白帽子黑客攻防

黑客攻防技术宝典-web实战篇

黑客攻防技术宝典-web实战篇本系列博客记录自己学习黑客攻防技术-web实战篇笔记,本人小白,学习伊始,如有不道,请指正,万分感谢!
谁抢了我的昵称:“www”·2020-06-21 14:28

飞龙的程序员书单 – 其它

逆向加密与解密C++反汇编与逆向分析技术揭秘微软.NET程序的加密与解密IDAPro权威指南WindowsPE权威指南Android软件安全与逆向分析Android安全攻防权威指南渗透白帽子讲Web安全
weixin_33921089·2020-06-21 11:24

网络安全学习笔记--《暗战强人:黑客攻防入门全程图解》

《暗战强人:黑客攻防入门全程图解》第一部分基础知识:进程选项卡中一些常用的映像名称解释:smss.exe:会话管理csrss.exe:子系统服务器进程winlogon.exe:管理用户登录service.exe
weixin_30349597·2020-06-21 09:29

读书笔记缘由

白帽子讲web安全》这本书第一次看的时候感觉挺不错的,不过有很多地方理解不到位,后来索性也不看了......
theKingOfNight·2020-06-21 08:16

程序员找工作黑名单

就拿这几个例子来吧1、世纪佳缘认为白帽子,是违法的,虽然这件事是我怒开repo的起因,但是他没有拖欠员工工资或不付工资2、创始人说的股份,那是个人争取的事也没拖欠工资或不付工资只是记住以后记得留个心眼,
csdn头条·2020-06-21 07:35

白帽子学习笔记13】DVWA 存储型XSS(跨站点脚本攻击)

白帽子学习笔记13】DVWA存储型XSS(跨站点脚本攻击)文章目录【白帽子学习笔记13】DVWA存储型XSS(跨站点脚本攻击)什么是存储型XSSDVWA实战安全级别:LOW1、源码解析:2、漏洞利用安全级别
Keter_·2020-06-21 04:13

白帽子学习笔记11】DVWA Brute Force【暴力破解】

白帽子学习笔记11】DVWABruteForceBruteForce就是暴力破解的意思,尝试常用的用户名和必然然后使用工具一个一个的去尝试LOW级别通过解析源码我们可以发现代码没有任何的安全防范措施,
Keter_·2020-06-21 04:13

白帽子学习笔记13】DVWA 反射型XSS(跨站点脚本攻击)

白帽子学习笔记13】DVWACSRF【反射性XSS(跨站点脚本攻击)】文章目录【白帽子学习笔记13】DVWACSRF【反射性XSS(跨站点脚本攻击)】XSS1、什么是XSS?
Keter_·2020-06-21 04:13

白帽子学习笔记12】DVWA Command Injection【命令行执行漏洞】

白帽子学习笔记12】DVWACommandInjection【命令行执行漏洞】文章目录【白帽子学习笔记12】DVWACommandInjection【命令行执行漏洞】什么是命令执行漏洞?
Keter_·2020-06-21 04:13

网络安全:黑客攻防;黑客编程教程集合2

网络安全:黑客攻防;黑客编程教程集合2http://u.115.com/file/f470a72dac#黑客基地vb特训班.rarhttp://u.115.com/file/f4df4ccbc4#"思成
风云天空·2020-06-21 02:43

黑客攻防技术宝典:Web安全攻防宝典实战篇(第2版)(pdf)

黑客攻防技术宝典.Web实战篇(第2版)》是探索和研究Web应用程序安全漏洞的实践指南。
专注各种技术大咖·2020-06-21 02:06

最新黑客攻防实战从入门到精通(第二版)_学习笔记(一)

最新黑客攻防实战从入门到精通(第二版)_学习笔记第一章管理员账户攻防策略学习要点:破解管理员账户设置管理密码保障账户安全禁用Guest账户保障系统安全禁用共享资源保障系统安全1.1破解管理员账户1.1.1
WEL测试·2020-06-21 01:21

最新黑客攻防实战从入门到精通(第二版)_学习笔记(二)

1.2.2设置Windows启动密码WindowsXP为用户提供了另外一种保护措施:Windows启动密码。在设置密码的情况下,用户进入系统之前会要求输入Windows启动密码。如果不知道,就无法进入系统,这大大提高了系统的安全保障,且Windows启动密码无法用PaasswordChanger软件或其他第三方软件进行破解。设置Windows启动密码的具体操作步骤如下:进入windows系统按
WEL测试·2020-06-21 01:21

从留人谈到业务模式

(有跳槽信用背书)2、他们的产品有市场广泛性、动辄影响几亿消费者,让研发人员/产品经理有成就感3、他们的技术有前沿性、挑战性,动辄就是几万台服务器集群、PB级TB级海量数据、几千万人同时在线、时常遭到黑客攻防企业应用软件公司
david_lv·2020-06-21 00:37

全球顶级白帽子:美女、通缉犯、公务员

与传统黑客所造成的巨大网络危机相对,白帽子黑客致力于将黑客发动的网络攻击的可能性与危害性降到最低,多年以来,白帽子与黑客进行斗争,使网络环境得到净化。
互联网安全研究院·2020-06-21 00:25

Web渗透技术及实战案例解析 PDF 分享

链接:https://pan.baidu.com/s/1XsI2AemiPZH0UqFRfQZIjw提取码:b9p1相关推荐WEB之困-现代WEB应用安全指南黑客攻防技术宝典:系统实战篇(第2版)Android
share pdf·2020-06-20 23:06

值得收藏的黑客系列书:《黑客攻防实战xx》系列图书简介,一共4本

按照技术难度不同,本系列图书分为《黑客攻防实战入门》、《黑客攻防实战详解》、《黑客攻防实战进阶》与《黑客攻防实战编程》四本。
Deniz·2020-06-20 22:43

Coremail SRC正式上线,单个漏洞奖金高达5万元!

作为面向公众收集安全漏洞信息、安全情报的平台,CoremailSRC旨在联合众多安全专家、白帽子研究员共同发现潜在的安全威胁,
Coremail1·2020-06-20 22:59

白帽子讲web安全》读书笔记

因为本书作于2010年前,书中所使用的部分技术版本已经过于老旧,很多书中提到的攻击方法和绕过思路都已经严重落后,但之所以本书会成为安全界的经典必读书目,就是因为本书所讨论的安全思想尤为精华,对于企业来说的安全建设十分有用,所以我打算读这本书的过程中主要记录下来一些重要的安全思路,绕过思想,重要的烧过姿势,不回去特意记录他所有的精工代码等等对于IT这个领域来说10年的时间足矣改变整个行业的组织架构,
Alexz__·2020-06-20 21:25

B站 程序学习的 黑客攻防 [网络安全] - 记录

cc攻击:针对应用,比如恶意刷验证码DDoS攻击:针对服务器,比如大量的http请求,超大流量的恶意访问←←←刮刮乐笔记来源B站视频(知识区>野生技术协会),阿婆主->程序学习黑客攻防从入门到入yu【網絡安全
夜里的雨·2020-06-20 20:07

【汉文】SEO白帽和SEO黑帽的技术区别

SEO白帽这个名词我相信很多从业SEO优化的人最经常听到的就是这个名词,其实任何做SEO优化的人都可以称自己为SEO白帽子,在【汉文】SEO大牛个人认为:SEO并没有真正意义上的黑帽白帽之分,可以说这两者所使用的技术都是交错
wx5eba2a19bb2bf·2020-05-28 00:44

CTF解题技能之图片分析(一)

原创AttackCTF乌云白帽子最近丹丹整理了一波CTF中图片分析的解题思路,在CTF的杂项题中,我们最经常和图片打交道,今天我们就好好的来会一会我们的图片小伙伴。
AttckCTF·2020-05-16 16:34

逻辑漏洞之越权漏洞

参考文献《黑客攻防技术宝典Web实战篇第二版》什么是越权漏洞?顾名思义,越权漏洞就是由于设计上的缺陷对应用程序的权限做的不好。
雪痕*·2020-05-15 19:00

一批特斯拉车主的隐私遭泄露,就因为一个小小的内存颗粒。。。

而这件事儿已经被一名白帽子黑客给实锤了,他甚至还顺着被泄露的号码给几个车主打了电话,跟对方来了个
差评·2020-05-08 00:00

白帽子讲Web安全——笔记(三 ) XSS

XSS跨站脚本攻击含义:通过HTML注入篡改网页,插入恶意脚本类型反射型XSS把用户输入反射给浏览器(也叫非持久型XSS)存储型XSS把用户输入的数据储存在服务器,具有很强稳定性DOMBasedXSS从效果来说是反射型,但是形成原因比较特殊,被专门提出XSS攻击进阶XSSPayload含义:在所攻击的页面植入的脚本,称为XSSPayload用于:Cookie劫持构造POST或者GET请求例如表单的
小旎子_8327·2020-05-05 21:55

一种思维方式让会议流程更科学

2、合理利用“六顶思考帽”蓝帽子:总结陈述,得出方案红帽子:对各种方法进行知觉判断白帽子:陈述问题事实黄帽子:评估建议的优点黑帽子:评估建议的缺点绿帽子:提出解决问题的建议结合上一节学习我觉得可以开展如下科学流程的会议
蹦哒蹦蹦哒·2020-04-26 20:39

白帽子讲Web安全——笔记(一)

安全三要素机密性:要求保护数据内容不能泄露,加密是实现机密性要求的常见手段。完整性:则要求保护数据内容是完整、没有被篡改的可用性:要求保护资源是“随需而得”。如何实施安全评估资产等级划分、威胁分析、风险分析、确认解决方案资产等级划分资产等级划分是所有工作的基础,这项工作能够帮助我们明确目标是什么,要保护什么。威胁分析可能造成危害的来源称为威胁(Threat)威胁建模:image.png风险分析可能
小旎子_8327·2020-04-25 17:27

SQL注入

白帽子只要做到这步就够了。因为做到这一步,就意味着可以可以构造相关语句,查到用户信息。例如:selectuser(),database();查询
FKTX·2020-04-14 05:27

黑客攻防入门 (第二章:嗅探与扫描)

要点导航1)安装VMWare虚拟机2)使用SnifferPro截获数据包3)使用影音神探检测网络4)使用X-Scan扫描器5)使用SuperScan扫描器黑客一旦锁定了目标计算机之后就会使用各种不同的工具嗅探和扫描目标计算机,以获取目标计算机的IP地址和开放的端口,这样黑客就能够更快速地入侵电脑,因此用户需要了解黑客常用的嗅探工具和端口扫描工具。本章主要介绍了安装VMware虚拟机、使用Sniff
廖马儿·2020-04-13 23:36

听雨:来,跟我做个Python黑客吧!(1)端口扫描

0黑帽子、灰帽子、白帽子、脚本小子0.1黑帽子代表人物:欧阳锋特点:武艺高强,阴狠手辣,专做恶事。
麻瓜编程·2020-04-13 22:11

豆沫

我那时上小学的年龄,一直记得,戴着白帽子,坐在一个大大的木桶前的老人。热腾腾的豆沫,已成了记忆的一部分。这些年,偶尔有空也会去那里走走。豆沫的摊子已经变成了门面房,老人早已不在,经营的是他的女儿。
張夏·2020-04-13 13:21

【网络安全】——服务端安全(注入攻击、认证与会话管理和访问控制、访问控制、加密算法与随机数、Web框架安全、应用层拒绝服务攻击DDOS等)

这一篇博客记录的是服务端安全应用安全的知识,学习内容来自《白帽子讲Web安全》。
南风sa·2020-04-12 13:00

【网络安全】——客户端安全(浏览器安全、XSS、CSRF、Clickjacking)

近在学习网络安全相关的知识,于是先从业内一本系统讲Web安全的书《白帽子讲Web安全》系统学习Web安全的相关知识。
南风sa·2020-04-12 13:00

黑客江湖,极致始于狂热

在信息安全领域,很多人都会接触到“白帽子”和“黑帽子”两个词。除去黑白二字,这两个群体都拥有一个响亮的名字——黑客。黑客(hacker),最初是指那些热心于计算机技术,水平高超的电脑天才,IT狂人。
点融黑帮·2020-04-12 06:14

6顶帽子

6顶帽子分别为白帽子、黄帽子、黑帽子、绿帽子、红帽子、蓝帽子。
19941084812·2020-04-11 08:58

最英俊的少年

父亲帮秃鹤买了一顶白帽子,十分漂亮,他上学时,同学们都去看。桑桑觉得秃鹤抢了他的风头,于是就把他的帽子抢走了。秃鹤非常生气,以后便坚决不戴帽子。所以他用自己独特的方式报复了在场的所有人。
何浩锦·2020-04-10 01:50

你想要什么样的生活 之一

我心中幻想自己到了2000年应当是个神气漂亮的护士,像我大姨那样,戴着白帽子大口罩,手持注射器,目光炯炯,一脸严肃,专门给小孩儿打针。有时候我也幻想到2000年的
猪猪侠妈妈·2020-04-09 06:33

黑客攻防入门(三)shellcode进阶

1.概说实际上,编写shellcode面昨很多障碍和限制,很多时候必须忍受没有办法解决问题的痛苦。2.问题首先,在缓冲区里使用植入shellcode,代码里只能出现一个NULL(0)字符,因为所有的输入函数,只要检测到NULL字符就会返回,因此,NULL只能够出现在shellcode的结尾处,否则,shellcode将会变得不完整。其次,缓冲区的大小,大部分的缓冲区都是一个很小的空间,如8字节,1
屎壳郞·2020-04-08 18:42

白帽子讲Web安全 -- 第一章 我的安全世界观

第一章我的安全世界观黑帽子:利用黑客技术造成破坏,甚至进行网络犯罪的群体白帽子:精通安全技术,工作在反黑客领域的专家安全问题的本质是信任的问题安全是一个持续的过程安全三要素:机密性(Confidentiality
cooper_zh·2020-04-08 10:58

关注网络安全

最近在看吴翰清的《白帽子讲Web安全》,这里列一下相关资料,方便大家有时间时浏览。安全工程师的核心竞争力在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。
michael_jia·2020-04-07 23:57

第四章 飞鹰启航 圆桌会议 整装待发

黑夜之光是警局社招的白帽子,以前在游戏公司上班,进行AI方面的编程工作,业余时间在黑云网上发布各类漏洞,赚点零花钱。折翼天使站了起来,把案件的资料分发给了在座的各位。
玄月冰灵·2020-04-07 06:01

死亡海啸,小情歌,芒

死亡海啸远心其实没有来,隐隐地敲门,在楼基里涌动什么都不说,不要告诉我一匹白色奔马撞击在青铜门环不开启,不流淌向内蜷曲奔突顶着一顶白帽子你还认识我吗一朵小野花的眼泪如果会选择死一定是在这样的一夜周而复始地来
远心笃行·2020-04-05 21:30

黑客攻防从入门到精通(黑客与反黑工具篇) 中文pdf版

目录第1章黑客必备小工具第2章扫描与嗅探工具第3章注入工具第4章密码攻防工具第5章病毒攻防常用工具第6章木马攻防常用工具第7章网游与网吧攻防工具第8章黑客入侵检测工具第9章清理入侵痕迹工具第10章网络代理与追踪工具第11章局域网黑客工具第12章远程控制工具第13章QQ聊天工具第14章系统和数据的备份与恢复工具第15章系统安全防护工具链接:https://pan.baidu.com/s/1c2rJ3
隐Tong·2020-04-05 18:47

奶奶的小秘密

老奶奶70多岁了,佝偻着腰,用一个白帽子将花白的头发藏起,布满皱纹的脸上漏出一丝微笑,拐杖旁大大的包袱不知道装了些什么。好奇的人们就问了问:“奶奶准备干什么去啊!”
二月219·2020-04-04 21:25

2017-5-25

走廊亮着温暖而低暗的灯光,地板上铺着厚实的毛毡地毯;卫生间很简陋,毫无意外的医院白瓷砖,拖布池旁边站着一个像是厨师的带白帽子的阿姨;两个电梯,像是欧洲宫殿里的拱状。
我是一棵生菜·2020-04-04 16:50

XSS基础知识

本文主要根据道哥《白帽子讲web安全》的跨站脚本攻击(XSS)一章总结而来。0X01原理不法分子通过“HTML”注入篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。
Hf1dw·2020-04-04 02:05

白帽子讲Web安全 -- 第四章 跨站点请求伪造(CSRF)

第四章跨站点请求伪造(CSRF)1.什么是CSRF?全名:CrossSiteRequestForgery,中文名:跨站点请求伪造。2.CSRF可以做什么?攻击者盗用了你的身份,以你的名义发送恶意请求。3.GET类型的CSRF只需要一个HTTP请求,就可以构造一次简单的CSRF。示例:银行网站A,它以GET请求来完成银行转账的操作,如:http://www.mybank.com/Transfer.p
cooper_zh·2020-04-03 22:43

【0925晨读感悟 推销自己?好像没有卖点啊!怎么办?】

我还只是个刚踏入门槛的小白,或者说慢慢摘去小白帽子的新新人。配音?只是偶尔有点兴趣,自己的音色也没听出有多大特色啊。虽然别人说声音还可以,可我自己觉得不咋的啊。记忆力?
小鱼秧·2020-04-03 11:49

梦20170405

我给她换衣服,她戴着的白帽子把眼睛挡住了,我给她摆正,她的眼睛还狡黠地看了我一下,就是有做坏事后还偷笑的那种。
红云工坊·2020-04-02 19:57

用于黑客渗透测试的 21 个最佳 Kali Linux 工具

它是白帽子黑客最推荐的Linux发行版之一。即使你不是黑客而是网站管理员——你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页。
___n·2020-04-02 09:09
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他