白帽子黑客攻防

大咖说·计算讲谈社|未来40年,“碳中和”可能带来哪些深远影响?

讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国互联网安全领域入选第一人,阿里云城市大脑早期建设者之一,目前工作于大规模计算和人工智能领域
阿里云大咖说·2023-03-29 05:53

废品小西瓜之渗透测试之路

课程目录:白帽子修炼第一部(理论篇)理论篇共两课时白帽子修炼第二步(漏洞篇)1.弱口令2.爆破、遍历3.SQL注入4.反射、存储XSS5.XSS平台、CSRF6.文件包含7.代码执行8.越权9.文件上传
废品人生·2023-03-26 22:33

白帽子讲web安全》我的安全世界观

文章目录我的安全世界观前言安全工程师的核心竞争力白帽子的使命现状里程碑安全的本质安全三要素如何防范安全问题?
共黄昏·2023-03-26 16:28

白帽子讲web安全》读书笔记_2021-07-16

第1篇我的安全世界观1.6如何实施安全评估1.6.3风险分析1.6.4设计安全方案1.7白帽子兵法1.7.1SecureByDefault原则1.7.1.1黑名单、白名单1.7.1.2最小权限原则1.7.2
ymxowo·2023-03-26 16:57

白帽子讲Web安全pdf

下载地址:网盘下载内容简介编辑在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在本书中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以
weixin_30773135·2023-03-26 16:27

读《白帽子讲Web安全》有感

今天是2020.11.19,我开始了第二次拜读《白帽子讲Web安全》。记得大一的时候就买过这本书,不过奈何当时水平有限,实在是难以阅读下去,于是放弃。
hangshao0.0·2023-03-26 16:27

白帽子讲Web安全(重点摘录)

书名:白帽子讲Web安全作者:吴翰清出版社:电子工业出版社阅读进度:完结重点摘录:第1章我的安全世界观第2章浏览器安全第3章跨站脚本攻击(XSS)第4章跨站点请求伪造(CSRF)第5章点击劫持(ClickJacking
sports-boy·2023-03-26 16:56

白帽子讲Web安全》世界观安全

1.Web安全简史1.1中国黑客简史对于现代计算机系统来说,在用户态的最高权限是root,也是黑客们最渴望能够获取的系统最高权限。不想拿到“root”的黑客,不是好黑客。在现实世界中,真正造成破坏的,往往并非那些挖掘并研究漏洞的“黑客们”,而是这些脚本小子。而在今天已经形成产业的计算机犯罪、网络犯罪中,造成主要破坏的,也是这些“脚本小子”。1.2黑客技术的发展历程从黑客技术发展的角度看,在早期,黑
FangWenJing150·2023-03-26 16:54

白帽子】认证与会话管理

1、认证与授权的区别认证(Authentication)授权(Authorization)认证的目的是为了认出用户是谁,而授权的目的是为了决定用户能够做什么认证实际上就是一个验证凭证的过程1、只有一个凭证被用于认证,则称为“单因素认证”2、如果有两个或多个凭证被用于认证,则称为“双因素”2、目前常用的一种暴力破解手段选择一些弱口令,比如123456,然后猜解用户名,直到发现一个使用弱口令的账户为止
queena_·2023-03-26 13:09

从汇编的角度去看++a和a++的区别

虽然空闲之余也看了看最近新印的《0day安全》和刚买的《白帽子讲web安全》,但也没能看的出个所以然,成为大师。尽管没能走上大师之路,但我还是为自己学过那么一点丢丢汇编而感到骄傲的。
全汪汪·2023-03-26 12:59

白帽子讲Web安全——笔记(二)

浏览器安全功能同源策略1.同源:协议、域名、端口号2.同源策略的限制:DOM,Cookie、XMLHttpRequest,浏览器加载的一些第三方插件也有各自的同源策略浏览器沙箱Sandbox的设计目的一般是为了让不可信任的代码运行在一定的环境中,限制不可信任的代码访问隔离区之外的资源。而对于浏览器来说,采用Sandbox技术,无疑可以让不受信任的网页代码、JavaScript代码运行在一个受到限制
小旎子_8327·2023-03-25 06:44

黑客攻防技术宝典-Web实战篇——第三章、Web应用程序技术(HTTP)(二)

黑客攻防技术宝典-Web实战篇——第三章、Web应用程序技术(HTTP)(二)书接上回CookieCookie是HTTP协议中一个重要组成部分,也是攻击者利用的一个重要地方。
wwwneymar·2023-03-24 10:46

还在自学黑客?一般人我劝你还是算了吧!

首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而
不是程序媛ya·2023-03-22 22:18

提醒

不是我真的样子奥总之就是:不要把《白帽子》这一系列的科幻小说全当真。
Valley日向夏橘·2023-03-20 23:41

白帽子】文件包含漏洞

0x00前言看《白帽子讲web安全》的笔记,自己实际操作一下再记录一下感觉印象比较深刻0x01文件包含漏洞PHP的文件包含漏洞是最常见的,在PHP中文件包含主要由4个函数完成:include()require
queena_·2023-03-20 16:32

回村的那两天

然后要戴白帽子。而刚好没有材料,所以就不
成功在前进·2023-03-20 00:41

这就是别样人生

阿里巴巴的马云现身西班牙马略卡岛身着白体恤,白帽子,白手套看着素净,简洁,干练此时的马云开两亿美元的豪华游艇正在持杆打高尔夫球目光笃定,神态淡然有人说马云有钱有人说马云现在有闲有人说马云在中国钱赚够了跑去国外消费有人羡慕
入本心·2023-03-19 15:59

寒假欢乐多

原本还露着脑袋的石头戴上了白帽子,裸露的树枝也穿上了白棉袄,原来昨晚下了一夜的雪,我已经迫不及待地想去雪地里“撒野”。远处的长白山我急匆匆地吃完早餐,冲向室外。雪地亮晶晶的,像掺了无数细小的宝石。
小小陈同学·2023-03-18 23:07

《六个思考框》:应用案例分享

“六个思考框”是专门为了解决白帽子难题而设计的思考工具,顺应大脑的以图示标示思维和单线程工作的原则。六个框架把针对信息的思考再一次解构,使我们思考信息时任务减轻了许多。对于这些思考模式,德
王琼输出的力量·2023-03-18 06:20

Xray挂机刷漏洞

零基础学黑客,搜索公众号:白帽子左一另,免费领取黑客入门学习资料包及练手靶场!xray是北京长亭科技其下的一款漏洞扫描工具,工具很好用只是没有批量扫描的功能,今天就带大家一起批量扫描。
白帽子左一·2023-03-17 20:44

普通的日子,不一样的开始

7月6日,以后很难记住的一个日子,始读《黑客攻防技术宝典Web实战篇第2版》,立此为照,看多久能读完。人言“慎独”最难,看看这次能否抵住腾讯系App的诱惑,完成自己的一个小目标呢?图片发自App
心静如水_lizhen·2023-03-17 00:47

线上黑客攻防 XSS漏洞攻击与防御最佳安全开发

富文本XSS漏洞应该是最难的防御的,如果没有用白名单过滤HTML标签机制,简直对它束手无策,但通过本实验,将迎刃而解富文本XSS漏洞防御难题;我们将用安全开发的最佳攻防实践思想,通过攻击与防御,深入分析漏洞并防御XSS漏洞!XSS漏洞攻击与防御最佳安全实践~一起来跟着本实验复现漏洞,并写代码修复漏洞吧!XSS实验导语通过本实验进行深度安全开发实践;我们提取了本实验的XSS防御核心策略,在Think
anquanlong·2023-03-16 04:40

Kali-2020安装及配置

Kali版本是2017版,而Kali最新版已经到了2020,于是就打算重新安装一下,顺便水一篇文章,供新手参考2017版2020版Kali简介KaliLinux是基于Debian的Linux发行版,是黑客或白帽子再或者是从事安全行业的工作人员的必备神器
简言之_·2023-03-11 21:11

微型小说︽躺在手术台上的那一刻,我才明白爱情没有那么简单

文by罗小早图片发自App小时候看电视,看到白大褂白帽子,带着白口罩的医生,动作娴熟的鼓捣手术器械为病人做手术的时候,都有种莫名的紧张。十多年过去,那种挥之不去的记忆还是存在于脑海中。
时光菲101·2023-03-09 11:08

手机丢了之后

2.真实情况是,我的确说了上面那些话,但是师傅酷酷地,根本没转头,尽管他戴着白帽子,穿着灰夹克,跟我老爸生前春季爬山时的打扮一样。我关上车门,喜滋滋地向校门内走去。真好,刚才这趟车真没白坐,我改编了一
佘玺·2023-03-08 23:58

大家好,我是风溯,第三届百度大学生网络安全技能大赛个人第一

Theloner安全团队的月神:“白帽子都感受过挖洞的孤独,没人分享喜悦,也没人倾听悲伤。虽然团队名叫孤独者,但是我们希望把每个白帽子凝聚在一起,从此不
i春秋·2023-02-25 17:57

最新BlackArch发布,提供1400款渗透测试工具

近日,BlackArchLinux新版本发布,此版本为白帽子和安全研究人员提供了大约1400款渗透测试工具,如果你是一位白帽子或者安全研究人员,这个消息无疑会让你很感兴趣。
·2023-02-24 20:07

网易白帽子黑客训练营笔记(2)

网易白帽子黑客训练营笔记(2)文章目录网易白帽子黑客训练营笔记(2)WEB安全实战安全测试之浏览器入门安全测试常用功能:浏览器插件代理工具介绍敏感文件探测入门漏洞扫描工具入门SQL注入漏洞测试入门发现和利用
游子无寒衣·2023-02-23 03:30

大学毕业1年,从监工转行软件测试,我拿到了人生第一份8k的offer

大家好,我是小静,是一名IT转行人,2015年毕业于某所XXXX大专,大学学的专业是土木工程,毕业也是不出意外的来到了工地,从事的是一份监工的工作,就是工地上带白帽子的,每个月拿着4000块钱的工资,加上工地环境差
静姐说测试·2023-02-20 23:27

2018-07-18

全世界存在的高级程序员,所做的不是恶意破坏;黑客传奇:理查德马修斯托曼......2.骇客:hacker,技术或许并不高级(爱干坏事),不用编写工具;3.红客:Honcker,2000年开始出现,中国特色的产物;4.白帽子
aa你猜·2023-02-06 09:03

五星旗下宣誓的道士

关注了四五年,也读过他写的几本书,这些年他参与的绝大多数网络论战都关注过,很多观点也很敞亮,可惜的是,和政治走的过近了,总感觉怪怪的——虽然也能理解,如果没有上层的政治庇护,白帽子估计早就把他废了。
大师兄和小师妹·2023-02-04 15:08

【计算讲谈社】第十六讲|当我们在谈目标时,究竟在谈什么?

https://www.youku.com/video/X...讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国互联网安全领域入选第一人
·2023-02-03 13:09

平行思维法

【学有所获】:1、六顶思考帽蓝帽子:总结陈述,得出方案红帽子:对各种方法进行知觉判断白帽子:陈述问题事实黄帽子:评估建议的优点黑帽子:评估建议的缺点绿帽子:提出解决问题的建议2、实际运营思考帽的注意事项其一
你的答案呢·2023-01-31 23:47

千峰网络安全笔记(前三讲)

典中典《c语言从研发到脱发》《C++从入门到放弃》《Java从跨平台到跨行业》《Ios开发从入门到下架》《Android开发大全——从开始到转行》《PHP由初学至搬砖》《黑客攻防:从入门到入狱》《Mysql
时雨h·2023-01-31 07:58

计算机安全书单2019-12-01

[]8.8《黑客与画家》硅谷创业之父PaulGraham文集人民邮电图灵O’Reilly2011.4https://book.douban.com/subject/6021440/经典[]9.1《黑客攻防技术宝典系统实战篇
千山鸟鱼·2023-01-30 06:02

树枝,裹上毛茸茸的雪条,宛若端庄的小姑娘,戴上毛绒绒的白帽子,围上毛绒绒的白围巾,越发出尘脱俗,冰清玉洁。原野上,厚厚的雪毯,铺展到远方。好长时间,没有看到这样厚厚的雪了。
青箬笠0·2023-01-29 17:07

寒假flag

我想做的事情学习完操作系统mooc记英语单词,坚持打卡看完《黑客攻防实战宝典》自学Django和Flask框架看2到3本小说刷ctf题目自学完神经网络算法列出一个具体的清单?
萍水间人·2023-01-27 18:37

CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)

题目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写三、BMZCTF其他赛题wp一、题目描述BMZCTF第二届网络安全公开赛,主办单位:白帽子社区
Hardworking666·2023-01-22 12:57

自学网络安全,一般人我劝你还是算了吧

首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走
Python_chichi·2023-01-16 12:04

自学黑客,一般人我劝你还是算了吧

首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走
程序员_大白·2023-01-16 12:32

网络攻防技术——黑客攻防

前言一、SQL注入二、XSS攻击1.反射型2.存储型三、CSRF攻击四、DDoS攻击五、DNS劫持六、JSON劫持七、暴力破解总结提示:文章同样适用于非专业的朋友们,全文通俗化表达,一定能找到你亲身经历过的网络攻击(建议大家认真看完,这篇文章会刷新你对网络攻防的认知)前言在世界人口近80亿的地球上,每天尚且发生数以百万计的抢劫打架斗殴事件,网络更是如此,网络攻防战几乎每时每刻都在发生。如果说打架斗
桃花键神。·2023-01-06 19:40

高效率开发Web安全扫描器之路(一)

CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的,比如说下面是CNVD上面的白帽子大佬我想成为大佬要怎么做我一直觉得自己是一个有梦想的人
·2022-12-30 18:05

苦读18年后,他却改行当一名黑客 | 宅客故事

白帽子黑客hckmaple】hckmaple是360补天漏洞响应平台综合排名第三的白帽子黑客,按照补天平台三万白帽子的数量来看,他也算万里挑一了。
weixin_34290000·2022-12-29 11:10

苦读十余年后,他选择当一名黑客

白帽子黑客hckmaple】hckmaple是360补天漏洞响应平台综合排名第三的白帽子黑客,按照补天平台三万白帽子的数量来看,他也算万里挑一了。
dianhuizhan3102·2022-12-29 10:37

想成为一名黑客怎么办?

不管你是想做白帽子、灰帽子、亦或是黑帽子,都离不开你的持续脑力付出。第二点,方向。真正很牛的黑客要么上了一些秘密通缉名单,要么被诏安做了高级安全研究员。
安鸾彭于晏·2022-12-28 11:17

全网最系统最高效的网络安全入门教程

写这篇文章的初衷是有很多小伙伴想了解如何入门/转行网络安全,实现自己的“黑客梦”(准确来说应该叫做白帽子黑客)。
DedSec_Wrench·2022-12-02 14:11

异常检测与误用检测的简单对比

不符合这个模型的就告警;误用检测/滥用检测就是建立一个主体异常活动的模型,只有符合这个模型的才会告警;异常检测就像建立一个白名单,不在这个名单里的统统毙掉;误用检测就像建立一个黑名单,在这个名单里的才会毙掉;根据道哥的《白帽子
pycmy·2022-12-02 11:39

高效率开发Web安全扫描器之路(一)

CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的,比如说下面是CNVD上面的白帽子大佬我想成为大佬要怎么做我一直觉得自己是一个有梦想的人
·2022-11-30 12:34

springmvc 全局编码_SpringMVC全局文件上传类型限制【终极解决方案】

各位小伙伴们,有没有遇到这种情况,在信息安全日益受到各方重视的当下,白帽子越来越多,相应的作为开发人员的安全意识也得与日俱增。
沈阳无距科技·2022-11-15 10:24

APP渗透—Android 7.0 抓包(教程)

零基础学黑客,搜索公众号:白帽子左一关于APP渗透的教程及思路,之前发过视频,视频地址:https://www.bilibili.com/video/BV1WK411w7UA/用到的工具1.Proxifier
zkzq·2022-11-10 09:50
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他