-08-24 15:02

第一章、Web应用程序安全与风险

黑客攻防技术宝典-web实战篇本系列博客记录自己学习黑客攻防技术-web实战篇笔记,本人小白,学习伊始,如有不道,请指正,万分感谢!
wwwneymar·2020-08-24 10:25

网络黑客攻防学习平台之选择题

网络信息安全攻防学习平台学习地址:http://hackinglab.cn/index.php今天来看理论知识选择题,直接给出答案哈:1.主要用于加密机制的协议是(D)A.HTTPB.FTPC.TELNETD.SSL2.向有限的空间输入超长的字符串是哪一种攻击手段?AA.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗3.为了防御网络监听,最常用的方法是(B)A.采用物理传输(非网络)B.信息加密C
巨人背后的安全专家·2020-08-24 05:39

使用 sqlmap 进行 SQL 注入检测

>>>最近在看《白帽子讲Web安全》,讲服务器端注入攻击时提到一个神器sqlmap。
weixin_34249367·2020-08-24 03:14

轻松绕过PayPal双重认证

国外的某白帽子发现了一个可以用来绕过PayPal的双重认证的方法,这个双重认证是用来保护用户帐号安全的.这位白帽子同学叫做JoshuaRogers,据他说,仅仅知道用户点击eBay或PayPal时的cookie
Coisini、·2020-08-24 00:31

黑客攻防技术宝典-Web实战篇—— 第三章、Web应用程序技术(Web功能)(二)

第三章、Web应用程序技术(Web功能)(二)服务器端要接受用户输入,并向用户返回结果。所以他必须提供一个==客户端用户界面==。因为用户通过浏览器访问,所以用户界面的技术是基于浏览器的。HTML超文本标记语言,是web界面的核心技术。是描述浏览器显示的文档结构的基于标签的语言。超链接超链接驱动服务器与客户的通信。通常超链接包含预先的请求参数。这些些参数是服务器自动插入而无需用户操作。如下:Sal
wwwneymar·2020-08-23 04:19

Padding oracle attack!

下面还是大概讲一下这个Paddingoracleattack到底是个啥,这里采用白帽子上的讲解方式就很好了!
Assassin__is__me·2020-08-22 17:23

Padding Oracle Attack 分析

PaddingOracleAttack是一个经典的攻击,在《白帽子讲web安全》有一章提到PaddingOracleAttack的攻击方式,本篇文章结合着NJCTF的Beadmin进行详细的讲解,扫除知识上的盲点
4ct10n·2020-08-22 17:31

苦读18年后,他却改行当一名黑客

白帽子黑客hckmaple】hckmaple是360补天漏洞响应平台综合排名第三的白帽子黑客,按照补天平台三万白帽子的数量来看,他也算万里挑一了。在白帽子群体中,hckmaple的
一千零一个黑客故事·2020-08-22 17:20

什么都做不好,我真是个废物

我昨天又见着她了,戴着一顶白帽子,干净利落。她从我身边经过,和所有陌生人一样,没有交谈,甚至没有眼神交流,我回头望着她,期待她也会在某个瞬间回头看我,没有。我一个人傻子一样地扭着头,怪异的站在人群中。
雪城不下雪·2020-08-22 12:38

一个高考的"黑客"故事:用2B铅笔"注入"阅卷系统(只有佩服。。)

一个高考的"黑客"故事:用2B铅笔"注入"阅卷系统2012-10-1408:5051cto佚名关键字:黑客攻防2B铅笔答题卡这是一篇豆瓣上的奇文。主人公通过对填涂答题卡的修改引起了一场不大不小的风暴。
minword·2020-08-22 02:25

Android 黑客入门--小知识

白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。
weixin_34033624·2020-08-21 11:56

我们,只剩我自己

“来啦来啦”,一阵乒乒乓乓的响声后,出现在遥儿面前的是一个,穿着一身黑衣服,戴着白帽子,书包只背了一边带,另一边在屁股后面耷拉着,嘴里还叼着半块馍,双手正把卡在门边的自行车往出拽。
懒惰的妮子·2020-08-21 01:56

Apache Shiro

最近有白帽子向公司提交了漏洞,说我们公司官网存在shiro反序列化漏洞,作为优秀的word工程师,同事找到了我(这时候想到我是信息安全工程师招进来的了)。
xju_lr·2020-08-20 21:16

渗透系列之Proxilier搭建使用

渗透系列之Proxilier搭建使用注:成功搭建使用shadowshocks实现代理访问google,然而只能浏览器代理方式使用,不能其他程序使用代理,不利于白帽子匿名安全检测,下面将介绍利用Proxifier
梭哈王·2020-08-20 21:03

安全圈微信公众号

安全技术长亭科技安恒信息安全研究院奇安信ATEAM深信服千里目安全实验室天融信阿尔法实验室酒仙桥六号部队看雪学院T00lsFreeBufBypass吾爱破解论坛Secquan圈子社区i春秋赛宁网安白帽学院白帽子社区国科漏斗社区云众可信黑白之道星盟安全红日安全乌云安全渗透云笔记信安之路中国白客联盟渗透测试教程悬剑武器库行长叠报
m0c1nu7·2020-08-20 21:21

这位世界级“黑客教父”说:索取“安全漏洞发现费”太不道德了

白帽子,黑帽子。两者身份的转换只是在一念之间。世纪佳缘举报白帽子的案件使得白
jlangqi·2020-08-20 06:21

黑客控制 Dridex 服务器 用杀毒软件替代恶意程序

Avira的研究人员不知道发生了什么,他们怀疑是某位白帽子黑客干的:黑客渗透到传播Dridex的恶意服务器,用签名的Avira安装程序替换了恶意可执行程序。
weixin_33713350·2020-08-19 21:17

程序员12月书讯

11月书讯中奖名单:谙忆《黑客攻防技术宝典:浏览器实战篇》Unique《Unity5权威讲解》Code4Android,SEU_Calvin,工匠若水《高性能Android应用开发》ljq661《决胜UX
turingbooks·2020-08-19 20:56

斗志昂扬,永不停歇--专访湖南科技大学“自强之星”候选人王骕

王骕,来自计算机科学与工程学院,一个自立自强的男生,现任长春环宇繁星科技有限公司首席安全官(CSO)及股东、上海利威国际贸易有限公司首席安全顾问、阿里巴巴集团安全峰会嘉宾、2015年全国白帽子黑客峰会特邀团队领队
湖南科技大学·2020-08-19 18:27

做个闲人,在南疆

滴答着的驴蹄声由远而近,白帽子与红头巾一左一右,颠簸着向前。人也不赶驴,驴也不催人,慢慢悠悠,穿过南疆的风。毛驴和人,祖祖辈辈,在尘土中来来往往。
文静的菀儿·2020-08-19 18:11

腾讯Blade Team胡珀:IoT时代,“白帽子”以网为剑捍卫安全

10月10日至10月11日,第三届腾讯安全国际技术峰会(TenSec2018)在深圳顺利举办。由腾讯安全发起、腾讯安全科恩实验室与腾讯安全平台部联合主办,腾讯安全学院协办的TenSec2018,邀请了来国内外业界技术大咖,共同探讨物联网、云计算、区块链等多领域的安全问题。作为前沿技术安全研究团队代表,腾讯安全平台部总监、TencentBladeTeam负责人胡珀在会上进行了分享。TencentBl
腾讯技术工程·2020-08-19 08:33

个人的收藏夹与大家分享

securityInfosecwriters.com邪恶八进制信息安全团队官方讨论组努力为祖国的信息安全撑起一片蓝天-EvilOctalSecurityTeam-E.S.T国内为数不多的技术与管理并举的专业信息安全团队网络安全焦点::自由的信息安全、黑客攻防和漏洞研究组织
ppv·2020-08-19 02:23

2018年黑客攻击手法总结

2018年,包括青少年在内的白帽子黑客攻入了一系列重要目标,比如机载卫星设备、美国大选仿真网站和吸尘机器人。他们还运用
weixin_34255055·2020-08-18 23:31

黑客攻防入门(二)shellcode构造

1.概说shell我们都知道是什么了吧!狭义的shellcode就是一段可以运行shell的代码!构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。shellcode通常放在缓冲区内,也可以通过环境变量存入堆内,也可以通过动态内存放入堆区。下面我们学习一下怎样构造shellcode。注意:我是在Centos64位的系统下进行测试和构建shellc
不断攀登的梦想·2020-08-18 21:14

通过PowerShell获取Windows系统密码Hash

作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获。
「已注销」·2020-08-18 20:06

中企动力面试题--逻辑题,(3顶黑帽子,2顶白帽子),有多少人戴黑帽子?

有3个青年都说自己最聪明,这时来了个老头,拿出来3顶黑帽子,2顶白帽子,让3个人都闭上眼睛,老头把3顶黑帽子一人头上戴上了一顶,让3个人都睁开眼睛,说谁能说出自己头上的帽子是什么颜色的谁就最聪明。
ajwh64482·2020-08-17 21:07

Cobra-White 白盒源代码审计工具-白帽子

Cobra简介Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。Cobra-W是从Cobra2.0发展而来的分支,将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。Cobra特点与其他代码审计相比:静态分析,环境依赖小。语义分析,对漏洞有效性判断程度更深。多种语言支持。开源python实现,更易于二次开发。与Cobra相比:深度重写AST,
FLy_鹏程万里·2020-08-17 19:39

白帽子讲Web安全(第 9 章 认证与会话管理)

第9章认证与会话管理“认证”是最容易理解的一种安全。如果一个系统缺乏认证手段,明眼人都能看出来这是“不安全”的。最常见的认证方式就是用户名与密码,但认证的手段却远远不止于此。9.1WhoamI?很多时候,人们会把“认证”和“授权”两个概念搞混,甚至有些安全工程师也是如此。实际上“认证”和“授权”是两件事情,认证的英文是Authentication,授权则是Authorization。分清楚这两个概
sports-boy·2020-08-17 13:04

周鸿祎罗翔对谈:数字时代如何守护隐私安全?

现场,周鸿祎为黑客群体“正名”,自爆360以高薪留住白帽子黑客,用技术保护消费者权益;罗翔则指出,大数据时代,隐私泄露成为常态,周鸿祎呼吁“厂商收集用户信息提供服务同时,应让用户
itwriter·2020-08-17 10:00

极客身上的学习之道

对于黑白帽子、黑红客称号的看法,我很早以前就在博客首页挂上了“不是任何帽子任何客,只想做自己喜欢的事情。怀恋最初的激情”4.个
繁星蓝雨·2020-08-17 01:49

一文读懂 Web 安全

Web安全是互联网中不可或缺的一个领域,这个领域中诞生了大量的黑帽子与白帽子,他们都是安全领域的王者,在平时里,他们利用各种巧妙的技术互相博弈,时不时就会掀起一场Web安全浪潮,真可谓神仙打架,各显神通
前端日志·2020-08-16 17:13

读《白帽子讲Web安全》之客户端脚本安全-XSS(二)

2019独角兽企业重金招聘Python工程师标准>>>注:测试可以选用Firefox浏览器,其他浏览器对一些运行效果做了限制。摘要:2、XSS按照效果不同可以分类3、反射型XSS演示4、DOM型XSS演示5、XSSPayload6、运行JavaScript的几种方式7、获取Web客户端信息8、远程加载JS盗取cookie9、JS构造GET请求10、JS构造POST请求11、识别浏览器插件12、CS
weixin_34232617·2020-08-16 16:57

给渗透测试人员的优秀GitHub项目学习资源汇总

2019独角兽企业重金招聘Python工程师标准>>>今天给大家带来的是一套优秀的GitHub项目学习资源(AwesomeHacking),无论你是小白还是渗透测试人员,无论你是白帽子亦或是黑帽黑客,你都可以从中学到很多新的东西
weixin_34199405·2020-08-16 16:53

借攻防演习提升企业安全能力

与会嘉宾一致认为:调动全社会白帽精英力量,建立企业与白帽子的协同机制,将有助于全方位解决网络安全隐患,帮助企业和机构共建更为安全可靠的网络环境。
weixin_34117211·2020-08-16 16:09

黑客攻防技术:菜鸟的几个入侵命令

1∶NET只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1netuse/127.0.0.1ipc$"123456"/user:"hbx"退出的命令是netuse/127.0.0.1ipc$/delte下面的*作你必须登陆后才可以用.登陆的方法就在上面.----------------------下面我们讲
ucshng·2020-08-16 15:02

黑客秘籍:7个有趣的信息安全项目

做一名白帽子黑客听起来就很酷,或许也是很多IT人选择学习编程的原因之一,可是黑客不是一蹴而就的,也是需要从基础知识学起,也是需要从小项目做起的。
实验楼·2020-08-16 14:04

黑客攻防入门(一)缓冲区(堆栈)溢出

1.概说缓冲区溢出又叫堆栈溢出(还有许许多的称呼),这是计算机程序难以避免的漏洞,除非有新的设计方式将程序运行的堆栈设计取代。溢出的目的是重写程序的运行堆栈,使调用返回堆栈包含一个跳向预设好的程序的程序(代码),这个程序通常称为shellcode,通过这个shellcode就能获得如期的shell,更有可能获得root。2.缓冲区溢出的原理计算机中每一个运行中的程序都有相同的内存布局(逻辑布局),
不断攀登的梦想·2020-08-16 13:45

网站弱点扫描器核心技术研究一

ps:当我设计完这款扫描器的时候俨然发现我已经成为一名会写代码的黑客了,不对,应该是白帽子,因为我不会去做坏事,嘿嘿。。。。
j-k·2020-08-16 13:30
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他