白帽子hacker

通俗易懂版经典的黑客入门教程

正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker
程序媛尤尤·2023-11-28 13:45

0基础如何入门黑客学习?(附黑客学习资料)

说到黑客大家可能觉得很神秘,其实我们说的的黑客是白帽子黑客,就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人,刚入门的黑客大部分从事渗透工作,而渗透大部分属于Web安全方向,就是利用漏洞来取得一些数据或达到控制
程序学到昏·2023-11-28 13:44

普通人成为黑客有多难?

也有人叫黑客做Hacker,因此黑(Hacker)即指在网络中游荡并破除其前进障碍的人。真正的黑客只是人群中的绝少一部分人因为真正
耿直学编程·2023-11-28 13:13

从R星《GTA 6》数据泄露事件浅谈核心数据安全与保护

IT之家9月19日消息,来自GTAForums名为“teapotuberhacker”的用户发布了90多个疑似《GTA6》的游戏片段,引起游戏界轰动,这是视频游戏历史上最大的泄密事件之一,彭博社记者JasonSchreier
从云科技·2023-11-28 07:40

Cyber-Security:黑客与技术、产业及其精神世界

《黑客与画家》(Hackers&Painters)的内容来自PaulGraham的博客,该文集主要讨论编程语言、黑客工作方法以及作者对于教育、版权制度和创业精神等方面的观点。
weixin_34250709·2023-11-28 05:56

最详细的系统漏洞扫描并对靶机进行利用攻击演练(模拟一次黑客白帽子操作)

万万不可做坏事,仅为学习参考使用。一、前提准备1、所需条件:(1)kali2.0linux的iso文件(最好是32位,为安装nessus做好装备)下载网址:https://www.kali.org/downloads/安装步骤请自行百度搜索,基础中的基础(2)VMware虚拟机,也可以用其他的虚拟机软件,如vmbox(免费的)单个人感觉不如VMware好用VMwawre下载网址:https://w
Ctrl精·2023-11-27 16:16

【心得】XXE漏洞利用个人笔记

XMLEntity实体注入当程序处理xml文件时,没有禁止对外部实体的处理,容易造成xxe漏洞危害主流是任意文件读取XML文件一般表示带有结构的数据祖父3个叔父8个堂弟堂妹xml格式1有回显时文件读取方法]>&hacker
Z3r4y·2023-11-27 12:29

【赠书】白帽子讲Web安全(第2版)

1白帽子安全观11.1Web安全简史11.1.1黑客技术发展历程11.1.2Web安全的兴起41.2黑帽子,白帽子51.3返璞归真,揭秘安全的本质61.4破除迷信,没有银弹91.5安全三要素101.6如何实施安全评估
riusksk·2023-11-27 10:05

hacker送书第3期】OpenCV轻松入门:面向Python(第2版)

第3期图书推荐内容简介作者简介图书目录专家推荐参与方式内容简介本书基于面向Python的OpenCV(OpenCVforPython),介绍了图像处理的方方面面。本书以OpenCV官方文档的知识脉络为主线,并对细节进行补充和说明。书中不仅介绍了OpenCV函数的使用方法,还介绍了函数实现的算法原理。在介绍OpenCV函数的使用方法时,提供了大量的程序示例,并以循序渐进的方式展开。首先,直观地展示函
hacker707·2023-11-27 07:42

花式“孝服”

作为“孝子和贤媳”,我和老公要头戴赘有麻线的白帽子,麻线上需要打上7个结;穿上白大褂(本来按规定是需要用白色棉纱布做的,现在图省事,到医院借医生的白大褂代替);腰上系一条稻草编织的粗大的绳子,草绳必须从头上套到腰上
发光的萤火虫ZSH·2023-11-27 04:48

国际大巴扎(乌鲁木齐)

来这里之前,新疆给我的印象是土黄色的戈壁滩和挤在一起的土房子,还有从电视里看到的大眼睛的姑娘和带着白帽子的帅小伙,无论什么时候都在庆祝丰收,瓜果飘香,令人垂涎欲滴。
小小小小飞飞飞·2023-11-27 01:08

基于3个操作系统的靶场,从零开始做安全渗透工程师

通过三天的强化学习,把平时学习的技术串联起来,最终达到提升渗透能力的目的主题安全渗透岗在业内叫法也称“白帽子黑客”。
kali_Ma·2023-11-26 06:56

白帽子讲web安全-访问控制

whoami权限控制,或者说访问控制,抽象的说,都是某个主体对某个客体需要实施某种操作,而系统对这种操作的限制就是权限控制。在网络中:为了保护网络资源的安全,一般都是通过路由设备或者防火墙建立基于IP的访问控制。在操作系统:对文件的访问,采用访问控制列表。在web应用中:有基于URL的访问控制,基于方法的访问控制,基于数据的访问控制。垂直权限管理(基于角色的访问控制,包含URL和方法)访问控制实际
北邮小菜鸡·2023-11-26 03:23

vulnhub5

靶机下载地址:https://download.vulnhub.com/boredhackerblog/hard_socnet2.ova信息收集第一步信息收集,还是老方法我习惯fscan和nmap一起用
清风--·2023-11-26 02:19

iOS安全防护方案

为了阻止hackers使用调试器GDB、LLDB来攻击你的App,你可以在main.m文件中插入以下代码:#importtypedefint(*ptrace_ptr_t)(int_request,pid_t_pid
异乡人_4f2a·2023-11-25 20:10

白帽子讲web安全》

第十四章PHP安全文件包含漏洞是“代码注入”的一种。“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行。“代码注入”的典型代表就是文件包含(FileInclusion)。文件包含可能会出现在JSP、PHP、ASP等语言中常见的导致文件包含的函数如下。PHP:include(),include_once(),require(),require_once(),fopen(
测试开发-东方不败之鸭梨·2023-11-25 13:47

比较详细的一份Google hacking语法 Google黑客

比较详细的一份Googlehacking语法Google黑客GoogleHacking语法Googlehacker(Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台
bdcm·2023-11-25 13:42

SQL注入工具介绍

1.BSQLHackerBSQLHacker是由Portcullis实验室开发的,BSQLHacker是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。
晨微凉丶·2023-11-25 06:18

[网鼎杯 2020 朱雀组]phpweb

页面每隔五秒就会发生一次跳转所以就抓包看看抓包发现post传了两个数据,分别是date和输出日期的格式,func为函数名称,p为函数的参数,这两个值传到后端就会执行相应的函数尝试执行system()函数来执行系统命令输出了Hacker
Nguhyb·2023-11-25 05:20

白帽子讲web安全-注入攻击

前言一个安全设计原则:数据与代码分离原则。他就是专门为了解决注入攻击而产生的。注入攻击的本质,是把用户输入的数据当做代码执行,有两个关键条件:第一个是用户能够控制输入,第二个是原本程序要执行的代码,拼接了用户输入的数据。SQL注入拼接过程很重要,正因此才导致了代码的注入。在SQL注入的过程中,如果网站的web服务器开启了错误回显,则会为攻击者提供极大地便利。1盲注回显关闭后,攻击者必须找到一个方法
北邮小菜鸡·2023-11-25 05:19

mysql数据库中的预热

MySQL5.05.1下InnoDB的预热方法http://dbahacker.com/mysql/mysql-5-0-5-1-%e4%b8%8binnodb%e7%9a%84%e9%a2%84%e7%
朱智文·2023-11-25 01:00

关于小话C语言集合贴,C 语言常见问题集,c语言-优化C代码常用的几招,高效程序的秘密_hacker's delight读书笔记

1~4:前言----小话c语言(1)printf函数,能不能简单点?----小话c语言(2)scanf函数,想说输入不容易!----小话c语言(3)基本输入输出,基本但不简单----小话c语言(4)http://tieba.baidu.com/p/16996508775:预处理,果然是预处理----小话c语言(5)http://tieba.baidu.com/p/16996716176:数组,也就
benpaobagzb·2023-11-24 22:00

Go中的缓存现状(BigCache&FreeCache&GroupCache 缓存框架对比)

Go中的缓存现状这篇文章登上了Golang在Redditsubreddit板块的顶部,并在HackerNews首页排名到第二名。欢迎各位来阅读讨论,并在Github上面给我们一个小星星。
雨生_·2023-11-23 21:19

VulnHub DC-7

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-11-23 11:11

VulnHub DC-8

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-11-23 11:11

VulnHub DC-9

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-11-23 11:06

命令执行漏洞 java_白帽子挖洞—命令执行(Commnd Execution)篇

0x00介绍命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调
江东的铁壁·2023-11-23 00:08

“硬件极客”:树莓派Raspberrypi安装Kali Linux保姆教程(通过树莓派安装ARM Kali教程)

C站最全通过树莓派安装ARMKali教程作为一个Hacker,使用树莓派Raspberrypi学习渗透与Linux系统是一个不错的选择,下面教程将全程指导如何利用这款“神器”。
IT鹅·2023-11-22 19:59

Windows下强制删除文件或文件夹(解除文件占用/Unlock)

ProcessHacker如果删除文件时,提示文件被占用,通过processhacker找到占用文件的进程。在Processhacker中把占用的进程结束,然后就可以删除文件了。
weixin_33800593·2023-11-21 02:57

hackerrank测试题·

通过api获取某年参加赛事超过一定次数的名单。问题:js数组中包含__ob__:Observer属性这是vue中接口请求使用push造成的,通过改写使用promise和异步返回一个promise对象,然后集中在一个函数中处理,就没有这个问题!ddddddddddddddddlet{log}=consoleexportdefault{name:'test',data(){return{list:[]
smartwange·2023-11-20 20:06

hacker送书第2期】计算机考研精炼1000题

第2期图书推荐计算机考研难点《计算机考研精炼1000题》揭秘问答1.为什么是1000题?2.有什么优势?3.编写团队水平如何?4.题目及解析品质如何?可以试读吗?参与方式计算机考研难点难度高!知识点多!复习时间短!命运的齿轮开始转动,源于今年2月,清华大学出版社与抓码计算机考研携手合作,共同策划出版了一本专为计算机考研人打造的高品质书籍。从书籍定位的策划、题目的设置和难度的把控,到题目及解析的精心
hacker707·2023-11-20 20:30

【应急响应】windows入侵排查思路

海峡信息白帽子id:Bypass当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,
FLy_鹏程万里·2023-11-20 15:44

绝对干货!src漏洞挖掘经验分享

src漏洞挖掘经验分享–掌控安全以恒一、公益src公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。
是叶十三·2023-11-20 13:01

国外src(漏洞挖掘平台)

0x02src网站0x21赏金平台1.HackerOne网址:https://www.hackerone.com/作为背后站着众多著名风险资本家的独角兽公司,HackerOne可能是全世界知名度最高、最受认同的漏洞赏金品牌了
kuxing_admin·2023-11-20 13:00

https原理

Alice与Bob通信嗅探以及篡改如果在他们的通信链路出现了一个Hacker,由于通信
TYSB7·2023-11-20 13:43

黑客们是如何进行SRC挖洞挖掘的?

一、公益src公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。
程序学到昏·2023-11-20 13:16

介绍下Web3赏金黑客们必备的开箱即用 Web3 元宇宙 NFT 开发必备脚手架

你好呀,我是Bruce,元宇宙赏金黑客组织Web3HackerDAO创始人,在这里我主要分享我对世界的所见所闻、Web3的一些看法理解以及技术积累文字。
Web3Hacker·2023-11-20 01:02

一种思维方式让会议流程更科学-沟通力

知识要点:平行思维法的工具:六顶思考帽1、蓝帽子:总结陈述,得出方案2、红帽子:对各种方法进行直觉判断3、白帽子:陈述问题事实4、黄帽子:评估建议的优点5、黑帽子:评估建议的缺点6、绿帽子:提出解决问题的建议它最大的优点是不仅仅在于决策更快
沧海一叶轻舟·2023-11-19 18:10

学习Linux网络编程

想成为一位真正的hacker,必须掌握网络编程技术。现在书店里面已经有了许多关于Linux网络编程方面的书籍,网络上也有了许多关于网络编程方面的教材,大家都可以去看一
jw903·2023-11-19 10:42

2022 蔚来杯 牛客多校 后缀自动机(SAM) 马拉车(Manacher)

2022蔚来杯牛客多校后缀自动机(SAMSAMSAM)马拉车(ManacherManacherManacher)第333场H:HackerH:HackerH:Hacker题意:给你一个长度为nnn的母串
NoahBBQ·2023-11-19 06:28

中职组网络安全2023年山东省省赛Linux 系统渗透提权

B-3:Linux系统渗透提权任务环境说明:服务器场景:Server2204(关闭链接)用户名:hacker密码:123456使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;Flag
ruihack·2023-11-19 05:01

2023年中职网络安全—Linux系统渗透提权2204解析(详细)

Linux系统渗透提权任务环境说明:服务器场景:服务器场景操作系统:用户名:hacker密码:123456使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;使用渗透机对服务器信息收集
旺仔Sec·2023-11-19 05:00

修完这个 Bug 后,MySQL 性能提升了 300%

这样的性能提升在HackerNews上也引起了讨论
Bytebase·2023-11-19 00:09

Hacker 资讯|11 月中下旬区块链黑客松活动汇总

「TinTinHacker快讯」是TinTinLand建立的一个资讯专栏,汇集近期线上线下的黑客松及Grant,旨在帮助开发者和区块链爱好者获取最新的黑客松资讯,鼓励他们了解并根据自身情况参与不同的黑客松
TinTin Land·2023-11-17 06:12

白帽子讲web安全笔记——XSS(二)

XSS构造技巧利用字符编码由于采用GBK/GB2312编码%c1\长两个字符组合在一起会成为一个新的Unicode,会变成一个字符从而绕过系统的安全检查。绕过长度限制假设下面的代码存在一个漏洞那下面的XSS构造就会失效">alert(/xss/)重新构造利用攻击时间来缩短所需要的字节数"onclick=alert(1)//但是利用时间缩短的字节数是有限的,最好的办法是把XSSPayload写到别处
奶茶里的红豆·2023-11-16 21:45

白帽子讲web安全笔记

黑客精神:分享,自由,免费安全人员:必定是在一个不断分解问题并且再对分解问题逐个解决。安全问题:本质是信任问题。安全过程:安全是一个持续的过程,这个过程中没有银弹。安全要素:完整性可用性机密性(可审计性不可抵赖性)安全评估:资产登记划分威胁分析风险分析确认解决方案资产等级划分:首先我们要明白我们的要保护的目标是什么,核心的互联网安全问题就是数据的安全,划分资产等级也就是划分数据重要的安全程度,通过
weixin_34097242·2023-11-16 21:44

白帽子讲web安全 笔记(一)

第一章我的安全世界观漏洞利用代码英文“exploit”(开发;剥削;利用),通过exploit实现网络攻击获取root权限是最常见的攻击模式。早期互联网中,Web并非主流应用,相对而言,基于SMTP、POP3、FTP、IRC等协议的服务拥有绝大多数用户。早期系统软件对黑客的吸引力远大于web,防火墙、ALC(访问控制列表)等技术的兴起改变了互联网安全格局,运营商、防火墙对网络的封锁使暴露在互联网上
秋水木华·2023-11-16 21:14

白帽子讲web安全》读书笔记

安全世界观安全的本质是信任问题。安全是一个持续的过程,不可能一劳永逸。安全三要素:机密性,完整性,可用性实施安全评估:资产等级划分,威胁分析(微软STRIDE模型),风险分析(DREAD),确认解决方案。互联网安全的核心问题是数据安全问题设计安全方案SecureByDefault原则黑白名单最小权限原则纵深防御原则数据与代码分离原则(适用于由于注入引发的安全场景)不可预测性原则浏览器安全同源策略浏
人间且慢行呀·2023-11-16 21:43

白帽子讲Web安全》学习笔记

一、为何要了解Web安全最近加入新公司后,公司的官网突然被Google标记为了不安全的诈骗网站,一时间我们信息技术部门成为了众矢之的,虽然老官网并不是我们开发的(因为开发老官网的前辈们全都跑路了)。我们花了很多时间做Web安全扫描以及修复,在检查和修复过程中,发现老系统的代码的不可维护性(再次说明整洁代码之道CleanCode的重要性)及安全性(同时也说明了Web安全的重要性)。修复之后,向Goo
网络安全负总裁·2023-11-16 21:12

白帽子讲web安全》学习笔记——web安全概述

一、安全的三要素1、机密性机密性要求保护数据内容不被泄露,加密是实现机密性要求的常见方法,比如常见的对称加密算法和非堆成加密算法。2、完整性完整性要求保护数据内容是完整的,没有被篡改,常见的保证一致性的技术手段是数据签名。3、可用性可用性要求保护资源是“随需而得”。安全领域中,拒绝服务攻击破坏得就职安全的可用应。安全领域中,除以上要素外,仍然存在一些其他要素,比如不可抵赖性、可审计性,但最重要的要
雖千萬里,吾往矣·2023-11-16 21:42
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他