黑客ctf

ImToken被反编译,你的钱包安全吗?

1月26日,日本加密货币交易所Coincheck证实,东京当地时间下午该交易所服务器遭遇黑客攻击,共计5亿新经币被黑客盗去。根据市场价计算,这5亿新经币目前的价值大约为4.2亿美元。
BlockCrane·2024-01-31 02:34

黑客技术(网络安全)自学2024

一、自学网络安全学习的误区和陷阱1.不要试图先以编程为基础的学习再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更
喜欢挖漏洞的小夏同学·2024-01-31 02:30

黑客技术(网络安全)自学2024

一、自学网络安全学习的误区和陷阱1.不要试图先以编程为基础的学习再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更
喜欢挖漏洞的小夏同学·2024-01-31 02:57

网络安全(黑客)技术——自学2024

当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念网络安全是一种保护:它涉及保护我们的设备和信息,从各种威胁,如病毒和蠕虫,到更复杂的形式的网络犯罪。它涉及保护我们的数据,确保其安全性、机密性和完整性,同时还要确保我们的设备和网络的正常运行。网络安全可以分为几个关键领域:网
谈泊·2024-01-31 00:28

C#使用带有BOM的UTF-8格式的TxT文档,导致读取的字符串出现转换异常

出现群友遇到一个问题:读取txt文件之后,分解出的第一个字符应该是1,但是把它转换成int的时候,一直报错,错误为System.FormatException:“Inputstringwasnotinacorrectformat
丶小冷·2024-01-30 23:00

6.数据库安全性

数据库安全性1、数据库安全性概述(1.1)数据库的不安全因素(1)非授权用户对数据库的恶意存取和破坏①一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据
周小周OvO·2024-01-30 23:58

Redis缓存穿透

举个例子:某个黑客故意制造我们缓存中不存在的key发起大量请求,导致大量请求落到数据库。缓存穿透情况的处理流程是怎样的?如下图所示,用户的请求最终都要跑到数据库中查询一遍。解决办法?最
无问287·2024-01-30 23:53

python定义三层defaultdict

使用如下代码定义三层defaultdictfromcollectionsimportdefaultdictd=defaultdict(lambda:defaultdict(lambda:defaultdict
不负长风·2024-01-30 22:22

1天就是一生,我的每日生活工作表让我快速成长

5:00-6:00读书最近一年读过的书单;《增长黑客》《高效能人士的七个习惯》《国富论》《人人都是产品经理》《消费者行为学》《战略品牌管理》《市场营销原理》《平台战略》《社会心理学》《参与感》《从零开始做运营
合伙人频道小磊磊·2024-01-30 21:36

网络安全(黑客)——2024自学

一、自学网络安全学习的误区和陷阱1.不要试图先以编程为基础的学习再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更
学习网络安全的小猿同学·2024-01-30 19:54

V8 沙箱绕过

WasmInstance的全局变量前言本文完全参考Jay1n和_sky123_大佬文章:V8沙箱绕过和Chromev8pwn,因此仅仅做记录方便日后查看,如果读者想更详细地了解该技术,请移步至上述参考文章这里是以DiceCTF2022memoryhole
XiaozaYa·2024-01-30 18:48

C#屏保程序“抖动”原因的真正查明

CreatingaScreenSaverwithC#》https://www.harding.edu/fmccown/screensaver/screensaver.html非常精彩的源代码(彼时,正在修改一个黑客帝国的
鸡汤倾倒专家·2024-01-30 18:20

vecctf web wp

vecctf-web-wp一、php源码审计这题没什么好说的,查看源码直接发现system("catflag_md5.txt"),根本没有绕过的必要,直接访问flag_md5.txt即可得到flag二、
C_zyyy·2024-01-30 18:58

青少年CTF-Check_in_easy

青少年CTF-Check_in_easy一、先看一下源码看到代码基本上可以知道,此题需要使用PHP内置类的知识,substr传入的参数是可控的,最终利用substr函数构造可利用参数进行命令执行二、substr
C_zyyy·2024-01-30 18:28

知道创宇区块链安全实验室|二月安全事件总结与回顾

Defi安全类型事件2月3日,跨链桥Wormhole被黑客攻击,攻击者通过提供恶意验证程序欺骗Wormhole批准虚假签名达到攻击目的,损失超3.2亿美元。2月3日
「已注销」·2024-01-30 18:45

婚介交友网站出卖隐私没商量,你害怕吗?

黑客联盟2016年12月02日讯】在如今互联网密码泄露都是上亿用户递增,专家开始对密码安全的方方面面进行大讨论。
chuange6363·2024-01-30 18:45

Poly Network被攻击事件中来自黑客的 25 段对话

08-11-202120:07:35交易hash:https://eth.tokenview.com/cn/tx/0x87715ad26621431c2c27f44d9214798e0c81a97d938ba5d4580dcd72f07ec6a8DONATETO0xA87fB85A93Ca072Cd4e5F0D4f178Bc831Df8a00BIFYOUSUPPORTMYDECISIONENCRY
Tokenview·2024-01-30 18:15

生活黑客--跨阶黑客

当想透这个根本之后,终极黑客手段都该是在时间上用功,把时间和注意力都投注在有“时间复利”的事上,再先进的理念、技术、再强悍的团队都无法攻克时间的堡垒。
尘世知行者·2024-01-30 17:49

ctfshow web71

开启环境:c=?>__toString().'');}exit(0);?>c=include("/flagc.txt");exit();
郭与童·2024-01-30 17:58

CTFSHOW web6

进入题目,发现页面和之前的web2一样,试试看万能密码登陆:username=admin'or1=1#&password=123不出所料,万能钥匙还是被ban了,试试看过滤了什么测试发现,题目过滤了空格,那么我们就用/**/来绕过空格:username=admin'/**/or/**/1=1#&password=123发现可以成功登陆,接下来老方法,测试有几个数据库:username=admin'
cng_Capricornus·2024-01-30 17:58

CTFShow Web12

这里写一点小小的心得:因为使用dirsearch的时候比较慢,可以将CTF中常用的路径放到字典的前面
燕绥520·2024-01-30 17:28

CTFShow Web4

CTFShowWeb4从题干中可以获得关键提示:总有人把后台地址写入robots,帮黑阔大佬们引路。
燕绥520·2024-01-30 17:58

CTFshow Web入门 爆破

web21账户是admin爆破密码web22题目中给了flagweb23写脚本:";echo$t;break;}}}highlight_file(__FILE__);?>web24Linuxversion5.4.0-126-generic(buildd@lcy02-amd64-072)(gccversion9.4.0(Ubuntu9.4.0-1ubuntu1~20.04.1))#142-Ubunt
一夜至秋.·2024-01-30 17:57

ctfshow web72

下载源码:开启环境:本题设置了open_basedir(),将php所能打开的文件限制在指定的目录树中,包括文件本身。因为ini_set()也被限制了,所以open_basedir()不能用ini_set()重新设置绕过。使用php伪协议glob://c=?>__toString().'');}exit(0);?>不加前面?>”结尾来结束语句,但是eval里的“?>”不会闭合当前php文件。
郭与童·2024-01-30 17:24

ISO/SAE 21434 标准是什么? 《Road vehicles—Cybersecurity engineering(道路车辆-信息安全工程)》

特别是通过车辆联网带来的网络安全风险,容易被黑客利用漏洞进行攻击,给司乘人员
功能安全那些事儿·2024-01-30 17:34

Oracle锁及表分区

锁是数据库用来控制共享资源的机制2.锁用来保护正在被修改的数据3.只有用户rollback或者commit后才能进行,其它用户才能进行操作二.锁的分类1.行级锁当使用insert、update、delete、selectforupdate
石头猿·2024-01-30 16:03

BUUCTF 从娃娃抓起 1

BUUCTF:https://buuoj.cn/challenges题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发展铺垫了道路。
玥轩_521·2024-01-30 16:18

AbstractFlowableVariableExpressionFunction类在Flowable流程引擎中的作用

AbstractFlowableVariableExpressionFunction在Flowable流程引擎中扮演着一个关键角色。
舒一笑·2024-01-30 15:15

TS项目实战一:流淌的字符动画界面

  使用ts实现虚拟世界,创建ts项目,并编写ts代码,使用tsc编译后直接加载到html界面,实现类似黑客帝国中的流淌的代码界面的效果。
军军君01·2024-01-30 15:27

BUUCTF&&SQL注入(部分)

原来靶场不是最折磨的,新手做ctf才是1.
[email protected]·2024-01-30 15:48

思科产品曝出高危漏洞,允许黑客远程控制统一通信系统

TheHackerNews网站消息,思科近期发布了一个新安全补丁,解决了影响统一通信和联络中心解决方案产品的关键安全漏洞,该漏洞可能允许未经认证的远程威胁攻击者在受影响的设备上执行任意代码。安全漏洞被跟踪为CVE-2024-20253(CVSS得分:9.9),Synacktiv安全研究员JulienEgloff发现并报告这一问题。据悉,漏洞主要源于对用户提供的数据不当处理,威胁攻击者能够滥用这些数
FreeBuf_·2024-01-30 15:41

网络安全知识和华为防火墙

通信保密阶段---计算机安全阶段---信息系统安全---网络空间安全APT攻击---高级持续性威胁链路层--MAC洪泛攻击填满整个MAC表,此时交换机只能进行数据广播,黑客拿到数据,并且交换机负载过大、
网安小菜鸡·2024-01-30 15:39

应用安全测试技术DAST、SAST、IAST对比分析【转】

://blog.csdn.net/qq_29277155/article/details/92411079一、全球面临软件安全危机2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到
dengyou1937·2024-01-30 14:22

flask 表单元素(flask 18)

BooleanField:checkboxDateField:DateTimeField:FileField文件上传FloatFieldIntegerFieldRadioField:radioSelectFieldSelectMultipleField
SkTj·2024-01-30 14:38

ctf-wiki之ret2libc2

首先查看程序保护开启了栈不可执行保护将程序放进IDA中明显的栈溢出漏洞有system函数却少了/bin/sh,因此需要往.bss段写入一个/bin/sh,因为在.bss段可以读写,所以我们利用gets函数进行输入,将输入结果放进.bss段需要找到一个gadget从而实现往.bss段写入然后再执行system函数。找到gadget脚本:运行结果:
hope_9382·2024-01-30 13:11

黑客(网络安全)技术自学30天

当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念网络安全是一种保护:它涉及保护我们的设备和信息,从各种威胁,如病毒和蠕虫,到更复杂的形式的网络犯罪。它涉及保护我们的数据,确保其安全性、机密性和完整性,同时还要确保我们的设备和网络的正常运行。网络安全可以分为几个关键领域:网
一个迷人的黑客·2024-01-30 13:56

SSL 证书如何工作?

它使用加密算法对传输中的数据进行加密,从而防止黑客读取通过连接发送的数据。该数据包括潜在的敏感信息,例如姓名、地址、信用卡号或其他财务详细信息。
涂样丶·2024-01-30 13:43

软件交付文档-项目安全保证措施word

预防潜在风险:安全措施可以预防潜在的风险,例如防止黑客攻击、病毒传播等
软件项目资料查询库·2024-01-30 12:09

2018-10-10

今日清单✅晨练30min✅早餐会议✅樊登读书《增长黑客》《共享经济》✅趁早手机摄影课下雨了,所谓“一场秋雨一场凉”,我穿着雪纺连衣裙在户外有点瑟瑟发抖了。
小懒的美好生活·2024-01-30 11:58

XCTF:Normal_RSA[WriteUP]

从题目中获取到两个文件flag.enc内容是通过rsa加密了的密文pubkey.pem是rsa公钥,加密者利用这个文件对flag原文进行了加密如果对rsa加密算法不了解的可以补一下教学视频数学不好也能听懂的算法-RSA加密和解密原理和过程_哔哩哔哩_bilibili使用openssl对公钥文件算出N、E的值opensslrsa-pubin-text-modulus-inpubkey.pemE=65
0DayHP·2024-01-30 11:36

16-《黑客与画家》-第十五篇:设计与研究

这是本书的最后一章,保罗写的是对自己工作的一种定义,他是在设计一种lisp方言,而不是研究lisp。各行各业,最顶尖的人才,他们无一不是在无比丰富的行业经验下,在完全了解客户的需求之后,用属于自己的方式,满足客户的需求后,更引领客户的需求。写这章的时候,苹果手机还没有现世,如果他知道乔布斯设计的iphone4后,他举得例子应当更加的有力和生动。手机是满足人类通信要求的,使用者去买手机的时候,可能要
换行敲回车·2024-01-30 10:35

自学(网络安全)黑客——高效学习2024

当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念网络安全是一种保护:它涉及保护我们的设备和信息,从各种威胁,如病毒和蠕虫,到更复杂的形式的网络犯罪。它涉及保护我们的数据,确保其安全性、机密性和完整性,同时还要确保我们的设备和网络的正常运行。网络安全可以分为几个关键领域:网
喜羊羊渗透·2024-01-30 10:39

网络安全(黑客)自学

一、自学网络安全学习的误区和陷阱1.不要试图先以编程为基础的学习再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更
annebab·2024-01-30 09:41

网络安全(黑客)自学

一、自学网络安全学习的误区和陷阱1.不要试图先以编程为基础的学习再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更
annebab·2024-01-30 09:09

我们一起聊聊React列表渲染与Key

JSX允许在大括号中嵌入任何表达式,所以我们可以内联map()返回的结果:importReactfrom'react
胖头鱼不吃鱼-·2024-01-30 09:14

黑客(网络安全)技术自学——高效学习

当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念网络安全是一种保护:它涉及保护我们的设备和信息,从各种威胁,如病毒和蠕虫,到更复杂的形式的网络犯罪。它涉及保护我们的数据,确保其安全性、机密性和完整性,同时还要确保我们的设备和网络的正常运行。网络安全可以分为几个关键领域:网
安全渗透小牛·2024-01-30 09:10

黑客(网络安全)技术自学——高效学习

当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念网络安全是一种保护:它涉及保护我们的设备和信息,从各种威胁,如病毒和蠕虫,到更复杂的形式的网络犯罪。它涉及保护我们的数据,确保其安全性、机密性和完整性,同时还要确保我们的设备和网络的正常运行。网络安全可以分为几个关键领域:网
安全渗透小牛·2024-01-30 08:37

Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁

Win2008R2WEB服务器安全设置指南之修改3389端口与更新补丁,需要的朋友可以参考下3389端口是指windows系统中的远程桌面端口,可以使用它本管理远程计算机,就像操作本地的电脑一样,但是也容易被一些黑客利用
零三邓何芯桃379·2024-01-30 08:27

2021-10-18晨间日记 124/350

3.多陪女儿玩玩黑客技能,鼓励她做到。周目标·完成进度1.断食至少三天72小时。2.早睡早起好复习教资。学习·信息·阅读
Alice_曌·2024-01-30 08:12

勒索病毒如何预防?用什么工具

碰到言而有信的黑客还好。有时候交钱了,坏人也未必给你解密文件。有什么工具可以预防这样的勒索病毒吗?
也曾多情·2024-01-30 08:24
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他