白帽子

对于你,他独一无二

一阵风,吹动少年的格瓦拉衬衫,思绪在他脏兮兮的白帽子上飘荡,轻盈如羽毛。他抬头仰望,最初的想法融化在一片湛蓝中。老方,双手插兜,简单微笑。对了,就是这样。
贺方长·2020-07-15 12:51

网络安全法将在六一正式实施,我该如何继续爱你?

在六一这个日子实施也是蛮有趣的,对于白帽子来说,国家这次就是正式告诉你什么该做,什么不该做。知法守法是每个公民的义务没错,但是我们更应该知晓如何在法律下最大程度的保障自己的利益!我们将列出几个不
网络安全技术知识·2020-07-15 00:21

[SRC初探]手持新手卡挖SRC逻辑漏洞心得分享

本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。
dfdhxb995397·2020-07-14 09:01

段子也幽默:2019年,加油,加油,再加油

图片发自App2.读小学的时候,算命先生说我,三十岁之后,将头戴白帽子,身披黄大褂,手舞大菜刀,生活衣食无忧。直到现在才明白,是怎么回事?想想真她妈准。
云卷云舒_7a20·2020-07-13 23:09

生的另一种方式——《寻梦环游记》

奶奶去世的那一年我只有4岁,只记得自己跪在灵堂前,戴着本属于姐姐的白帽子,穿着孝衣,呆呆的看着面前巨大的黑色棺材,听着跪在我旁边的姐姐的啜泣——奶奶生前最疼爱的就是姐姐,连我的出生都是因为奶奶不想姐姐一个人太孤单
阿小乐·2020-07-13 22:52

渗透流程与相应的工具使用

白帽子----一般受雇于安全厂商,提高网络安全水平的主要力量。3、灰帽子----往往技术超过黑帽子白帽子,为了利益或者其他冲突,多以行为来彰显自己的风格。渗透,这正邪两字,原本难分。
weixin_33955681·2020-07-13 18:18

黑客术语

白帽黑客,那些用自己的黑客技术来维护网络关系公平正义的黑客,白帽子一般有清楚的定义、道德规范并常常试图同企业合作去改善发现的安全弱点。灰帽黑客,是指对于伦理和法律态度不明确的黑客。
患上中二病·2020-07-13 14:16

黑帽子白帽子逻辑推理题

黑帽子白帽子逻辑推理题题目:已知4个人,其中A面向右边而坐,其他3人面向左边而坐;4顶帽子,其中2顶白色帽子,2顶黑色帽子;按照如图的方式,在A和其他三人之间设置屏障,屏障两侧互不可见,同时按照图中颜色顺序为每个人戴好帽子
tuna2na·2020-07-13 08:11

白帽子讲web安全 ——读书笔记:术语和理论

最近心血来潮,对安全这些略感兴趣,就买了本白帽子讲web安全看看,这里做个读书笔记吧!方便啥时候忘了再看一下。
Yk.FrankBian·2020-07-13 01:34

虚拟机 VMware 15 安装 白帽子常用系统

文章目录安装虚拟机安装windows系统1.WindowsServer2003SP2EnterpriseEdition2.WindowsXpprofessionalwithservicepack3x863.Windows7SP164安装Linux安装虚拟机官网下载百度云下载提取码57jl虚拟机的安装和正常的QQ安装都一样,一路下一步,如果需要更改安装路径,自行更改最后需要输入密钥,密钥这个东西,网
yjr-1100·2020-07-12 14:24

Proxifier全局代理

0x00前言  成功搭建使用shadowshocks实现代理访问google,然而只能浏览器代理方式使用,不能其他程序使用代理,不利于白帽子匿名安全检测,下面将介绍利用Proxifier实现全局代理。
weixin_30896825·2020-07-12 07:22

[原创]解读2017 OWASP Top10漏洞体系(含接口安全)

from=notice&tid=393850x00Top10OWASPTop10漏洞体系长期以来作为Web攻防白帽子既基础又核心的一个标准。漏洞标准
weixin_30587927·2020-07-12 06:40

让你的SQL盲注快起来

本文首发于Freebuf平台,https://www.freebuf.com/articles/web/231741.htmlSQL注入是当前Web安全中最常见的安全问题之一,其危害性也比较大,众多白帽子在渗透测试过程中往往会首先着重进行
瑟荻·2020-07-11 13:32

刘朋:不会面试的“白帽子”不是好程序员

英雄会是CSDN旗下针对国内IT技术领域专家展示和交流的平台。通过线下线上的互动形式,为CSDN社区专家提供更多学习、合作、宣传的机会。英雄会后续将在北上广深等国内一二线城市建立分会,各个分会后期将组织技术交流活动。为了让大家更好地认识CSDN英雄会的成员,我们特别开设了【CSDN英雄会】采访专栏,讲述他们的技术成长之路。本期邀请的嘉宾刘朋,刘朋是中科院NICP国家安全重点实验室从事Android
csdn李晓利·2020-07-11 11:44

屋脊上的海

宁夏是清真寺、白帽子、满街绑着红布条的阿拉伯回文标牌,更有飘香诱人的牛羊肉这些特征。青海也许是远离工业革命,给我的印象历来是淡淡的,没有任何波澜的,待字闺中保留着处女原始容颜。
㰒燚·2020-07-10 06:21

白帽子讲Web安全(纪念版)笔记

白帽子讲Web安全(纪念版)只是笔记,详情请查阅吴翰清老师的《白帽子讲Web安全》前言安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少中安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度
凝墨作千秋·2020-07-10 01:48

网上说的白帽子黑帽子都是什么?

很多人从网上听说过白帽子跟黑帽子,但都不知道这些都是什么。这并不是真的是个帽子,这些称号统一指的是黑客。那为什么黑客又有这些白帽子黑帽子的区分呢?
云计算小百科·2020-07-09 23:59

浅谈跨站脚本攻击与防御

xss漏洞是web渗透测试中最常见而又使用最灵活的一个漏洞,近期在拜读了《白帽子讲web安全》、《Web实战篇》、《XSS跨站脚本攻击剖析与防御》等几部佳作后,决定整理关于Xss漏洞的一些知识,并以本篇作为记录
Alex8917·2020-07-09 22:03

深入黑客内心世界 像黑客一样思考问题

作为App防御的首席安全官,Poteet这一类黑客俗称为白帽子黑客或安全研究员——他们挖掘系统漏洞,指出哪里会有麻烦发生。黑帽子黑客是相反的一类——他们为了邪恶的目的企图获得进入系统和数据资料的权限。
lang9527·2020-07-09 18:44

黑客是如何发现女朋友出轨的

作为一个不合格的乌云白帽子,下边只是冰山一角吧。但如果你是异地,那这也许是最好的教材。事情一开始是这样,我和GF异地接近一年了,GF有两个号码,有一个是我给她买的,另一个是自己买的。
传智播客官方博客·2020-07-09 17:36

Day19学口才 3号朱兵华

1、白帽子:事实陈述。2、红帽子:目标选择。3、黑帽子:负面因素(困难、问题、危害、劣势、局限、不利因素)。4、黄帽子:正面因素(好处、利益、优势、有利条件)。5、绿帽子:解决办法(具体的)。
蓝天有白云·2020-07-09 10:08

Web安全概述

任何一个事情都有两面性,黑客也有好有坏,好的黑客叫白帽子,坏的黑客叫黑帽子。
木可大大·2020-07-09 01:59

每日安全资讯(2018.2.27)

俄罗斯被指出于报复攻击冬奥会且嫁祸于朝鲜https://www.anquanke.com/post/id/99031新加坡国防部请白帽子加强网络安全防御1万多美金换来97份漏洞报告http://toutiao.secjia.com
溪边的墓志铭·2020-07-07 06:25

我爱你,却只能藏在心里

我喜欢看你笑得像个孩子,我喜欢听你的说话唱歌的声音,我觉得那很好听,我喜欢你穿着牛仔服戴白帽子的样子,我喜欢你走路甩头发酷酷的样子,我喜欢你棱角分明的脸,和你的眉眼。
你是我内心隐秘而盛大的欢喜·2020-07-07 04:53

首届阿里白帽大会成功举办,用技术“肩天下”

本届大会由阿里巴巴安全响应中心ASRC与阿里云先知联合举办,是ASRC生态大会与先知白帽大会的首次合体亮相,来自中国、印度、巴基斯坦、法国、新加坡等世界各地的知名研究人员与近200位知名白帽子现场参与。
Ta oo·2020-07-06 09:09

层层深扒!你身边某些人是如何【盗脸】冒充你的!

所谓攻防,就是黑帽子与白帽子不断博弈的过程解读:生活中的刷脸,到底能干嘛?骗子是如何盗刷你脸的?怎么获取你信息的?如何尽可能的防范?生活中的刷脸,到底能干嘛?
狐看世界·2020-07-06 02:54

雪花盛开的季节

飘飘洒洒似舞女般温柔旋转那是一个个白色的精灵调皮的羽毛在空中乱颤门前屋后浸在纯白奶油里白云朵下竟然开出淡黄色菊花冰晶里居然露出点点梅花这突如其来的装扮很是惊艳图片发自App那只雕塑的鸽子此刻更加肥硕绿的发黑的青松带上洁白面纱秃树上残留的几个红柿子垂耷着头却为那个白帽子欢喜踩在雪地里听到的全是我的心跳世界很静我小心翼翼真想捧起无数个冰凉的雪花就像捧起整个冬天那样图片发自
王二饼·2020-07-05 16:37

如何处理被*SRC拒绝的漏洞

*SRC作为网站和白帽子之间的接口,他们肯定希望所有的价值的漏洞都给予评分,但是不排除有误判的情况,如何处理这些漏洞,我有以下几点建议:第一,联系漏洞的评审员,要求复审。
ssergsw·2020-07-05 13:38

我是快乐的雪

我来到高山,给树木花草戴上白帽子,给山林穿上了白衣
素心660008·2020-07-04 22:03

谈Fuzz技术挖掘Android漏洞

白帽子”,如今已经向多家手机厂商,包括Google小米、魅族等提交高危漏洞。另外也主导开发了两款App,其中主导开发“妙趣剪纸”已登录苹果体验店。
苏小宓·2020-07-04 02:52

你也想成为白帽子么?推荐一份网络安全书单!

白帽,即通过正常的手段对网站内部优化(包括网站标题,网站结构,网站代码,网站内容,关键词密度等)、网站外部的发布与建设,提高网站关键词在搜索引擎排名的一种seo技术;黑帽,即通过垃圾链接、隐藏网页、桥页、关键词堆砌等方法,实现快速搜索引擎优化的目的。网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通
黄小斜·2020-07-03 20:13

你也想成为白帽子么?推荐一份网络安全书单!

白帽,即通过正常的手段对网站内部优化(包括网站标题,网站结构,网站代码,网站内容,关键词密度等)、网站外部的发布与建设,提高网站关键词在搜索引擎排名的一种seo技术;黑帽,即通过垃圾链接、隐藏网页、桥页、关键词堆砌等方法,实现快速搜索引擎优化的目的。网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通
黄小斜·2020-07-02 21:00

白帽子学习笔记14】SQL注入常用语句

白帽子学习笔记14】SQL注入常用语句目前网站中使用的最多的数据库要算是ACCESS、SQLServer(MSSQL)、MySQL这三个了,所以这里的手工注入,我就以他们三个数据库来分成三小节,讲述在不同的数据库下不同的注入方法
Keter_·2020-07-02 14:23

Web安全笔记

  最近读了吴翰清的《白帽子讲Web安全》,学到了不少东西。现把书中的知识点梳理一遍,以便记忆。以下内容是我根据《白帽子讲Web安全》和自己的理解整理的,如有不够清晰或误导的地方,可以查看原书。  
naiba01·2020-07-02 13:44

【写在那个冬天】 顶着白帽子的火车

每当午夜时分远处传来的汽笛声声响这半分钟的轨交声在不远处穿过了田野如果入睡后听到这声响或许我迷蒙着以为是在赶某次的晚班火车追寻着回家的路事实是我已身在家乡17年的第一场雪终于扑天而来下的有些大又如此认真而火车声响终于在这时候来临不偏不倚我渐入梦乡的意识想到了:映着路灯远来的火车缓慢而来火车头上已经积了厚厚的雪映着路灯我又看到了他缓慢而去或许路经另外一座城市他已退去了白色的帽子或许中间又经历了狂风、
夜里闻虫重叹息·2020-07-02 08:25

一根油条

忽然,一个穿着白围裙戴着白帽子的身影走过来,是小芹的妈妈。对了,小芹说过爸妈在饭店工作,原来是这里。当她走过我身边时,我碰了碰她的胳膊,“阿姨
井底女蛙·2020-07-02 06:15

面试笔试逻辑推理题

不多说了这个问题应该很多人见过,题目是有7个人有7顶帽子,其中4顶白帽子,3顶黑帽子,6个人围成一圈,一个人站中间,然后蒙上每个人的眼睛
暴走的柿子饼·2020-07-02 00:23

如何成为一名白帽子

如何成为一名白帽子
chijuejie1415·2020-07-01 20:00

Modsecurity原理分析--从防御方面谈WAF的绕过(一)

转载地址:http://drops.wooyun.org/tips/38040x00背景知识一说到WAF,在我们安全工作者,或者作为普通的白帽子来说,就很头疼,因为好多时候,我们发到服务端的恶意流量都被挡掉了
天天向上_好好学习·2020-07-01 20:53

从网络工程毕业生到白帽子的成长之路--day02(数据链路层)

心得#首先选一个优秀的领路人,由于人脉有限,我思前想后选择了千锋教育,对于我们这些有一点基础或者感兴趣的小白来说简直是成功路上的风向标,安利给有兴趣的小可爱。技术分享简介数据链路层定义了在单个链路上如何传输数据。这些协议与被讨论的各种介质有关。示例:ATM,FDDI等。数据链路层必须具备一系列相应的功能,主要有:如何将数据组合成数据块,在数据链路层中称这种数据块为帧,帧是数据链路层的传送单位;如何
白强强哇·2020-07-01 19:28

75道逻辑思维题及答案(68-75答案)

“有3顶黑帽子,2顶白帽子。让三个人从前到后站成一排,给他们每个人头上戴一顶
babyjj59240·2020-07-01 17:12

第一次向乌云提交漏洞,成为一名白帽子

WOOYUN.ORG也叫做白帽子技术社区,和该社区第一次接触并不是这次我提交的漏洞,而是:半年前我在github创建了一个小项目,当时除了公司小伙伴以外,还有外公司的朋友一起来搞的,某个小伙伴安全意识不强
alanjin·2020-07-01 16:32

聚焦2017网络安全生态峰会 网络安全法时代白帽子如何安全成长

白帽子是什么?提及白帽子,可能许多人不知所云。
weixin_34072159·2020-07-01 05:06

我的白帽子成长之路

前言:有点后悔。以前很早很早知道h4ck却没有去学习,知道CTF的时候是初中的时候,具体是初几我给忘记了。为什么学习h4ck技术开拓思维网络安全就是国家安全,国家越来越重视网络安全小学生都也有开始学h4ck绝技python了,当然也有些大黑客学rubygo语言。认识更多的朋友。我有点菜,想不出来那么多了学习h4ck技术难不难?h4ck并不是一个具体的方向,不是学习渗透测试一辈子都学习渗透测试。学多
流光飞霞·2020-07-01 04:47

给大家总结的一份白帽子成长进阶指南(内附学习资源)

首发公众号:白帽技术与网络安全前言最近翻知乎看到了好多人问如何入门成为一名光荣的白帽子,在这里我将一些大佬的回答再加上我自己的想法进行了系统性的梳理,希望对刚入门的小萌新有一些帮助。
0pen1·2020-06-29 17:25

关于SRC漏洞挖掘的经验

在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。
小小秋叶·2020-06-29 17:06

后渗透——域权限维持之利用黄金票据与白银票据获取域控权限

声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理权限维持黄金票据ms14068的漏洞原理是伪造域管的tgt
admin-root·2020-06-29 16:26

【专题文章导航】本篇收录了SQL注入、漏洞复现、后渗透、新增漏洞报告四个专题的所有文章

声明:这里所有的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理SQL注入篇漏洞复现后渗透新增漏洞报告mysql联合查询注入文件上传之
admin-root·2020-06-29 16:24

白帽子漏洞提交众测平台(网站链接)

全球最大白帽子社区https://www.hackerone.com360补天漏洞响应平台https://butian.360.cn阿里云安全云栖社区博客(搜集不同平台好博客文章)https://yq.aliyun.com
44749105·2020-06-29 14:42

道哥的安全世界观

文章目录Web安全简史中国黑客简史黑客技术发展历程Web安全的兴起黑帽子、白帽子安全的本质安全三要素如何实施安全评估1、资产等级划分2、威胁分析3、风险分析4、确认解决方案白帽子兵法SecureByDefault
WalterBailey·2020-06-29 08:43
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他