1,黑客,技术比较牛的一种人,斯托曼,程序员;史蒂夫,苹果计算机之一2,骇客,干坏事的一群人,恶意破解商业软件,恶意入侵别人的网站等事务,凯文 头号电脑骇客;3,红客,中国特有,自发的民间组织,用自己的技术维护国内网络安全4,白帽子,专门从事网络安全的人,受雇于安全公司4,查漏洞的,攻击网络或者计算...
分类:
其他好文 时间:
2015-10-29 20:11:02
阅读次数:
180
前些日子定的书单,下放给各淘宝卖家,今天来的第一本就是这本,是一个我完全陌生的领域,然而强烈的好奇心,催使我看完了第一章,其实就是个概述。1.1 Web安全简史exploit:黑客们使用的漏洞利用代码。Script Kids:只对攻击本身感兴趣,没有动手能力,对计算机原理和各种编程技术略知一二,因而...
分类:
Web程序 时间:
2015-10-08 23:07:56
阅读次数:
589
一、背景 在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生了这样....
分类:
其他好文 时间:
2015-10-08 17:49:10
阅读次数:
221
7.1sql注入sql注入98年第一次出现在《phrack》54期上。注入攻击有两个关键条件,第一是用户能够控制输入,第二是原本程序要执行的代码拼接了用户输入的数据。如果网站开启了错误回显,将为攻击者提供极大的便利。7.1.1盲注“盲注”是在服务器没有错误回显时完成的攻击。最常见..
分类:
Web程序 时间:
2015-10-03 06:14:31
阅读次数:
210
3.1xss简介crosssitescript本来缩写是css,为了跟网站开发中的css区分,安全领域称为xss。xss的产生原因是直接把用户的输入,输出到页面上,黑客可以输入脚本语句进行攻击。xss的分类:反射性xss,需要诱使用户点击恶意链接才能攻击成功;存储型xss,也叫持久型xss,黑客输入的..
分类:
Web程序 时间:
2015-09-23 17:17:01
阅读次数:
139
安全网站发布:1.我的安全功防指南http://www.91ri.org2.网管之家http://bbs.bitson.com3.白帽子技术社区http://zone.wooyun.org4.360安全中心http://www.360.cn5.黑吧安全网http://www.myhack58.com漏洞发布平台:1.乌云漏洞发布平台http://www.wooyun.org2.CCNA中国国家..
分类:
Web程序 时间:
2015-09-14 00:42:15
阅读次数:
365
PS.之前一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着wooyun峰会的机会将之前的流程又梳理了一遍,于是就有了下文。也希望整理的内容能给甲方工作者或则白帽子带来一些收获。0x00 概述随着网络安全越来越受到重视,发展越来越快。随之也出现了越来越多的安全防护的软件。例如有:1.云waf...
分类:
其他好文 时间:
2015-09-14 00:26:34
阅读次数:
298
http://netsecurity.51cto.com/51cto网络安全频道http://www.nsfocus.com.cn/index.html绿盟科技http://www.wooyun.org/乌云漏洞平台http://zone.wooyun.org/白帽子技术社区http://www.cnhonkerarmy.com/中国红客联盟http://bbs.bitscn.com/forum-5-1.html网管之家http://www.c..
分类:
Web程序 时间:
2015-09-07 13:03:59
阅读次数:
143
阅读目录大数据时代淘宝技术这十年白帽子讲Web安全重构:改善既有代码的设计代码整洁之道Web前端黑客技术揭秘浪潮之巅游戏改变世界免费:商业的未来罗辑思维简约至上:交互式设计四策略Head First设计模式(中文版)程序员的数学思维修炼(趣味解读)互联网金融互联网时代的软件革命设计模式之禅(第2版)...
分类:
其他好文 时间:
2015-08-19 19:14:56
阅读次数:
139
中国菜刀官网:http://www.zhongguocaidao.com/用于检测的SQL语句,http://sqlmap.org/
分类:
其他好文 时间:
2015-08-13 19:52:42
阅读次数:
87
