俗话说得好,最好的防守就是进攻,而这句话同样适用于信息安全领域。接下来,我们将给大家介绍15个最新的网络安全网站。无论你是开发人员、安全专家、审计人员、或者是渗透测试人员,你都可以利用这些网站来提升你的黑客技术。熟能生巧,请你时刻牢记这一点! 1. bWAPP -【传送门】 bWAPP,即Buggy ...
分类:
Web程序 时间:
2016-12-30 11:38:56
阅读次数:
1564
前言 微软的Windows在企业或是个人应用领域占据着最大的市场份额,在渗透测试过程中你会经常遇到很多Windows的工作站和服务器。另一方面,大多数渗透测试人员主要使用基于Linux的发行版渗透测试系统,比如Kali Linux或者Pentoo和Backbox。因此你可能就需要有在Linux机器上 ...
进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后) 国 ...
分类:
Web程序 时间:
2016-12-29 16:49:01
阅读次数:
228
转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/49738023 之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会用得到 ...
分类:
移动开发 时间:
2016-12-27 18:11:57
阅读次数:
262
权限提升就是将某个用户原来拥有的最低权限提升到最高。已实现本地低权限账号登陆。 windows下user,administrator,system administrator的权限包含user的所有权限。system的权限要大于administrator,一些文件和注册表是administrator ...
分类:
其他好文 时间:
2016-12-26 16:11:55
阅读次数:
149
最近玩backmir,查询了一些资料,突然领悟到原来各个地方的boss攻击和防御都有一定的上限,而相对应的,玩家也有攻击和防御,只要玩家的攻防能对付boss的攻防,就可以无伤打boss。 小时候玩热血传奇,由于玩到后来等级也没超过30,所以很多boss甚至boss的跟班看起来都高不可攀,最多也只到封 ...
分类:
其他好文 时间:
2016-12-21 02:20:41
阅读次数:
156
结构化方法与面向对象方法 一、引言 谈到结构化方法和面向对象方法,估计在大三之前的我们都会一脸茫然,但经历了大三上的一学期学习,其实这两种方法已经完完全全渗透到了我们方方面面的学习和作业之中,回忆其原因,可能因为我们之前的学习中,不是非常注重站在系统的层面去看待问题,仅仅把目光局限在一个局部要完成的 ...
分类:
其他好文 时间:
2016-12-21 01:55:58
阅读次数:
225
密码生成常见的编码规则 人们在创建密码的时候,往往有一些常见的习惯,例如在密码后面加上出生年。这样操作的目的是为了提升密码的强度。而渗透测试中常见的密码生成工具为了提高破解几率,就会总结这些习惯,从而形成特有的编码规范。 这里以Kali自带的密码生成工具rsmangler来分析常见的编码规范。 (1 ...
分类:
其他好文 时间:
2016-12-19 11:22:29
阅读次数:
177
操作机:Ubuntu15.10(内核版本4.2.0)chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞漏洞简介此漏洞可用于从未授权进程中执行内核代码,攻击者只需要本地普通权限,就能利用该漏洞导致拒绝服务(系统奔溃)或提升到管理员权限。这个漏洞最早出现于2011年4月19日的..
分类:
系统相关 时间:
2016-12-17 23:33:14
阅读次数:
877
