白帽子hacker 第16页

还在为追不到女神发愁吗？破解舔狗日记一键生成，让你轻松1秒5舔~

我们用ResourceHacker试着获取一些破解思路ResourceHacker无法直接反编译获得源码，但依然为我们提供了破解的线索,通过解析出的经典软盘图标,可以确定舔狗日记.exe是Py

zhaoolee·2023-04-01 06:26

Weblogic未授权访问以及LADP远程代码执行（CVE-2021-2109）

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全-逍遥子1.影响版本：WebLogicServer10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0

zkzq·2023-04-01 02:28

2018-09-21 绿帽子为什么是绿帽子，而不是红帽子或者白帽子？

今天听到一本有意思的书《织色入史笺》，讲颜色和中国历史的关系，其中有个问题是：绿帽子为什么是绿帽子，而不是红帽子或者白帽子？原来，中国古代衣服的颜色并不是自己想穿什么就穿什么，而是要和官品挂钩的。

叶小静Stamy·2023-04-01 00:13

剑指offer题解

剑指offer刷题记录前言我的博客:bdsnake.top推荐链接：某卷王的github题解：https://github.com/hackeryang/SwordToOffer牛客网剑指offer：https

-BDsnake-·2023-03-31 23:07

(转) Deep Reinforcement Learning: Pong from Pixels

AndrejKarpathyblogAboutHacker'sguidetoNeuralNetworksDeepReinforcementLearning:PongfromPixelsMay31,2016ThisisalongoverdueblogpostonReinforcementLearning

a1424262219·2023-03-31 21:11

#health hacker skills# 和大脑斗智斗勇

本篇是#healthhackerskills#系列的第1篇。系列名称直译为：健康黑客技巧。这是我一直很想整理和分享的内容。

Phoebe·2023-03-30 18:02

有人说，Linux 发行版激增不利于 Linux 生态系统？

‍以下内容来自公众号逆锋起笔，关注每日干货及时送达整理|郑丽媛出品|CSDN(ID:CSDNnews)昨天，有人在HackerNews上提出了一个问题：Linux发行版的激增是否会损害Linux生态系统

code小生_·2023-03-30 16:37

后悔没早看这个！早知道就不会秃头了。。。

今天给大家带来的项目是：hacker-laws这个项目搜集了一些对开发人员有用的定律、理论、原则和模式。坐拥16.8k的star。大家一定不会觉得很奇怪？开发人员不是应该学习代码、语法么？

国民程序员·2023-03-30 16:36

《网络攻防》第二周作业

RobertTappanMorris)，莫里斯这位美国国家计算机安全中心（隶属于美国国家安全局NSA）首席科学家的儿子，康奈尔大学的高材生，在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后，“Hacker

weixin_30852367·2023-03-30 11:16

参数校验【spring-validation】最佳实践

最近线上接口受到白帽子攻击，由于后端接口没有严格地进行参数校验，从而导致了系统程序异常和线上脏数据的问题。

陈添明·2023-03-30 10:24

游戏客户端脚本分析

我回答“我是一个白帽子黑客”。“那能不能帮我攻入游戏系统做一款游戏外挂，咱们一起赚钱？”我就只能呵呵了，肯定是不可以的，技术上虽然可以实现但是原则上一定不要那么做。

北方蜘蛛·2023-03-30 07:34

白帽子黑客教你：在Kali2020.2中完美以root权限执行？

一、背景介绍对于在Kali中有使用中文输入的小伙伴来说，大家在安装好Kali2020.2后发现Kali2020.2不像以前的版本的Kali版本，Kali2020.2默认不是以root管理员身份运行的，所以需要我们发挥动手能力，学会在Kali2020.2中完美以root权限执行。二、武器装备安装好Kali2020.2的虚拟机一台；整装待发的小白一个。三、战略安排3.1看你的Kali2020.2是否处

Kali与编程～·2023-03-30 02:06

Git for github 使用心得

引入作为一个白帽子，使用github的唯一目的是记录自己的研究项目，存放学习笔记，备份资料等等。

Qymua·2023-03-29 19:27

1224 历霜

石径旁浅浅的草地上，团团地积聚了一丛丛的白，像小孩粉嫩的脸，像毛茸茸的白帽子，让人忍不住想逗一下。我故意地踩在覆霜的草丛上，想象着草丛会发出如冬雪覆盖的枝条般

清心碧水宁·2023-03-29 19:05

内存取证常见例题思路方法-volatility (没有最全只有更全)

目录1.从内存文件中获取到用户hacker的密码并且破解密码，将破解后的密码作为Flag值提交;2.获取当前系统的主机名，将主机名作为Flag值提交;3.获取当前系统浏览器搜索过的关键词，作为Flag提交

路baby·2023-03-29 11:36

python——使用API

响应1.4处理响应字典1.5概述最受欢迎的仓库1.6监视API的速率限制2.使用Pygal可视化仓库2.1改进Pygal图表2.2添加自定义工具提示2.3根据数据绘图2.4在图表中添加可单击的链接3.HackerNewsAPI

番茄元·2023-03-29 10:01

大咖说·计算讲谈社｜当我们在谈目标时，究竟在谈什么？

讲师介绍吴翰清（道哥）：阿里巴巴研究员，阿里巴巴、淘宝、支付宝安全体系创建者，《白帽子讲Web安全》作者，MITTR35中国互联网安全领域入选第一人，阿里云城市大脑早期建设者之一，目前工作于大规模计算和人工智能领域

阿里云大咖说·2023-03-29 05:54

大咖说·计算讲谈社｜数据中心那些事儿

讲师介绍吴翰清（道哥）：阿里巴巴研究员，阿里巴巴、淘宝、支付宝安全体系创建者，《白帽子讲Web安全》作者，MITTR35中国互联网安全领域入选第

阿里云大咖说·2023-03-29 05:53

大咖说·计算讲谈社｜未来40年，“碳中和”可能带来哪些深远影响？

讲师介绍吴翰清（道哥）：阿里巴巴研究员，阿里巴巴、淘宝、支付宝安全体系创建者，《白帽子讲Web安全》作者，MITTR35中国互联网安全领域入选第一人，阿里云城市大脑早期建设者之一，目前工作于大规模计算和人工智能领域

阿里云大咖说·2023-03-29 05:53

PART ONE --CISCO：integrated security technologies and solutions-

Talos团队5.Knowthyenemy（了解对手）1）black-hathacker黑帽2）scriptkiddies脚本小子3）有组织的犯罪

江右十三酥·2023-03-28 12:00

废品小西瓜之渗透测试之路

课程目录：白帽子修炼第一部(理论篇)理论篇共两课时白帽子修炼第二步(漏洞篇)1.弱口令2.爆破、遍历3.SQL注入4.反射、存储XSS5.XSS平台、CSRF6.文件包含7.代码执行8.越权9.文件上传

废品人生·2023-03-26 22:33

《白帽子讲web安全》我的安全世界观

文章目录我的安全世界观前言安全工程师的核心竞争力白帽子的使命现状里程碑安全的本质安全三要素如何防范安全问题？

共黄昏·2023-03-26 16:28

《白帽子讲web安全》读书笔记_2021-07-16

第1篇我的安全世界观1.6如何实施安全评估1.6.3风险分析1.6.4设计安全方案1.7白帽子兵法1.7.1SecureByDefault原则1.7.1.1黑名单、白名单1.7.1.2最小权限原则1.7.2

ymxowo·2023-03-26 16:57

白帽子讲Web安全pdf

下载地址：网盘下载内容简介编辑在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本书将带你走进Web安全的世界，让你了解Web安全的方方面面。黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在本书中找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以

weixin_30773135·2023-03-26 16:27

读《白帽子讲Web安全》有感

今天是2020.11.19，我开始了第二次拜读《白帽子讲Web安全》。记得大一的时候就买过这本书，不过奈何当时水平有限，实在是难以阅读下去，于是放弃。

hangshao0.0·2023-03-26 16:27

白帽子讲Web安全（重点摘录）

书名：白帽子讲Web安全作者：吴翰清出版社：电子工业出版社阅读进度：完结重点摘录：第1章我的安全世界观第2章浏览器安全第3章跨站脚本攻击（XSS）第4章跨站点请求伪造（CSRF）第5章点击劫持（ClickJacking

sports-boy·2023-03-26 16:56

《白帽子讲Web安全》世界观安全

1.Web安全简史1.1中国黑客简史对于现代计算机系统来说，在用户态的最高权限是root，也是黑客们最渴望能够获取的系统最高权限。不想拿到“root”的黑客，不是好黑客。在现实世界中，真正造成破坏的，往往并非那些挖掘并研究漏洞的“黑客们”，而是这些脚本小子。而在今天已经形成产业的计算机犯罪、网络犯罪中，造成主要破坏的，也是这些“脚本小子”。1.2黑客技术的发展历程从黑客技术发展的角度看，在早期，黑

FangWenJing150·2023-03-26 16:54

【白帽子】认证与会话管理

1、认证与授权的区别认证（Authentication)授权（Authorization)认证的目的是为了认出用户是谁，而授权的目的是为了决定用户能够做什么认证实际上就是一个验证凭证的过程1、只有一个凭证被用于认证，则称为“单因素认证”2、如果有两个或多个凭证被用于认证，则称为“双因素”2、目前常用的一种暴力破解手段选择一些弱口令，比如123456，然后猜解用户名，直到发现一个使用弱口令的账户为止

queena_·2023-03-26 13:09

从 HackerOne 公开报告看 CRLF 注入的各种姿势

整理一下CRLF注入的各种姿势。CRLF是Carriage-ReturnLine-Feed的缩写，意思是回车换行，即回车(CR,ASCII13,\r,%0d)和换行(LF,ASCII10,\n,%0a)。在HTTP报文中，状态行和首部每行以CRLF结束，首部与主体之间由一空行分隔。CRLF注入，即因为Web应用没有对用户输入做严格验证，导致攻击者可以通过注入CRLF字符实现HTTP响应拆分（HTT

极客红石·2023-03-26 12:01

从汇编的角度去看++a和a++的区别

虽然空闲之余也看了看最近新印的《0day安全》和刚买的《白帽子讲web安全》，但也没能看的出个所以然，成为大师。尽管没能走上大师之路，但我还是为自己学过那么一点丢丢汇编而感到骄傲的。

全汪汪·2023-03-26 12:59

克尼汉定律（Kernighan's Law）

革易·2023-03-25 21:53

HackerRank-Medium笔记（一） First 5 Problems

ExtraLongFactorials（阶乘）FunctionDescriptionCompletetheextraLongFactorialsfunctionintheeditorbelow.Itshouldprinttheresultandreturn.extraLongFactorialshasthefollowingparameter(s):n:anintegerSolution#Comp

恶魔西洛伊·2023-03-25 13:18

白帽子讲Web安全——笔记（二）

浏览器安全功能同源策略1.同源：协议、域名、端口号2.同源策略的限制：DOM，Cookie、XMLHttpRequest，浏览器加载的一些第三方插件也有各自的同源策略浏览器沙箱Sandbox的设计目的一般是为了让不可信任的代码运行在一定的环境中，限制不可信任的代码访问隔离区之外的资源。而对于浏览器来说，采用Sandbox技术，无疑可以让不受信任的网页代码、JavaScript代码运行在一个受到限制

小旎子_8327·2023-03-25 06:44

姚重华曾获得过计算机领域最高的奖项图灵奖,微软研究员泰克获计算领域最高奖项图灵奖...

腾讯科技讯(编译/夏爽)北京时间3月10日消息，据国外媒体报道，微软一名研究人员查尔斯·泰克(CharlesThacker)周二赢得25万美元的图灵奖。

添饭小哥哥·2023-03-24 10:14

iOS开发全套资源，从入门到全栈IOS工程师

Lifehacker：我想写

iOS攻城狮~·2023-03-23 19:10

如何成为高级工程师？编写软件还是创建系统

在HackerNews上有一个正火的讨论，大家可以参与其中。初级程序员关心编写软件。他们看重代码质量，运用最佳实践，尝试应用最前沿的技术。他们投入大量时间在学习新技术上。

302wanger·2023-03-23 16:37

还在自学黑客？一般人我劝你还是算了吧！

首先我谈下对黑客&网络安全的认知，其实最重要的是兴趣热爱，不同于网络安全工程师，他们大都是培训机构培训出来的，具备的基本都是防御和白帽子技能，他们绝大多数的人看的是工资，他们是为了就业而

不是程序媛ya·2023-03-22 22:18

2018-01-09

但它真正引起业界广泛关注与交流，却是因为安德鲁·陈（AndrewChen）在2012年4月发表的《GrowthHackeristhenewVPMarketing》一文。

Leif要进步·2023-03-21 05:34

提醒

不是我真的样子奥总之就是：不要把《白帽子》这一系列的科幻小说全当真。

Valley日向夏橘·2023-03-20 23:41

【白帽子】文件包含漏洞

0x00前言看《白帽子讲web安全》的笔记，自己实际操作一下再记录一下感觉印象比较深刻0x01文件包含漏洞PHP的文件包含漏洞是最常见的，在PHP中文件包含主要由4个函数完成：include()require

queena_·2023-03-20 16:32

回村的那两天

然后要戴白帽子。而刚好没有材料，所以就不

成功在前进·2023-03-20 00:41

这就是别样人生

阿里巴巴的马云现身西班牙马略卡岛身着白体恤，白帽子，白手套看着素净，简洁，干练此时的马云开两亿美元的豪华游艇正在持杆打高尔夫球目光笃定，神态淡然有人说马云有钱有人说马云现在有闲有人说马云在中国钱赚够了跑去国外消费有人羡慕

入本心·2023-03-19 15:59

GPT-3 泄露了我的真实姓名

而HackerNews这一网站致力于提供最新国际威胁情报、黑客动向以及维基解密资讯，让我们得以一窥这个灰色区域。最近，有关GPT-3的消息再次引发HackerNews的热议。

夕小瑶·2023-03-19 07:17

GPT3=魔鬼搜索引擎？从一个隐私血案说起...