首发公众号:白帽技术与网络安全 前言 最近翻知乎看到了好多人问如何入门成为一名光荣的白帽子,在这里我将一些大佬的回答再加上我自己的想法进行了系统性的梳理,希望对刚入门的小萌新有一些帮助。 入坑前你必须了解的事 法律法规 道路千万条,安全第一条。在深入学习之前我们必须要知道在什么框架下行事 《中华人民 ...
分类:
其他好文 时间:
2020-04-28 17:07:06
阅读次数:
426
作者:老王 擅长:网络安全、物联网、大数据、NLP 简介:原乌云白帽子,专注网络安全与系统安全,竭力推行安全可靠的网络空间。国内TestOps倡导者,依据海外成功经验,结合国内IT企业现状,制定TestOps标准并投入生产实践。 Q:大家好,我是对话程序员小师妹,很多人都在谈论数据,但数据到底有什么 ...
分类:
其他好文 时间:
2020-03-10 14:26:19
阅读次数:
72
文章来源i春秋 白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。挖SRC思路一定要广!!!!漏洞不会仅限于SQL注入、命令执行、文件上传、XSS,更多的可能是逻辑漏洞、信息泄露、弱口令、CSRF。本文着重分析逻辑 ...
分类:
其他好文 时间:
2019-11-06 22:37:50
阅读次数:
329
1、黑帽 为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍很容易被电影观众识别,因为他们穿着黑色的斯泰森,而“好人”则戴着白帽子。 2、后门 隐藏在计算机系统中的“管道”,绕 ...
分类:
其他好文 时间:
2019-10-23 09:38:40
阅读次数:
155
什么是***分为白帽子黑帽***常规***保密协议针对性目标测试指定范围测试非常规***apt***红蓝对抗***流程如下图***测试流程非常规流程图http基础(图解http书)什么是httpHTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。1991年发布的0.9版1996年5月,HTTP/1.0版本发布1997年1月,HTTP/1.1版本发布2015
分类:
Web程序 时间:
2019-07-21 01:24:16
阅读次数:
218
1、白帽子的职业要求 2、工具准备 3、挖漏步骤理论 ...
分类:
其他好文 时间:
2019-07-19 21:17:26
阅读次数:
98
Q:什么是文件上传漏洞 A:文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判 ...
分类:
Web程序 时间:
2019-07-10 16:59:31
阅读次数:
144
介绍了web安全的各种常见漏洞。视频卡顿,建议直接看网易出品的白帽子视频。 类似的教程还有,网易白帽子的教程:参考简书https://www.jianshu.com/p/1b372ca96b87 在看视频的过程中,由于不是最新的版本,学到的各种工具的下载与来源可能已经过时或者不可用或者早就用其他的替 ...
分类:
Web程序 时间:
2019-05-01 01:21:38
阅读次数:
164
此文章为第三课部分,请结合原创内容一起浏览。 相信第三课可以淘汰掉99%的人,只有1%可以看明白。这建立在他熟悉delphi语言的情况下。总所周知,很多人穷极一生也就会一门两门语言。 作者教你挖掘和发现漏洞,我补充学习法。他们是如何掌握多门语言的。 我们应该明白一个现状:及作为白帽子,我们会随时遇到 ...
分类:
编程语言 时间:
2019-02-24 00:27:26
阅读次数:
197
课程介绍为什么有人说就算你能黑掉整个世界,却未必能做好信息安全工程师?很多白帽子的恶意访问、技术能力都很强,但是如果去企业里,担任信息安全工程师,却不一定能做好。因为在企业里,往往可能只有一个人负责信息安全的工作,受到的威胁却是来自四面八方的;而且信息安全工程师要求有更强的安全理论知识和防御能力。 ...
分类:
其他好文 时间:
2019-02-02 23:14:20
阅读次数:
278