正在学习网络安全的同学们,你们都参加过 CTF(Capture The Flag)比赛吗?CTF 比赛是网络安全领域的一项引人瞩目的活动,吸引着无数热爱挑战和技术的玩家们投身其中。可能有的同学会有疑问...
记录一次公益SRC的常见的cookie注入漏洞(适合初学者)
扫码领资料获网安教程本文由掌控安全学院 -小博 投稿谷歌语法-信息收集1.查找带有ID传参的网站(可以查找sql注入漏洞)inurl:asp id=xx2.查找网站后台(多数有登陆框,可以查找弱口令,...
【论文精读】| 综述:模糊测试的艺术、科学和工程(上)
本次分享论文为:The Art, Science, and Engineering of Fuzzing: A Survey (模糊测试的艺术、科学和工程:一项调查)基本信息原文作者: Valenti...
解密取证:初学者的技巧与心得
原文始发于微信公众号(网络安全与取证研究):解密取证:初学者的技巧与心得
航班追踪初学者指南
航班追踪是开源调查人员可利用且十分有效的工具。它能够追踪有权有势的人和武装部队的飞机的运动轨迹从而发现重要的细节,甚至可以揭开其背后的秘密。只要利用好几个网站,我们便能做到这一点。 本文将从开始追踪航...
道德黑客学习路线
不说废话,直接2024 年要成为一名道德黑客需要学习的内容:网络和硬件在 IT 领域,网络是一项重要技能,特别是如果您需要成为一名网络安全工程师。应建立坚实的网络基础,以及有关每个硬件如何工作的一些基...
3 款最适合初学者的强大的 Linux 终端文本编辑器
转自:linuxmi进入Linux世界,掌握最佳工具。以下是精心挑选的三款最适合初学者成功的终端文本编辑器。对于许多初出茅庐的技术爱好者和开发人员来说,探索广阔的Linux生态系统是一种必经之路。然而...
10 个适合初学者的网络安全项目
后台有小伙伴问,作为初学者,应该从哪里去构建网络安全项目,去到左自己的项目集群,我们在本篇做个简单的阐述和引导:密码管理器:开发一个安全的密码管理器应用...
数据科学初学者必知的Python第三方库NumPy
什么是NumPyNumPy(Numerical Python)是Python中用于科学计算的一个核心库。它提供了一个高性能的多维数组对象(numpy.array),以及对这些数组进行操作的工具。Num...
ARP协议详解及攻击/防御
一、ARP概述ARP协议在TCP/IPIP协议被称为"最不安全的协议"但是又离不开此协议,我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟...
服务器端漏洞篇之身份验证专题
今天也是阳光明媚,昨天讲的Sql注入专题让梨子醍醐灌顶,从此对网络安全充满了兴趣,一个小小的可控参数就能造成这么严重的漏洞,这是多么的神奇,于是梨子今天早早地背上了小书包来到了教室,准备学习今天的身份...
【开源情报】OSINT的七个基础
开源情报是一门引人入胜的学科,其中包含许多错综复杂的动态片段。理解像 OSINT 这样广泛的学科可能很困难,并且作为一个整体来学习它可能会让人望而生畏。对于具有挑战性或复杂的主题,最简单的做法是将它们...