互联网本来是安全的,自从有了研究安全的人之后,互联网就变得不安全了。 一、安全的本质 安全问题的本质是信任的问题。 一切的安全方案设计的基础,都是建立在信任关系上的。我们必须相信一些东西,必须有一些最基本的假设,安全方案才得以建立;如果我们否定一切,安全方案就会如无源之水,无根之木,无法设计,也无法...
分类:
Web程序 时间:
2014-11-26 01:19:11
阅读次数:
264
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,你可以把它看成一个web漏洞渗透与防御的实验环境,也可以作为各个脚本小子们提高自己入侵能力又不至于被网警惹上麻烦的一个好方法,总之,不管是白帽子还是黑帽子,webgoat都是不二之选。一下是一只菜鸟(博主)搭建webgoat的详...
分类:
Web程序 时间:
2014-11-22 10:25:41
阅读次数:
324
《JavaScript高级程序设计 》《犀牛书》《悟透JavaScript》《JavaScript与模式》《JavaScript语言精粹》《JavaScript框架设计》XSS和白帽子也了解了解大漠大叔最后深情的说道:记得买一本《颈椎病康复指南》先放着,总有一天你会用到知识点定时器与eval的函数在...
分类:
其他好文 时间:
2014-11-11 10:36:47
阅读次数:
315
转自腾讯博文作者:TSRC白帽子发布日期:2014-09-03阅读次数:1338博文内容:博文作者:lol [TSRC 白帽子]第二作者:Conqu3r、花开若相惜来自团队:[Pax.Mac Team] 应邀参加TSRC WAF防御绕过挑战赛,由于之前曾经和Team小伙伴一起参加过安全宝WAF挑战,...
分类:
数据库 时间:
2014-11-02 00:30:13
阅读次数:
305
QQ号、信用卡密码、企业核心数据库,在地下黑色产业链上,互联网上的一切信息都可能成为黑帽子黑客牟利的工具。处于防御姿态的白帽子黑客在与黑帽子黑客的较量中,赢一次不能算赢,输一次就永远输了。“世界上有三种人:一种是被黑过,一种是不知道自己被黑过,还有一种是不承认自己被黑过。”一位穿着灰衬衣黑长裤的年轻...
分类:
其他好文 时间:
2014-10-11 14:31:05
阅读次数:
197
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获。用什么方法才能有尽可能高的权限,同时能更有效的隐..
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获。用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马...
总觉得做安全的自己总要写点儿东西,对知识定期做一个梳理,这样才有利于知识的理解和巩固,也希望能给后来的人帮助。以后就现在这里安家了其实,这样的一个想法早就是有的,由于种种原因迟迟没有写,最近国庆期间,有幸读了道哥的白帽子将web安全,对道哥的为人、技术和分享精神等深感敬佩,感觉自己应该向前辈学习。话...
分类:
其他好文 时间:
2014-10-08 02:49:34
阅读次数:
322
2013.12.08,我在中国信息安全测评中心,见证了我的第一篇研究生阶段论文。也见识了一大批学术牛人和技术牛人,图片中是在给各位白帽子颁发聘书:
分类:
其他好文 时间:
2014-09-21 14:45:30
阅读次数:
204
注:本文源自知乎上的一个问答贴:你是从哪个细节发现女朋友出轨的? 作为一个不合格的乌云白帽子,下边只是冰山一角吧。但如果你是异地,那这也许是最好的教材。 事情一开始是这样,我和 GF 异地接近一年了,GF 有两个号码,有一个是我给她买的,另一个是自己买的。 有一天我突然感觉我俩每天的日常通...
分类:
其他好文 时间:
2014-09-18 20:35:04
阅读次数:
285
