白帽子黑客攻防第13页

从补天白帽大会看网络世界那些“挖洞”的人

不过还有一个与之相近的词同样脱胎于网络世界——“挖洞”，它的背后同样围绕了一个群体——“白帽子”。

三朵小红花·2020-08-03 01:33

7天收到312个漏洞，涉及175个项目方，DVP开启区块链漏洞围剿计划

月1日，由区块链安全公司BCSEC与PeckShield共同发起——去中心化漏洞平台DVP(https://det.io/)召开“安全链接计划”发布会，于7月24日正式上线的DVP平台，上线首周已收到白帽子所提供的

FLy_鹏程万里·2020-08-02 21:21

白帽子Web安全小白成长记2

白帽子Web安全小白成长记2第二课WEB安全基础1.XSS（CrossSiteScript）跨站脚本攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当其它用户浏览该网站时，这段HTML代码会自动执行

BZet·2020-08-01 12:01

Agan Web安全与内网学习，记录成长为白帽子的艰辛过程【Flag】

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Web安全基础计算机网络基础系列MySQL基础系列Windwos基础系列Linux基础系列Python基础系列黑客练习小游戏系列HTML5系列0x02Web安全基础技能学习系列SQL注入入门~~~~~~进阶SqlMap基础使用SQL注入靶场练习文件上传文件包含命令执行常见Web漏洞Struts2漏洞PHP序列化Xss中间件漏洞其它Web

Agan '·2020-07-31 13:34

web安全——ClickJacking

多数来自《白帽子讲web安全》一书，对于里面的思考，博客中以红色字体标出。注：博客中一些示图源自《白帽子讲web安全》一书。

Venscor·2020-07-31 10:46

《白帽子讲web安全》读书笔记系列14：点击劫持与HTML5安全

1、各种点击劫持点击劫持：一种视觉上的欺骗手段，使用一个透明的、不可见的iframe，覆盖在网页上，然后诱使用户在该网页上进行操作，此时用户在不知情的情况下点击透明的iframe页面。Flash点击劫持：攻击者制作一个flash游戏，诱使用户来玩这个游戏，通过诱导用户多次点击，以完成一些较为复杂的流程。图片覆盖攻击：通过调整图片的style使得图片覆盖在他所指定的任意位置，以覆盖某些特殊内容，达到

川中胡子·2020-07-31 09:15

《白帽子讲Web安全》5-点击劫持（ClickJacking）

第5章点击劫持（ClickJacking）5.1什么是点击劫持点击劫持是一种视觉上的欺骗。攻击者使用一个透明的、不可见的iframe，覆盖在一个网页上，通过调整iframe的位置，诱使用户恰好点击在iframe页面的一些功能性按钮上。点击劫持与CSRF有异曲同工之妙，都是在用户不知情的情况下诱使用户完成一些动作。5.2Flash点击劫持攻击者通过Flash构造出了点击劫持，在完成一系列复杂的动作后

ch_fu·2020-07-30 23:32

第四章：爷爷

全村人都穿着白衣服白帽子，从上往下看像是一朵朵白云，汇成了一片带着沉痛哭声的白云。洛洛在葬礼上看见了李玉婷老师，就和大黑跑过去，

Smile失约·2020-07-30 19:25

还在为参数校验发愁？spring-validation最佳实践指南

最近线上接口受到白帽子攻击，由于后端接口没有严格地进行参数校验，从而导致了系统程序异常和线上脏数据的问题。

六点半起床·2020-07-30 17:30

XSS大法

书本：《白帽子将web安全》大佬博客：https://www.cnblogs.com/leestar54/p/5798937.html#wiz_toc_7这位大佬把白帽上的知识总结了一下，没有书的朋友可以直接看首先

保持O童心·2020-07-30 15:19

第四更《这个美女不太冷》

然后她:哈哈哈哈哈哈哈2.今天我穿的白色t恤和牛仔裙，然后戴了丫的白帽子，走着走着，丫来了一句:我帽子挺配你的衣服的，青春活力style!我说:我本身就是这个style好不好！！

天涯海角都随你去·2020-07-30 01:34

操作系统安全深入

Linux内核ORANGE'S：一个操作系统的实现Linux内核设计与实现_第三版Linux内核设计的艺术Linux内核完全注释V3.0书签版30天自制操作系统.川合秀实系统安全原理篇计算机安全原理与实践黑客攻防技术宝典

Fitz_Lee·2020-07-30 00:08

Kali(渗透工具):18---WPScan的使用（WordPress扫描工具）

Wordpress作为三大建站模板之一，在全世界范围内有大量的用户，这也导致白帽子都会去跟踪WordPress的安全漏洞，Wordpress自诞生起也出现了很多漏洞。

江南、董少·2020-07-29 11:22

扫墓小记

记得母亲离开的当天，我在姐家把母亲带到阳台上为她洗脸，洗脚、剪指甲后和母亲再见，在下楼后我又和她道别时，她头上戴的白帽子晃动着说道：你几时再过来，我说在家的这段时间会多过来的。

本好·2020-07-29 10:24

黑客攻防技术宝典-Web实战篇——第二章、核心防御机制（二）

第二章、核心防御机制（二）书接上文，处理完用户的访问与输入，下面来处理攻击者，管理应用程序。2.3、处理攻击者常言道：居安思危，思则有备，有备无患在进行防御时，开发人员必须假设自己开发的应用程序一定会遭到攻击，并且会被攻破。所以需要一系列的防御与攻击措施尽可能阻止攻击者。以下是处理攻击者采取的措施：处理错误维护审计日志向管理员发出警报应对攻击处理错误用户无意的输入错误、攻击者的攻击输入都会导致错误

wwwneymar·2020-07-29 04:11

《黑客攻防技术宝典Web实战篇@第2版》读书笔记1：了解Web应用程序

我们不是Hacker，我们只是Hack技术的爱好者。十几年的时间，万维网由纯粹的静态信息仓库发展为功能强大的应用程序，在这个过程中，多种因素造成了当前应用程序安全保护不足的状态。多数应用都面临一个核心安全问题：即用户可提交任意输入。如果无法确认输入信息的安全性，应用程序就可能会受到各种形式的攻击。当前万维中Web应用程序安全状况表明，针对Web应用程序的攻击仍是一个未得到很好解决的严重的威胁。读书

Dy大叔·2020-07-29 02:43

美丽时刻

星期五我放学走出学校门口，一眼就在密密麻麻的人群中看见了我父亲，他头上落了一层雪，好似一顶白帽子，他手里提了两个大袋子，用左手提着，向我挥着右手，用惯了在家里叫我“娃子”，他也在人群中大声喊:“娃子，这

靖宇轩逸·2020-07-29 00:20

中国白帽黑客群像：90后占60%以上

发现这些安全漏洞的，并不是某个人或者某个公司，而是一个被称为“白帽子”的群体。白帽子属于黑客，但是又在做着守护光明的事情，他们是网络世界白与黑的交集。他们都是些什么样的人?

wesay1·2020-07-28 23:13

一文读懂 Web 安全

Web安全是互联网中不可或缺的一个领域，这个领域中诞生了大量的黑帽子与白帽子，他们都是安全领域的王者，在平时里，他们利用各种巧妙的技术互相博弈，时不时就会掀起一场Web安全浪潮，真可谓神仙打架，各显神通

lmjben·2020-07-28 18:09

从Java的角度修复CSRF漏洞

很多时候你很熟悉一种安全漏洞，但是涉及到的修复方案你只能大概讲下，具体到代码层你就束手无策了，这不是个优秀的白帽子行为。CSRF一般有两种修复方案1.加随机性token

weixin_30463341·2020-07-28 16:47

The Art, Science, and Engineering of Fuzzing: A Survey

许多“白帽子”使用模糊测试技术在“黑帽子”之前发现漏洞，以进行安全防御。各大公司在实际的项目开发中，也经常使用模糊测试技术检测产品的安全性。

CR-Box·2020-07-28 06:08

《白帽子讲web安全》读书笔记

web用户少,且攻击它只能获得较低权限防火墙，ACL（访问控制列表）的兴起，给暴露的系统施加了屏障使得暴露在外的非web程序越来越少+web的兴起=web攻击变多web1.0：服务器端动态脚本的安全问题白帽子讲究防守

我家面试官最好看·2020-07-28 05:56

《白帽子讲Web安全》4-跨站点请求伪造（CSRF）

第4章跨站点请求伪造（CSRF）CrossSiteRequestForgery4.1CSRF简介举例，攻击者仅仅诱使用户访问了一个页面，就以该用户的身份在第三方站点里执行了一次操作（删除了搜狐博客上的一篇文章）。4.2CSRF进阶4.2.1浏览器的Cookie策略浏览器所持有的Cookie分为两种：SessionCookie，又称“临时Cookie”没有指定Expire时间，浏览器关闭后，Sees

ch_fu·2020-07-27 20:28

白帽子众测平台hackone推介的100种网络安全工具和资源

了解下现在老外都在用什么。英语好的大佬也可以读读原文1文章目录BurpSuite相关Web安全移动安全漏洞利用扫描器/漏洞利用集成框架数据集合/免费服务其他黑客工具ReferenceBurpSuite相关BurpSuite：典型的Web应用程序黑客工具。一旦在HackerOne上获得500点声誉，您就有资格获得BurpSuitePro的3个月免费许可证！看看这些很棒的Burp插件：ActiveSc

尸者狗·2020-07-27 14:01

【白帽子讲web安全】关于XSS,CSRF,SQL注入

1.XSS分类：1.反射型：给用户发送页面或者链接，让用户点击来进行攻击2.存储型：把攻击存放在服务端，可能造成传播（比如博客系统，每个访问该页面的人都有可能被攻击），主动性更强3.DOM型：本质上是反射型，但是是通过用户点击，修改原本dom元素的属性，构造攻击动作反射型和dom型区别：反射型是构造好了攻击动作，然后就等你打开那个页面；dom型也是等你点击，但是不是页面，通过用户动作，把原来的动作

natsuyu·2020-07-27 12:15

你的网站其实并不安全，真实的黑客攻防事件

几年前，在我向一个朋友炫耀如何攻破了公司的一个系统时，他突然说道那你能攻破我公司的网站吗？他微笑的看着我，眼中却尽是挑衅。自己刚吹出去的牛，现在哪能打脸，我就跟他保证说绝对没问题，但是心里却是没有一点底。我是攻破过几个系统，但那也是经过长期研究分析，发现了一些漏洞，是花了不少时间的。而我也不敢保证对于他公司的网站我能顺利发现漏洞，而且如果时间过长势必也会引来他的嘲笑。既然牛都吹出去了，那也只能硬着

爱码三疯·2020-07-16 00:11

SQL注入知识总结v1.0

我们要做遵纪守法，维护国家网络安全的白帽子~而不是搞黑产的黑客~~好啦，言归正

Monsterlz123·2020-07-15 18:35

对于你，他独一无二

一阵风，吹动少年的格瓦拉衬衫，思绪在他脏兮兮的白帽子上飘荡，轻盈如羽毛。他抬头仰望，最初的想法融化在一片湛蓝中。老方，双手插兜，简单微笑。对了，就是这样。

贺方长·2020-07-15 12:51

网络安全法将在六一正式实施，我该如何继续爱你？

在六一这个日子实施也是蛮有趣的，对于白帽子来说，国家这次就是正式告诉你什么该做，什么不该做。知法守法是每个公民的义务没错，但是我们更应该知晓如何在法律下最大程度的保障自己的利益！我们将列出几个不

网络安全技术知识·2020-07-15 00:21

[SRC初探]手持新手卡挖SRC逻辑漏洞心得分享

本人参加了本次"i春秋部落守卫者联盟"活动，由于经验不足，首次挖SRC，排名不是那么理想，终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。

dfdhxb995397·2020-07-14 09:01

段子也幽默：2019年，加油，加油，再加油

图片发自App2.读小学的时候，算命先生说我，三十岁之后，将头戴白帽子，身披黄大褂，手舞大菜刀，生活衣食无忧。直到现在才明白，是怎么回事？想想真她妈准。

云卷云舒_7a20·2020-07-13 23:09

生的另一种方式——《寻梦环游记》

奶奶去世的那一年我只有4岁，只记得自己跪在灵堂前，戴着本属于姐姐的白帽子，穿着孝衣，呆呆的看着面前巨大的黑色棺材，听着跪在我旁边的姐姐的啜泣——奶奶生前最疼爱的就是姐姐，连我的出生都是因为奶奶不想姐姐一个人太孤单

阿小乐·2020-07-13 22:52

渗透流程与相应的工具使用

白帽子----一般受雇于安全厂商，提高网络安全水平的主要力量。3、灰帽子----往往技术超过黑帽子白帽子，为了利益或者其他冲突，多以行为来彰显自己的风格。渗透，这正邪两字，原本难分。

weixin_33955681·2020-07-13 18:18

黑客攻防技术宝典Web实战篇第2版—第8章攻击访问控制

8.1常见漏洞1、访问控制漏洞：应用程序允许攻击者执行某种攻击者没有资格执行的操作。各种漏之间的差异在于这个核心漏洞表现方式上的不同，以及检测他们所使用的技巧不同。2、访问控制分类：①垂直访问控制：允许各种类型的用户访问应用程序的不同功能。②水平访问控制：允许用户访问一组相同类型的、内容极其广泛的资源。例如，邮件应用程序允许访问自己而非他人的电子邮件。③上下文相关的访问控制：可确保基于应用程序当前

渣一个·2020-07-13 16:48

黑客术语

白帽黑客，那些用自己的黑客技术来维护网络关系公平正义的黑客，白帽子一般有清楚的定义、道德规范并常常试图同企业合作去改善发现的安全弱点。灰帽黑客，是指对于伦理和法律态度不明确的黑客。

患上中二病·2020-07-13 14:16

黑帽子白帽子逻辑推理题

黑帽子白帽子逻辑推理题题目:已知4个人,其中A面向右边而坐,其他3人面向左边而坐;4顶帽子,其中2顶白色帽子,2顶黑色帽子;按照如图的方式,在A和其他三人之间设置屏障,屏障两侧互不可见,同时按照图中颜色顺序为每个人戴好帽子

tuna2na·2020-07-13 08:11

白帽子讲web安全 ——读书笔记：术语和理论

最近心血来潮，对安全这些略感兴趣，就买了本白帽子讲web安全看看，这里做个读书笔记吧！方便啥时候忘了再看一下。

Yk.FrankBian·2020-07-13 01:34

虚拟机 VMware 15 安装白帽子常用系统

文章目录安装虚拟机安装windows系统1.WindowsServer2003SP2EnterpriseEdition2.WindowsXpprofessionalwithservicepack3x863.Windows7SP164安装Linux安装虚拟机官网下载百度云下载提取码57jl虚拟机的安装和正常的QQ安装都一样，一路下一步，如果需要更改安装路径，自行更改最后需要输入密钥，密钥这个东西，网

yjr-1100·2020-07-12 14:24

Proxifier全局代理

0x00前言成功搭建使用shadowshocks实现代理访问google，然而只能浏览器代理方式使用，不能其他程序使用代理，不利于白帽子匿名安全检测，下面将介绍利用Proxifier实现全局代理。

weixin_30896825·2020-07-12 07:22

[原创]解读2017 OWASP Top10漏洞体系（含接口安全）

from=notice&tid=393850x00Top10OWASPTop10漏洞体系长期以来作为Web攻防白帽子既基础又核心的一个标准。漏洞标准

weixin_30587927·2020-07-12 06:40

那些APP活动中的刷量与作弊

本文摘自《九阴真经：iOS黑客攻防秘籍》当今移动互联网时代，平台中的App为了增加人气会搞一些优惠活动，但实际上，App的激活、注册、优惠活动都有可能被“刷”。

turingbooks·2020-07-12 01:18

对Windows下日志清除的一些总结

这几日研究的课题是系统日志的清理，主要参考的书籍是《暗战强人.黑客攻防实战高级演练》，虽然讲到的技术比较老，但对于刚入门的我还是收获较大。

s98·2020-07-11 22:08

让你的SQL盲注快起来

本文首发于Freebuf平台，https://www.freebuf.com/articles/web/231741.htmlSQL注入是当前Web安全中最常见的安全问题之一，其危害性也比较大，众多白帽子在渗透测试过程中往往会首先着重进行

瑟荻·2020-07-11 13:32

刘朋：不会面试的“白帽子”不是好程序员

英雄会是CSDN旗下针对国内IT技术领域专家展示和交流的平台。通过线下线上的互动形式，为CSDN社区专家提供更多学习、合作、宣传的机会。英雄会后续将在北上广深等国内一二线城市建立分会，各个分会后期将组织技术交流活动。为了让大家更好地认识CSDN英雄会的成员，我们特别开设了【CSDN英雄会】采访专栏，讲述他们的技术成长之路。本期邀请的嘉宾刘朋,刘朋是中科院NICP国家安全重点实验室从事Android

csdn李晓利·2020-07-11 11:44

屋脊上的海

宁夏是清真寺、白帽子、满街绑着红布条的阿拉伯回文标牌，更有飘香诱人的牛羊肉这些特征。青海也许是远离工业革命，给我的印象历来是淡淡的，没有任何波澜的，待字闺中保留着处女原始容颜。

㰒燚·2020-07-10 06:21

白帽子讲Web安全（纪念版）笔记

白帽子讲Web安全（纪念版）只是笔记，详情请查阅吴翰清老师的《白帽子讲Web安全》前言安全工程师的核心竞争力不在于他能拥有多少个0day，掌握多少中安全技术，而是在于他对安全理解的深度，以及由此引申的看待安全问题的角度和高度

凝墨作千秋·2020-07-10 01:48

网上说的白帽子黑帽子都是什么？

很多人从网上听说过白帽子跟黑帽子，但都不知道这些都是什么。这并不是真的是个帽子，这些称号统一指的是黑客。那为什么黑客又有这些白帽子黑帽子的区分呢？

云计算小百科·2020-07-09 23:59

浅谈跨站脚本攻击与防御

xss漏洞是web渗透测试中最常见而又使用最灵活的一个漏洞，近期在拜读了《白帽子讲web安全》、《Web实战篇》、《XSS跨站脚本攻击剖析与防御》等几部佳作后，决定整理关于Xss漏洞的一些知识，并以本篇作为记录

Alex8917·2020-07-09 22:03

深入黑客内心世界　像黑客一样思考问题

作为App防御的首席安全官，Poteet这一类黑客俗称为白帽子黑客或安全研究员——他们挖掘系统漏洞，指出哪里会有麻烦发生。黑帽子黑客是相反的一类——他们为了邪恶的目的企图获得进入系统和数据资料的权限。

lang9527·2020-07-09 18:44

黑客是如何发现女朋友出轨的

作为一个不合格的乌云白帽子，下边只是冰山一角吧。但如果你是异地，那这也许是最好的教材。事情一开始是这样，我和GF异地接近一年了，GF有两个号码，有一个是我给她买的，另一个是自己买的。

传智播客官方博客·2020-07-09 17:36

推荐频道

白帽子黑客攻防