初学者 - 第 3 | CN-SEC 中文网

安全文章

在 openECSC 上利用 V8：从内存损坏到浏览器 pwn 的初学者友好之旅

尽管 Chrome 有 7 个 CVE，但我之前从未真正充分利用过其V8 JavaScript 引擎中的内存损坏问题。Baby array.xor是今年 openECSC CTF 上的一项挑战，也是我...

05月31日19 views评论

阅读全文

初学者指南之零日漏洞

随着软件供应链攻击不断演变，安全挑战仍是现代软件开发面临的首要问题。在应用程序安全中解决的所有网络威胁中，零日漏洞是一些最严重的问题。这些关键安全漏洞之所以如此命名，是因为恶意行为者在...

05月31日安全闲碎70 views评论

阅读全文

安全文章

小白渗透之路笔记及Web渗透技术总结

这是作者的安全入门系列，主要分享初学者如何入门网络安全、系统安全、AI安全，并回答博友遇到的基础问题和在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。本文将分析i春秋YOU老师的小白渗透之路...

05月22日19 views评论

阅读全文

安全新闻

AI和加密货币的碰撞

2024 年 5 月，加密货币交易世界因人工智能驱动的交易机器人的最新进展而热闹非凡。这些机器人配备了复杂的算法和机器学习功能，彻底改变了交易者进入市场的方式。从自动交易策略到实时市场分析，这...

05月17日21 views评论

阅读全文

安全百科

网络安全新手如何快速入门！从0到1升级？

正在学习网络安全的同学们，你们都参加过 CTF（Capture The Flag）比赛吗？CTF 比赛是网络安全领域的一项引人瞩目的活动，吸引着无数热爱挑战和技术的玩家们投身其中。可能有的同学会有疑问...

04月15日58 views评论

阅读全文

安全文章

记录一次公益SRC的常见的cookie注入漏洞(适合初学者)

扫码领资料获网安教程本文由掌控安全学院 -小博投稿谷歌语法-信息收集1.查找带有ID传参的网站（可以查找sql注入漏洞）inurl:asp id=xx2.查找网站后台（多数有登陆框，可以查找弱口令，...

02月28日24 views评论

阅读全文

安全闲碎

【论文精读】| 综述：模糊测试的艺术、科学和工程（上）

本次分享论文为：The Art, Science, and Engineering of Fuzzing: A Survey (模糊测试的艺术、科学和工程：一项调查)基本信息原文作者: Valenti...

02月28日21 views评论

阅读全文

取证分析

解密取证：初学者的技巧与心得

原文始发于微信公众号（网络安全与取证研究）：解密取证：初学者的技巧与心得

02月05日29 views评论

阅读全文

信息情报

航班追踪初学者指南

航班追踪是开源调查人员可利用且十分有效的工具。它能够追踪有权有势的人和武装部队的飞机的运动轨迹从而发现重要的细节，甚至可以揭开其背后的秘密。只要利用好几个网站，我们便能做到这一点。本文将从开始追踪航...

02月01日26 views评论

阅读全文

安全闲碎

道德黑客学习路线

不说废话，直接2024 年要成为一名道德黑客需要学习的内容：网络和硬件在 IT 领域，网络是一项重要技能，特别是如果您需要成为一名网络安全工程师。应建立坚实的网络基础，以及有关每个硬件如何工作的一些基...

01月28日47 views评论

阅读全文

安全工具

3 款最适合初学者的强大的 Linux 终端文本编辑器

转自：linuxmi进入Linux世界，掌握最佳工具。以下是精心挑选的三款最适合初学者成功的终端文本编辑器。对于许多初出茅庐的技术爱好者和开发人员来说，探索广阔的Linux生态系统是一种必经之路。然而...

12月22日18 views评论

阅读全文

安全工具

10 个适合初学者的网络安全项目

后台有小伙伴问，作为初学者，应该从哪里去构建网络安全项目，去到左自己的项目集群，我们在本篇做个简单的阐述和引导：密码管理器：开发一个安全的密码管理器应用...

12月07日118 views评论

阅读全文

在线咨询

微信