白帽子第5页

回家

远处的那座山可不就像一个头戴白帽子，身穿绿衣裳的中年胖大叔吗？我无

花小趣·2023-04-17 13:36

工具之xray使用教程

xray社区版是长亭科技推出的免费白帽子工具平台，目前社区有xray漏洞扫描器和Radium爬虫工具，由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。

shy014·2023-04-17 00:46

CTFHub | 00截断

0x00前言CTFHub专注网络安全、信息安全、白帽子技术的在线学习，实训平台。

尼泊罗河伯·2023-04-16 19:56

内蒙铁通骨干路由配置信息泄露可导致批量扫描与登录（SNMP获取密码与路由配置过程）

大学时无聊弄的东西，写的很傻逼，哈哈哈哈哈哈，实在不愿意改了披露状态：2015-10-04：细节已通知厂商并且等待厂商处理中2015-10-12：厂商已经确认，细节仅向厂商公开2015-10-22：细节向核心白帽子及相关领域专家公开

烤土豆啦·2023-04-16 18:38

只见窗外雪花飘

今天的雪似乎格外的大，天地间一片白茫茫，十几个甚至几十个的雪花抱成团儿翻滚着从天上晃晃悠悠的落下来，一会儿就给树戴上了一顶白帽子，穿了一件白大衣，脸上似乎遮上了一层银纱。看着这极为少见的团块雪，一件往

cc_4b68·2023-04-16 17:18

中国实战化白帽人才能力白皮书

实战化白帽人才能力，是指在政企机构实际运行的业务系统、生产系统上进行的实战攻防演习过程中，作为攻击方的白帽子所需要具备各种攻防能力的集合。与传统的

安全大哥·2023-04-14 05:54

webshell使用与流量分析(含数据包)

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全学员-逍遥子一、菜刀1.使用方法菜刀的使用简单，将一句话木马上传到目标，然后直接使用菜刀连接即可，菜刀主要可以对目标进行虚拟终端，文件操作，数据库操作等

zkzq·2023-04-13 17:09

fastjson反序列化漏洞区分版本号的方法总结

在最近几年的攻防比赛、红队评估项目、渗透测试中，fastjson反序列化漏洞是一个非常常见的漏洞，和shiro反序列化漏洞一样，几乎每次比赛都能遇到，很多白帽子、攻击队队员都用这个漏洞拿到过权限。

yggcwhat·2023-04-13 14:55

腾讯蓝军安全通告｜XStream远程代码执行漏洞(CVE-2021-29505)

1.漏洞概述5月14日，XStream官方发布安全更新，修复了一个由TSRC（与白帽子

腾讯安全应急响应中心·2023-04-13 01:19

一文搞懂Web安全：安全概念/攻防案例/学习路线

Web安全是互联网中不可或缺的一个领域，这个领域中诞生了大量的黑帽子与白帽子，他们都是安全领域的王者，在平时里，他们利用各种巧妙的技术互相博弈，时不时就会掀起一场Web安全浪潮，真可谓神仙打架，各显神通

网络安全观察·2023-04-12 08:30

【网络安全】网站站点渗透实战

getshell，但也实现了最终的目标，拿到后台权限信息搜集先进行常规的信息搜集，子域名扫描、端口扫描、目录扫描等这个站后端脚本语言是Node.js【一>所有资源获取<一】1、网络安全学习路线2、电子书籍（白帽子

没更新就是没更新·2023-04-11 01:21

p86 SRC挖掘-教育行业平台&规则&批量自动化

常见的漏洞平台:漏洞盒子-中国领先的漏洞平台与白帽社区|安全众测与安全运营服务平台国家信息安全漏洞共享平台补天-企业和白帽子共赢的漏洞响应平台，帮助企业建立SRC主页|教育漏洞报告平台教育漏洞报告平台介绍

正经人_____·2023-04-09 12:41

【CSRF技巧拓展】————2、Cookie-Form型CSRF防御机制的不足与反思

当时边看道哥的《白帽子讲Web安全》，便在写站点的过程中熟悉每种漏洞，并编写尽量安全的代码。

FLy_鹏程万里·2023-04-09 10:08

网络安全这点屁事

所以企业和攻防一线的白帽子之间互相存在鄙视链：白帽子们认为企业方不懂攻防买的都是合规性产品形同虚设出入自由，而企业认为这批“专家”都是自说自话输出的“产品”根本不可用。

白帽汇赵武·2023-04-07 20:55

漏洞挖掘与工具

存在于一个站点的漏洞，还可能存在于其他站点业务的代码复用；通用型漏洞（wordpress插件漏洞，Discuz更新不及时）；修复了的漏洞不一定就全部修复完整了指哪修哪；绕过修复；学会找扫描器扫不到/其他白帽子难发现的漏洞需要深度交互

嗯光·2023-04-07 17:06

网络安全专业人员应该具备哪些技能

对于白帽子来说，学习和掌握底层的系统安全机制，发现程序或系统中安全机制设计的缺陷或漏洞，是实现高水平网络攻击的重要基础技能。

securitypaper·2023-04-07 16:14

一些常见网络安全术语

这个名字来源于这样一个事实：老式的黑白西部电影中的恶棍很容易被电影观众识别，因为他们穿着黑色的斯泰森，而“好人”则戴着白帽子。

网络安全-生·2023-04-07 02:29

网络安全书籍推荐+网络安全面试题合集

鸟哥的Linux私房菜》《TCP/IP详解（卷1：协议）》《HTTP权威指南》《Wireshark数据包分析实战》《Wireshark网络分析的艺术》《Wireshark网络分析就这么简单》二、网络渗透《白帽子讲

网络安全-生·2023-04-07 02:28

盘点中国顶级黑客Top10，雷军也名列其中！

而现在袁仁广领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”，并计划在大会现场收徒，传授的研究方向为高级漏洞利用技术。曾担任中国国家信息安

C语言编程俱乐部·2023-04-02 13:39

想转换做渗透测试岗位一定要学习如下技能

在实战攻防演习中，白帽子最为经常利用的Web漏洞形式包括：命令执行、代码执行、解析漏洞、XSS、弱口令、文件上传、SQL注入、逻辑漏洞、信息泄露、配置错误、反序列化、权限绕过等。1）命令执行命令执行漏

maoguan121·2023-04-01 09:40

Weblogic未授权访问以及LADP远程代码执行（CVE-2021-2109）

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全-逍遥子1.影响版本：WebLogicServer10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0

zkzq·2023-04-01 02:28

2018-09-21 绿帽子为什么是绿帽子，而不是红帽子或者白帽子？

今天听到一本有意思的书《织色入史笺》，讲颜色和中国历史的关系，其中有个问题是：绿帽子为什么是绿帽子，而不是红帽子或者白帽子？原来，中国古代衣服的颜色并不是自己想穿什么就穿什么，而是要和官品挂钩的。

叶小静Stamy·2023-04-01 00:13

参数校验【spring-validation】最佳实践

最近线上接口受到白帽子攻击，由于后端接口没有严格地进行参数校验，从而导致了系统程序异常和线上脏数据的问题。

陈添明·2023-03-30 10:24

游戏客户端脚本分析

我回答“我是一个白帽子黑客”。“那能不能帮我攻入游戏系统做一款游戏外挂，咱们一起赚钱？”我就只能呵呵了，肯定是不可以的，技术上虽然可以实现但是原则上一定不要那么做。

北方蜘蛛·2023-03-30 07:34

白帽子黑客教你：在Kali2020.2中完美以root权限执行？

一、背景介绍对于在Kali中有使用中文输入的小伙伴来说，大家在安装好Kali2020.2后发现Kali2020.2不像以前的版本的Kali版本，Kali2020.2默认不是以root管理员身份运行的，所以需要我们发挥动手能力，学会在Kali2020.2中完美以root权限执行。二、武器装备安装好Kali2020.2的虚拟机一台；整装待发的小白一个。三、战略安排3.1看你的Kali2020.2是否处

Kali与编程～·2023-03-30 02:06

Git for github 使用心得

引入作为一个白帽子，使用github的唯一目的是记录自己的研究项目，存放学习笔记，备份资料等等。

Qymua·2023-03-29 19:27

1224 历霜

石径旁浅浅的草地上，团团地积聚了一丛丛的白，像小孩粉嫩的脸，像毛茸茸的白帽子，让人忍不住想逗一下。我故意地踩在覆霜的草丛上，想象着草丛会发出如冬雪覆盖的枝条般

清心碧水宁·2023-03-29 19:05

大咖说·计算讲谈社｜当我们在谈目标时，究竟在谈什么？

讲师介绍吴翰清（道哥）：阿里巴巴研究员，阿里巴巴、淘宝、支付宝安全体系创建者，《白帽子讲Web安全》作者，MITTR35中国互联网安全领域入选第一人，阿里云城市大脑早期建设者之一，目前工作于大规模计算和人工智能领域

阿里云大咖说·2023-03-29 05:54

大咖说·计算讲谈社｜数据中心那些事儿

讲师介绍吴翰清（道哥）：阿里巴巴研究员，阿里巴巴、淘宝、支付宝安全体系创建者，《白帽子讲Web安全》作者，MITTR35中国互联网安全领域入选第

阿里云大咖说·2023-03-29 05:53

大咖说·计算讲谈社｜未来40年，“碳中和”可能带来哪些深远影响？

讲师介绍吴翰清（道哥）：阿里巴巴研究员，阿里巴巴、淘宝、支付宝安全体系创建者，《白帽子讲Web安全》作者，MITTR35中国互联网安全领域入选第一人，阿里云城市大脑早期建设者之一，目前工作于大规模计算和人工智能领域

阿里云大咖说·2023-03-29 05:53

废品小西瓜之渗透测试之路

课程目录：白帽子修炼第一部(理论篇)理论篇共两课时白帽子修炼第二步(漏洞篇)1.弱口令2.爆破、遍历3.SQL注入4.反射、存储XSS5.XSS平台、CSRF6.文件包含7.代码执行8.越权9.文件上传

废品人生·2023-03-26 22:33

《白帽子讲web安全》我的安全世界观

文章目录我的安全世界观前言安全工程师的核心竞争力白帽子的使命现状里程碑安全的本质安全三要素如何防范安全问题？

共黄昏·2023-03-26 16:28

《白帽子讲web安全》读书笔记_2021-07-16

第1篇我的安全世界观1.6如何实施安全评估1.6.3风险分析1.6.4设计安全方案1.7白帽子兵法1.7.1SecureByDefault原则1.7.1.1黑名单、白名单1.7.1.2最小权限原则1.7.2

ymxowo·2023-03-26 16:57

白帽子讲Web安全pdf

下载地址：网盘下载内容简介编辑在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本书将带你走进Web安全的世界，让你了解Web安全的方方面面。黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在本书中找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以

weixin_30773135·2023-03-26 16:27

读《白帽子讲Web安全》有感

今天是2020.11.19，我开始了第二次拜读《白帽子讲Web安全》。记得大一的时候就买过这本书，不过奈何当时水平有限，实在是难以阅读下去，于是放弃。

hangshao0.0·2023-03-26 16:27

白帽子讲Web安全（重点摘录）

书名：白帽子讲Web安全作者：吴翰清出版社：电子工业出版社阅读进度：完结重点摘录：第1章我的安全世界观第2章浏览器安全第3章跨站脚本攻击（XSS）第4章跨站点请求伪造（CSRF）第5章点击劫持（ClickJacking

sports-boy·2023-03-26 16:56

《白帽子讲Web安全》世界观安全

1.Web安全简史1.1中国黑客简史对于现代计算机系统来说，在用户态的最高权限是root，也是黑客们最渴望能够获取的系统最高权限。不想拿到“root”的黑客，不是好黑客。在现实世界中，真正造成破坏的，往往并非那些挖掘并研究漏洞的“黑客们”，而是这些脚本小子。而在今天已经形成产业的计算机犯罪、网络犯罪中，造成主要破坏的，也是这些“脚本小子”。1.2黑客技术的发展历程从黑客技术发展的角度看，在早期，黑

FangWenJing150·2023-03-26 16:54

【白帽子】认证与会话管理

1、认证与授权的区别认证（Authentication)授权（Authorization)认证的目的是为了认出用户是谁，而授权的目的是为了决定用户能够做什么认证实际上就是一个验证凭证的过程1、只有一个凭证被用于认证，则称为“单因素认证”2、如果有两个或多个凭证被用于认证，则称为“双因素”2、目前常用的一种暴力破解手段选择一些弱口令，比如123456，然后猜解用户名，直到发现一个使用弱口令的账户为止

queena_·2023-03-26 13:09

从汇编的角度去看++a和a++的区别

虽然空闲之余也看了看最近新印的《0day安全》和刚买的《白帽子讲web安全》，但也没能看的出个所以然，成为大师。尽管没能走上大师之路，但我还是为自己学过那么一点丢丢汇编而感到骄傲的。

全汪汪·2023-03-26 12:59

白帽子讲Web安全——笔记（二）

浏览器安全功能同源策略1.同源：协议、域名、端口号2.同源策略的限制：DOM，Cookie、XMLHttpRequest，浏览器加载的一些第三方插件也有各自的同源策略浏览器沙箱Sandbox的设计目的一般是为了让不可信任的代码运行在一定的环境中，限制不可信任的代码访问隔离区之外的资源。而对于浏览器来说，采用Sandbox技术，无疑可以让不受信任的网页代码、JavaScript代码运行在一个受到限制

小旎子_8327·2023-03-25 06:44

还在自学黑客？一般人我劝你还是算了吧！

首先我谈下对黑客&网络安全的认知，其实最重要的是兴趣热爱，不同于网络安全工程师，他们大都是培训机构培训出来的，具备的基本都是防御和白帽子技能，他们绝大多数的人看的是工资，他们是为了就业而

不是程序媛ya·2023-03-22 22:18

提醒

不是我真的样子奥总之就是：不要把《白帽子》这一系列的科幻小说全当真。

Valley日向夏橘·2023-03-20 23:41

【白帽子】文件包含漏洞

0x00前言看《白帽子讲web安全》的笔记，自己实际操作一下再记录一下感觉印象比较深刻0x01文件包含漏洞PHP的文件包含漏洞是最常见的，在PHP中文件包含主要由4个函数完成：include()require

queena_·2023-03-20 16:32

回村的那两天

然后要戴白帽子。而刚好没有材料，所以就不

成功在前进·2023-03-20 00:41

这就是别样人生

阿里巴巴的马云现身西班牙马略卡岛身着白体恤，白帽子，白手套看着素净，简洁，干练此时的马云开两亿美元的豪华游艇正在持杆打高尔夫球目光笃定，神态淡然有人说马云有钱有人说马云现在有闲有人说马云在中国钱赚够了跑去国外消费有人羡慕

入本心·2023-03-19 15:59

寒假欢乐多

原本还露着脑袋的石头戴上了白帽子，裸露的树枝也穿上了白棉袄，原来昨晚下了一夜的雪，我已经迫不及待地想去雪地里“撒野”。远处的长白山我急匆匆地吃完早餐，冲向室外。雪地亮晶晶的，像掺了无数细小的宝石。

小小陈同学·2023-03-18 23:07

《六个思考框》：应用案例分享

“六个思考框”是专门为了解决白帽子难题而设计的思考工具，顺应大脑的以图示标示思维和单线程工作的原则。六个框架把针对信息的思考再一次解构，使我们思考信息时任务减轻了许多。对于这些思考模式，德

王琼输出的力量·2023-03-18 06:20

Xray挂机刷漏洞

零基础学黑客，搜索公众号：白帽子左一另，免费领取黑客入门学习资料包及练手靶场！xray是北京长亭科技其下的一款漏洞扫描工具，工具很好用只是没有批量扫描的功能，今天就带大家一起批量扫描。

白帽子左一·2023-03-17 20:44

Kali-2020安装及配置

简言之_·2023-03-11 21:11

微型小说︽躺在手术台上的那一刻，我才明白爱情没有那么简单

文by罗小早图片发自App小时候看电视，看到白大褂白帽子，带着白口罩的医生，动作娴熟的鼓捣手术器械为病人做手术的时候，都有种莫名的紧张。十多年过去，那种挥之不去的记忆还是存在于脑海中。

时光菲101·2023-03-09 11:08

推荐频道

白帽子

回家