白帽子

白帽子讲WEB安全》学习笔记之第1章 我的安全世界观

第1章我的安全世界观1.1web安全简史1.1.1中国黑客简史现在中国乃至全世界的黑客或者说是骇客已经进入了“黑暗时代”,因为互联网存在这大量的利益。1.1.2黑客技术的发展历程1.1.3web安全的兴起web安全是信息安全领域的一个重要的分支,但是中国目前对web安全的重视程度远远不足。为什么要攻击Web应用,我认为主要有以下几个原因:qweb应用无处不在。q相比较与操作系统等的安全防御能力,攻
weixin_34072159·2022-07-19 10:12

白帽子讲web安全(精写含思维导图)

写在前面重要的事多说几遍本文对学习基础、面试、了解安全都有辅助的作用觉得本文对您有帮助的朋友们,请您动动小手点赞、收藏加关注哦~觉得本文对您有帮助的朋友们,请您动动小手点赞、收藏加关注哦~觉得本文对您有帮助的朋友们,请您动动小手点赞、收藏加关注哦~本文一共9150字,预计阅读时间50分钟脑图地址,一切从这里开始白帽讲Web安全脑图目录写在前面重要的事多说几遍脑图地址,一切从这里开始第一篇世界观安全
Lu&Tian·2022-07-19 10:12

白帽子讲Web安全pdf

下载地址:网盘下载内容简介编辑在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在本书中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以
weixin_30758821·2022-07-19 10:12

白帽子讲web安全读后感

书分四部分:第一部分世界安全观:第一章;第二部分客户端脚本安全:2~6章;第三部分服务端应用安全:7-15章;第四部分互联网公司安全运营:16-18章这本书,我看了很多遍,第一没接触过web安全时,其实对待很多名词和所谓的原理不是很懂,看的云里雾里,大概就记住些名词,然后就去学习了一些web安全方面的教学视频(B站大学),做了一些相关的实验啊练习啊,在学习交流群里面学习,然后就会对概念有更深的概念
唯熟唯尔·2022-07-19 10:10

白帽子讲web安全》第一篇 世界观安全

第1章引言1.1安全安全问题的本质是信任的问题安全是一个持续的过程安全的三要素:机密性、完整性、可用性1.2安全评估安全评估过程:资产等级划分(资产等级划分——>划分信任域和信任边界)威胁分析威胁:可能造成危害的来源;风险:可能会出现的损失找威胁的方法:①头脑风暴(确定攻击面);②模型(eg.STRIDE模型)(配图)风险分析risk=probability*damagepotential衡量风险
是程哈哈呀·2022-07-19 10:38

分享笔记1 之《白帽子讲web安全》

分享笔记1之《白帽子讲web安全》目录第一篇世界观安全第1章我的安全世界观21.1web安全简史21.1.1中国黑客简史21.1.2黑客技术的发展历程31.1.3web安全的兴起51.2黑帽子,白帽子61.3
小白|分享·2022-07-19 10:07

白帽子讲Web安全(第 1 章 我的安全世界观)

第1章我的安全世界观互联网本来是安全的,自从有了研究安全的人之后,互联网就变得不安全了。1.1Web安全简史研究计算机系统和网络的人,被称为“Hacker”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题。“Hacker”在中国按照音译,被称为“黑客”。在计算机安全领域,黑客是一群破坏规则、不喜欢拘束的人,因此总想着能够找到系统的漏洞,以获得一些规则之外的权力。对于现代计算机系统来说,
sports-boy·2022-07-19 10:07

白帽子讲web安全》第1章 我的安全世界观

一、基础知识“Hacker“:黑客“exploit”:黑客们使用的漏洞利用代码“Scriptkids”:脚本小子,只懂得编译别人的代码,自己没有动手能力ACL:访问控制列表XSS:跨站脚本攻击安全问题的本质是信任问题,安全是一个持续的过程二、安全三要素安全三要素:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。机密性要求保护数据内容不能泄
询昵·2022-07-19 10:06

白帽子讲Web安全”读书笔记(一)我的安全世界观

第一章:我的安全世界观1.安全的本质是信任的问题一切的安全方案设计的基础,都建立在信任关系上,我们必须相信一些东西,有基本的假设,安全方案才能成立。举例:机场安检的例子-信任域的划分2.没有银弹,安全是一个持续的过程3.安全三要素机密性:加密完整性:保护数据内容完整,无篡改---数字签名康熙遗照-“传位十四子”被改为“传位于四子”可用性:拒绝服务DOS外加两条:可审计性,不可抵赖性4.如何实施安全
0n1yU·2022-07-19 10:05

白帽子讲web安全——前言 第一章 Note

前言安全工程师的核心竞争力不在于他拥有多少个0day掌握多少种安全技术而是在于他对安全理解的深度以及由此引申的看待安全问题的角度和高度我们不是要做一个能够解决问题的方案而是要做一个能够“漂亮地”解决问题的方案黑帽子是指那些造成破坏的黑客而白帽子是研究安全但不造成破坏的黑客白帽子均已建设更安全的互联网为己任第一章
Retrovich·2022-07-19 10:04

白帽子讲Web安全】第一章 我的安全世界观

文章目录1.1Web安全简史1.5安全三要素1.6如何实施安全评估1.7白帽子兵法1.1Web安全简史1.中国黑客简史启蒙时代:由于个人兴趣爱好外加受到国外黑客技术的影响。
小天才才·2022-07-19 10:02

内网渗透---反弹shell详解(内有各种姿势的详细过程)

声明:文章技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可用于违法犯罪,一经发现直接上报国家安全机关处理.反弹shell反弹shell:在攻击者机器获得受害者机器的命令行。
剑客 getshell·2022-07-18 17:13

学习笔记:白帽子讲web安全11章:加密算法和随机数

看书之前对加密算法是有基本概念了解的。通过学习有了更加的了解,把自己get的点记录一下,其中代码部分没有逐行学习。分组加密算法和流加密算法加密算法分为两种:分组加密和流加密。分组是基于block进行操作,根据算法不同,每个分组的长度可能不同,代表算法DES,3DES,AES。IDEA,流加密是每次处理一个字节,秘钥是独立于消息之外的,通过异或实现加密和解密。代码算分RC4,SEAL流秘钥攻击reu
犬大犬小·2022-07-18 12:31

【计算讲谈社】第五讲 | 不止能上路,更能做好服务:自动驾驶产品规模化的问题定义

https://www.youku.com/video/X...讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web
·2022-07-08 18:16

网络安全-wifi攻防

前言:看腾讯课堂WiFi攻防那些事(Web安全/渗透测试/白帽子黑客/网络安全)课程所获得的一些知识,知识很旧了,应该是2015年的,而且只讲到密码破解,后面的内容就没有了。
m0_67362399·2022-07-03 12:21

白帽子黑客与网络安全工程师教你:使用Kali Linux远程登陆FTP服务器基础篇

课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!3、Kali与编程每天准时更新,敬请学习和关注!一、背景介绍FTP是用来在两台计算机之间传输文件,是Internet中应用非常广泛的服务之一。它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器,相互之间可跨
Kali与编程~·2022-07-02 14:32

【计算讲谈社】第四讲:自动驾驶,未来的移动智能载体?

https://www.youku.com/video/X...一、讲师介绍吴翰清(道哥):阿里巴巴研究员、阿里巴巴、淘宝、支付宝安全体系创建者、《白帽子讲Web安全》作者、
·2022-07-01 18:42

【计算讲谈社】第三讲:如何提出关键问题

https://www.youku.com/video/X...讲师介绍吴翰清(道哥):阿里巴巴研究员、阿里巴巴、淘宝、支付宝安全体系创建者、《白帽子讲Web安全》作者、MITTR35中国互联网安全领域入选第一人
·2022-06-25 17:01

【计算讲谈社】第三讲:如何提出关键问题?

讲师介绍吴翰清(道哥):阿里巴巴研究员、阿里巴巴、淘宝、支付宝安全体系创建者、《白帽子讲Web安全》作者、MITTR35中国
大咖说·2022-06-24 20:00

2022蓝队HW初级面试题总结

零基础学黑客,搜索公众号:白帽子左一作者:掌控安全学员——garry所面试的公司:深蓝,360,长亭,深信服(问的问题都差不多,所以我混合起来总结了一下)面试职位:蓝队初级面试官的问题:基础漏洞SQL注入原理
zkzq·2022-06-24 17:11

小白也可以轻松破解被加密的ZIP口令啦

零基础学黑客,搜索公众号:白帽子左一作者:掌控安全—暗箭不管是刚刚接触python,还是没有接触过python的同学,在浏览本篇文章时应该都不会感觉到费力。
zkzq·2022-06-16 00:49

HW之红队常见Linux的几种权限维持

零基础学黑客,搜索公众号:白帽子左一作者:掌控安全—杰斯在红蓝对抗过程中拿到目标权限只是开始,当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失
zkzq·2022-06-07 16:56

如何成为白帽子黑客?我建议你从这几个阶段开始学习

前言这是我的建议如何成为正义黑客(EthicalHacker),你应该按照下面顺序学习。简要说明第一件事你应该学习如何编程,我建议首先学python,然后是java。(非必须)接下来学习一些算法和数据结构是很有帮助的,它将帮助你更好的编程。一旦你学会如何编程,你应该学习如何用c编程。重点关注以下话题:结构体、指针的算术运算、传值调用和引用调用、字符串IO基础、宏、条件编译、程序结构。学习UNIX操
大安全家·2022-05-31 16:22

HW之红队常见Linux的几种提权方法

零基础学黑客,搜索公众号:白帽子左一作者:掌控安全—杰斯前言HW即将开始,不管是Windows提权还是Linux提权,方法都非常之多,实际情况下,还是需要根据对应的情况选择对应的提权方法,今天就Linux
zkzq·2022-05-31 10:32

Windows常见的几种权限维持

零基础学黑客,搜索公众号:白帽子左一1.映像劫持技术简介“映像劫持”,也被称为“IFEO”(ImageFileExecutionOptions),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定
zkzq·2022-05-25 12:33

以DolphinPHP为例的白盒审计分析

零基础学黑客,搜索公众号:白帽子左一DolphinPHP1.简介DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简
zkzq·2022-05-21 16:17

挖掘存储Xss时发现的小Tips

零基础学黑客,搜索公众号:白帽子左一来源:火线zone-kidll前言一直以来在挖掘xss时总是被各种过滤,各种实体化转义。
zkzq·2022-05-21 16:47

MSF内网渗透实战

零基础学黑客,搜索公众号:白帽子左一作者:掌控安全-小熊保安本来还是想用cobaltstrike,但是由于某些原因,暂时关闭了cobaltstrike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注
zkzq·2022-05-21 16:46

端口扫描神器 - Nmap的基本使用

搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具一、Nmap简介Nmap是一款网络扫描和主机检测的非常有用的工具。可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。
zkzq·2022-05-21 16:45

MSF的使用教程

公众号:白帽子左一MSF简介Metasploit(MSF)是一个免费的、可下载的框架它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。
zkzq·2022-05-21 16:14

Windows常见的几种提权方法

零基础学黑客,搜索公众号:白帽子左一作者:掌控安全—杰斯提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限在渗透测试过程中
zkzq·2022-05-21 16:08

微信支付 SDK 惊现重大漏洞:黑客可 0 元购买任意商品

该漏洞由白帽汇NOSEC安全讯息平台发布报告,但有趣的是,这名白帽子不知如何联系微信安全团队人员,所以在Twitter上@360Netlab,于是360代为转达了该漏洞。
水木蓝绿·2022-04-26 09:33

用最朴素的方法WiFi无线渗透

零基础学黑客,搜索公众号:白帽子左一作者掌控安全学院-kkkkWPA/WPA2:WPA/WPA2是一种比WEP强壮的加密算法,挑选这种安全类型,路由器将选用Radius服务器进行身份认证并得到密钥的WPA
zkzq·2022-04-17 10:31

腾讯某频道存在注入漏洞

漏洞详情披露状态:2010-07-16:细节已通知厂商并且等待厂商处理中1970-01-01:厂商已经确认,细节仅向厂商公开1970-01-11:细节向核心白帽子及相关领域专家公开1970-01-21:
Sword-heart·2022-04-17 10:01

从webshell的视角谈攻防对抗

丰富了自己部分武器库之后很多白帽子喜悦之情溢于言表,身
si1ence_whitehat·2022-04-09 06:39

网络安全Day1_黑客、骇客、红客_黑客传奇_黑客事件_白帽子、黑帽子、灰帽子_一些术语

网络安全Day11.黑客、骇客、红客黑客:hacker(摘自百度百科)简单来说,黑客不是故意搞破坏的,他们是正面意义的群体。有技术,人又不错。骇客:cracker,技术不一定好,但是真的坏(炫耀、恶作剧、搞破坏、挂黑页),破解商业软件、恶意入侵他人网站红客:Honcker,2000年出现的名词,有中国特色,最早出现于北约轰炸中国驻南联盟大之后(摘自百度百科)这里有链接介绍了2001年的中美黑客世纪
qq_51550750·2022-03-31 12:59

网络攻击与防范—术语和工具介绍

前言对安全感兴趣的,可以了解以下的的基础知识,但想成为一名白帽子or黑客,还需要多动手,对基础知识和计算机底层进行深入学习。可以先从使用工具开始,做一个Scriptkiddie。
⁡⁢琛歌·2022-03-28 13:26

冬奥网络安全卫士被表彰突出贡献,探寻冬奥背后的安全竞技

奥运史上首次公开招募白帽子担任“冬奥网络安全卫士”。
CSDN云计算·2022-03-24 15:32

内网信息收集教程

零基础学黑客,搜公众号:白帽子左一进入内网之后,是一种由点到线再到面的测试,先弄清楚当前机器的情况,如在域中角色,提供的服务等信息;再以此为跳板收集其它机器的信息,当收集的信息足够多,拿下域控的可能型也就越高
黑客无极·2022-03-16 16:00

Log4j远程代码执行

零基础学黑客,搜索公众号:白帽子左一作者:掌控安全——holic0x01、环境Jdk7u21(随便版本都可以)影响版本:ApacheLog4j2.xorg.apache.logging.log4jlog4j-core2.11.1Pocimportorg.apache.logging.log4j.LogManager
zkzq·2022-02-28 14:05

白帽子】文件上传漏洞

0x01概述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。在大多数情况下,文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的时候,也就是通常所说的webshell的问题需要满足几个条件:上传的文件能够被web容器解释执行(文件上传后所在的目录要是Web容器所覆盖的路径)用户能够从web上访问这个文件上传的文件不会被安全检查、格式化、图片压缩等
queena_·2022-02-20 17:46

自学转行学AI人工智能怎么样?

尽管花了很多时间,朋友们打游戏的时候我听课装环境,大家上课的时候我躲在后排看《白帽子讲Web安全》,但是结果并没有得到多少正反馈。最后还是选择了报培训班,那两个月的培训把我自身所学过的知识梳
Finance数据科学·2022-02-19 07:49

武侠——白衣水上漂

那个人白衣白鞋,头戴一顶白帽子。背对着顾顺,看不出他的长相;宽袍大袖,亦看不出身形。鬓角乌黑的
毛骡·2022-02-18 01:08

白帽子讲Web安全(二)

跨站脚本攻击(XSS)黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。反射型XSS需要诱使用户“点击”一个恶意链接,才能攻击成功,也叫做“非持久型XSS”。存储型XSS把用户输入的数据“存储”在服务器端,也叫做“持久型XSS”。DOMBasedXSS通过JavaScript修改页面的DOM节点行程的XSS。XSSPayloadXSS攻击成功后,
傅恺男·2022-02-17 09:30

【六顶思考帽】

白帽子】代表理性和数据,每个人都只能说事实和数据。当只说事实时就不会吵架。【红帽子】代表感性、直觉和判断,每个人只说自己的感受、直觉和判断。【黄帽子】
董瑞红百合妈妈·2022-02-15 05:19

搭建Mooder开源团队内部漏洞知识分享平台实现团队协作

这个项目是由phith0n大哥创建的,感谢这位著名白帽子以及可以看看为什么会有Mood
行书以鉴·2022-02-12 21:48

一不小心又“毁”了顶帽子

我是个帽子控,年前特意买了这顶白帽子用来手绘,也是费了一番心血。把自己特别喜欢的一个歌手的作品都画在了帽子上,然后去年11月戴着它去了这位歌手的演唱会,是不是还蛮酷的。
清_鸟·2022-02-12 20:55

2018松果22:验血(扎针)

医生让我验血,步入白色的室内,白的墙,白的椅,白的仪器,就连站在窗口的护士也穿着白色的长袍,戴白口罩,白帽子。原本挺素净的颜色,不知怎的让我紧张得手心直冒冷汗。
April2005·2022-02-11 08:14

网络安全资料汇总!

也是目前国内唯一一本专门介绍xss技巧的书籍《白帽子
云先森SIR·2022-02-08 12:48

生活

正在肯德基低头玩手机的我不经意间抬头看空间了店外在收拾货物的商贩们,他们都在缓慢而有许序的收拾自己的货物,其中吸引我的是一位卖无花果的大爷,大爷穿着一件天蓝色长袖,带着一顶白帽子,下身是深色裤子,大爷体态修长
迎风一呆毛·2022-02-07 09:03
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他