白帽子 - 第 9 | CN-SEC 中文网

安全闲碎

【2022-12-09读书笔记】《白帽子讲Web安全——安全世界观》

1、有很多问题，不放到一个海量用户的环境下，是难以暴露出来的。由于量变引起质变，所以管理10台服务器，和管理1万台服务器的方法肯定会有所区别2、安全工程师的核心竞争力不在于他能拥有多少个0day，掌握...

01月07日20 views评论

阅读全文

安全文章

2022原创技术文章汇总

写在前面时间稍纵即逝，今天就已经是2022年的最后一天，即将迎来新的一年。在2022年我们共同度过了口罩问题带来的各种各样的困扰，也接受了阳了个阳的洗礼...

01月01日46 views评论

阅读全文

安全新闻

字少事大！某塔0Day漏洞在野，疑似

朋友圈炸了锅！一、何为宝塔面板宝塔面板是一款服务器管理软件，支持windows和linux系统，可以通过Web端轻松管理服务器，提升运维效率。例如：创建管理网站、FTP、数据库，拥有可视化文件管理器，...

12月09日545 views评论

阅读全文

安全文章

TikTok最近披露的一处存储型XSS漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：通过向朋友发送视频时使用的文本，...

12月02日42 views评论

阅读全文

安全文章

白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞

本文针对人群：很多朋友们接触安全都是通过书籍；网上流传的PDF；亦或是通过论坛里的文章，但可能经过了这样一段时间的学习，了解了一些常见漏洞的原理之后，对于漏洞挖掘还不是很清楚，甚至不明白如何下手......

11月29日47 views评论

阅读全文

安全工具

干货|一个渗透测试工具箱（github直接下载，附安全资源下载）

作为一个脚本小子，自然是有很多渗透工具，如果有一个工具箱能把这些工具集成到一个 UI 上，无疑能够提高我们的工作效率。也看过几个类似于本项目的工具，都是把工具集成到 UI 界面上，使用的是 Pytho...

11月25日343 views评论

阅读全文

白帽子讲Web扫描

微信公众号：计算机与网络安全▼白帽子讲Web扫描▼（全文略）Web扫描器是一种可以对Web应用程序进行自动化安全测试的工具，它可以帮助我们快速发现目标存在的安全风险，并能够对其进行持续性安全监控。本书...

11月09日安全文章48 views评论

阅读全文

安全新闻

漏洞数量上升、平均收入下降……2022年白帽人才发生了这些变化

11月3日，2022补天白帽大会在上海正式召开。大会期间，补天漏洞响应平台联合奇安信安服团队、奇安信行业安全研究中心，发布了《中国实战化白帽人才能力白皮书》）（简称《白皮书》）、《中国白帽人才能力与发...

11月09日44 views评论

阅读全文

安全文章

从 xss 反打到进小黑屋的故事

今日看到一条微博，微博内容是这样的：关于这个新闻，首先科普一下犯罪过程：1、互联网搜索 XSS 找到跨站漏洞攻击平台百度搜索 xss 关键词，翻了几页还真找到了一个在线平台：赶紧打开看看能不能用，界面...

10月29日43 views评论

阅读全文

安全文章

ASP静态免杀方式研究

本文来自“白帽子社区红队知识星球”作者：Xx白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球01ASP 简介ASP即Active Server Pages，是Microsoft公司开发的服务...

10月29日44 views评论

阅读全文

安全闲碎

【白帽十问】佛系白帽，挖洞随缘

最近“松弛感”这个词火了。面对生活、工作时拥有一种轻松愉悦的态度成为人们的向往。越来越多排行榜Top和月入10w+大佬的涌现，无形中给白帽子们增加了许多压力，如何早日成为一名“大牛”，通过挖洞实现财富...

10月28日50 views评论

阅读全文

安全新闻

值得学习的 5 大白帽工具

值得学习的 5 大白帽工具黑客攻击涵盖了多种技术，用于发现组织网络防御中的漏洞，以帮助保护他们免受网络攻击。由于攻击有多种形式和规模，白帽子应确保它们反映了犯罪分子使用的技术。值得庆幸的是，可以使用各...

10月25日46 views评论

阅读全文

在线咨询

微信