白帽子黑客攻防

自学黑客(网络安全),一般人我劝你还是算了

首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走
小V知识分享·2023-06-11 02:19

自学黑客,一般人我劝你还是算了吧!

首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训
网安周·2023-06-10 11:51

内网渗透之隧道传输技术

搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具一、内网-隧道传输网络隧道技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。
zkzq·2023-06-10 07:44

一般人不要轻易去自学网络安全(黑客)

首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去
白帽小婀·2023-06-09 19:29

自学黑客的12个步骤

黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。
编程阿涛·2023-06-09 17:51

学会弯道超车,2023学习网络安全应该看的书籍

白帽子讲Web安全》,作者:吴翰清,出版社:人民邮电出版社3.《黑客攻防技术宝典:Web实战篇》,作者:陆俊杰,出版社:清华大学出版社4.《网络安全基础教程》,作者:吴航,出版社:电子工业出版社5.
小黑安全·2023-06-09 01:46

自学黑客!一般人我劝你还是算了吧!

首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去
白帽小婀·2023-06-08 23:01

你学习web安全的路线可以介绍是吗

书籍推荐:渗透:《白帽子讲web安全》、《黑客免杀攻防》、《web安全攻防:渗透测试实战指南》、《python核心编程》、《Linux命令行与shell脚本编程大全》逆向:《C++PrimePlus》、
程序媛尤尤·2023-06-07 20:03

舒琪凯的寒假生活之迎接初雪

这次的雪把我们周边的一切都美化了,屋顶覆盖着一层雪,像戴了一顶白帽子;车顶车身全是雪,好像穿上一层白色的保护罩,瞬间车变得又白又亮;雪落到地上,为大地披上了一件洁白而干净的衣服。
舒琪凯·2023-06-07 14:40

自学黑客,一般人我劝你还是算了吧!

首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去
编程阿涛·2023-06-06 22:31

我的白帽子之路:从一穷二白的骑手,到月薪26k的黑客

前两天偶然跟几个后台粉丝交流,才发现最近好消息还挺多。其中有个现在当了黑客的哥们(暂且叫他大刘)引起了我的注意,所以今天决定从技术和经验的角度,跟大家讨论一番。大刘当了两年的骑手,虽然每天风餐露宿,但私底下很喜欢学技术。因为之前有IT基础,对网安这一块特别关注。偶然刷到腾讯课堂上掌控安全学院的课,才2分钱就能入行学渗透,直接激发了他的兴趣,决定边送外卖边学课程。英雄真的不要问出路,最后他确实发生了
不是太高的手·2023-06-06 22:23

从“小白”到“白帽子黑客”的实用指南

当黑客很酷吗?早先,我也是半个黑客,经常在学校的教务系统看妹子。通过URL注入的方式,可以轻松进入别人的个人信息页。后来,又通过某种方式发现了管理员的账号,管理员又没有修改默认密码,于是就登录了管理员后台。这件事,我就偷偷地说到了这,不能让我们家花仲马知道。后来,我更关注于构建更强壮的Web应用,而不是关注在安全领域上。因为我觉得创造是一件更开心的事。然而Web安全,对于一个Web从业人员来说,仍
哲洛别闹·2023-06-06 21:01

如何成为一名白帽子(黑客)?

与之相对的是白帽黑客,这是一群专门研究或者从事网络、计算机技术防御的人,他们通常受雇于各大公司,是网络世界的卫士,“白帽子”们通常会利用自己掌握的技术让网络系统更加安全。通往黑客之路最
程序媛尤尤·2023-06-06 21:51

• 大雪•

掀开被子就看到的白茫茫的世界,院子里铺上了白地毯,远处的山戴上了白帽子,菜园子的大白菜穿上了白袍子,池子的水面上装上了透明的镜子,屋檐上挂上了透明的吊坠儿……图片发自App那时候,下雪天是暖的。
艾琳爱做梦·2023-04-21 14:18

成为最厉害的白帽黑客,需要经历什么?

想要成为最厉害的白帽子,唯有持之以恒的学习和千百次实战的锤炼。实战只能靠你自己,但学习的路径,《实战化白帽人才能力图谱》已经帮你铺好了。“你们觉得最厉害的黑客应该是什么样子?”笔者一本正经地问道。
耿直学编程·2023-04-20 19:13

最新BlackArch发布,提供1400款渗透测试工具

近日,BlackArchLinux新版本发布,此版本为白帽子和安全研究人员提供了大约1400款渗透测试工具,如果你是一位白帽子或者安全研究人员,这个消息无疑会让你很感兴趣。
·2023-04-20 18:32

可爱的草原2022-05-13

街上的男人齐齐的戴着白帽子;年老的女人戴着白色黑色的盖头
云卷云舒gnj·2023-04-19 17:09

回家

远处的那座山可不就像一个头戴白帽子,身穿绿衣裳的中年胖大叔吗?我无
花小趣·2023-04-17 13:36

工具之xray使用教程

xray社区版是长亭科技推出的免费白帽子工具平台,目前社区有xray漏洞扫描器和Radium爬虫工具,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。
shy014·2023-04-17 00:46

CTFHub | 00截断

0x00前言CTFHub专注网络安全、信息安全、白帽子技术的在线学习,实训平台。
尼泊罗河伯·2023-04-16 19:56

内蒙铁通骨干路由配置信息泄露可导致批量扫描与登录(SNMP获取密码与路由配置过程)

大学时无聊弄的东西,写的很傻逼,哈哈哈哈哈哈,实在不愿意改了披露状态:2015-10-04:细节已通知厂商并且等待厂商处理中2015-10-12:厂商已经确认,细节仅向厂商公开2015-10-22:细节向核心白帽子及相关领域专家公开
烤土豆啦·2023-04-16 18:38

只见窗外雪花飘

今天的雪似乎格外的大,天地间一片白茫茫,十几个甚至几十个的雪花抱成团儿翻滚着从天上晃晃悠悠的落下来,一会儿就给树戴上了一顶白帽子,穿了一件白大衣,脸上似乎遮上了一层银纱。看着这极为少见的团块雪,一件往
cc_4b68·2023-04-16 17:18

中国实战化白帽人才能力白皮书

实战化白帽人才能力,是指在政企机构实际运行的业务系统、生产系统上进行的实战攻防演习过程中,作为攻击方的白帽子所需要具备各种攻防能力的集合。与传统的
安全大哥·2023-04-14 05:54

webshell使用与流量分析(含数据包)

零基础学黑客,搜索公众号:白帽子左一作者:掌控安全学员-逍遥子一、菜刀1.使用方法菜刀的使用简单,将一句话木马上传到目标,然后直接使用菜刀连接即可,菜刀主要可以对目标进行虚拟终端,文件操作,数据库操作等
zkzq·2023-04-13 17:09

fastjson反序列化漏洞区分版本号的方法总结

在最近几年的攻防比赛、红队评估项目、渗透测试中,fastjson反序列化漏洞是一个非常常见的漏洞,和shiro反序列化漏洞一样,几乎每次比赛都能遇到,很多白帽子、攻击队队员都用这个漏洞拿到过权限。
yggcwhat·2023-04-13 14:55

腾讯蓝军安全通告|XStream远程代码执行漏洞(CVE-2021-29505)

1.漏洞概述5月14日,XStream官方发布安全更新,修复了一个由TSRC(与白帽子
腾讯安全应急响应中心·2023-04-13 01:19

中云盾DDoS云防护系统

黑客攻防对抗日益激烈的环境下,DDoS对抗不仅需要“降本”还需要“增效”。为什么上云?云原生作为近年来相当热门的概念,无论在公司内各部门,还是公司外各大同行友商,都受到追捧。
中云时代-防御可测试-小余·2023-04-12 08:38

一文搞懂Web安全:安全概念/攻防案例/学习路线

Web安全是互联网中不可或缺的一个领域,这个领域中诞生了大量的黑帽子与白帽子,他们都是安全领域的王者,在平时里,他们利用各种巧妙的技术互相博弈,时不时就会掀起一场Web安全浪潮,真可谓神仙打架,各显神通
网络安全观察·2023-04-12 08:30

黑客攻防技术宝典:Web实战篇》第二版习题答案

第2章:核心防御机制1.为什么说应用程序处理用户访问的机制是所有机制中最薄弱的机制?典型的应用程序使用三重机制(身份验证、会话管理和访问控制)来处理访问。这些组件之间高度相互依赖,其中任何一个组件存在缺陷都会降低整个访问控制机制的效率。例如,攻击者可以利用身份验证机制中的漏洞以任何用户身份登录,并因此获得未授权访问权限。如果能够预测令牌,攻击者就可以假冒成任何已登录用户并访问他们的数据。如果访问控
jiecy·2023-04-12 08:00

【网络安全】网站站点渗透实战

getshell,但也实现了最终的目标,拿到后台权限信息搜集先进行常规的信息搜集,子域名扫描、端口扫描、目录扫描等这个站后端脚本语言是Node.js【一>所有资源获取<一】1、网络安全学习路线2、电子书籍(白帽子
没更新就是没更新·2023-04-11 01:21

p86 SRC挖掘-教育行业平台&规则&批量自动化

常见的漏洞平台:漏洞盒子-中国领先的漏洞平台与白帽社区|安全众测与安全运营服务平台国家信息安全漏洞共享平台补天-企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC主页|教育漏洞报告平台教育漏洞报告平台介绍
正经人_____·2023-04-09 12:41

【CSRF技巧拓展】————2、Cookie-Form型CSRF防御机制的不足与反思

当时边看道哥的《白帽子讲Web安全》,便在写站点的过程中熟悉每种漏洞,并编写尽量安全的代码。
FLy_鹏程万里·2023-04-09 10:08

黑客攻防技术宝典Web实战篇》读书笔记(一)

第一章Web应用程序安全与风险1.1Web应用程序的发展历程早期:Web站点,静态文档现在:应用程序1.2Web应用程序安全1.2.1“本站点是安全的”跨站点脚本跨站点请求伪造不完善的身份验证机制信息泄露不完善的访问控制措施不完善的身份验证机制SQL注入1.2.2核心安全问题:用户可提交任意输入1.2.3关键问题因素1.不成熟的安全意识2.独立开发3.欺骗性的简化4.迅速发展的威胁形势5.资源与时
Sarace·2023-04-08 21:19

网络安全这点屁事

所以企业和攻防一线的白帽子之间互相存在鄙视链:白帽子们认为企业方不懂攻防买的都是合规性产品形同虚设出入自由,而企业认为这批“专家”都是自说自话输出的“产品”根本不可用。
白帽汇赵武·2023-04-07 20:55

漏洞挖掘与工具

存在于一个站点的漏洞,还可能存在于其他站点业务的代码复用;通用型漏洞(wordpress插件漏洞,Discuz更新不及时);修复了的漏洞不一定就全部修复完整了指哪修哪;绕过修复;学会找扫描器扫不到/其他白帽子难发现的漏洞需要深度交互
嗯光·2023-04-07 17:06

网络安全专业人员应该具备哪些技能

对于白帽子来说,学习和掌握底层的系统安全机制,发现程序或系统中安全机制设计的缺陷或漏洞,是实现高水平网络攻击的重要基础技能。
securitypaper·2023-04-07 16:14

阿里黑客入门学习资料流出来了!!

网安&黑客学习资料包基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的
耿直学编程·2023-04-07 11:01

一些常见网络安全术语

这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍很容易被电影观众识别,因为他们穿着黑色的斯泰森,而“好人”则戴着白帽子
网络安全-生·2023-04-07 02:29

网络安全书籍推荐+网络安全面试题合集

鸟哥的Linux私房菜》《TCP/IP详解(卷1:协议)》《HTTP权威指南》《Wireshark数据包分析实战》《Wireshark网络分析的艺术》《Wireshark网络分析就这么简单》二、网络渗透《白帽子
网络安全-生·2023-04-07 02:28

盘点中国顶级黑客Top10,雷军也名列其中!

而现在袁仁广领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”,并计划在大会现场收徒,传授的研究方向为高级漏洞利用技术。曾担任中国国家信息安
C语言编程俱乐部·2023-04-02 13:39

想转换做渗透测试岗位一定要学习如下技能

在实战攻防演习中,白帽子最为经常利用的Web漏洞形式包括:命令执行、代码执行、解析漏洞、XSS、弱口令、文件上传、SQL注入、逻辑漏洞、信息泄露、配置错误、反序列化、权限绕过等。1)命令执行命令执行漏
maoguan121·2023-04-01 09:40

Weblogic未授权访问以及LADP远程代码执行(CVE-2021-2109)

零基础学黑客,搜索公众号:白帽子左一作者:掌控安全-逍遥子1.影响版本:WebLogicServer10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0
zkzq·2023-04-01 02:28

2018-09-21 绿帽子为什么是绿帽子,而不是红帽子或者白帽子

今天听到一本有意思的书《织色入史笺》,讲颜色和中国历史的关系,其中有个问题是:绿帽子为什么是绿帽子,而不是红帽子或者白帽子?原来,中国古代衣服的颜色并不是自己想穿什么就穿什么,而是要和官品挂钩的。
叶小静Stamy·2023-04-01 00:13

参数校验【spring-validation】最佳实践

最近线上接口受到白帽子攻击,由于后端接口没有严格地进行参数校验,从而导致了系统程序异常和线上脏数据的问题。
陈添明·2023-03-30 10:24

游戏客户端脚本分析

我回答“我是一个白帽子黑客”。“那能不能帮我攻入游戏系统做一款游戏外挂,咱们一起赚钱?”我就只能呵呵了,肯定是不可以的,技术上虽然可以实现但是原则上一定不要那么做。
北方蜘蛛·2023-03-30 07:34

白帽子黑客教你:在Kali2020.2中完美以root权限执行?

一、背景介绍对于在Kali中有使用中文输入的小伙伴来说,大家在安装好Kali2020.2后发现Kali2020.2不像以前的版本的Kali版本,Kali2020.2默认不是以root管理员身份运行的,所以需要我们发挥动手能力,学会在Kali2020.2中完美以root权限执行。二、武器装备安装好Kali2020.2的虚拟机一台;整装待发的小白一个。三、战略安排3.1看你的Kali2020.2是否处
Kali与编程~·2023-03-30 02:06

Git for github 使用心得

引入作为一个白帽子,使用github的唯一目的是记录自己的研究项目,存放学习笔记,备份资料等等。
Qymua·2023-03-29 19:27

1224 历霜

石径旁浅浅的草地上,团团地积聚了一丛丛的白,像小孩粉嫩的脸,像毛茸茸的白帽子,让人忍不住想逗一下。我故意地踩在覆霜的草丛上,想象着草丛会发出如冬雪覆盖的枝条般
清心碧水宁·2023-03-29 19:05

大咖说·计算讲谈社|当我们在谈目标时,究竟在谈什么?

讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国互联网安全领域入选第一人,阿里云城市大脑早期建设者之一,目前工作于大规模计算和人工智能领域
阿里云大咖说·2023-03-29 05:54

大咖说·计算讲谈社|数据中心那些事儿

讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国互联网安全领域入选第
阿里云大咖说·2023-03-29 05:53
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他