学习 - 第 4 | CN-SEC 中文网

安全文章

xss攻击（二） &和CSRF跨站请求伪造攻击的学习

1.DOM-based XSS基于DOM的XSS，也就是web server不参与，仅仅涉及到浏览器的XSS。比如根据用户的输入来动态构造一个DOM节点，如果没有对用户的输入进行过滤，那么也就导致XS...

08月06日91 views评论

阅读全文

安全文章

基于机器学习的密码强度检测

原文：Machine Learning based Password Strength Classification地址：http://web.arc...

08月06日261 views评论

阅读全文

安全工具

卧槽！又来一个Java学习神器！

不管你是小白还是工作已久不管你在面试还是已跳槽，都应该好好看看这份资料真的超级超级全面几乎打败了市面上90%的自学资料并覆盖了整个Java技术栈来肝了它！肯定会对你有帮助！话不多说直接上...

08月02日109 views评论

阅读全文

安全文章

蜜罐学习之ssh [ cowrie ]

看这样子，博客还能活多久，其实现在自己心里也有点儿犯嘀咕了，不过，自己还是会一直秉承初衷，致力于“高质量实用干货”分享，有些东西可能没法写在博客上，原因大家都懂，待后期整理好了都会陆续发到圈子里，考虑...

08月02日98 views评论

阅读全文

安全文章

内网渗透 | DPAPI机制学习

0x00 前言绝大多数应用程序都有数据加密保护的需求，存储和保护私密信息最安全的方式就是每次需要加密或解密时都从用户那里得到密码，使用后再丢弃。这种方式每次处理信息时都需要用户输入口令，对...

08月02日217 views评论

阅读全文

安全闲碎

高效学习攻防的一点思考及经验

最近比较忙，所以也一直也都没再更文章了，今天上来看到还有...

07月29日89 views评论

阅读全文

安全闲碎

渗透测试工程师学习网络协议的最佳路径和方法

10 个程序员里面，10 个都说自己学过网络协议，9 个说自己懂网络协议。但真正面试的时候，能回答出相关问题的，可能只有两三个。比如：“TCP 协议跟 UDP 协议有什么区别？”“HTTPS 协议的底...

07月29日101 views评论

阅读全文

聊聊新手学习渗透的思路

这段时间总是看到有些新手朋友问一些渗透的思路，如果说挨个回答的话我估计会累死，由此引发了今天的这文章。今天写的只是渗透流程，文中不包含渗透技术和神器（说实话我也真的没有神器）。首先欢迎你加入这个区域，...

07月29日安全闲碎93 views评论

阅读全文

安全闲碎

对反恶意软件扫描接口的学习与思考

文章来源：花指令安全实验室前几天受到某位红队大佬指点了一波amsi接口限制powershell脚本的问题,随即便深知自己的知识面不足，这其实是个很基础的技术点，惭愧，于是便快速学习并产出此...

07月27日106 views评论

阅读全文

iOS逆向方法学习和工具尝试

之前接触过iOS逆向开发，后来工作中没这方面需求，也就没再看了。最近一段时间由于各种原因又需要逆向某些App来用于学习，所以又重新拾起来。这里总结一下几种iOS逆向的方法和工具：iOS逆向-静态分析涉...

07月27日移动安全78 views评论

阅读全文

CTF专场

通过几道CTF题学习Laravel框架

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬简介La...

07月27日87 views评论

阅读全文

安全闲碎

信息安全从入门到高级五年规划

首先思考一个问题，你自己未来的五年规划是什么？在信息安全领域，五年之后想要达到什么样的成就，如何达成这样的成就？对于每个人而言，个人情况不同，所处的位置不同，对于五年后的成就目标也不相同，本次思考的内...

07月20日85 views评论

阅读全文

xss攻击（二） &和CSRF跨站请求伪造攻击的学习

基于机器学习的密码强度检测

卧槽！又来一个Java学习神器！

蜜罐学习之ssh [ cowrie ]

内网渗透 | DPAPI机制学习

高效学习攻防的一点思考及经验

渗透测试工程师学习网络协议的最佳路径和方法

聊聊新手学习渗透的思路

对反恶意软件扫描接口的学习与思考

iOS逆向方法学习和工具尝试

通过几道CTF题学习Laravel框架

信息安全从入门到高级五年规划

在线咨询

微信