加载中
文库|PHP弱类型

高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-手电筒 一、PHP弱类型简介 弱类型简单来说就是数据类型可以被忽视的语言,和强类型语言的强制数据类型定义不...

2021/09/15 17:26
36
NISP证书培训!前15名享学院"特殊补贴"

文末赠送<黑客之道 漏洞发掘的艺术>第二版 证书是IT从业者知识水平能力的一个体现,考证同时也是拓展自身知识的一个方法。近年来,安全行业风生水起,各种认证层出不穷,眼花缭乱。其中就包括...

文库|CTF密码学-常见编解码

高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-wangma 常见编码 进制表示 二进制 最近二进制就是计算机常用的进制,即逢二进一。例如:1010。 八进制 八进制...

2021.9.10中奖名单

每个月都会有多次抽奖活动,抽奖活动的频率较大,你们有想要的书,可以后台留言! 9月7日活动中奖者名单 请中奖者在24小时内联系小师妹,凭借分享的朋友圈截图领奖 告知收货地址及所选择的书...

2021/09/10 17:14
13
谷歌浏览器导入burp证书教程

高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-子羽 证书的下载最好使用火狐浏览器 1、打开火狐浏览器的设置 2、搜索框搜索代理 3、设置和burp对应的代理(...

面完试才发现,自己居然都没有达到安全职位的门槛...(文末送书)

你最近一次否定自己是在什么时候? 一位网络安全专业毕业生,一直都想更深的学习网络安全方面的知识和技能 在没有去找工作之前,感觉在学校学习的东西就够了 面试完发现自己知道的知识只是冰...

2021/09/07 16:46
0
2021.9.07中奖名单

每个月都会有多次抽奖活动,你们有想要的书,可以后台留言,说不定下次就会出现在抽奖活动中哦~ 9月2日活动中奖者名单 请中奖者在24小时内联系小师妹,凭借分享的朋友圈截图领奖 告知收货地址...

2021/09/07 16:46
22
对Mimikatz两种免杀方法的实验

高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-蹦擦擦 前言 最近在公众号上看到了两篇mimikatz的免杀文章,看着操作很简单,就是不知道免杀效果怎么样,本着...

让NISP成为你在安全从业路上的助力(附粉丝福利)

文末附抽奖活动哦! 最近有很多人在咨询关于NISP,尤其是刚入安全圈的小白,对安全行业所需要的证书都存在一只半解. NISP由中国信息安全测评中心考试、发证,分为一级、二级、三级(专项)三个级...

文库|端口扫描神器 - Nmap

高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-JARVIS 一、Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具。 可以用于收集信息和枚举,同时可以用...

文库|SOAP注入

高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-手电筒 一、soap 注入简介 因为soap注入就是在webservice 的soap协议,连接web服务和客户端的接口处的注入,...

2021/08/29 16:44
50
文库|yunyeCMS漏洞合集

高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-柚子 一、yunyeCMS前台注入漏洞(一) 环境搭建 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企...

2021/08/27 17:44
55
文库|Cors跨域漏洞

高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-手电筒 一、cors 危害 因为同源策略的存在,不同源的客户端脚本不能访问目标站点的资源,如果目标站点配置不...

关于命令执行Bypass的一些思路

练习高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-xiao_yi 一、常见命令执行的函数 system() system(string $command, int &$return_var = ?): string 执行...

2021/08/19 09:44
0
从事安全行业,NISP有没有考取的必要?(附抽奖)

文末附抽奖活动哦! NISP证书:国测认证+就业加分项 混迹安全圈,你别还不知道什么是NISP? 国家信息安全水平考试(NISP) 由中国信息安全测评中心考试、发证,分为一级、二级、三级(专项)三个...

这里是一个可以学习到实用黑客技术的地方

什么是实用的技术,能找到份工作就可以了吗? 实用的技术其实就是让你有足够的底气在这压力倍增的社会依旧可以生活的有滋有味. 说直白点,网络安全是操作性很强的一个行业,实战能力决定了你...

2021/08/09 18:09
42
文库 | 绕WAF之htaccess拿下网站服务器

高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-JARVIS 一、前言 做过我们文件上传靶场的同学呢应该都知道,我们可以通过上传一个内容为AddType application...

2021/08/08 16:44
65
公益SRC挖掘的技巧与思路整理!

高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-念旧 目录 1、寻找漏洞 2、挖掘漏洞 3、提交报告 4、上榜吉时 5、快速上分 6、小技巧:冲榜拿分制胜点-拉开人...

文库|XYHCMS漏洞

高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-柚子 一.XYHCMS 3.2 后台任意文件删除 漏洞介绍 影响版本是XYHCMS 3.2,漏洞的成因是没有对删除的文件没有做...

php
2021/08/01 16:44
186
文库|史上最全Sqlmap手册

高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-杰斯 Sqlmap工具 一.介绍 开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头...

2021/07/30 17:57
40

没有更多内容

加载失败,请刷新页面

返回顶部
顶部