台部落小豬豬豬

本文將分兩個專題去理解HTTPS。專題一：HTTPS爲什麼安全1、http爲什麼不安全？http協議屬於明文傳輸協議，交互過程以及數據傳輸都沒有進行加密，通信雙方也沒有進行任何認證，通信過程非常容易遭遇劫持、監聽、篡改，嚴重情況下，會造成惡

2019-02-22 16:47:47

在***測試的初級階段，我們首先要對目標系統進行信息收集，最初的信息收集所做的都是被動信息的收集，本課程逐一講解被動信息收集的工具使用，除了講解Kali工具之外，本課程的將成爲***測試中真真正正的被動信息收集階段，在此過程中，也會涉及非K

2019-02-22 16:47:46

kali***

2019-02-22 16:47:46

Wireshark 基本語法，基本使用方法，及包過慮規則：1.過濾IP，如來源IP或者目標IP等於某個IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 1

2019-02-22 16:47:40

我們之前可能都瞭解過自動化的程序，學習自動化程序的使用方法，但是在計算機領域有一個詞語叫做“零日漏洞”，這樣的漏洞是如何發現的呢？有些漏洞通過遠程就可以控制你的計算機，安裝***，達到這樣的目的，他們是如何通過遠程控制你的系統的呢？今天我們

2019-02-22 16:47:40

課程介紹講解使用 Kali Linux 進行***測試的實踐方法，以及***測試標準PETS和軟件安全生命週期課程目標瞭解 Kali Linux 進行***測試的實踐方法，掌握***測試標準適合人羣 ***測試人員，網絡與網絡安全愛好者

2019-02-22 16:47:40

早期的Web稱之爲網站，因爲Web服務器上都是靜態頁面，也就是網頁。針對Web的***都是Web server應用程序這個層面的，是完全沒有針對Web頁面代碼的***形式。隨着時代的發展，到今天爲止，Web技術已經變成了無所不能的編程開發技

2019-02-22 16:47:40

課程介紹講座內容脈絡： DDoS***的發展趨勢（規模、持續時間及來源）DDoS***防護思考（程序、主機系統和網絡設備層面）CDN在雲加速中的利用利用雲端CDN的D***防護策略與體系（決策系統、監控設備、發現策略及防禦方案）CC***防

2019-02-22 16:47:40

只要在Python開頭加以下代碼任意一條即可。 #coding：gbk #coding：utf-8 #-*-coding：gbk-*- 視頻鏈接；http://edu.aqniu.com/course/144

2019-02-22 16:47:40

加Q羣交流kali Q羣：108186516本課程主要講解Kali裏面的基本工具，之所以稱之爲基本工具，是因爲這些工具非常強大，而且對日後的工作非常重要。作爲安全從業者是必不可少的幫手，工具主要是NETCAT、WIRESHARK、TCPDU

2019-02-22 16:47:40

在主機發現、端口發現、服務掃描得到目標系統開放端口的服務、服務的的軟件版本信息，繼而可以在軟件的官網上查看版本信息以及補丁列表，而高危漏洞則可以直接控制目標系統。在此基礎上對目標系統存在哪些漏洞弱點進行一個基本的判斷，但是這樣做會有很多弊端

2019-02-22 16:47:18

相信很多小夥伴都知道XSS測試，至於如何更加有效地插入載荷是一件重複性的高強度勞動工作，在此本文介紹了一款自動進行插入XSS，並且可以自定義***載荷。這些載荷從幾十條到幾百條甚至幾千條。該腳本也同時包含了一些繞過各種WAF的語句。0×01

2018-09-12 05:15:27

★2014年8月1日第一篇訪問量過萬的文章53,426次首次50強調查報告的閱讀數1750個牛享的安全工具集king第四萬名微信訂閱者49%訂閱者中將近一半爲中層以上人員95%國內絕大多數較有影響力的會議全程參與500+與500多家安全公司

2018-09-12 05:15:27

今天,我將通過這篇文章來一步一步教會大家如何進行MSSQL Union注入。在這篇文章中,我只會對相關的基礎知識內容進行講解。因爲我發現在網上目前沒有很多相關的教程,而且目前已有的教程中也並沒有講解得非常詳細,所以我決定利用我多年的MS S

2018-09-12 05:15:27

在被動信息收集階段通過搜素引擎得到目標系統的服務器、域名、IP、設備等信息之後，可能大部分信息可能都是過時的，不是最新的。所以針對被動信息收集的結果採用主動信息收集的方式進行驗證、確認。在本課程中利用主動信息收集的方式發現更多、更完善、更精

2018-09-12 05:15:27