白帽子hacker

关于补天SRC新手入门详细介绍(通用漏洞篇)

补天SRC介绍补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企
晚风不及你ღ·2023-12-22 09:03

刷题学习记录

2021]EasyCleanup知识点:利用session.upload_progress进行文件包含+条件竞争题目源码15|filter($shell)|checkNums($shell))exit("hacker
正在努力中的小白♤·2023-12-22 00:11

我的第一次edusrc漏洞挖掘 (三连挖)

白帽子在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规第“0”个edusrc漏
Sugobet·2023-12-21 10:16

文件上传绕过

服务端的代码内容为其中hacker的内容可以自己进行修改“一句话木马”客户端(远程服务器上被插入一句话的asp可执行文件)用来向服务端提交控制数据的,提交的数据通过服务端构成完整的功能语句并
_UPS_·2023-12-21 10:47

动态库 dylib 注入

iOS动态库dylib注入https://www.exchen.net/ios-hacker-动态库-dylib-注入.html
介和·2023-12-20 23:16

PHP代码审计之基础 方法 思路 流程

chrome&burp&HackerBar插件&xdebug插件Xcheck|Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。
st3pby·2023-12-20 06:26

CTFHub | 字符型注入

0x00前言CTFHub专注网络安全、信息安全、白帽子技术的在线学习,实训平台。
尼泊罗河伯·2023-12-19 21:36

关于cookie的一点总结

最近在看道哥的《白帽子讲web安全》,关于CSRF中的cookie读取部分闹不明白:问题cookie分为临时cookie(书里称为session-cookie)和本地cookie(书里称为the-third-cookie
Spring_Bear·2023-12-19 01:34

U-Net代码复现--train.py

本文记录自己的学习过程,内容包括:代码解读:Pytorch-UNet深度学习编程基础:Pytorch-深度学习(新手友好)UNet论文解读:医学图像分割:U_Net论文阅读数据:https://hackernoon.com
北方骑马的萝卜·2023-12-17 18:44

Maven配置仓库、阿里云镜像、环境搭建

链接:Maven配置仓库、阿里云镜像、环境变量(史上最全最详细)_maven配置阿里云镜像_FBIHackerHarry浩的博客-CSDN博客Maven配置仓库、阿里云镜像、环境变量(史上最全最详细)一
Oneforlove_twoforjob·2023-12-17 01:15

渗透测试之学会高效信息收集!!!

零基础学黑客搜索公众号:白帽子左一简述几乎每一个学习渗透的安全人员,都会被告知,信息收集是渗透测试的本质,那事实果真如此嘛?答案是,是的!
白帽子左一·2023-12-16 18:50

B-2:Linux系统渗透提权

B-2:Linux系统渗透提权服务器场景:Server2204(关闭链接)用户名:hacker密码:1234561.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;使用nmap
浩~~·2023-12-16 11:44

LinuxBasicsForHackers笔记 --Python 脚本基础

添加Python模块Python有一个专门用于安装和管理Python包的包管理器,称为pip(PipInstallsPackages)。由于我们在这里使用Python3,因此您将需要Python3的pip来下载和安装软件包。默认情况下应包含Pip,但如果需要,可以输入以下命令从存储库下载并安装pip:apt-getinstallpython3-pip现在,要从PyPI下载模块,您只需输入:pip3
扰动欧几里得空间·2023-12-15 13:41

LinuxBasicsForHackers笔记 -- 管理 LINUX 内核和可加载内核模块

所有操作系统都至少由两个主要组件组成。其中第一个也是最重要的一个是内核。内核位于操作系统的中心,控制操作系统所做的一切,包括管理内存、控制CPU,甚至控制用户在屏幕上看到的内容。操作系统的第二个元素通常称为用户空间,几乎包括其他所有内容。什么是内核模块?Linux是一个整体内核,可以添加内核模块。内核有时需要更新,这可能需要安装新的设备驱动程序(例如显卡、蓝牙设备或USB设备)、文件系统驱动程序,
扰动欧几里得空间·2023-12-15 13:32

C/C++: 数据结构之索引查找(分块查找)

画图举例:#includeusingnamespacestd;/****Author:HackerHao*Create:2023.12.14**/typedefstruct{intKey;intLink
朱小呆QAQ·2023-12-15 06:20

LinuxBasicsForHackers笔记 -- 通过作业调度实现任务自动化

安排事件或作业自动运行cron守护进程和cron表(crontab)是用于安排常规任务的最有用的工具。第一个是crond,是在后台运行的守护进程。cron守护进程检查cron表以了解在指定时间运行哪些命令。我们可以更改cron表来安排任务或作业在特定的一天或日期、每天的特定时间或每隔几周或几个月定期执行。要安排这些任务或作业,将它们输入到位于/etc/crontab的cron表文件中。cron表有
扰动欧几里得空间·2023-12-14 21:49

打CTF比赛/HVV挖洞需要了解哪些知识?

参加CTF(CaptureTheFlag)比赛或参与漏洞赏金猎人(HVV,HackerOneVulnerabilityHunter)活动需要以下关键知识:1.网络和系统安全:理解TCP/IP、DNS、HTTP
白帽子凯哥·2023-12-06 12:14

CTF特训日记day3

复现一下RWCTF5thshellfind题目题目描述如下:HelloHacker.Youdon'tknowme,butIknowyou.Iwanttoplayagame.Here'swhathappensifyoulose.ThedeviceyouarewatchingishookedintoyourSaturdayandSunday.Whenthetimerinthebackgoesoff
Ayakaaaa·2023-12-06 04:16

前端知识-Vue.js入门

作者在HackerNews、EchoJS与Reddit的javascript版块发布了最早的版本。一天之内,Vue就登上了这三个网站的首页。Vue是Github上最受欢迎的开源项目之一。
Summer2077·2023-12-06 04:32

TensorFlow 随机值与随机函数

参考文献:随机函数:https://blog.csdn.net/tz_zs/article/details/75948350数学与随机值:https://blog.csdn.net/xierhacker
采香行处蹙连钱·2023-12-05 16:20

[SHCTF 2023]——week1-week3 Web方向详细Writeup

/i",$this->q)){echo"hacker";}}}classC{public$var;public$z;publicfunction__toStri
Leafzzz__·2023-12-05 13:57

LinuxBasicsForHackers笔记 -- 控制文件和目录权限

对于每个文件和目录,我们可以指定文件所有者、特定用户组以及所有其他用户的权限状态。不同类型的用户在Linux中,root用户是拥有一切权力的。root用户基本上可以在系统上执行任何操作。系统上的其他用户具有有限的能力和权限,并且几乎永远不具有root用户所拥有的访问权限。这些其他用户通常被收集到通常共享类似功能的组中。在商业实体中,这些组可能是财务、工程、销售等。在IT环境中,这些组可能包括开发人
扰动欧几里得空间·2023-12-05 07:44

hacker送书第8期】Java从入门到精通(第7版)

第8期图书推荐内容简介编辑推荐作者简介图书目录参与方式内容简介《Java从入门到精通(第7版)》从初学者角度出发,通过通俗易懂的语言、丰富多彩的实例,详细讲解了使用Java语言进行程序开发需要掌握的知识。全书分为4篇共24章,内容包括初识Java,开发工具(IDEA、Eclipse),Java语言基础,流程控制,数组,类和对象,继承、多态、抽象类与接口,包和内部类,异常处理,字符串,常用类库,集合
hacker707·2023-12-05 01:18

国产编程语言月兔(Moonbit)崭露头角,转为云计算和边缘计算而生!

一个中国团队开发的编程语言在HackerNews亮相。HackerNews,简称HN,是由《黑客与画家》作者PaulGraham与YCombinator联合创办的新闻社区,尽管其界面相对朴素,但社区的
边缘计算社区·2023-12-05 01:16

登顶Hacker News!国产编程语言MoonBit(月兔)来了

由中国开发者团队创建的编程语言MoonBit(月兔)最近登上了HackerNews头条。
m0_48891301·2023-12-05 01:45

HackerRank:New Year Chaos Python3

题目It'sNewYear'sDayandeveryone'sinlinefortheWonderlandrollercoasterride!Thereareanumberofpeoplequeuedup,andeachpersonwearsastickerindicatingtheirinitialpositioninthequeue.Initialpositionsincrementbyfro
流浪山人·2023-12-04 16:58

写给新手程序员的一封信and程序员技术练级攻略

你是一名hacker,属于那些愿意做一些有挑战性的事情的人。“当你不创造东西时,你只会根据自己的感觉而不是能力去看待问题。”
Stone_Sky·2023-12-04 12:22

The Big IAM Challenge 云安全 CTF 挑战赛

TheBigIAMChallenge云安全CTF挑战赛今天,我们来做一下有关于云安全的CTF挑战赛TheBigIAMChallenge,旨在让白帽子识别和利用IAM错误配置,并从现实场景中学习,从而更好的认识和了解
千负·2023-12-04 11:12

DDOS攻击为何永不过时?

文章目录一、DOS二、DDOS三、如何防范DDOS1.可以过滤IP地址2.增加设备3.在骨干节点配置防火墙4.开启过滤5.配置DNS抗攻击6.白帽团队四、白帽子为什么二十年前中国红客们就在用的DDOS攻击直到现在还依然是黑客们最爱的攻击方法
程序员刘皇叔·2023-12-04 10:31

linux学习资源

《LinuxBasicsforHackers》kaiwan的三部曲:《Hands-OnSystemProgrammingwithLinux》《LinuxKernelProgramming》《LinuxKernelProgrammingPart2
扰动欧几里得空间·2023-12-04 09:41

LinuxBasicsForHackers笔记 --常用Linux命令

在终端中修改用户密码命令:passwdLinux的文件系统是逻辑文件系统。Linux基本命令pwd–printworkingdirectory.返回你当前所在目录结构中的位置。whoami–查看您当前登录的用户身份。cd–changedirectory.从终端更改目录。cd/–移动到根目录cd..–移动到当前目录的上一级目录cd../..–移动到当前目录的上两级目录cd../../..–移动到当前
扰动欧几里得空间·2023-12-04 09:41

LinuxBasicsForHackers笔记 --文本处理

查看文件head–如果只想查看文件的开头部分,可以使用head命令。默认情况下,此命令显示文件的前10行。如果您想查看多于或少于默认的10行的内容,请在head命令之后、文件名之前使用破折号(-)开关输入所需的数量。例如head-20,显示文件的前20行内容。tail–tail命令与head命令类似,但它用于查看文件的最后几行。tail默认显示10行。可以通过在命令和文件名之间输入破折号(-)以及
扰动欧几里得空间·2023-12-04 09:11

LinuxBasicsForHackers笔记 --网络分析和管理

使用ifconfig分析网络ifconfig–ifconfig命令是用于检查活动网络接口并与之交互的最基本工具之一。只需在终端中输入ifconfig即可使用它来查询当前活动的网络连接。命令输出的顶部是第一个检测到的接口的名称。第二行包含当前分配给该网络接口的IP地址的信息;Bcast,即广播地址,用于向子网上的所有IP发送信息的地址;最后是网络掩码(netmask),它用于确定IP地址的哪一部分连
扰动欧几里得空间·2023-12-04 09:03

五分钟带你看完黑客设备

在这个技术时代进行黑客攻击实际上比敲开共享单车更容易,大部分的所谓白帽子攻击停留在信息系统交互式攻击,使用所谓的软件工具、漏洞和设计缺陷来实现攻击行为。
程序猿~厾罗·2023-12-04 00:14

算法面试题:逆时针打印二叉树外围边缘

语言编译器更详细的讲解和代码调试演示过程,请参看视频如何进入google,算法面试技能全面提升指南如果你对机器学习感兴趣,请参看一下链接:机器学习:神经网络导论更详细的讲解和代码调试演示过程,请参看视频LinuxkernelHacker
tyler_download·2023-12-03 17:16

白帽子讲web安全-文件上传漏洞

概述要完成这个攻击,要满足几个条件,首先,上传的文件能够被web容器解析执行,其次用户能够从web上访问这个文件,最后,用户上传的文件若被安全检查,格式化,图片压缩等功能改变了内容,则也有可能导致攻击不成功。比如绕过文件上传检查功能,检查后缀中,在文件名后添加一个%00字节,则可以截断某些函数对文件名的判断。(%00广泛用于字符串处理函数的保留字符)检查前头时,为了绕过类似的MIMESniff的功
北邮小菜鸡·2023-12-03 01:47

配置攻击防范示例

如果局域网内存在Hacker向SwitchA发起畸形报文攻击、分片报文攻击和泛洪攻击,将会造成SwitchA瘫痪。
Y杨鹏·2023-12-02 13:19

【精选】VulnHub red 超详细过程思路

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-02 03:03

【精选】VulnHub Shuriken-1 (超详细过程思路)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-02 03:02

Linux系统渗透提权-Server2202

B-6:Linux系统渗透提权任务环境说明:ü服务器场景:Server2202(关闭链接)ü用户名:hacker密码:1234561.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag
m0_46056107·2023-12-01 22:36

Linux 系统渗透提权-Server2204

B-3:Linux系统渗透提权任务环境说明:服务器场景:Server2204(关闭链接)用户名:hacker密码:1234561.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交
m0_46056107·2023-12-01 22:36

BMZCTF misc1

SDNISC2020_简单数据包SDNISC2020_过去和现在2018HEBTUCTF签到题HEBTUCTF你可能需要一个wiresharkMISC_你猜猜flag2018护网杯迟来的签到题2018hackergameWord
ThnPkm·2023-12-01 08:23

平行思维法的工具:六顶思考帽

平行思维法的工具:六顶思考帽红帽子、蓝帽子、黑帽子、黄帽子、白帽子、绿帽子,不同颜色代表不同的思维方式绿帽子:负责控制局面,总结陈述得出方案(指挥官)白帽子:负责陈述问题事实(理性和数据)绿帽子:负责提出解决问题的建议
沃坤·2023-11-30 11:00

CVE-2016-1897/8 - FFMpeg漏洞分析

这一两天在乌云@Noxxx首先发了两个大厂商的FFmpeg的漏洞,然后也被其他白帽子陆续提交漏洞。
weixin_33782386·2023-11-30 10:49

红队攻防实战之钉钉RCE

拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。
各家兴·2023-11-30 02:26

黑客零基础入门教程及方法,从零开始学习黑客技术,看这一篇就够了_0基础黑客技术自学教程

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。
程序员小八·2023-11-29 15:52

黑客零基础入门教程及方法,从零开始学习黑客技术,看这一篇就够了_

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全青青·2023-11-29 15:42

黑客零基础入门教程及方法,从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。
黑帽子唐哥·2023-11-29 15:39

U-Net代码复现--更新中

本文记录自己的学习过程,内容包括:代码解读:Pytorch-UNet深度学习编程基础:Pytorch-深度学习(新手友好)UNet论文解读:医学图像分割:U_Net论文阅读数据:https://hackernoon.com
北方骑马的萝卜·2023-11-29 06:42

sqli-labs(3)

11.看到登录框直接or1=1在hackerabar中我们可以看到这里是post传递的数据,在get中用--+来注释后面的内容因为get中#是用来指导浏览器动作的,--代表注释+是空格,所以这里用#之后就和
许允er·2023-11-28 22:14
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他