白帽子

大雨过后

大山头顶又多了一顶白帽子,许多大树都倒了,露出了根部。许多小蜻蜓飞来飞去,好像一架架小飞机。有一群白鹅,有两只大的鹅是爸爸妈妈,其他的都是鹅宝宝。它们在水面上嬉戏打闹。
许诺123456·2020-08-25 07:25

小白怎么快速挖掘SRC漏洞

在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。
废品人生·2020-08-24 20:33

客户端脚本安全

参考文献:白帽子讲Web安全(亚马逊购买地址:链接)前言浏览器作为客户端,也是我们用户上网的直接入口,所以浏览器的安全就是用户安全的第一道屏障。同源策略同源策略是浏览器最核心最基本的安全功能。
weixin_34032621·2020-08-24 17:16

客户端脚本安全

###一下案例均来自白帽子讲Web安全-吴翰清一书中这篇主要是记录下一些内容中的简单概念,其中书中涉及很多实例代码,这边不具体叙述。
林胖子的私生活·2020-08-24 15:02

使用 sqlmap 进行 SQL 注入检测

>>>最近在看《白帽子讲Web安全》,讲服务器端注入攻击时提到一个神器sqlmap。
weixin_34249367·2020-08-24 03:14

轻松绕过PayPal双重认证

国外的某白帽子发现了一个可以用来绕过PayPal的双重认证的方法,这个双重认证是用来保护用户帐号安全的.这位白帽子同学叫做JoshuaRogers,据他说,仅仅知道用户点击eBay或PayPal时的cookie
Coisini、·2020-08-24 00:31

Padding oracle attack!

下面还是大概讲一下这个Paddingoracleattack到底是个啥,这里采用白帽子上的讲解方式就很好了!
Assassin__is__me·2020-08-22 17:23

Padding Oracle Attack 分析

PaddingOracleAttack是一个经典的攻击,在《白帽子讲web安全》有一章提到PaddingOracleAttack的攻击方式,本篇文章结合着NJCTF的Beadmin进行详细的讲解,扫除知识上的盲点
4ct10n·2020-08-22 17:31

苦读18年后,他却改行当一名黑客

白帽子黑客hckmaple】hckmaple是360补天漏洞响应平台综合排名第三的白帽子黑客,按照补天平台三万白帽子的数量来看,他也算万里挑一了。在白帽子群体中,hckmaple的
一千零一个黑客故事·2020-08-22 17:20

什么都做不好,我真是个废物

我昨天又见着她了,戴着一顶白帽子,干净利落。她从我身边经过,和所有陌生人一样,没有交谈,甚至没有眼神交流,我回头望着她,期待她也会在某个瞬间回头看我,没有。我一个人傻子一样地扭着头,怪异的站在人群中。
雪城不下雪·2020-08-22 12:38

Android 黑客入门--小知识

白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。
weixin_34033624·2020-08-21 11:56

我们,只剩我自己

“来啦来啦”,一阵乒乒乓乓的响声后,出现在遥儿面前的是一个,穿着一身黑衣服,戴着白帽子,书包只背了一边带,另一边在屁股后面耷拉着,嘴里还叼着半块馍,双手正把卡在门边的自行车往出拽。
懒惰的妮子·2020-08-21 01:56

Apache Shiro

最近有白帽子向公司提交了漏洞,说我们公司官网存在shiro反序列化漏洞,作为优秀的word工程师,同事找到了我(这时候想到我是信息安全工程师招进来的了)。
xju_lr·2020-08-20 21:16

渗透系列之Proxilier搭建使用

渗透系列之Proxilier搭建使用注:成功搭建使用shadowshocks实现代理访问google,然而只能浏览器代理方式使用,不能其他程序使用代理,不利于白帽子匿名安全检测,下面将介绍利用Proxifier
梭哈王·2020-08-20 21:03

安全圈微信公众号

安全技术长亭科技安恒信息安全研究院奇安信ATEAM深信服千里目安全实验室天融信阿尔法实验室酒仙桥六号部队看雪学院T00lsFreeBufBypass吾爱破解论坛Secquan圈子社区i春秋赛宁网安白帽学院白帽子社区国科漏斗社区云众可信黑白之道星盟安全红日安全乌云安全渗透云笔记信安之路中国白客联盟渗透测试教程悬剑武器库行长叠报
m0c1nu7·2020-08-20 21:21

这位世界级“黑客教父”说:索取“安全漏洞发现费”太不道德了

白帽子,黑帽子。两者身份的转换只是在一念之间。世纪佳缘举报白帽子的案件使得白
jlangqi·2020-08-20 06:21

黑客控制 Dridex 服务器 用杀毒软件替代恶意程序

Avira的研究人员不知道发生了什么,他们怀疑是某位白帽子黑客干的:黑客渗透到传播Dridex的恶意服务器,用签名的Avira安装程序替换了恶意可执行程序。
weixin_33713350·2020-08-19 21:17

斗志昂扬,永不停歇--专访湖南科技大学“自强之星”候选人王骕

王骕,来自计算机科学与工程学院,一个自立自强的男生,现任长春环宇繁星科技有限公司首席安全官(CSO)及股东、上海利威国际贸易有限公司首席安全顾问、阿里巴巴集团安全峰会嘉宾、2015年全国白帽子黑客峰会特邀团队领队
湖南科技大学·2020-08-19 18:27

做个闲人,在南疆

滴答着的驴蹄声由远而近,白帽子与红头巾一左一右,颠簸着向前。人也不赶驴,驴也不催人,慢慢悠悠,穿过南疆的风。毛驴和人,祖祖辈辈,在尘土中来来往往。
文静的菀儿·2020-08-19 18:11

腾讯Blade Team胡珀:IoT时代,“白帽子”以网为剑捍卫安全

10月10日至10月11日,第三届腾讯安全国际技术峰会(TenSec2018)在深圳顺利举办。由腾讯安全发起、腾讯安全科恩实验室与腾讯安全平台部联合主办,腾讯安全学院协办的TenSec2018,邀请了来国内外业界技术大咖,共同探讨物联网、云计算、区块链等多领域的安全问题。作为前沿技术安全研究团队代表,腾讯安全平台部总监、TencentBladeTeam负责人胡珀在会上进行了分享。TencentBl
腾讯技术工程·2020-08-19 08:33

2018年黑客攻击手法总结

2018年,包括青少年在内的白帽子黑客攻入了一系列重要目标,比如机载卫星设备、美国大选仿真网站和吸尘机器人。他们还运用
weixin_34255055·2020-08-18 23:31

通过PowerShell获取Windows系统密码Hash

作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获。
「已注销」·2020-08-18 20:06

中企动力面试题--逻辑题,(3顶黑帽子,2顶白帽子),有多少人戴黑帽子?

有3个青年都说自己最聪明,这时来了个老头,拿出来3顶黑帽子,2顶白帽子,让3个人都闭上眼睛,老头把3顶黑帽子一人头上戴上了一顶,让3个人都睁开眼睛,说谁能说出自己头上的帽子是什么颜色的谁就最聪明。
ajwh64482·2020-08-17 21:07

Cobra-White 白盒源代码审计工具-白帽子

Cobra简介Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。Cobra-W是从Cobra2.0发展而来的分支,将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。Cobra特点与其他代码审计相比:静态分析,环境依赖小。语义分析,对漏洞有效性判断程度更深。多种语言支持。开源python实现,更易于二次开发。与Cobra相比:深度重写AST,
FLy_鹏程万里·2020-08-17 19:39

白帽子讲Web安全(第 9 章 认证与会话管理)

第9章认证与会话管理“认证”是最容易理解的一种安全。如果一个系统缺乏认证手段,明眼人都能看出来这是“不安全”的。最常见的认证方式就是用户名与密码,但认证的手段却远远不止于此。9.1WhoamI?很多时候,人们会把“认证”和“授权”两个概念搞混,甚至有些安全工程师也是如此。实际上“认证”和“授权”是两件事情,认证的英文是Authentication,授权则是Authorization。分清楚这两个概
sports-boy·2020-08-17 13:04

周鸿祎罗翔对谈:数字时代如何守护隐私安全?

现场,周鸿祎为黑客群体“正名”,自爆360以高薪留住白帽子黑客,用技术保护消费者权益;罗翔则指出,大数据时代,隐私泄露成为常态,周鸿祎呼吁“厂商收集用户信息提供服务同时,应让用户
itwriter·2020-08-17 10:00

极客身上的学习之道

对于黑白帽子、黑红客称号的看法,我很早以前就在博客首页挂上了“不是任何帽子任何客,只想做自己喜欢的事情。怀恋最初的激情”4.个
繁星蓝雨·2020-08-17 01:49

一文读懂 Web 安全

Web安全是互联网中不可或缺的一个领域,这个领域中诞生了大量的黑帽子与白帽子,他们都是安全领域的王者,在平时里,他们利用各种巧妙的技术互相博弈,时不时就会掀起一场Web安全浪潮,真可谓神仙打架,各显神通
前端日志·2020-08-16 17:13

读《白帽子讲Web安全》之客户端脚本安全-XSS(二)

2019独角兽企业重金招聘Python工程师标准>>>注:测试可以选用Firefox浏览器,其他浏览器对一些运行效果做了限制。摘要:2、XSS按照效果不同可以分类3、反射型XSS演示4、DOM型XSS演示5、XSSPayload6、运行JavaScript的几种方式7、获取Web客户端信息8、远程加载JS盗取cookie9、JS构造GET请求10、JS构造POST请求11、识别浏览器插件12、CS
weixin_34232617·2020-08-16 16:57

给渗透测试人员的优秀GitHub项目学习资源汇总

2019独角兽企业重金招聘Python工程师标准>>>今天给大家带来的是一套优秀的GitHub项目学习资源(AwesomeHacking),无论你是小白还是渗透测试人员,无论你是白帽子亦或是黑帽黑客,你都可以从中学到很多新的东西
weixin_34199405·2020-08-16 16:53

借攻防演习提升企业安全能力

与会嘉宾一致认为:调动全社会白帽精英力量,建立企业与白帽子的协同机制,将有助于全方位解决网络安全隐患,帮助企业和机构共建更为安全可靠的网络环境。
weixin_34117211·2020-08-16 16:09

黑客秘籍:7个有趣的信息安全项目

做一名白帽子黑客听起来就很酷,或许也是很多IT人选择学习编程的原因之一,可是黑客不是一蹴而就的,也是需要从基础知识学起,也是需要从小项目做起的。
实验楼·2020-08-16 14:04

网站弱点扫描器核心技术研究一

ps:当我设计完这款扫描器的时候俨然发现我已经成为一名会写代码的黑客了,不对,应该是白帽子,因为我不会去做坏事,嘿嘿。。。。
j-k·2020-08-16 13:30

白帽子讲Web安全 》 随手记(一)

第一遍阅读这本书是在今年春节,那时读得太匆忙,加上对Web上存在的威胁了解不多,那时并不觉这本书较同类书籍有什么特别之处。时隔3个月第二次阅读,醍醐灌顶,特别是讲解原理的部分,深入浅出,很好的梳理了各个知识点。毫无疑问,这本书不久我还会读第三遍,不愧为安全从业必读书籍。这本书的地位:这本书在安全界地位非常高。首先这本书出版时间是2012年,时间比较早,对后面出版的同类书籍有启蒙的意义,其次,201
ai_64·2020-08-16 12:39

白帽子学习笔记15】XVWA SQL Injection

白帽子学习笔记15】XVWASQLInjection–ErrorBased最后一门高数终于考完了,好开心啊有没有,终于可以自由自在的学技术了,最近准备把渗透的知识好好学一学。
Keter_·2020-08-16 07:09

正舵者受邀加入FSRF小组,成为Filecoin网络安全“白帽子”成员

2020年6月6日,正舵者荣幸接受官方邀请加入Filecoin安全小组,成为“白帽子”成员,为Filecoin主网上线贡献自己的力量。
链报·2020-08-15 17:58

一文读懂 Web 安全(面试必备)

Web安全是互联网中不可或缺的一个领域,这个领域中诞生了大量的黑帽子与白帽子,他们都是安全领域的王者,在平时里,他们利用各种巧妙的技术互相博弈,时不时就会掀起一场Web安全浪潮,真可谓神仙打架,各显神通
傲娇的koala·2020-08-14 22:32

浅谈DDos攻击与防御

最近重新拜读了道哥的经典力作《白帽子讲Web安全》一书,发觉好书看一遍是不够的,每次品味都有不同的味道。道哥此书侧重于企业安全,即所讲所写偏重企业内部的安全建设,而不是针对某些漏洞大书特书。
FLy_鹏程万里·2020-08-13 10:41

白帽子成长之路 (2019.2.6)

白帽子成长之路(2019.2.6)白帽子成长之路本人学习之路的总结,会不定时更新方向web安全渗透测试无线安全漏洞挖掘代码审计安卓/ios安全逆向密码学linux内核LoT安全就业(参考)渗透测试工程师
weixin_30449453·2020-08-12 13:24

让会议流程更科学的思维方式

3.白帽子-负责陈述事实。基于理性,数据和事实进行判断。4.黄帽子-评估建议的优点。主要是找出建议和决策的好处和优点。5.黑帽子-评估
苗宝_051b·2020-08-11 14:04

白帽子学习笔记9】渗透测试流程

白帽子学习笔记9】渗透测试流程1.渗透测试流程1.1授权未授权的渗透行为都是违法的1.2信息收集nslookupwhois等手法进行信息收集1.3扫描漏洞目的:确定有哪些漏洞namp=ip范围端口80
Keter_·2020-08-11 06:48

(文末送书)一文读懂 Web 安全

Web安全是互联网中不可或缺的一个领域,这个领域中诞生了大量的黑帽子与白帽子,他们都是安全领域的王者,在平时里,他们利用各种巧妙的技术互相博弈,时不时就会掀起一场Web安全浪潮,真可谓神仙打架,各显神通
fe_lucifer·2020-08-09 19:45

漏洞信息收集之——资产梳理

不过通过不断实战,肯定可以琢磨出一些东西,所以有人称白帽子可能会比企业的运维更了解资产信息。资产梳
温柔小薛·2020-08-09 01:13

思维模型 六顶思考帽

成员们戴上白帽子对已有数据和信息进行
AGS-wangdsh·2020-08-08 23:58

Bypass WAF Cookbook

也希望整理的内容能给甲方工作者或则白帽子带来一些收获。0x00概述随着网络安全越来越受到重视,发展越来越快。随之也出现了越来越多的安全防护的软件。
weixin_30500289·2020-08-08 11:36

白帽子讲安全学习笔记(一):世界观安全

第一篇世界观安全第1章我的安全世界观安全三要素:机密性、完整性和可用性1.资产等级划分;2.威胁分析;3.风险分析;4.确认解决方案;威胁分析:风险分析-DREAD模型:白帽子兵法:1.securitybydefault
weixin_30905133·2020-08-08 00:46

白帽子讲安全学习笔记(二):客户端脚本安全

第二篇客户端脚本安全第2章浏览器安全1.同源策略:域划分2.浏览器沙箱:让不可信任的代码运行在沙箱中,以进行隔离;3.恶意网址拦截:公共组织提供黑名单;EV数字证书认证安全的网站;4.高速发展的浏览器安全浏览器设置xss攻击原则,遵循的安全策略,但是浏览器为了用户的人性化使用,设置的匹配规则往往会被黑客利用;第3章跨站脚本攻击(XSS)1.XSS简介XSS指黑客使用HTML注入篡改了页面,插入恶意
weixin_30791095·2020-08-08 00:13

Web前端黑客技术揭秘{笔记}

前些日子看完了白帽子讲Web安全,当时就PHP安全一章做了点小笔记,感觉看书还是留下点东西比较好。
weixin_30279315·2020-08-08 00:02

白帽子讲web安全》学习笔记 (3)

点击劫持(ClickJacking)点击劫持是一种视觉上的欺骗手段。攻击都使用一个透明的,不可见的iframe覆盖网站上,然后诱使用户进行操作。可以是iframe,flash,图片等常用的元素。拖拽劫持与数据窃取(以前没有听说过)目前很多的浏览器都支持Drag&Drop的API。此API是没有安全限制的。用户拖拽时,就带走了数据。触屏劫持智能手机的“触屏劫持”,与PC类似。如何防御?iframeb
weixin_30266829·2020-08-08 00:01

白帽子讲Web安全》读书笔记

闲扯再次拜读下这本书,肯定会有所新的收获。这本书之前送人了,不过忘了给谁了。。。只好下载网上的pdf版本来看了,并写下阅读笔记,内容以原文为主。前言Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司业务中最重要的组成部分。安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。注
weixin_30268921·2020-08-08 00:01
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他