白帽子黑客攻防

自学(黑客)必看的五本书--网络安全

一、白帽子讲web安全作者是阿里云任职的吴翰清,曾带领的团队帮助阿里云抵御上亿次的黑客攻击,文章内容主要是以解决工作中遇见的安全问题为主,具有很强的实操性,是作者将自己长期积累的经验编写而成,是网络安全工程师必读的一本书
由思不是程序媛·2023-11-08 21:50

高效率开发Web安全扫描器之路(一)

CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的,比如说下面是CNVD上面的白帽子大佬我想成为大佬要怎么做我一直觉得自己是一个有梦想的人
汤青松·2023-11-07 23:02

网安学习路线

一、基础阶段中华人民共和国网络安全法网络安全行业介绍什么是黑客和白帽子网络安全课程整体介绍网络安全的分类常见的网站攻击方式安全常见术语介绍《网络安全法》制定背景和核心内容《全国人大常委会关于维护互联网安全的决定
qq_45877696·2023-11-06 20:49

生成式人工智能:网络攻击者手中的破坏性力量

当谈到道德黑客或白帽子时,许多人已经承认依靠人工智能来自动化任务、分析数
网络研究院·2023-11-05 06:51

从“小白”到“白帽子黑客”的实用指南

当黑客很酷吗?早先,我也是半个黑客,经常在学校的教务系统看妹子。通过URL注入的方式,可以轻松进入别人的个人信息页。后来,又通过某种方式发现了管理员的账号,管理员又没有修改默认密码,于是就登录了管理员后台。这件事,我就偷偷地说到了这,不能让我们家花仲马知道。后来,我更关注于构建更强壮的Web应用,而不是关注在安全领域上。因为我觉得创造是一件更开心的事。然而Web安全,对于一个Web从业人员来说,仍
网络安全大菠萝·2023-11-04 19:53

你真的会学习网络安全吗?

于是最近我把网络安全的攻守技术做了整理,结合我自己11年来的经验,写成这篇文章,从入门到进阶的该学哪些东西,我都会讲清楚,这应该是全网最新最全的白帽子黑客技术了。按
黑客学长-刘备·2023-11-01 11:56

成为黑客,从Google Search入门

想成为一个黑客,首先第一步你得学会针对目标进行信息收集,这里说的黑客指的是从事安全防护白帽子人员,而非进行以破坏为目的的黑帽子。
Donglin_zhao·2023-10-31 16:30

一次不完全成功的SQL手工盲注

更多渗透技能公众号:白帽子左一作者:掌控安全-jasonjhu摘要baidu资产搜索关键词:“news.asp?
zkzq·2023-10-31 13:06

从sql注入到getshell (内附sqlmap的os-shell遇到中文路径的解决办法)

`搜索公众号:白帽子左一,每天更新技术干货!
zkzq·2023-10-31 13:06

实战审计cms之CSRF——CSRF+Xss+Flash钓鱼

更多渗透技能欢迎搜索公众号:白帽子左一作者:掌控安全-holic前言CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找
zkzq·2023-10-31 13:06

实战| 某家政系统存在注入

更多黑客技能公众号:白帽子左一作者:掌控安全-yangroupaomo某家政云系统post注入(万能密码)打开后台http://www.······.com/worker.php直接输入1’or1=1—
zkzq·2023-10-31 13:36

kali史上最简单的安装及优化2020版(永久实用)

0x2kali的镜像介绍和选择0x3kali的下载方法0x4虚拟机的推荐0x5kali的的安装0x6kali使用前的优化0x1kali的前世今生KaliLinux是基于Debian的Linux发行版,是黑客或白帽子再或者是从事安全行业的工作人员的必备神器
小白泽_·2023-10-31 09:32

《思维深度》读书笔记(6)

图片发自App这是我参加勇气读书会打卡第6天;今天我阅读的内容是:《深度思维》一书中第二章:【换位思维】的第三节——“六顶思考帽”图片发自App“白帽子,蓝帽子,红帽子,绿帽子,黄帽子,黑帽子”——“六顶思考帽
孙敏贵州·2023-10-30 01:31

你知道网警和黑客谁更厉害吗?看完这篇文章你就有答案了。

网警可以说是机关单位的白帽子,除了维护机关单位的系统安全之外,还需要对社会谣言和诈骗等各种网络违法行为进行证据搜集和定位,维护大范围的网络安全,但白帽子可不止是网警。
黑客学长-刘备·2023-10-29 04:30

python是黑客攻防第一语言么_为什么选择python编程语言入门黑客攻防 给你几个理由!...

如果选择一门编程语言来入门黑客攻防的话,你觉得哪个最合适?不如来试试Python,或许会是一次很好的尝试哦~Python语言的优点目前,Python在各领域都有着广泛的应用。
weixin_39769675·2023-10-29 02:55

美味牛肉面

只看见,穿着白衣服,带着白帽子的厨师拿出一大团面团,把面团分成两段。再拿出其中的一小段,洒上一些油。又娴熟的捏住那段面团的两头,向两边拉长,往桌上敲几敲,再
初一五班张子鑫·2023-10-28 17:53

渗透攻防Web篇 - 深入浅出SQL注入

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。
小黑安全·2023-10-27 13:56

案例分享:渗透攻防Web篇-深入浅出SQL注入

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。
京东云开发者·2023-10-27 12:55

周鸿祎谈程序员35岁就会被淘汰:越老越吃香

“拿360白帽子黑客来讲,没有十万行以上代码的累积,就抓不住对手伸进我们网络里的黑手。”在被问到互联网老板直播教写代码能排到第几时,周鸿祎表示能排第
职言职语·2023-10-25 10:23

漏洞挖掘与工具

存在于一个站点的漏洞,还可能存在于其他站点业务的代码复用;通用型漏洞(wordpress插件漏洞,Discuz更新不及时);修复了的漏洞不一定就全部修复完整了指哪修哪;绕过修复;学会找扫描器扫不到/其他白帽子难发现的漏洞需要深度交互
CanMeng·2023-10-23 13:52

crawlergo联动xray漏洞挖掘

说白了,就是连接白帽子和企业的平台,你去合法提交漏洞给他们,他们给你赏金。目前国内有两种平台,一种是漏洞报告平台,另一种就是企业SRC。
夜yesir·2023-10-22 10:28

白帽子挖洞第I篇作业--burp与xray联动笔记

继xray+awvs联动后,需要配置xray与burp联动,有师傅说过,单个工具扫描深度不够,扫描不出任何东西也扫描不到发送的数据包。多换几套工具,xray+awvsorxray+crawlergo爬虫,结果可能有mssql也可能有目录遍历,针对点不同。内容比较基础,要的是扎扎实实,算不上干货。01.配置浏览器上游代理,流量转发给burp端口8081,02.流量转发burp,burp和主机通信,如
ECHO::·2023-10-22 10:27

DDOS学习+网络钓鱼+验证码攻击

白帽子都去师傅主页康康!网络钓鱼常见攻击方式1.构造相似的网站以及相似的域名(域欺骗)2.欺骗性的超链接3.社会工程学4.鱼叉式网络钓鱼
小小yangaaa~·2023-10-17 09:55

APP渗透—Android 7.0 抓包教程

零基础学黑客,搜索公众号:白帽子左一另,免费领取黑客入门学习资料包及练手靶场!
白帽子左一·2023-10-17 09:18

如何成为一个道德黑客?

为了提高互联网上的安全性,对于道德黑客(也称为白帽子黑客)的需求越来越大,因为它们保护计算机系统免受危险的入侵。需要技术熟练的IT专业人员,强烈希望解决问题,防止恶意黑客对网络系统造成损害。
曹纪乾·2023-10-13 21:17

渗透测试怎么入门?(超详细解读)

一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安
HarkAllen·2023-10-13 02:47

Python黑客攻防(八)密码破解攻击

准备python环境靶场->Python黑客攻防(四)搭建测试环境教程1.先开启靶场,浏览器输入http://127.0.0.1/wp-lo
肥胖喵·2023-10-12 16:39

Python黑客攻防(九)编写后门程序

前言本篇文章讲解如何编写后门程序,并实践测试运行,通过后门程序查找文件。后门基本概念防火墙用于拦截用户从外部访问服务器。访问服务器的Telnet、FTP等服务只限允许的用户使用。防火墙并不会阻断用户从内部向外部的访问路径。虽然很难从外部侵入防火墙,但一旦成功,黑客就能轻松窃取敏感信息。后门技术用于绕过防火墙等安全设备,掌控服务器资源。安装于目标服务器的后门客户端会接收并运行来自后门服务器的命令,并
肥胖喵·2023-10-12 16:39

Python黑客攻防(十六)编写Dos脚本,进行简单攻击演示

注:本篇文章为个人学习笔记仅供学习交流,请勿用于非法用途。转载须标明出处。欢迎关注微信公众号:黑客帮获取更多干货。Dos攻击简介DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为DOS攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。常见的DOS攻击有针对计算机网络带宽和连通性的攻击。DOS是单机于单机之间的攻击。Dos攻击原理首先攻击者向被攻击的服务器发送大量的虚假IP请求,被
肥胖喵·2023-10-12 16:39

Python黑客攻防(一)屏幕窃取

注:本篇文章仅供学习交流,请勿用于非法用途,否则后果自负。首发于微信公众号:黑客帮,大神勿喷。原理:使用SMTP协议及截图函数完成屏幕截取并自动发送到指定邮箱。步骤:1.邮箱开启SMTP服务,记住授权码。登录网页版邮箱->设置->账户,找到SMTP服务将其开启,记住授权码。2.代码解析。截图函数time.sleep()表示休眠这里为5,表示代码暂停5秒,该函数每5秒就截一张图在D盘中覆盖保存。#截
肥胖喵·2023-10-12 16:09

网络安全的故事

网络安全的概念我就不多说了(感兴趣的童鞋请自行百度),我就大概讲讲网络安全从业人员的分类:白帽:白帽子描述的是正面的黑客。
grey_Jokid·2023-10-10 21:08

【基础阶段】01中华人民共和国网络安全法

文章目录1网络安全行业介绍2什么是黑客和白帽子3网络安全课程整体介绍4网络安全的分类5常见的网站攻击方式6安全常见术语介绍7《网络安全法》制定背景和核心内容8《全国人大常委会关于维护互联网安全的决定》9
IsDuktig·2023-10-10 21:25

你也想成为白帽子么?推荐一份网络安全书单!

你也想成为白帽子么?推荐一份网络安全书单!
网络安全乔妮娜·2023-10-10 12:43

XSS的原理分析与解剖

转载自:这篇文章0×01前言:《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。
程宇寒·2023-10-08 14:36

xss原理分析

0×01前言:《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。
阿杰杰杰·2023-10-08 14:06

冰蝎的前世今生:3.0新版本下的一些防护思考

冰蝎的前世在冰蝎这个工具出现以前,中国菜刀一直是国内的白帽子、黑帽子、各种帽子常用的W
炫彩@之星·2023-10-06 06:13

手把手教你如何搭建自己的渗透测试环境

介绍白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。
weixin_30363817·2023-09-29 09:24

Web安全渗透白帽子养成记!

大家好,我是ID是"CanMeng"QQ1426470161我是一个『勉强算是一个资深的web安全渗透技术爱好者吧』各位进入这个博客一定也是志同道合的朋友,对着计算机技术与WEB安全渗透技术有着极大的兴趣,目前我国也大量的需要这方面的技术人员,没有互联网的安全,就没有国家的安全,从一开始接触计算机技术到现在也过去了很久了,在自学的过程中也经常走弯路,在这里我开启一对一的渗透培训,让大家少走弯路,学
CanMeng·2023-09-27 12:06

打雪仗是一件有趣的事情

砸到我的帽子上,我的帽子变成了白帽子,然后我奋力追击,捏了一个巨大的雪球,砸上他的脸,想不到没砸中他,他跑得越来越快,我穷追
朱泓姬·2023-09-26 17:56

白帽子黑客与网络安全工程师教你:信息扫描集成工具Sparta使用技巧

课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!3、Kali与编程每天准时更新,敬请学习和关注!正文部分一、背景介绍Sparta是pythonGUI应用程序,它通过在扫描和枚举阶段协助渗透测试仪来简化网络基础结构渗透测试。通过点击并单击工具箱并以方便的方式显示所有工具输出,它可以使测试人员节省时间。如果花费较少的时间来设置命令和工具,则可以将更
Kali与编程~·2023-09-25 12:47

SRC知识分享【干货满满】

一:SRC概念介绍SRC(SecurityResponseCenter)安全应急响应中心,是企业用于对外接收来自用户/白帽发现并报告相关安全产品安全缺陷的站点,换句话说就是连接白帽子和企业的平台。
hacker鬼七·2023-09-24 10:21

自学网络安全,一般人我劝你放弃吧!

首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学
程序媛尤尤·2023-09-23 03:00

自学网络安全,一般人我劝你还是算了吧

首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为
程序媛尤尤·2023-09-23 03:00

java对get参数校验失败_还在为参数校验发愁?spring-validation最佳实践指南

最近线上接口受到白帽子攻击,由于后端接口没有严格地进行参数校验,从而导致了系统程序异常和线上脏数据的问题。为了项目中参数校验方式的统一,因此在项目中引入了spring-validation。
weixin_39975261·2023-09-21 23:57

黑客攻防技术宝典-Web实战篇——第三章、Web应用程序技术(编码方案)

第三章、Web应用程序技术(编码方案)书接上回不同的编码方案的研发是为了安全处理数据。但是许多情况下,攻击者可以控制编码方案,造成开发者无法预料的行为。URL编码URL中只允许使用US-ASCII码的可打印字符(0x20-0x7e)。ASCAII可打印字符图来自https://blog.csdn.net/qq_38769551/article/details/101459811由于在URL或者HT
wwwneymar·2023-09-21 09:51

数值分析类智力题(IT产品类笔面试题型真题分析)

老鼠与毒药问题2、海盗分金问题3、坏硬币问题/称球问题4、跳棋问题5、疯狗/帽子问题6、三个宝盒的概率问题7、分金条问题8、猴子搬香蕉问题9、飞机加油问题10、博弈类取物游戏11、倒水/倒酒问题12、黑白帽子问题
Yolanda_NuoNuo·2023-09-18 17:02

漏洞赏金猎人开源工具集合,自动辅助渗透测试工具

公开收集的一个国外白帽子用的比较多的开源工具列表这是一款半自动渗透测试的工具,当前版本多用于渗透测试的信息搜集,每周保持更新,最终的目标是类似于linpeas的全自动渗透测试信息搜集工具,并探测其存在哪些漏洞
代码讲故事·2023-09-17 14:36

网络安全(黑客)自学

前言首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训
白帽小伞·2023-09-17 00:15

零基础小白如何自学黑客(网络安全)?

最近很多小伙伴都想自学成黑客(白帽子),那么零基础小白该从哪里开始学呢?在学习之前,要给自己定一个目标或者思考一下要达到一个什么样的水平,是学完找工作(进大厂)还是兴趣学习(成为一个业余的黑客)。
Jinmindong·2023-09-16 17:07

我生命中最重要的两个城市

比如小街口那个带着白帽子买茴香饼的老爷爷;
风景63·2023-09-15 10:14
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他