白帽子黑客攻防第8页

小白也可以轻松破解被加密的ZIP口令啦

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全—暗箭不管是刚刚接触python，还是没有接触过python的同学，在浏览本篇文章时应该都不会感觉到费力。

zkzq·2022-06-16 00:49

HW之红队常见Linux的几种权限维持

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全—杰斯在红蓝对抗过程中拿到目标权限只是开始，当我们在渗透过程中通过漏洞获取到目标主机权限后，往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失

zkzq·2022-06-07 16:56

手机不用root安装kali（最新）

KaliLinux是基于Debian的Linux发行版，设计用于数字取证和渗透测试和黑客攻防。由OffensiveSecurityLtd维护和资助。

玩机科技社·2022-06-01 09:26

如何成为白帽子黑客？我建议你从这几个阶段开始学习

前言这是我的建议如何成为正义黑客（EthicalHacker），你应该按照下面顺序学习。简要说明第一件事你应该学习如何编程，我建议首先学python，然后是java。（非必须）接下来学习一些算法和数据结构是很有帮助的，它将帮助你更好的编程。一旦你学会如何编程，你应该学习如何用c编程。重点关注以下话题：结构体、指针的算术运算、传值调用和引用调用、字符串IO基础、宏、条件编译、程序结构。学习UNIX操

大安全家·2022-05-31 16:22

HW之红队常见Linux的几种提权方法

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全—杰斯前言HW即将开始，不管是Windows提权还是Linux提权，方法都非常之多，实际情况下，还是需要根据对应的情况选择对应的提权方法,今天就Linux

zkzq·2022-05-31 10:32

Windows常见的几种权限维持

零基础学黑客，搜索公众号：白帽子左一1.映像劫持技术简介“映像劫持”，也被称为“IFEO”（ImageFileExecutionOptions），在WindowsNT架构的系统里，IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定

zkzq·2022-05-25 12:33

以DolphinPHP为例的白盒审计分析

零基础学黑客，搜索公众号：白帽子左一DolphinPHP1.简介DolphinPHP（海豚PHP）是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架，DolphinPHP秉承极简

zkzq·2022-05-21 16:17

挖掘存储Xss时发现的小Tips

零基础学黑客，搜索公众号：白帽子左一来源：火线zone-kidll前言一直以来在挖掘xss时总是被各种过滤，各种实体化转义。

zkzq·2022-05-21 16:47

MSF内网渗透实战

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全-小熊保安本来还是想用cobaltstrike，但是由于某些原因，暂时关闭了cobaltstrike的服务器，正好用msf尝试做一次内网渗透熟悉熟悉，注

zkzq·2022-05-21 16:46

端口扫描神器 - Nmap的基本使用

搜索公众号：白帽子左一，领配套练手靶场，全套安全课程及工具一、Nmap简介Nmap是一款网络扫描和主机检测的非常有用的工具。可以用于收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。

zkzq·2022-05-21 16:45

MSF的使用教程

公众号：白帽子左一MSF简介Metasploit（MSF）是一个免费的、可下载的框架它本身附带数百个已知软件漏洞，是一款专业级漏洞攻击工具。

zkzq·2022-05-21 16:14

Windows常见的几种提权方法

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全—杰斯提权，提高自己在服务器中的权限，主要针对网站渗透过程中，当渗透某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限，通常提权是把普通用户的权限提升到管理员权限或者系统权限在渗透测试过程中

zkzq·2022-05-21 16:08

微信支付 SDK 惊现重大漏洞：黑客可 0 元购买任意商品

该漏洞由白帽汇NOSEC安全讯息平台发布报告，但有趣的是，这名白帽子不知如何联系微信安全团队人员，所以在Twitter上@360Netlab，于是360代为转达了该漏洞。

水木蓝绿·2022-04-26 09:33

【Web渗透篇】文件上传漏洞

前言✅✅博客主页：花城的包包欢迎关注点赞收藏⭐️留言本文收录于黑客攻防技术全栈系列专栏：漏洞原理专栏系列.-一个人可以走得很快，一群人可以走得更远！快加入我和我一起学习吧！

花城的包包·2022-04-25 18:53

【Web理论篇】Web应用程序安全与风险

前言✅✅博客主页：花城的包包欢迎关注点赞收藏⭐️留言本文收录于黑客攻防技术全栈系列专栏：30天黑客攻防技术从入门到精通.后续将陆续更新，敬请期待！

花城的包包·2022-04-25 18:22

内网渗透之DOS命令

前言✅✅博客主页：花城的包包欢迎关注点赞收藏⭐️留言本文收录于黑客攻防技术全栈系列专栏：内网安全.后续将陆续更新，敬请期待！此专栏是专门针对想入门网络安全领域的小白，计划用一个月更完！

花城的包包·2022-04-25 18:22

黑客的入侵方式你知道几种？

前言✅✅博客主页：花城的包包欢迎关注点赞收藏⭐️留言本文收录于黑客攻防技术全栈系列专栏：内网安全.后续将陆续更新，敬请期待！此专栏是专门针对想入门网络安全领域的小白，计划用一个月更完！

花城的包包·2022-04-25 18:00

【网络攻防】常见的网络攻防技术——黑客攻防（通俗易懂版）

每个人都能看懂的网络攻防前言一、SQL注入二、XSS攻击1.反射型2.存储型三、CSRF攻击四、DDoS攻击五、DNS劫持六、JSON劫持七、暴力破解总结提示：文章同样适用于非专业的朋友们，全文通俗化表达，一定能找到你亲身经历过的网络攻击（建议大家认真看完，这篇文章会刷新你对网络攻防的认知）前言在世界人口近80亿的地球上，每天尚且发生数以百万计的抢劫打架斗殴事件，网络更是如此，网络攻防战几乎每时每

九芒星#·2022-04-17 11:25

用最朴素的方法WiFi无线渗透

零基础学黑客，搜索公众号：白帽子左一作者掌控安全学院-kkkkWPA/WPA2：WPA/WPA2是一种比WEP强壮的加密算法，挑选这种安全类型，路由器将选用Radius服务器进行身份认证并得到密钥的WPA

zkzq·2022-04-17 10:31

腾讯某频道存在注入漏洞

漏洞详情披露状态：2010-07-16：细节已通知厂商并且等待厂商处理中1970-01-01：厂商已经确认，细节仅向厂商公开1970-01-11：细节向核心白帽子及相关领域专家公开1970-01-21：

Sword-heart·2022-04-17 10:01

从webshell的视角谈攻防对抗

丰富了自己部分武器库之后很多白帽子喜悦之情溢于言表，身

si1ence_whitehat·2022-04-09 06:39

网络安全Day1_黑客、骇客、红客_黑客传奇_黑客事件_白帽子、黑帽子、灰帽子_一些术语

网络安全Day11.黑客、骇客、红客黑客：hacker（摘自百度百科）简单来说，黑客不是故意搞破坏的，他们是正面意义的群体。有技术，人又不错。骇客：cracker，技术不一定好，但是真的坏（炫耀、恶作剧、搞破坏、挂黑页），破解商业软件、恶意入侵他人网站红客：Honcker,2000年出现的名词，有中国特色,最早出现于北约轰炸中国驻南联盟大之后（摘自百度百科）这里有链接介绍了2001年的中美黑客世纪

qq_51550750·2022-03-31 12:59

网络攻击与防范—术语和工具介绍

前言对安全感兴趣的，可以了解以下的的基础知识，但想成为一名白帽子or黑客，还需要多动手，对基础知识和计算机底层进行深入学习。可以先从使用工具开始，做一个Scriptkiddie。

⁡⁢琛歌·2022-03-28 13:26

冬奥网络安全卫士被表彰突出贡献，探寻冬奥背后的安全竞技

奥运史上首次公开招募白帽子担任“冬奥网络安全卫士”。

CSDN云计算·2022-03-24 15:32

内网信息收集教程

零基础学黑客，搜公众号：白帽子左一进入内网之后，是一种由点到线再到面的测试，先弄清楚当前机器的情况，如在域中角色，提供的服务等信息；再以此为跳板收集其它机器的信息，当收集的信息足够多，拿下域控的可能型也就越高

黑客无极·2022-03-16 16:00

网络安全技术概论知识点

目录第一章网络安全基础知识点例题第二章网络安全技术基础知识点第三章网络安全体系管理知识点例题第四章黑客攻防与检测防御知识点例题第五章、第六章第七章计算机及手机病毒防范例题第八章防火墙技术知识点第九章操作系统安全第十章数据库及数据安全知识点第十一章电子商务安全知识点本文为

RonaldDong·2022-03-05 07:01

Log4j远程代码执行

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全——holic0x01、环境Jdk7u21（随便版本都可以）影响版本：ApacheLog4j2.xorg.apache.logging.log4jlog4j-core2.11.1Pocimportorg.apache.logging.log4j.LogManager

zkzq·2022-02-28 14:05

【白帽子】文件上传漏洞

0x01概述文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。在大多数情况下，文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的时候，也就是通常所说的webshell的问题需要满足几个条件：上传的文件能够被web容器解释执行（文件上传后所在的目录要是Web容器所覆盖的路径）用户能够从web上访问这个文件上传的文件不会被安全检查、格式化、图片压缩等

queena_·2022-02-20 17:46

自学转行学AI人工智能怎么样？

尽管花了很多时间，朋友们打游戏的时候我听课装环境，大家上课的时候我躲在后排看《白帽子讲Web安全》，但是结果并没有得到多少正反馈。最后还是选择了报培训班，那两个月的培训把我自身所学过的知识梳

Finance数据科学·2022-02-19 07:49

武侠——白衣水上漂

那个人白衣白鞋，头戴一顶白帽子。背对着顾顺，看不出他的长相；宽袍大袖，亦看不出身形。鬓角乌黑的

毛骡·2022-02-18 01:08

白帽子讲Web安全（二）

跨站脚本攻击（XSS）黑客通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。反射型XSS需要诱使用户“点击”一个恶意链接，才能攻击成功，也叫做“非持久型XSS”。存储型XSS把用户输入的数据“存储”在服务器端，也叫做“持久型XSS”。DOMBasedXSS通过JavaScript修改页面的DOM节点行程的XSS。XSSPayloadXSS攻击成功后，

傅恺男·2022-02-17 09:30

《九阴真经：iOS黑客攻防秘籍》新书发布

本书内容易于理解，可以让读者循序渐进、系统性地学习iOS安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具，然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式，最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、唯一设备ID、写壳内幕等多个主题。第1章iOS安全机制………………………………….11.1应用的安装源……………………………………….11.2沙盒……

exchen·2022-02-15 23:42

【六顶思考帽】

【白帽子】代表理性和数据，每个人都只能说事实和数据。当只说事实时就不会吵架。【红帽子】代表感性、直觉和判断，每个人只说自己的感受、直觉和判断。【黄帽子】

董瑞红百合妈妈·2022-02-15 05:19

搭建Mooder开源团队内部漏洞知识分享平台实现团队协作

这个项目是由phith0n大哥创建的，感谢这位著名白帽子以及可以看看为什么会有Mood

行书以鉴·2022-02-12 21:48

一不小心又“毁”了顶帽子

我是个帽子控，年前特意买了这顶白帽子用来手绘，也是费了一番心血。把自己特别喜欢的一个歌手的作品都画在了帽子上，然后去年11月戴着它去了这位歌手的演唱会，是不是还蛮酷的。

清_鸟·2022-02-12 20:55

2018松果22:验血(扎针)

医生让我验血，步入白色的室内，白的墙，白的椅，白的仪器，就连站在窗口的护士也穿着白色的长袍，戴白口罩，白帽子。原本挺素净的颜色，不知怎的让我紧张得手心直冒冷汗。

April2005·2022-02-11 08:14

网络安全资料汇总！

也是目前国内唯一一本专门介绍xss技巧的书籍《白帽子讲

云先森SIR·2022-02-08 12:48

生活

正在肯德基低头玩手机的我不经意间抬头看空间了店外在收拾货物的商贩们，他们都在缓慢而有许序的收拾自己的货物，其中吸引我的是一位卖无花果的大爷，大爷穿着一件天蓝色长袖，带着一顶白帽子，下身是深色裤子，大爷体态修长

迎风一呆毛·2022-02-07 09:03

Linux已发布安全版 Parrot Security OS 3.5

导读Parrot安全操作系统通常被认为是白帽子最钟爱的操作系统KaliLinux的最佳替代品。当然，萝卜青菜各有所爱，需要指出的事KaliLinux依然是最流行的安全操作系统。

肀肀·2022-02-06 22:15

可复制的沟通力（八）会议中，你戴了什么颜色的帽子？

在会议中我们假设自己头上戴了六顶帽子，分别是红帽子、蓝帽子、黑帽子、黄帽子、白帽子和绿帽子。六种帽子分别代表不同的思维方式。

慢慢学说话·2022-02-06 20:22

难忘的记忆

五颜六色的七彩丹霞一夜过后都戴上了天使的白帽子；大地和被严冬撸去了绿叶的枯树，还有摊踏在满地枯萎泛黄的杂草……统统都穿起了天使赐给的白衣裳。

孔玉中·2022-02-06 10:47

信安小白，说明白渗透测试及信息安全

.G( );·2022-02-05 15:11

2019-02-17

远处的大松树也戴上了厚厚的白帽子，远远看去像一片白云。我想，小朋友们打雪仗一定很好玩，随手抓起一

梁家炜1·2022-02-03 04:08

呵气成缘

白帽子的装带，使我用一种别样的感情看着，这司空见惯的熟识。我期待着今天有什么发生。现在是上午9点整。起的不算早，休息让人的精神都有些倦。还漫着微微雪意的天，突然掠过一声鸟鸣。什么鸟？这么大胆！

白孤亦·2022-02-02 23:46

你那里下雪了吗

车离开市区，刚进山口，映入眼帘的山头都戴了顶白帽子，云雾缭绕，一阵欢呼，终于看见雪了。

鼻孔一佳·2022-01-30 21:17

虚拟机各种问题解决(安装vmtools报错&vmtools安装按钮灰色&蓝屏)，亲测有效

搜索公众号：白帽子左一，领配套练手靶场，全套安全课程及工具安装Vmtool报错主要原因是在于Sever2008镜像解决方法只需要在虚拟机里安装上一个补丁就可以解决,补丁下载地址（https://www.catalog.update.microsoft.com

白帽子左一·2022-01-18 15:26

【算法】剑指 Offer II 110. 所有路径｜797. 所有可能的路径（多语言实现）

非常感谢你阅读本文~欢迎【点赞】【⭐收藏】【评论】~放弃不难，但坚持一定很酷~希望我们大家都能每天进步一点点~本文由二当家的白帽子：https://le-yi.blog.csdn.net/博客原创~文章目录剑指

二当家的白帽子·2021-11-22 11:02

【算法】1379. 找出克隆二叉树中的相同节点（多语言实现）

非常感谢你阅读本文~欢迎【点赞】【⭐收藏】【评论】~放弃不难，但坚持一定很酷~希望我们大家都能每天进步一点点~本文由二当家的白帽子：https://le-yi.blog.csdn.net/博客原创~文章目录

二当家的白帽子·2021-11-17 10:39

网络安全人员必考的几本证书

搜索公众号：白帽子左一，领配套练手靶场，全套安全课程及工具在网络安全行业含金量最高的当属CISSP——注册信息系统安全专家。

zkzq·2021-11-15 17:39

【算法】1588. 所有奇数长度子数组的和（多语言实现）