白帽子hacker

【计算讲谈社】第十讲|当云计算遇上碳中和

https://www.youku.com/video/X...讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国互联
·2022-08-26 17:19

渗透攻防Web篇-深入浅出SQL注入

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。
京东云开发者·2022-08-26 10:00

前端网络安全

两个角度看web安全假如你是一个hacker——攻击XSS的一些特点-通常难以从UI,上感知(暗地执行脚本)-窃取用户信息(cookie/token)-绘制UI(例如弹窗),诱骗用户点击/填写表单StoredXSS
门卫老大爷·2022-08-26 10:22

渗透攻防Web篇-深入浅出SQL注入

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。
·2022-08-26 10:09

Python 霸榜、C# 升温 ,揭晓 IEEE Spectrum 2021年度编程语言排行榜!

日前,IEEESpectrum在分析CareerBuilder、GitHub、Google、HackerNews、IEEE、Reddit、StackOverfl
苏小宓·2022-08-26 09:10

[Hacker News 周报] 浏览器中运行 Postgres;与 Python 兼容的静态类型语言;分布式文件系统

https://www.bilibili.com/vide...本期时间轴:00:10Numpad|一个新式文本编辑器00:34Erg|与Python兼容的静态类型语言00:57分布式文件系统JuiceFS01:22JiraCLI|对Jira的命令行客户端01:33CrunchyData|在浏览器中运行Postgres01:53JSON5作者的一篇博客本期项目链接:https://numpad.i
·2022-08-21 15:05

网络安全常用术语

1、黑客(hacker)对计算机技术非常擅长的人,窃取数据、破坏计算机系统2.白帽子白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题360补天、漏洞盒子、CNVD、CNNVD3.红帽黑客有正义感
你怎么睡得着的﹉·2022-08-14 15:02

【计算讲谈社】第八讲|AI 技术的“纺织业”是什么?

https://www.youku.com/video/X...讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中
·2022-08-12 20:44

mysql order by注入_MySQL Order By 注入总结

其中OrderBy注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概览小)。今天给大家分享下一些关于OrderBy的有趣的经验。
罗三好·2022-08-09 14:50

[Hacker News 周报] 开源知识库软件能否替代 Notion;Copilot 开源替代品;逆向工程工具箱。

https://www.bilibili.com/vide...00:08开源知识库软件能否替代Notion00:35Copilot开源替代品00:52逆向工程工具箱01:08Emery|效率工具01:24一篇介绍eBPF技术的文章01:50用DALL·E2生成logo图片的分享文章本期项目链接:https://github.com/toeverythi...https://github.com/
·2022-08-07 13:34

第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUp

第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUpWebEz_gadgetMiscdomainhackerdomainhacker2PwnEscapeShellcodeBank网站取证网站取证_1
EDI安全·2022-08-06 18:19

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛Writeup

Miscdomainhacker公司安全部门,在流量设备中发现了疑似黑客入侵的痕迹,用户似乎获取了机器的hash,你能通过分析流量,找到机器的hash吗?
_潜心_·2022-08-06 18:48

Thinkphp3.2.3及以下版本漏洞整理

更多渗透技能,10余本电子书及渗透工具包,搜公众号:白帽子左一中间件漏洞一.RCEThinkPHP3.2.3缓存函数设计缺陷可导致代码执行概述网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销
zkzq·2022-07-27 11:31

一篇文章带你学习Python3的高级特性(1)

目录1.切片2.迭代3.列表生成式总结1.切片#切片:取list或tuple的部分元素nameList=["Willard","ChenJD","ChenBao","ChenXiaoBao","hackerLuo
·2022-07-25 13:16

[Hacker News 周报] google 新编程语言 carbon;低代码工具开发框架榫卯;DALL.E beta 测试

https://www.bilibili.com/vide...00:11Google发布新编程语言Carbon00:58榫卯|Sunmao|低代码工具开发框架01:40Comcast|模拟弱网环境的工具02:36Tweakpane|一个调节参数的JS库02:58AI系统DALL·E开放Beta测试03:21一篇关于Scratch潜能的文章本期项目链接:https://github.com/car
·2022-07-24 11:02

白帽子讲Web安全——世界观安全

一、web安全简史1、不想拿“root”的黑客不是好黑客2、在黑客的世界里,有的黑客,精通计算机技术,能自己挖掘漏洞,并编写exp;而有的黑客只懂得编译别人的代码,自己没有动手能力,这种黑客被称为脚本小子。在现实世界里,真正造成破坏的往往是脚本小子。3、中国黑客的发展分为三个阶段:启蒙阶段、黄金阶段、黑暗阶段。黑暗阶段从几年前开始一直延续到今天,也许还将继续下去。4、黑客技术:早期以系统软件居多,
新鲜的韭菜·2022-07-23 17:40

网络安全—使用Ubuntu本地提权漏洞进行渗透及加固

近期有白帽子爆出ubuntu的最新版本(Ubuntu16.04)存在本地提权漏洞,漏洞编号为CVE-2017-16995。
Beluga·2022-07-21 18:03

服务器上传漏洞文件,web安全之文件上传漏洞

----摘自《白帽子讲WEB安全》一、漏洞成立的条件1、上传的文件能够被WEB容器
法律硕士长风师兄·2022-07-19 13:39

白帽子讲WEB安全》学习笔记之第1章 我的安全世界观

第1章我的安全世界观1.1web安全简史1.1.1中国黑客简史现在中国乃至全世界的黑客或者说是骇客已经进入了“黑暗时代”,因为互联网存在这大量的利益。1.1.2黑客技术的发展历程1.1.3web安全的兴起web安全是信息安全领域的一个重要的分支,但是中国目前对web安全的重视程度远远不足。为什么要攻击Web应用,我认为主要有以下几个原因:qweb应用无处不在。q相比较与操作系统等的安全防御能力,攻
weixin_34072159·2022-07-19 10:12

白帽子讲web安全(精写含思维导图)

写在前面重要的事多说几遍本文对学习基础、面试、了解安全都有辅助的作用觉得本文对您有帮助的朋友们,请您动动小手点赞、收藏加关注哦~觉得本文对您有帮助的朋友们,请您动动小手点赞、收藏加关注哦~觉得本文对您有帮助的朋友们,请您动动小手点赞、收藏加关注哦~本文一共9150字,预计阅读时间50分钟脑图地址,一切从这里开始白帽讲Web安全脑图目录写在前面重要的事多说几遍脑图地址,一切从这里开始第一篇世界观安全
Lu&Tian·2022-07-19 10:12

白帽子讲Web安全pdf

下载地址:网盘下载内容简介编辑在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在本书中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以
weixin_30758821·2022-07-19 10:12

白帽子讲web安全读后感

书分四部分:第一部分世界安全观:第一章;第二部分客户端脚本安全:2~6章;第三部分服务端应用安全:7-15章;第四部分互联网公司安全运营:16-18章这本书,我看了很多遍,第一没接触过web安全时,其实对待很多名词和所谓的原理不是很懂,看的云里雾里,大概就记住些名词,然后就去学习了一些web安全方面的教学视频(B站大学),做了一些相关的实验啊练习啊,在学习交流群里面学习,然后就会对概念有更深的概念
唯熟唯尔·2022-07-19 10:10

白帽子讲web安全》第一篇 世界观安全

第1章引言1.1安全安全问题的本质是信任的问题安全是一个持续的过程安全的三要素:机密性、完整性、可用性1.2安全评估安全评估过程:资产等级划分(资产等级划分——>划分信任域和信任边界)威胁分析威胁:可能造成危害的来源;风险:可能会出现的损失找威胁的方法:①头脑风暴(确定攻击面);②模型(eg.STRIDE模型)(配图)风险分析risk=probability*damagepotential衡量风险
是程哈哈呀·2022-07-19 10:38

分享笔记1 之《白帽子讲web安全》

分享笔记1之《白帽子讲web安全》目录第一篇世界观安全第1章我的安全世界观21.1web安全简史21.1.1中国黑客简史21.1.2黑客技术的发展历程31.1.3web安全的兴起51.2黑帽子,白帽子61.3
小白|分享·2022-07-19 10:07

白帽子讲Web安全(第 1 章 我的安全世界观)

1.1Web安全简史研究计算机系统和网络的人,被称为“Hacker”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题。“Hacker”在中国按照音译,被称为“黑客”。
sports-boy·2022-07-19 10:07

白帽子讲web安全》第1章 我的安全世界观

一、基础知识“Hacker“:黑客“exploit”:黑客们使用的漏洞利用代码“Scriptkids”:脚本小子,只懂得编译别人的代码,自己没有动手能力ACL:访问控制列表XSS:跨站脚本攻击安全问题的本质是信任问题
询昵·2022-07-19 10:06

白帽子讲Web安全”读书笔记(一)我的安全世界观

第一章:我的安全世界观1.安全的本质是信任的问题一切的安全方案设计的基础,都建立在信任关系上,我们必须相信一些东西,有基本的假设,安全方案才能成立。举例:机场安检的例子-信任域的划分2.没有银弹,安全是一个持续的过程3.安全三要素机密性:加密完整性:保护数据内容完整,无篡改---数字签名康熙遗照-“传位十四子”被改为“传位于四子”可用性:拒绝服务DOS外加两条:可审计性,不可抵赖性4.如何实施安全
0n1yU·2022-07-19 10:05

白帽子讲web安全——前言 第一章 Note

前言安全工程师的核心竞争力不在于他拥有多少个0day掌握多少种安全技术而是在于他对安全理解的深度以及由此引申的看待安全问题的角度和高度我们不是要做一个能够解决问题的方案而是要做一个能够“漂亮地”解决问题的方案黑帽子是指那些造成破坏的黑客而白帽子是研究安全但不造成破坏的黑客白帽子均已建设更安全的互联网为己任第一章
Retrovich·2022-07-19 10:04

白帽子讲Web安全】第一章 我的安全世界观

文章目录1.1Web安全简史1.5安全三要素1.6如何实施安全评估1.7白帽子兵法1.1Web安全简史1.中国黑客简史启蒙时代:由于个人兴趣爱好外加受到国外黑客技术的影响。
小天才才·2022-07-19 10:02

内网渗透---反弹shell详解(内有各种姿势的详细过程)

声明:文章技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可用于违法犯罪,一经发现直接上报国家安全机关处理.反弹shell反弹shell:在攻击者机器获得受害者机器的命令行。
剑客 getshell·2022-07-18 17:13

学习笔记:白帽子讲web安全11章:加密算法和随机数

看书之前对加密算法是有基本概念了解的。通过学习有了更加的了解,把自己get的点记录一下,其中代码部分没有逐行学习。分组加密算法和流加密算法加密算法分为两种:分组加密和流加密。分组是基于block进行操作,根据算法不同,每个分组的长度可能不同,代表算法DES,3DES,AES。IDEA,流加密是每次处理一个字节,秘钥是独立于消息之外的,通过异或实现加密和解密。代码算分RC4,SEAL流秘钥攻击reu
犬大犬小·2022-07-18 12:31

独立产品灵感周刊 DecoHack #022 - 截图应用如何在一个月收入 8000 美元

另外之前有发过Indiehackers上也可以看收入从高到低的产品。另外Microns.io是一个买卖微型创业项目的市场。在上面可以看到一些有在
·2022-07-18 12:39

[Hacker News 周报] Vite 3.0 发布;Bun 性能实测;性能更强的 Prometheus 替代方案

https://www.bilibili.com/vide...00:12Vite发布3.0版本00:30VictoriaMetrics|Prometheus的开源替代品01:02对Bun和Node.js对比实测01:49Cleanupphotos|修图工具02:14Vim在线交互式学习平台02:36推荐《PostgreSQL14Internals》一书本期项目链接:https://vitejs.
·2022-07-17 12:54

区块链合约安全系列(三):如何认识及预防公链合约中的自毁攻击

id:BSN_2021公众号:BSN研习社作者:红枣科技张雪良背景:由于公链环境下所有的信息都是共享的,智能合约相当于是完全透明化,任何人都可以调用,外加一些利益的驱动,导致引发了很多hacker的攻击
·2022-07-15 17:14

世界十大著名黑客 居然还有苹果创始人!

黑客一词来源于英文hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员,早期在美国的电脑界是带有褒义的。
weixin_33769125·2022-07-15 10:35

[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)

一、【MISC】domainhacker题目附件1、导出http发现一个压缩包,打开以后发现是有密码的,尝试在流量中分析寻找密码2、观察流量发现有1.php,与1.rar相似,盲猜可能与该流量相关分析流量的过程中发现有与
ZXW_NUDT·2022-07-12 22:25

[Hacker News 周报] 高性能 JS 运行时 Bun;Electron 轻量级替代品;自动探测 Web 应用内存泄漏

https://www.bilibili.com/vide...00:09Bun|高性能JS运行时00:40TAURI|Electron轻量级替代品01:02Felt|在线地图编辑网站01:19PocketBase|开源实时后端方案01:44fuite|自动探测Web应用内存泄漏02:05一篇关于rsync工作原理的文章本期项目链接:https://bun.sh/https://tauri.app
·2022-07-10 10:17

[Hacker News 周报] 性能持续分析工具;数据库必须知道的那些事;Spark 与 K8s 集成新动向

https://www.bilibili.com/vide...00:10Pyroscope|性能持续分析工具00:35daisyUI|前端组件库00:55《数据库必须知道的那些事》01:21《浏览器是如何工作的》01:49Spark与K8s集成新动向02:15Raindrop|书签管理小工具本期项目链接:https://pyroscope.io/https://daisyui.com/https
·2022-07-09 16:14

【计算讲谈社】第五讲 | 不止能上路,更能做好服务:自动驾驶产品规模化的问题定义

https://www.youku.com/video/X...讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web
·2022-07-08 18:16

python基础练习(学python的多多少少听说过)

上图可以看出我python基础知识非常差,不及hacker707等python强者。所以基础比较差的同学,我给你们推荐一个刷题网站,现
knighthood2001·2022-07-07 17:11

常用问题排查工具和分析神器,值得收藏

1进程分析工具1.1ProcessHacker功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特
特立独行的猫a·2022-07-06 11:44

偷窃他人漏洞报告变卖成副业,漏洞赏金平台出“内鬼”

本文提到的HackerOne就是全球知名的“白帽黑客”聚集地,它是一个用于协调漏洞披露,并为提交安全报告的漏洞猎手提供货币奖励的
CSDN 程序人生·2022-07-05 08:05

网络安全-wifi攻防

前言:看腾讯课堂WiFi攻防那些事(Web安全/渗透测试/白帽子黑客/网络安全)课程所获得的一些知识,知识很旧了,应该是2015年的,而且只讲到密码破解,后面的内容就没有了。
m0_67362399·2022-07-03 12:21

白帽子黑客与网络安全工程师教你:使用Kali Linux远程登陆FTP服务器基础篇

课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!3、Kali与编程每天准时更新,敬请学习和关注!一、背景介绍FTP是用来在两台计算机之间传输文件,是Internet中应用非常广泛的服务之一。它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器,相互之间可跨
Kali与编程~·2022-07-02 14:32

【计算讲谈社】第四讲:自动驾驶,未来的移动智能载体?

https://www.youku.com/video/X...一、讲师介绍吴翰清(道哥):阿里巴巴研究员、阿里巴巴、淘宝、支付宝安全体系创建者、《白帽子讲Web安全》作者、
·2022-07-01 18:42

Dest0g3 520迎新赛 writeup (misc部分 + web部分)

Dest0g3520迎新赛MISCWelcometofxxkingDestCTF你知道js吗StrangeTrafficPngeniusEasyWordEasyEncodePython_jailrookiehacker
shu天·2022-06-28 14:57

【计算讲谈社】第三讲:如何提出关键问题

https://www.youku.com/video/X...讲师介绍吴翰清(道哥):阿里巴巴研究员、阿里巴巴、淘宝、支付宝安全体系创建者、《白帽子讲Web安全》作者、MITTR35中国互联网安全领域入选第一人
·2022-06-25 17:01

【计算讲谈社】第三讲:如何提出关键问题?

讲师介绍吴翰清(道哥):阿里巴巴研究员、阿里巴巴、淘宝、支付宝安全体系创建者、《白帽子讲Web安全》作者、MITTR35中国
大咖说·2022-06-24 20:00

2022蓝队HW初级面试题总结

零基础学黑客,搜索公众号:白帽子左一作者:掌控安全学员——garry所面试的公司:深蓝,360,长亭,深信服(问的问题都差不多,所以我混合起来总结了一下)面试职位:蓝队初级面试官的问题:基础漏洞SQL注入原理
zkzq·2022-06-24 17:11

小白也可以轻松破解被加密的ZIP口令啦

零基础学黑客,搜索公众号:白帽子左一作者:掌控安全—暗箭不管是刚刚接触python,还是没有接触过python的同学,在浏览本篇文章时应该都不会感觉到费力。
zkzq·2022-06-16 00:49
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他