白帽子黑客攻防

黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序

我们不是Hacker,我们只是Hack技术的爱好者。十几年的时间,万维网由纯粹的静态信息仓库发展为功能强大的应用程序,在这个过程中,多种因素造成了当前应用程序安全保护不足的状态。多数应用都面临一个核心安全问题:即用户可提交任意输入。如果无法确认输入信息的安全性,应用程序就可能会受到各种形式的攻击。当前万维中Web应用程序安全状况表明,针对Web应用程序的攻击仍是一个未得到很好解决的严重的威胁读书笔
Dy大叔·2022-10-30 18:38

阿里安全的自动化逆向机器人TimePlayer究竟有多“变态”?

×××(或者白帽子)在很多人眼中属于非常神秘的种族,仿佛
weixin_33727510·2022-10-14 22:10

为什么说阿里安全的自动化逆向机器人TimePlayer很“变态”

黑客(或者白帽子)在很多人眼中属于非常神秘的种族,仿佛他
weixin_34060741·2022-10-14 22:10

网络安全中部分基本名词解释

骇客与黑客不同,最初指热心于计算机技术,水平高超的电脑高手骇客(黑帽子):以个人意志为出发点,攻击网络或计算机白帽子:专门研究或从事网络安全的人,是提高网络、系统安全水平的主要力量灰帽子:介于两者之间脚本
人已走·2022-10-13 12:57

亮点抢先看| OSCS 软件供应链安全技术论坛重磅来袭

关于OSCSOSCS作为一个开源软件供应链安全技术社区,致力于联合开发者及安全白帽子提升开源项目的安全性,帮助企业及开发者更安全的使用开源项目。
开源生态安全OSCS·2022-10-12 21:35

WordPress漏洞扫描器wpscan

WordPress作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪WordPress的安全漏洞。WordPress自诞生起也出现了很多漏洞,同时它还可以使用插件、主题。
maverickpig·2022-10-08 17:34

我国信息安全从业人员基本情况

在实战化白帽子能力调研过程中,课题组同时也对白帽子的一些基本状况进行了调研,包括行业分布、年龄与学历、从业时间、以及技能证书等几个方面。
securitypaper·2022-10-02 11:48

补天应急响应公司发布中国实战化白帽人才能力白皮书

实战化白帽人才能力,是指在政企机构实际运行的业务系统、生产系统上进行的实战攻防演习过程中,作为攻击方的白帽子所需要具备各种攻防能力的集合。与传统的挖
m0_73803866·2022-10-02 11:17

网络安全从业人员能力图谱

对于白帽子来说,学习和掌握底层的系统安全机制,发现程序或系统中安全机制设计的缺陷或漏洞,是实现高水平网络攻击的重要基础技能。
securitypaper·2022-10-02 11:16

真实场景下的安全专家各项技能详解

中国白帽人才基本情况在实战化白帽子能力调研过程中,课题组同时也对白帽子的一些基本状况进行了调研,包括行业分布、年龄与学历、从业时间、以及技能证书等几个方面。
m0_73803866·2022-09-25 15:33

2021HW | 04/12 第四天总结

更多黑客技能公众号:白帽子左一今日趣闻疑似攻击方看到防守方在打游戏今天的告警依旧、应急依旧、溯源依旧、钓鱼依旧、段子依旧邮件钓鱼、恶意程序钓鱼、人身攻击钓鱼…总之,故事总是不断产生我如同韩毅,静静地坐在故事中间
zkzq·2022-09-22 20:14

内网神器cobaltstrike使用教程

搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具一、安装使用安装系统环境:需要java环境OracleJava1.8,OracleJava11下载解压就可以使用使用首先要运行服务端,如果你有个外网的机器
zkzq·2022-09-10 22:49

白帽子讲Web安全》安全运营

安全运营前言安全是“三分技术,七分管理”安全是一个持续的过程,“安全运营”的目的就是把这个“持续的过程”执行起来健康的企业安全需要依靠“安全运营”来保持新陈代谢,保持活力安全运营需要让端口扫描、漏洞扫描、代码白盒扫描等发现问题的方式变成一种周期性的任务。需要安全运营不断地去发现问题,周期性地做安全健康检查安全蓝图一、FindandFix一个安全评估的过程,就是一个“FindandFix”的过程。通
共黄昏·2022-09-10 20:40

Python黑客攻防(七)运用sqlmap对sqli-labs进行SQL注入

前言:本篇主要讲解sqlmap的基本使用,对sqli-labs靶场的第一关进行SQL注入。后续九关的解题方法都和这个差不多,可以自己网上查资料学习,如果有时间也会更新对后续关卡的通关步骤。sqlmap基础命令:sqlmap支持多种选项,-u选项表示后面出现的是URL,--level选项表示要执行的测试级别,–risk选项用于设置待执行测试的风险。风险表示攻击所用SQL代码的危险程度,风险等级越高,
肥胖喵·2022-09-01 10:38

SRC挖掘密码重置漏洞总结

零基础学黑客,搜索公众号:白帽子左一前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元,还是很有诱惑力的
zkzq·2022-08-27 09:03

XSS 常用标签及绕过姿势总结

零基础学黑客,搜索公众号:白帽子左一一、xss常见标签语句0x01.标签testxssxssxssxss0x02.标签0x03.标签test0x04.标签0x05.标签0x06.标签0x07.标签xssxssxssxssxss0x08
zkzq·2022-08-27 09:33

基于报错和延时的注入(不限场景)

零基础学黑客,搜索公众号:白帽子左一这几天沉迷于研究sql注入的知识,碰巧在一本书中看到有一个基于sql语句逻辑的报错思想,根据该报错思想进行构造sql语句之后,发现构造的sql语句可以通过insert
zkzq·2022-08-27 09:33

漏洞扫描工具Nessus详细使用教程

零基础学黑客,搜索公众号:白帽子左一原文地址:https://blog.csdn.net/wwl012345/article/details/96998187一、Nessus简单介绍Nessus是全球使用人数最多的系统漏洞扫描与分析软件
zkzq·2022-08-27 09:32

10款功能强大的网络嗅探工具应用分析

零基础学黑客,搜索公众号:白帽子左一随着数字化业务的广泛开展,企业网络每天都在产生大量的数据,这些数据被分解成无数个数据包,按照既定规则在网络上有序传输。
zkzq·2022-08-27 09:02

【计算讲谈社】第十讲|当云计算遇上碳中和

https://www.youku.com/video/X...讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国互联
·2022-08-26 17:19

渗透攻防Web篇-深入浅出SQL注入

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。
京东云开发者·2022-08-26 10:00

渗透攻防Web篇-深入浅出SQL注入

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。
·2022-08-26 10:09

网络安全常用术语

1、黑客(hacker)对计算机技术非常擅长的人,窃取数据、破坏计算机系统2.白帽子白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题360补天、漏洞盒子、CNVD、CNNVD3.红帽黑客有正义感
你怎么睡得着的﹉·2022-08-14 15:02

【计算讲谈社】第八讲|AI 技术的“纺织业”是什么?

https://www.youku.com/video/X...讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中
·2022-08-12 20:44

mysql order by注入_MySQL Order By 注入总结

其中OrderBy注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概览小)。今天给大家分享下一些关于OrderBy的有趣的经验。
罗三好·2022-08-09 14:50

Thinkphp3.2.3及以下版本漏洞整理

更多渗透技能,10余本电子书及渗透工具包,搜公众号:白帽子左一中间件漏洞一.RCEThinkPHP3.2.3缓存函数设计缺陷可导致代码执行概述网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销
zkzq·2022-07-27 11:31

白帽子讲Web安全——世界观安全

一、web安全简史1、不想拿“root”的黑客不是好黑客2、在黑客的世界里,有的黑客,精通计算机技术,能自己挖掘漏洞,并编写exp;而有的黑客只懂得编译别人的代码,自己没有动手能力,这种黑客被称为脚本小子。在现实世界里,真正造成破坏的往往是脚本小子。3、中国黑客的发展分为三个阶段:启蒙阶段、黄金阶段、黑暗阶段。黑暗阶段从几年前开始一直延续到今天,也许还将继续下去。4、黑客技术:早期以系统软件居多,
新鲜的韭菜·2022-07-23 17:40

网络安全—使用Ubuntu本地提权漏洞进行渗透及加固

近期有白帽子爆出ubuntu的最新版本(Ubuntu16.04)存在本地提权漏洞,漏洞编号为CVE-2017-16995。
Beluga·2022-07-21 18:03

服务器上传漏洞文件,web安全之文件上传漏洞

----摘自《白帽子讲WEB安全》一、漏洞成立的条件1、上传的文件能够被WEB容器
法律硕士长风师兄·2022-07-19 13:39

白帽子讲WEB安全》学习笔记之第1章 我的安全世界观

第1章我的安全世界观1.1web安全简史1.1.1中国黑客简史现在中国乃至全世界的黑客或者说是骇客已经进入了“黑暗时代”,因为互联网存在这大量的利益。1.1.2黑客技术的发展历程1.1.3web安全的兴起web安全是信息安全领域的一个重要的分支,但是中国目前对web安全的重视程度远远不足。为什么要攻击Web应用,我认为主要有以下几个原因:qweb应用无处不在。q相比较与操作系统等的安全防御能力,攻
weixin_34072159·2022-07-19 10:12

白帽子讲web安全(精写含思维导图)

写在前面重要的事多说几遍本文对学习基础、面试、了解安全都有辅助的作用觉得本文对您有帮助的朋友们,请您动动小手点赞、收藏加关注哦~觉得本文对您有帮助的朋友们,请您动动小手点赞、收藏加关注哦~觉得本文对您有帮助的朋友们,请您动动小手点赞、收藏加关注哦~本文一共9150字,预计阅读时间50分钟脑图地址,一切从这里开始白帽讲Web安全脑图目录写在前面重要的事多说几遍脑图地址,一切从这里开始第一篇世界观安全
Lu&Tian·2022-07-19 10:12

白帽子讲Web安全pdf

下载地址:网盘下载内容简介编辑在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在本书中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以
weixin_30758821·2022-07-19 10:12

白帽子讲web安全读后感

书分四部分:第一部分世界安全观:第一章;第二部分客户端脚本安全:2~6章;第三部分服务端应用安全:7-15章;第四部分互联网公司安全运营:16-18章这本书,我看了很多遍,第一没接触过web安全时,其实对待很多名词和所谓的原理不是很懂,看的云里雾里,大概就记住些名词,然后就去学习了一些web安全方面的教学视频(B站大学),做了一些相关的实验啊练习啊,在学习交流群里面学习,然后就会对概念有更深的概念
唯熟唯尔·2022-07-19 10:10

白帽子讲web安全》第一篇 世界观安全

第1章引言1.1安全安全问题的本质是信任的问题安全是一个持续的过程安全的三要素:机密性、完整性、可用性1.2安全评估安全评估过程:资产等级划分(资产等级划分——>划分信任域和信任边界)威胁分析威胁:可能造成危害的来源;风险:可能会出现的损失找威胁的方法:①头脑风暴(确定攻击面);②模型(eg.STRIDE模型)(配图)风险分析risk=probability*damagepotential衡量风险
是程哈哈呀·2022-07-19 10:38

分享笔记1 之《白帽子讲web安全》

分享笔记1之《白帽子讲web安全》目录第一篇世界观安全第1章我的安全世界观21.1web安全简史21.1.1中国黑客简史21.1.2黑客技术的发展历程31.1.3web安全的兴起51.2黑帽子,白帽子61.3
小白|分享·2022-07-19 10:07

白帽子讲Web安全(第 1 章 我的安全世界观)

第1章我的安全世界观互联网本来是安全的,自从有了研究安全的人之后,互联网就变得不安全了。1.1Web安全简史研究计算机系统和网络的人,被称为“Hacker”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题。“Hacker”在中国按照音译,被称为“黑客”。在计算机安全领域,黑客是一群破坏规则、不喜欢拘束的人,因此总想着能够找到系统的漏洞,以获得一些规则之外的权力。对于现代计算机系统来说,
sports-boy·2022-07-19 10:07

白帽子讲web安全》第1章 我的安全世界观

一、基础知识“Hacker“:黑客“exploit”:黑客们使用的漏洞利用代码“Scriptkids”:脚本小子,只懂得编译别人的代码,自己没有动手能力ACL:访问控制列表XSS:跨站脚本攻击安全问题的本质是信任问题,安全是一个持续的过程二、安全三要素安全三要素:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。机密性要求保护数据内容不能泄
询昵·2022-07-19 10:06

白帽子讲Web安全”读书笔记(一)我的安全世界观

第一章:我的安全世界观1.安全的本质是信任的问题一切的安全方案设计的基础,都建立在信任关系上,我们必须相信一些东西,有基本的假设,安全方案才能成立。举例:机场安检的例子-信任域的划分2.没有银弹,安全是一个持续的过程3.安全三要素机密性:加密完整性:保护数据内容完整,无篡改---数字签名康熙遗照-“传位十四子”被改为“传位于四子”可用性:拒绝服务DOS外加两条:可审计性,不可抵赖性4.如何实施安全
0n1yU·2022-07-19 10:05

白帽子讲web安全——前言 第一章 Note

前言安全工程师的核心竞争力不在于他拥有多少个0day掌握多少种安全技术而是在于他对安全理解的深度以及由此引申的看待安全问题的角度和高度我们不是要做一个能够解决问题的方案而是要做一个能够“漂亮地”解决问题的方案黑帽子是指那些造成破坏的黑客而白帽子是研究安全但不造成破坏的黑客白帽子均已建设更安全的互联网为己任第一章
Retrovich·2022-07-19 10:04

白帽子讲Web安全】第一章 我的安全世界观

文章目录1.1Web安全简史1.5安全三要素1.6如何实施安全评估1.7白帽子兵法1.1Web安全简史1.中国黑客简史启蒙时代:由于个人兴趣爱好外加受到国外黑客技术的影响。
小天才才·2022-07-19 10:02

内网渗透---反弹shell详解(内有各种姿势的详细过程)

声明:文章技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可用于违法犯罪,一经发现直接上报国家安全机关处理.反弹shell反弹shell:在攻击者机器获得受害者机器的命令行。
剑客 getshell·2022-07-18 17:13

学习笔记:白帽子讲web安全11章:加密算法和随机数

看书之前对加密算法是有基本概念了解的。通过学习有了更加的了解,把自己get的点记录一下,其中代码部分没有逐行学习。分组加密算法和流加密算法加密算法分为两种:分组加密和流加密。分组是基于block进行操作,根据算法不同,每个分组的长度可能不同,代表算法DES,3DES,AES。IDEA,流加密是每次处理一个字节,秘钥是独立于消息之外的,通过异或实现加密和解密。代码算分RC4,SEAL流秘钥攻击reu
犬大犬小·2022-07-18 12:31

【计算讲谈社】第五讲 | 不止能上路,更能做好服务:自动驾驶产品规模化的问题定义

https://www.youku.com/video/X...讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web
·2022-07-08 18:16

网络安全-wifi攻防

前言:看腾讯课堂WiFi攻防那些事(Web安全/渗透测试/白帽子黑客/网络安全)课程所获得的一些知识,知识很旧了,应该是2015年的,而且只讲到密码破解,后面的内容就没有了。
m0_67362399·2022-07-03 12:21

白帽子黑客与网络安全工程师教你:使用Kali Linux远程登陆FTP服务器基础篇

课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!3、Kali与编程每天准时更新,敬请学习和关注!一、背景介绍FTP是用来在两台计算机之间传输文件,是Internet中应用非常广泛的服务之一。它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器,相互之间可跨
Kali与编程~·2022-07-02 14:32

【计算讲谈社】第四讲:自动驾驶,未来的移动智能载体?

https://www.youku.com/video/X...一、讲师介绍吴翰清(道哥):阿里巴巴研究员、阿里巴巴、淘宝、支付宝安全体系创建者、《白帽子讲Web安全》作者、
·2022-07-01 18:42

一文教你Kali信息收集

敏感目录探测目录暴力破解工具dirb目录暴力破解工具dirbuster6.整站识别7.WAF识别8.综合扫描工具DMitry1.Kali介绍KaliLinux是基于Debian的Linux发行版,设计用于数字取证和渗透测试和黑客攻防
世界尽头与你·2022-06-28 20:49

【计算讲谈社】第三讲:如何提出关键问题

https://www.youku.com/video/X...讲师介绍吴翰清(道哥):阿里巴巴研究员、阿里巴巴、淘宝、支付宝安全体系创建者、《白帽子讲Web安全》作者、MITTR35中国互联网安全领域入选第一人
·2022-06-25 17:01

【计算讲谈社】第三讲:如何提出关键问题?

讲师介绍吴翰清(道哥):阿里巴巴研究员、阿里巴巴、淘宝、支付宝安全体系创建者、《白帽子讲Web安全》作者、MITTR35中国
大咖说·2022-06-24 20:00

2022蓝队HW初级面试题总结

零基础学黑客,搜索公众号:白帽子左一作者:掌控安全学员——garry所面试的公司:深蓝,360,长亭,深信服(问的问题都差不多,所以我混合起来总结了一下)面试职位:蓝队初级面试官的问题:基础漏洞SQL注入原理
zkzq·2022-06-24 17:11
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他