黑客资讯
PHP代码审计入门篇bluecms2019-12-20
1
基于随机Cookie的蚁剑动态秘钥编码器2019-12-13
前言 在上一篇蚁剑实现动态秘钥编码器解码器中,本人为了规避握手交换秘钥的特征,采用了利用时间生成随机秘钥的办法。 但是在实际使用的过
路由器的密码忘记了怎么办,如何修改wifi密码2019-12-8
网络普及程度现在非常的高,基本每家每户都有网络,城市,乡村大部分地区都已经实现了光纤的普及。大概2015年就开始光纤入户了,以前还是用的电话线ADSL,确实方便了很多,故障也少了很多,基本没出过
利用Metasploit+Nmap进行渗透网络服务器,直接获取管理权限2019-12-8
Metasploit这个强大的渗透工具,在这里我就不做过多介绍了,还有Nmap也是一个强大端口扫描工具,在黑客界里无人不知无人不晓,本次主要讲解,这两款工具结合使用,废话不扯,直接进入正题
csrf攻击原理及攻击流程实例演示2019-12-7
这篇文章主要内容的主角:“csrf”相信在有人听说过,但是不知道如何去使用,当然我们做渗透测试目的不是为了去攻击别人,这是违法的,还是遵守国家法律为好。角色:小马--
Linux逆向之hook注入代码2019-12-7
简单来说,hook也就是我们常说的钩子,以替换的方式把改变程序中原有的函数功能,而注入,则更偏向于插入自定义函数/代码,代码注入一般是一次性的,而Hook劫持是比较稳定持久的
Python模板注入(SSTI)深入学习2019-12-7
1
漏洞验证方法和利用代码编写指南2019-12-7
一:前言: 有朋友问我近段日子做了些什么工作,作为安全研究员或者漏洞分析者最基础的工作之一,最近写了不少漏洞验证和利用的POC&EXP。所以就想结合
Linux逆向之调试和反调试2019-12-7
调试器的实现原理 要想进行调试,调试器是必不可少的,首先需要了解一下我们常用的Linux下的调试器
网络安全人才平均年薪24万,人才缺口70万2019-12-4
网络安全前景真的好吗小风教程网专注于网络安全培训多年,早期培训的学员早已成为网络安全行业的老司机,随着中国信息网络的高速发展,网络安全也成为国家战略,不少新人想入坑却不知道目前
利用某logCMS的代码审计:越权到后台getshell2019-12-4
前言 学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计
中国网络安全现状,我国当前网路安全现状分析2019-10-28
随着互联网技术的不断创新与发展,传统互联网已经进入了新的阶段,而网络安全问题也变得更加复杂,网络攻击频率与规模受此影响也在不断升级之中,而这些也是当下网络安全中的冰山一角,那么当下中国网络安全的
网络安全有哪些隐患,身边的网络安全隐患2019-10-28
随着互联网的普及,所有人都在利用互联网进行信息传递。互联网也因此成为我们日常生活必不可少的一部分。但是因为一些不法分子的存在,互联网在给我们带来便捷的同时也给我们带来一些安全隐患,那么这些网络隐
web安全问题有哪些?包括哪些方面?web安全分为几个方面?2019-10-28
什么是web呢?Web其实就是全球广域网也就是大家所熟知的互联网。那么它的安全问题有哪些呢?又包括哪些方面呢?web
自学网络安全从哪里入手,网络安全网站有哪些?2019-10-28
如今我们的日常生活与网络可以说是形影不离了,而有关网络的问题最多的莫过于安全问题了,对于网络安全问题大部分的人都只停留在安装防护软件上。也正是因为如此才吸引了一批又一批的学习者加入到自学网络安全
ctf新手要具备什么知识,ctf比赛需要的技术2019-10-28
了解了
网络安全大赛ctf是什么?打ctf什么意思2019-10-28
很多人第一次了解到ctf可能都是从最近热播的电视剧《亲爱的、热爱的》了解到的吧,虽然电视剧中对于ctf有进行简单的介绍,但是对于真正的ctf并不是很了解,那么是ctf呢?接下来就由小编我为大家带
网络安全好就业吗?网络安全的就业前景怎么样?2019-10-28
随着科技的不断发展与进步,人们对于互联网有着更高的需求,但是互联人才资源短缺的情况却日益明显,而网络安全工程师就是其中的一种,那么网络安全好就业吗?
零基础怎么学黑客,黑客零基础入门2019-10-28
随着科技的不断发展,互联网与各行各业也有密不可分的联系,也正因为时代的快速发展,让各大企业都意识到了一个严重问题,那就是互联网人
xss攻击原理与解决方法2019-09-28
xss发生原理xss就是跨站脚本攻击,造成这种漏洞存在的根本原因是开发者的安全意识不够而留下的漏洞,使得用户