E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
白帽子
零基础学Web安全渗透测试?推荐史上最详细的自学路线图!
有很多人问:自己对Web安全渗透测试非常有兴趣,但是零基础不知道怎么入门,然后直接去看了市面上的一些网络安全书籍,例如道《
白帽子
讲Web安全》,也看了一些乌云案例,但感觉自己没啥收获?
爱吃鱼骨头的猫咪
·
2020-06-29 07:05
一道经典的黑
白帽子
问题
题目:黑
白帽子
问题一百个犯人纵向站成一排,每人头上带上黑色或白色的帽子,各人不知道自己帽子的颜色,但是能看见自己前面所有人帽子的颜色。
郝伟老师(安徽理工大学)
·
2020-06-29 07:56
算法设计与分析
交易所安全防御系统真的不堪一击?
近日,“漏洞即挖矿”平台DVP收到“
白帽子
”提交的多个交易所相关漏洞,经安全人员进一步研究发现,这是一种存在于多个交易所的通用型漏洞,一旦被恶意攻击,可导致受影响交易所的信息数据全部泄露,将严重威胁到交易所正常运转和用户资产安全
区块链解说家
·
2020-06-29 01:05
阿里2015安全工程师笔试题
原文地址:http://bhhacker.lofter.com/post/38b021_68dce48不定项选择(多选、少选、错选不得分)2014年阿里巴巴奖励
白帽子
数是多少人?
乃铭
·
2020-06-28 20:46
Web安全资料汇总
1.学习内容:(图片来自网络)2.书籍推荐:《JavaScriptDOM编程艺术》,《Python核心编程》,《SQL注入攻击防御》,《细说PHP》,《
白帽子
讲Web安全》,《Web前端黑客技术揭秘》,
空心菜_Rita
·
2020-06-28 19:16
Web安全
黑客暗战 —— 黑帽、白帽、灰帽背后的隐秘世界
听众们只知道这位年轻人的网名叫“猪猪侠”,他的身份是乌云社区的头号
白帽子
黑客。在黑客的世界中,黑帽子和
白帽子
的称呼分别代表两种对立的角色——以网络信息牟利的恶棍和保护网络安全的英雄。
weixin_34376986
·
2020-06-28 18:09
白帽子
-高端信息安全培训(攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战)...
课程名字:
白帽子
-高端信息安全培训(攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战)课程讲师:heib0y课程分类:网络安全适合人群:初级课时数量:100课时用到技术:经典、流行的攻防技术
weixin_34223655
·
2020-06-28 14:27
云盾WAF实现虚拟补丁——记一起Web漏洞应急响应
答案是:先知
白帽子
的渗透测试水平杠杠的。周六大清早的,就给我们送来一份大礼:“远程代码执行漏洞”!
weixin_34187862
·
2020-06-28 13:13
WAF学习
2019独角兽企业重金招聘Python工程师标准>>>Web安全相关书籍:1,《
白帽子
将web安全》2,单独针对某种攻击的有xss攻击与防御,sql攻击与防御(这本有中文版)。
weixin_34043301
·
2020-06-28 10:52
DVWA系列之19 XSS***介绍
在吴翰清的《
白帽子
讲Web安全》一书中,将***技术的发展划分为三个阶段:在第一阶段,***们的***目标主要是网
weixin_34007886
·
2020-06-28 09:31
阿里云首席安全研究员吴翰清:我人生的两次选择
十几年前,他放弃了做“中国最牛X的黑客论坛”,加入了阿里巴巴,千回百转,成为
白帽子
眼中的精神符号。他就是阿里云首席安全研究员吴翰清。下面是吴翰清的故事,每个人的成长路径不一样。
weixin_33910759
·
2020-06-28 07:34
7月第1周风控关注 微信支付SDK曝XXE漏洞 可伪造订单
1.微信支付SDK被曝XXE漏洞,可窃取商家密钥伪造订单
白帽子
给出的漏洞描述,使用微信支付时,商家需要提供通知网址以接受异步支付结果。问题是微信在JAVA版本SDK中的实现存在一个xxe漏洞。
weixin_33834075
·
2020-06-28 06:45
DVWA系列之19 XSS攻击介绍
在吴翰清的《
白帽子
讲Web安全》一书中,将黑客技术的发展划分为三个阶段:在第一阶段,黑客们的攻击目标主要是网络、操作系统
weixin_33696822
·
2020-06-28 03:29
DVWA 黑客攻防演练(十)反射型 XSS 攻击 Reflected Cross Site Scripting
XSS大致分成三种类型(
白帽子
讲web安全):反射型,就是本文的内容。存储型,在这篇文章会介绍。
weixin_30902675
·
2020-06-28 02:10
2017-2018-2 20179204《网络攻防实践》第二周学习总结
现阶段,黑客通常有两种理解方式——真正的黑客hacker(
白帽子
)和cracker骇客(黑帽子)即为恶意攻击者,也延
weixin_30687811
·
2020-06-27 23:42
《“我在天堂”之色达的日常0014》~~~《医者》
十刀草原上送医送药走完三个帐篷花去一个上午你擦了擦汗望着天上日头估摸着天黑之前能走回村头紧了紧肩上的药箱说里面的药经不起磕碰摩托都被跑烂了按理说明天来也不晚的乡政府车明天顺路但你却等不急了老阿妈的高血压拖不得黑曲扎摔伤的腿也该换药牧民牵出马想送你说不用不用身后传来:门巴(医生),你的善良和辛苦我们牛场娃都会记住你走了太多路风把你的
白帽子
洒满霜雪与尘土你笑着说
确幸有你
·
2020-06-27 22:58
黑帽子,
白帽子
——一道推理题的证明
黑帽子,
白帽子
?一群人开舞会,每人头上都戴着一顶帽子。帽子只有黑白两种,黑的至少有一顶。每个人都能看到其它人帽子的颜色,却看不到自己的。
unclerunning
·
2020-06-27 10:53
数学
在冬夜里烤火
图片发自App那时我还在一个被山区包围的村庄,那里的冬天异常寒冷,但雪从来不下到田地里,只下到最高的那座山峰峰顶,像戴了一顶
白帽子
。
此书已成
·
2020-06-27 09:50
打卡分享:11 两个小工具
蓝色帽子是指挥官,负责让大家统一戴相同的帽子,并且轮换进行,最后还要做出总结;
白帽子
代表理性数据,戴上
白帽子
的时候,大家都只关注客观的事实和数据;红帽子代表感性直觉,戴上红帽子人们可以表达直觉、感受、预感等
Xiaohua_b5cf
·
2020-06-27 07:35
Proxifier使用教程
前言成功搭建使用shadowshocks实现代理访问google,然而只能浏览器代理方式使用,不能其他程序使用代理,不利于
白帽子
匿名安全检测,下面将介绍利用Proxifier实现全局代理。
mjiansun
·
2020-06-27 05:44
软件使用
网络安全入门资料
与网络安全有关的资料学习资料折腾的重要性python课程安全圈
白帽子
学院信息安全经典书籍教学视频论坛《黑客攻防技术宝典(web实战篇)》《
白帽子
讲web安全》《web前端黑客技术解密》《WEB之困》《SQL
小心灵呀
·
2020-06-27 02:32
web安全
菜鸟浅谈——web安全测试
本文仅为小白了解安全测试提供帮助一:安全测试注意事项1)要注意
白帽子
与黑客之间的区别2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。
小朝阳
·
2020-06-26 22:39
安全测试
白帽子
讲web安全---web浏览器安全
同源策略:限制了来自不同源的“document”或脚本,对当前的“document”读取或设置某些属性。影响同源的因素:host(域名或ip地址),子域名,端口,协议在浏览器中都可以进行跨域加载,带有“src“的属性标签加载资源时,实际上是由浏览器发起一次GET请求。不同于XMLHttpRequest,通过src属性加载资源时,浏览器限制了javascript的权限,使其不能读,写返回的内容AJA
syf19720428
·
2020-06-26 17:10
安全
白帽子
黑客攻防系列课程(七)文件包含漏洞
课程前言
白帽子
黑客攻防系列课程第二季现已上线。本课程仅做学习交流之用,切勿用于任何不法用途!
参天大树SJ
·
2020-06-26 17:48
白帽子黑客攻防
文件包含
渗透攻防
dvwa
php
代码审计
白帽子
黑客攻防系列课程(三)搭建渗透测试平台DVWA
课程前言
白帽子
黑客攻防系列课程现已上线。网易云课堂:https://study.163.com/course/courseMain.htm?
参天大树SJ
·
2020-06-26 17:48
白帽子黑客攻防
初始web for pentester(靶场)之XSS
昨天由于刚接触web安全,不了解靶场相关知识,加上网站上关于webforpentester有关视频资料少之又少,多数是DVWA的,昨天就初步探究一下DVWA,今天看了下《
白帽子
讲web安全》这本书,详细了解了
supreme_lu
·
2020-06-26 16:12
“
白帽子
”是怎么炼成的——从菜鸟走过来的心路历程
少年男孩,总有一颗想成为黑客的心,我虽然一直很想成为一名黑客,但却苦于不知道怎么入门,所以一直也没关注这方面,若不是一次意外,我想可能我现在就是一名真正的码农了。大概2013年10月的样子,某日,dota完一天空虚的我,逛着百度励志吧想找点正能量,正巧看到一篇帖子,名字貌似是《一个黑客的人生历程》还是什么,太久忘记了,遂点进去,一看上了瘾,当时虽然猜不出是谁,但据我现在的推测,可能是冰河或者哪位前
sunyating22
·
2020-06-26 16:05
白帽子
新手上路(一)
这是一篇针对想成为
白帽子
的网友的文章,关于
白帽子
,借用百科中的描述:“
白帽子
,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。
ssergsw
·
2020-06-26 14:40
常见WEB安全问题
《
白帽子
讲Web安全》| 学习笔记之加密算法与随机数
第11章加密算法与随机数1、加密算法常见的加密算法通常分为分组加密算法与流密码加密算法。分组加密算法基于“分组”(block)进行操作,根据算法的不同,每个分组的长度可能不同。分组加密算法的代表有:DES、3-DES、Blowfish、IDEA、AES等。下图演示了一个使用CBC模式的分组加密算法的加密过程:流密码加密算法,则每次只处理一个字节,密钥独立于消息之外两者通过异或实现加密与解密。流密码
大青呐
·
2020-06-26 00:24
白帽子讲Web安全之学习笔记
《
白帽子
讲Web安全》| 学习笔记之世界安全观
这段时间跟着合天网安实验室对相关网络安全知识的学习,让我对网络安全有了一些基本的概念。接下来的时间想重点放在针对CTF的入门练习及提高上。第一步先从CTF-WEB开始时。近日跟着教程做了几个实验后,觉得自己掌握的知识太分散,没有经过体系的学习和吸收,在面对问题的时候不知道该怎样解决。所以选择通过看书再次学习和总结。第一篇世界安全观1、对于现代计算机系统来说,在用户态的最高权限是root(admin
大青呐
·
2020-06-26 00:52
如何对一个网站进行渗透测试
因此,有些
白帽子
的行为是非法的,非法的,非法的!在获取书面授权的前提下。1)信息收集,1,获取域名的whois信息,获取注册者邮箱姓
hibiscusyico
·
2020-06-25 19:25
XCTF/web
白帽子
挖洞—跨站脚本攻击(XSS)篇
点击“合天智汇”关注,学习网安干货0x00介绍跨站脚本(Cross-sitescripting,简称XSS),是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载。不同于大多数攻击(一般只涉及攻击者和受害者),XSS涉及到三方,即攻击者、客户端与网站。XSS的攻击目标是为了盗取客户端的cookie或者其他网站用于识别客户端身份的敏感信息。获取到合法用户的
合天智汇
·
2020-06-25 13:09
白帽子
讲WEB安全——读书笔记(一)
安全的三要素CIA:机密性(confidentiality)、完整性(integrity)、可用性(availability)。威胁分析威胁建模——STRIDE模型风险分析风险由以下因素组成:Risk=Probability*DamagePotentialDREAD模型一个优秀的安全方案应该具备的特点:能够有效解决问题;用户体验好;高性能;低耦合;易于扩展与升级;SSH(安全外壳协议)SSH为Se
雨山林稀
·
2020-06-25 11:28
白帽子讲WEB安全
《
白帽子
讲Web安全》读后感 —— 对道哥的致敬
《
白帽子
讲Web安全》读后感——DeepBlue(一个安全小兵的感受)这是一篇作业;这是一篇读后感;这是一篇记录安全的感悟;这是一篇对道哥的敬仰;这是我安全启蒙的钥匙......和《
白帽子
讲Web安全》
Fisher的安全日记
·
2020-06-25 06:18
WEB安全
代码审计的艺术系列—第三篇
0x01前言非常感谢
白帽子
HackBraid同学一直坚持分享。:)接下来的时间交给HackBraid。
煜铭2011
·
2020-06-25 04:47
安全技术
渗透测试
技术译文
贷齐乐系统最新版SQL注入(无需登录绕过WAF可union select跨表查询) 公开时间: 2016-04-21 22:58
细节已通知厂商并且等待厂商处理中2016-01-22:厂商已经确认,细节仅向厂商公开2016-01-25:细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)2016-03-17:细节向核心
白帽子
及相关领域专家公开
qq_27446553
·
2020-06-25 03:29
php-hack
linux恶意样本-我是壮丁
今天看到drops,有
白帽子
发了一份服务器发现问题处理的一个过程主机被入侵分析过程报告曾经也处理过类似的,应该是一个家族的,就发出来吧。
qq_27446553
·
2020-06-25 03:58
安全应急
开始学习web安全 & 搭建 Damn Vulnerable Web App 渗透测试平台
我初二的时候就知道这词了,前阵子重新开始学渗透的时候竟然没意识到,还是自己好好多搭几个本地测试来测试吧...不然坐等查水表...昨天开始看道哥的《
白帽子
讲web安全》觉得好多东西好实用啊,web安全这块基本上是空白
icesker
·
2020-06-24 23:21
Hacker
你也想成为
白帽子
么?推荐一份网络安全书单!
白帽,即通过正常的手段对网站内部优化(包括网站标题,网站结构,网站代码,网站内容,关键词密度等)、网站外部的发布与建设,提高网站关键词在搜索引擎排名的一种seo技术;黑帽,即通过垃圾链接、隐藏网页、桥页、关键词堆砌等方法,实现快速搜索引擎优化的目的。网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通
程序员书单
·
2020-06-24 21:00
【
白帽子
学习笔记1】如何停止Windows的自动更新
如何停止Windows的自动更新Windows的更新总会有一些莫名其妙的坑,那么如何关闭它呢?1.services.msc设置首先我们使用Win+R打开运行。然后输入services.msc找到WindowsUpdate,然后双击打开选择禁用修改为无操作2.修改gpedit.msc这个里面可能会出现找不到的情况,这时候我们需要自己写一个小脚本我们先打开一个记事本,输入以下的内容@echooffpu
Keter_
·
2020-06-24 21:04
白
帽
子
windows
【
白帽子
学习笔记10】Google语法
【
白帽子
学习笔记10】Google语法1.认识搜索引擎搜索引擎就是帮助我们获取信息2.Google语法2.1Google基本语法2.3在渗透测试中的运用1.查找后台地址:site:域名inurl:login
Keter_
·
2020-06-24 21:04
白
帽
子
搜索引擎
thinkphp
白帽子
讲Web安全读书笔记
Part1:安全的发展,或者说,黑客的发展黑客是什么?互联网本来是安全的,自从有了研究安全的人之后,互联网就变得不安全了。“root”对黑客的吸引,就像大米对老鼠,美女对色狼的吸引。不想拿到“root”的黑客,不是好黑客。在黑客的世界里,有的黑客,精通计算机技术,能够自己挖掘漏洞,并编写“exploit”(黑客们使用的漏洞利用代码叫做exploit);而有的黑客,只是对攻击本身感兴趣,对计算机原理
-御舟-
·
2020-06-24 18:32
安全
记一次被QQ邮箱钓鱼邮件事件
本来是风和日丽的天气,
白帽子
在工地认真搬砖然后被一些所谓的负(dou)责(bi)人怼了,心里感觉到很委屈。准备下班之际莫名其妙收到了一封QQ邮箱弹窗点开一看直觉就是"这货有毒"。
si1ence_whitehat
·
2020-06-24 15:16
黑客学习顺序书单
1.
白帽子
讲web安全2.0day安全:软件漏洞分析技术3.漏洞战争:软件漏洞分析精要4.Web安全深度剖析5.信息安全必读书单https://www.douban.com/doulist/3339701
默-言
·
2020-06-24 11:04
黑客学习
魔术师的帽子
某年某月某日,雪岭来了位魔术师,穿着一身白衣服,戴着一顶
白帽子
。说来也奇怪,自从魔术师来后,雪岭的雪下得更大,间隔时间也更短。魔术师带来了外面的精彩故事,同时带来了受欢迎的魔术表演。
苍桐君
·
2020-06-23 23:53
SQL注入读书笔记
以下内容来自《
白帽子
讲web安全》一书Step查找注入点输入单引号',如果Web服务器开启了错误回显,那定是极好的,可以给我们提供很多有用的信息,如果没有错误回显,我们可以通过盲注来判断是否可以注入。
creepycool
·
2020-06-23 22:54
关于Shiro反序列化漏洞的延伸—升级shiro也能被shell
首先感谢
白帽子
木板凳,本篇文章是对他提交的一个poc引发的思考。
架构师成长营
·
2020-06-23 21:15
安全
白帽子
讲WEB安全
读摘要文章目录我的安全世界观安全三要素-CIA如何实施安全评估
白帽子
兵法客户端安全浏览器安全同源策略浏览器沙箱恶意网址拦截高速发展的浏览器安全XSS跨站脚本攻击XSS简介XSS攻击进阶初探XSSPayload
cococoala
·
2020-06-23 18:53
中国的信息安全行业前景概述
国外:著名的
白帽子
众测平台hackone的估算,信息安全领域的专业研究人员的报酬是开发人员的普遍20倍以上!
新自由安全
·
2020-06-23 14:20
信息安全
网络安全常用的工具
[概念基础]黑客如何工作的
白帽子
的法律约束[技术基础]漏洞扫描工具AWVS***网络安全审计工具Nmap***Web安全基础入门***[入侵防范]社工情报侦查神器Maltego社会工程学工具SET入侵痕迹追踪溯源
虾想家
·
2020-06-23 10:17
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他