「本站活动」签到免费领会员，直播课程！2020-02-25

积累签到满7天 免费领取小风教程网1月份直播课基础班的录播视频（价值388元）

网站设置安全http头，配置示例讲解2020-02-16

设置HTTP响应头是在浏览器层面上提高Web安全性的一种方法，相比代码层的变动要更简单方便。由于HTTP协议是一个可扩展的协议，这些内容也在不断地变化，本文会试着做一个较为全面的总结。

「全网首发」朋友圈发这张图能发财！2020-01-17

朋友圈都被这张图片刷屏了！没错！这就是今年的要红包神图，发这个明显比你在朋友圈只发一个收款二维码有趣得多！

关于获取csrf-token前端技巧思考2020-01-15

前言 如果说一个产品RCE漏洞相对描述是“一语中的”、“一发入魂”的杀气，想必各大厂商在对杀气感知和处理上总是最快最灵敏的，从各大专有SRC对报告的反映速度、

新型漏洞:反向标签钓鱼攻击Reverse Tabnabbing2020-01-14

前言： 最近在hackone上有漏洞详情提到这个漏洞利用点，利用ReverseTabnabbing进行钓鱼攻击，于是学习一下这个漏洞，之后在一些平台测试，发

新手常问小风的11个问题，答案都在这里！2020-01-10

学习问题篇（点击问题标题跳转到相应位置） 1、网络安全和黑客的区别是什么

如何成为黑客?怎么样才能成为手机黑客2020-01-5

“黑客”这个词很有魅力 深受大众媒体的影响。在现实中，黑客只是一个寻找漏洞的人，可以被探索和利用。大多数真正的黑客都是出于好奇和兴奋，而不是为了个人利益。你可

如何防止黑客入侵？ 防范黑客攻击的措施2020-01-1

每个人都在被黑客入侵。一年有无数次成功的网络攻击，并且有无数次尝试。虽然你不能完全保护自己免受黑客攻击，但可以帮助防止它的发生。

如何防止手机被黑客入侵？2020-01-1

不少朋友联系到我们，说自己手机被黑客入侵了，接下来我们就讲解如何防止手机被黑客入侵。

IP地址和MAC地址的关系？为什么一台计算机要两个地址？2020-01-1

如果你阅读了有关OSI模型的文章，那么从该模型的角度对通信进行了很好的概述，但是这与TCP/IP有什么关系？我们将更进一步，进入“两个地址”概念背后的想法。IP地址和MAC地址如何一

如何保护网站不被黑客攻击？黑客是怎样入侵网站的2020-01-1

如果您是网站所有者或开发人员，则可能已经意识到黑客威胁的严重性。ASP或PHP网站受黑客攻击的方法有很多，从弱到强的安全措施不等。在这里，您将了解最常见，最有效的方法，这些方法可以通过UR

新手如何成为黑客？怎么从0开始自学黑客技术2020-01-1

在计算机安全中，黑客是专注于计算机和网络系统安全机制的人。有专家程序员和网络向导的社区和共同的文化，其历史可追溯到几十年前的第一台分时使用的小型计算机和最早的ARPAnet实验。这种文化的

寒假直播课来啦！一个月快速入门2020-01-14

一、前言 不少人觉得看视频学习不适合自己，积极性也不强，于是我们的直播课程上线啦！时间是在1月15号开始，也就是寒假的时候。

浅谈php一句话木马工作原理2019-12-21

一句话木马简介 一句话木马就是一段简单的代码，就这短短的一行代码，就能做到和大马相当的功能。一句话木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中始终扮演着

PHP代码审计入门篇bluecms2019-12-20

都说bluecms是代码审计入门的香饽饽，赶紧写一篇文章带大家一起学习。 sql注入 安装上打开目录，随便点了一个ad_js.php

基于随机Cookie的蚁剑动态秘钥编码器2019-12-13

前言 在上一篇蚁剑实现动态秘钥编码器解码器中，本人为了规避握手交换秘钥的特征，采用了利用时间生成随机秘钥的办法。 但是在实际使用的过

路由器的密码忘记了怎么办，如何修改wifi密码2019-12-8

网络普及程度现在非常的高，基本每家每户都有网络，城市，乡村大部分地区都已经实现了光纤的普及。大概2015年就开始光纤入户了，以前还是用的电话线ADSL，确实方便了很多，故障也少了很多，基本

利用Metasploit+Nmap进行渗透网络服务器，直接获取管理权限2019-12-8

Metasploit这个强大的渗透工具，在这里我就不做过多介绍了，还有Nmap也是一个强大端口扫描工具，在黑客界里无人不知无人不晓，本次主要讲解，这两款工具结合使用，废话不扯，直接进入正题

csrf攻击原理及攻击流程实例演示2019-12-7

这篇文章主要内容的主角：“csrf”相信在有人听说过，但是不知道如何去使用，当然我们做渗透测试目的不是为了去攻击别人，这是违法的，还是遵守国家法律为好。

Linux逆向之hook注入代码2019-12-7

简单来说，hook也就是我们常说的钩子，以替换的方式把改变程序中原有的函数功能，而注入，则更偏向于插入自定义函数/代码，代码注入一般是一次性的，而Hook劫持是比较稳定持久的