传送门:http://www.cnblogs.com/junrong624/p/5533655.html 在互联网上进行自动数据采集(抓取)这件事和互联网存在的时间差不多一样长。今天大众好像更倾向于用“网络数据采集”,有时会把网络数据采集程序称为网络机器人(bots)。最常用的方法是写一个自动化程序 ...
分类:
Web程序 时间:
2017-08-28 23:56:43
阅读次数:
1223
对于将“挖洞”作为施展自身才干、展现自身价值方式的白 帽 子来说,听漏洞审核专家讲如何挖掘并验证漏洞,绝对不失为一种快速的成长方式! XXE Injection(XML External Entity Injection),是一种容易被忽视,但危害巨大的漏洞。它是一种隐蔽并且经常被忽视的漏洞,可以利 ...
分类:
其他好文 时间:
2017-08-25 17:40:58
阅读次数:
155
点击劫持 frame buseting html5的sandbox属性 和iframe 的security属性 可以使frame busting失效 X-Frame-Options http头 DENY 拒绝当前页面加载任何frame SAMEORIGIN frame只能加载同源域名页面 ALLOW ...
分类:
Web程序 时间:
2017-08-06 12:52:26
阅读次数:
170
"如何成为一个合格的硬件白帽子? 答案: 一个有聪明大脑的你 要有归纳类比和善于用GOOGLE的能力(百度?放弃吧) 善于翻阅和查询相关开发文档和强大的跑路能力。" WARNING!!! 本文具有相当的攻击性以及复现性,仅供技术参考与教学用途研究,切勿用于非法用途,参考此文进行犯罪的相关人员与本人无 ...
分类:
其他好文 时间:
2017-08-04 19:33:48
阅读次数:
285
作者:陈鑫杰随着国内外大规模安全事件的愈发升级,例如大批量CIA/NSA等核武器级网络攻击工具持续曝光、WannaCry病毒席卷全球、ApacheStruts2高危漏洞刷爆安全圈,影响数千万在线服务,并且伴随国内的《网络安全法》正式成为法律法规,《信息安全等保安全》系列政策更新,[安全..
分类:
其他好文 时间:
2017-07-20 22:20:04
阅读次数:
145
转:http://www.tuicool.com/articles/j2eqym6 小结:找到感兴趣的函数,计算偏移,自动化fuzz. 这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl 。其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天。算是给二进制方向的白帽子的七夕礼物吧 ...
团队简介:白帽子社区技术团队由多位优秀开发工程师,安全工程师,以及数名优秀安全技术人员自发组成,团队本照公平,公正,公开的理念来经营,并已经举办数次线上技术交流活动,现已推出,月度技术专题,优秀技术分析今后将会陆续推出线上活动:产品研发交流,名人专访,技术..
分类:
Web程序 时间:
2017-06-16 17:38:15
阅读次数:
271
0×01 前言: 《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。 我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因 ...
分类:
其他好文 时间:
2017-06-10 12:14:42
阅读次数:
237
