白帽子

树枝,裹上毛茸茸的雪条,宛若端庄的小姑娘,戴上毛绒绒的白帽子,围上毛绒绒的白围巾,越发出尘脱俗,冰清玉洁。原野上,厚厚的雪毯,铺展到远方。好长时间,没有看到这样厚厚的雪了。
青箬笠0·2023-01-29 17:07

CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)

题目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写三、BMZCTF其他赛题wp一、题目描述BMZCTF第二届网络安全公开赛,主办单位:白帽子社区
Hardworking666·2023-01-22 12:57

自学网络安全,一般人我劝你还是算了吧

首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走
Python_chichi·2023-01-16 12:04

自学黑客,一般人我劝你还是算了吧

首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走
程序员_大白·2023-01-16 12:32

高效率开发Web安全扫描器之路(一)

CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的,比如说下面是CNVD上面的白帽子大佬我想成为大佬要怎么做我一直觉得自己是一个有梦想的人
·2022-12-30 18:05

苦读18年后,他却改行当一名黑客 | 宅客故事

白帽子黑客hckmaple】hckmaple是360补天漏洞响应平台综合排名第三的白帽子黑客,按照补天平台三万白帽子的数量来看,他也算万里挑一了。
weixin_34290000·2022-12-29 11:10

苦读十余年后,他选择当一名黑客

白帽子黑客hckmaple】hckmaple是360补天漏洞响应平台综合排名第三的白帽子黑客,按照补天平台三万白帽子的数量来看,他也算万里挑一了。
dianhuizhan3102·2022-12-29 10:37

想成为一名黑客怎么办?

不管你是想做白帽子、灰帽子、亦或是黑帽子,都离不开你的持续脑力付出。第二点,方向。真正很牛的黑客要么上了一些秘密通缉名单,要么被诏安做了高级安全研究员。
安鸾彭于晏·2022-12-28 11:17

全网最系统最高效的网络安全入门教程

写这篇文章的初衷是有很多小伙伴想了解如何入门/转行网络安全,实现自己的“黑客梦”(准确来说应该叫做白帽子黑客)。
DedSec_Wrench·2022-12-02 14:11

异常检测与误用检测的简单对比

不符合这个模型的就告警;误用检测/滥用检测就是建立一个主体异常活动的模型,只有符合这个模型的才会告警;异常检测就像建立一个白名单,不在这个名单里的统统毙掉;误用检测就像建立一个黑名单,在这个名单里的才会毙掉;根据道哥的《白帽子
pycmy·2022-12-02 11:39

高效率开发Web安全扫描器之路(一)

CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的,比如说下面是CNVD上面的白帽子大佬我想成为大佬要怎么做我一直觉得自己是一个有梦想的人
·2022-11-30 12:34

springmvc 全局编码_SpringMVC全局文件上传类型限制【终极解决方案】

各位小伙伴们,有没有遇到这种情况,在信息安全日益受到各方重视的当下,白帽子越来越多,相应的作为开发人员的安全意识也得与日俱增。
沈阳无距科技·2022-11-15 10:24

APP渗透—Android 7.0 抓包(教程)

零基础学黑客,搜索公众号:白帽子左一关于APP渗透的教程及思路,之前发过视频,视频地址:https://www.bilibili.com/video/BV1WK411w7UA/用到的工具1.Proxifier
zkzq·2022-11-10 09:50

阿里安全的自动化逆向机器人TimePlayer究竟有多“变态”?

×××(或者白帽子)在很多人眼中属于非常神秘的种族,仿佛
weixin_33727510·2022-10-14 22:10

为什么说阿里安全的自动化逆向机器人TimePlayer很“变态”

黑客(或者白帽子)在很多人眼中属于非常神秘的种族,仿佛他
weixin_34060741·2022-10-14 22:10

网络安全中部分基本名词解释

骇客与黑客不同,最初指热心于计算机技术,水平高超的电脑高手骇客(黑帽子):以个人意志为出发点,攻击网络或计算机白帽子:专门研究或从事网络安全的人,是提高网络、系统安全水平的主要力量灰帽子:介于两者之间脚本
人已走·2022-10-13 12:57

亮点抢先看| OSCS 软件供应链安全技术论坛重磅来袭

关于OSCSOSCS作为一个开源软件供应链安全技术社区,致力于联合开发者及安全白帽子提升开源项目的安全性,帮助企业及开发者更安全的使用开源项目。
开源生态安全OSCS·2022-10-12 21:35

WordPress漏洞扫描器wpscan

WordPress作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪WordPress的安全漏洞。WordPress自诞生起也出现了很多漏洞,同时它还可以使用插件、主题。
maverickpig·2022-10-08 17:34

我国信息安全从业人员基本情况

在实战化白帽子能力调研过程中,课题组同时也对白帽子的一些基本状况进行了调研,包括行业分布、年龄与学历、从业时间、以及技能证书等几个方面。
securitypaper·2022-10-02 11:48

补天应急响应公司发布中国实战化白帽人才能力白皮书

实战化白帽人才能力,是指在政企机构实际运行的业务系统、生产系统上进行的实战攻防演习过程中,作为攻击方的白帽子所需要具备各种攻防能力的集合。与传统的挖
m0_73803866·2022-10-02 11:17

网络安全从业人员能力图谱

对于白帽子来说,学习和掌握底层的系统安全机制,发现程序或系统中安全机制设计的缺陷或漏洞,是实现高水平网络攻击的重要基础技能。
securitypaper·2022-10-02 11:16

真实场景下的安全专家各项技能详解

中国白帽人才基本情况在实战化白帽子能力调研过程中,课题组同时也对白帽子的一些基本状况进行了调研,包括行业分布、年龄与学历、从业时间、以及技能证书等几个方面。
m0_73803866·2022-09-25 15:33

2021HW | 04/12 第四天总结

更多黑客技能公众号:白帽子左一今日趣闻疑似攻击方看到防守方在打游戏今天的告警依旧、应急依旧、溯源依旧、钓鱼依旧、段子依旧邮件钓鱼、恶意程序钓鱼、人身攻击钓鱼…总之,故事总是不断产生我如同韩毅,静静地坐在故事中间
zkzq·2022-09-22 20:14

内网神器cobaltstrike使用教程

搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具一、安装使用安装系统环境:需要java环境OracleJava1.8,OracleJava11下载解压就可以使用使用首先要运行服务端,如果你有个外网的机器
zkzq·2022-09-10 22:49

白帽子讲Web安全》安全运营

安全运营前言安全是“三分技术,七分管理”安全是一个持续的过程,“安全运营”的目的就是把这个“持续的过程”执行起来健康的企业安全需要依靠“安全运营”来保持新陈代谢,保持活力安全运营需要让端口扫描、漏洞扫描、代码白盒扫描等发现问题的方式变成一种周期性的任务。需要安全运营不断地去发现问题,周期性地做安全健康检查安全蓝图一、FindandFix一个安全评估的过程,就是一个“FindandFix”的过程。通
共黄昏·2022-09-10 20:40

SRC挖掘密码重置漏洞总结

零基础学黑客,搜索公众号:白帽子左一前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元,还是很有诱惑力的
zkzq·2022-08-27 09:03

XSS 常用标签及绕过姿势总结

零基础学黑客,搜索公众号:白帽子左一一、xss常见标签语句0x01.标签testxssxssxssxss0x02.标签0x03.标签test0x04.标签0x05.标签0x06.标签0x07.标签xssxssxssxssxss0x08
zkzq·2022-08-27 09:33

基于报错和延时的注入(不限场景)

零基础学黑客,搜索公众号:白帽子左一这几天沉迷于研究sql注入的知识,碰巧在一本书中看到有一个基于sql语句逻辑的报错思想,根据该报错思想进行构造sql语句之后,发现构造的sql语句可以通过insert
zkzq·2022-08-27 09:33

漏洞扫描工具Nessus详细使用教程

零基础学黑客,搜索公众号:白帽子左一原文地址:https://blog.csdn.net/wwl012345/article/details/96998187一、Nessus简单介绍Nessus是全球使用人数最多的系统漏洞扫描与分析软件
zkzq·2022-08-27 09:32

10款功能强大的网络嗅探工具应用分析

零基础学黑客,搜索公众号:白帽子左一随着数字化业务的广泛开展,企业网络每天都在产生大量的数据,这些数据被分解成无数个数据包,按照既定规则在网络上有序传输。
zkzq·2022-08-27 09:02

【计算讲谈社】第十讲|当云计算遇上碳中和

https://www.youku.com/video/X...讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国互联
·2022-08-26 17:19

渗透攻防Web篇-深入浅出SQL注入

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。
京东云开发者·2022-08-26 10:00

渗透攻防Web篇-深入浅出SQL注入

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。
·2022-08-26 10:09

网络安全常用术语

1、黑客(hacker)对计算机技术非常擅长的人,窃取数据、破坏计算机系统2.白帽子白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题360补天、漏洞盒子、CNVD、CNNVD3.红帽黑客有正义感
你怎么睡得着的﹉·2022-08-14 15:02

【计算讲谈社】第八讲|AI 技术的“纺织业”是什么?

https://www.youku.com/video/X...讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中
·2022-08-12 20:44

mysql order by注入_MySQL Order By 注入总结

其中OrderBy注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概览小)。今天给大家分享下一些关于OrderBy的有趣的经验。
罗三好·2022-08-09 14:50

Thinkphp3.2.3及以下版本漏洞整理

更多渗透技能,10余本电子书及渗透工具包,搜公众号:白帽子左一中间件漏洞一.RCEThinkPHP3.2.3缓存函数设计缺陷可导致代码执行概述网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销
zkzq·2022-07-27 11:31

白帽子讲Web安全——世界观安全

一、web安全简史1、不想拿“root”的黑客不是好黑客2、在黑客的世界里,有的黑客,精通计算机技术,能自己挖掘漏洞,并编写exp;而有的黑客只懂得编译别人的代码,自己没有动手能力,这种黑客被称为脚本小子。在现实世界里,真正造成破坏的往往是脚本小子。3、中国黑客的发展分为三个阶段:启蒙阶段、黄金阶段、黑暗阶段。黑暗阶段从几年前开始一直延续到今天,也许还将继续下去。4、黑客技术:早期以系统软件居多,
新鲜的韭菜·2022-07-23 17:40

网络安全—使用Ubuntu本地提权漏洞进行渗透及加固

近期有白帽子爆出ubuntu的最新版本(Ubuntu16.04)存在本地提权漏洞,漏洞编号为CVE-2017-16995。
Beluga·2022-07-21 18:03

服务器上传漏洞文件,web安全之文件上传漏洞

----摘自《白帽子讲WEB安全》一、漏洞成立的条件1、上传的文件能够被WEB容器
法律硕士长风师兄·2022-07-19 13:39

白帽子讲WEB安全》学习笔记之第1章 我的安全世界观

第1章我的安全世界观1.1web安全简史1.1.1中国黑客简史现在中国乃至全世界的黑客或者说是骇客已经进入了“黑暗时代”,因为互联网存在这大量的利益。1.1.2黑客技术的发展历程1.1.3web安全的兴起web安全是信息安全领域的一个重要的分支,但是中国目前对web安全的重视程度远远不足。为什么要攻击Web应用,我认为主要有以下几个原因:qweb应用无处不在。q相比较与操作系统等的安全防御能力,攻
weixin_34072159·2022-07-19 10:12

白帽子讲web安全(精写含思维导图)

写在前面重要的事多说几遍本文对学习基础、面试、了解安全都有辅助的作用觉得本文对您有帮助的朋友们,请您动动小手点赞、收藏加关注哦~觉得本文对您有帮助的朋友们,请您动动小手点赞、收藏加关注哦~觉得本文对您有帮助的朋友们,请您动动小手点赞、收藏加关注哦~本文一共9150字,预计阅读时间50分钟脑图地址,一切从这里开始白帽讲Web安全脑图目录写在前面重要的事多说几遍脑图地址,一切从这里开始第一篇世界观安全
Lu&Tian·2022-07-19 10:12

白帽子讲Web安全pdf

下载地址:网盘下载内容简介编辑在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在本书中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以
weixin_30758821·2022-07-19 10:12

白帽子讲web安全读后感

书分四部分:第一部分世界安全观:第一章;第二部分客户端脚本安全:2~6章;第三部分服务端应用安全:7-15章;第四部分互联网公司安全运营:16-18章这本书,我看了很多遍,第一没接触过web安全时,其实对待很多名词和所谓的原理不是很懂,看的云里雾里,大概就记住些名词,然后就去学习了一些web安全方面的教学视频(B站大学),做了一些相关的实验啊练习啊,在学习交流群里面学习,然后就会对概念有更深的概念
唯熟唯尔·2022-07-19 10:10

白帽子讲web安全》第一篇 世界观安全

第1章引言1.1安全安全问题的本质是信任的问题安全是一个持续的过程安全的三要素:机密性、完整性、可用性1.2安全评估安全评估过程:资产等级划分(资产等级划分——>划分信任域和信任边界)威胁分析威胁:可能造成危害的来源;风险:可能会出现的损失找威胁的方法:①头脑风暴(确定攻击面);②模型(eg.STRIDE模型)(配图)风险分析risk=probability*damagepotential衡量风险
是程哈哈呀·2022-07-19 10:38

分享笔记1 之《白帽子讲web安全》

分享笔记1之《白帽子讲web安全》目录第一篇世界观安全第1章我的安全世界观21.1web安全简史21.1.1中国黑客简史21.1.2黑客技术的发展历程31.1.3web安全的兴起51.2黑帽子,白帽子61.3
小白|分享·2022-07-19 10:07

白帽子讲Web安全(第 1 章 我的安全世界观)

第1章我的安全世界观互联网本来是安全的,自从有了研究安全的人之后,互联网就变得不安全了。1.1Web安全简史研究计算机系统和网络的人,被称为“Hacker”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题。“Hacker”在中国按照音译,被称为“黑客”。在计算机安全领域,黑客是一群破坏规则、不喜欢拘束的人,因此总想着能够找到系统的漏洞,以获得一些规则之外的权力。对于现代计算机系统来说,
sports-boy·2022-07-19 10:07

白帽子讲web安全》第1章 我的安全世界观

一、基础知识“Hacker“:黑客“exploit”:黑客们使用的漏洞利用代码“Scriptkids”:脚本小子,只懂得编译别人的代码,自己没有动手能力ACL:访问控制列表XSS:跨站脚本攻击安全问题的本质是信任问题,安全是一个持续的过程二、安全三要素安全三要素:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。机密性要求保护数据内容不能泄
询昵·2022-07-19 10:06

白帽子讲Web安全”读书笔记(一)我的安全世界观

第一章:我的安全世界观1.安全的本质是信任的问题一切的安全方案设计的基础,都建立在信任关系上,我们必须相信一些东西,有基本的假设,安全方案才能成立。举例:机场安检的例子-信任域的划分2.没有银弹,安全是一个持续的过程3.安全三要素机密性:加密完整性:保护数据内容完整,无篡改---数字签名康熙遗照-“传位十四子”被改为“传位于四子”可用性:拒绝服务DOS外加两条:可审计性,不可抵赖性4.如何实施安全
0n1yU·2022-07-19 10:05

白帽子讲web安全——前言 第一章 Note

前言安全工程师的核心竞争力不在于他拥有多少个0day掌握多少种安全技术而是在于他对安全理解的深度以及由此引申的看待安全问题的角度和高度我们不是要做一个能够解决问题的方案而是要做一个能够“漂亮地”解决问题的方案黑帽子是指那些造成破坏的黑客而白帽子是研究安全但不造成破坏的黑客白帽子均已建设更安全的互联网为己任第一章
Retrovich·2022-07-19 10:04
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他