腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
黑战士安全
专栏作者
举报
39
文章
53185
阅读量
17
订阅数
订阅专栏
申请加入专栏
全部文章(39)
网络安全(18)
网站渗透测试(15)
渗透测试(9)
信息安全(3)
php(2)
bash(2)
bash 指令(2)
网站(2)
安全(2)
其他(1)
区块链(1)
sql(1)
git(1)
github(1)
linux(1)
容器镜像服务(1)
短信(1)
渲染(1)
http(1)
编程算法(1)
开源(1)
shell(1)
ssh(1)
tcp/ip(1)
安全漏洞(1)
https(1)
验证码(1)
搜索文章
搜索
搜索
关闭
小白如何获取CNVD事件型原创漏洞证明?
网络安全
渗透测试
信息安全
引子: 相信许多人都想要被别人叫做大佬,漏洞挖掘当中肯定也不例外,所以在此之前让我们康康度娘对大佬的定义:形容一个人很巨表示对其顶礼膜拜的态度。在这种情况下, 国家信息安全漏洞共享平台(CNVD) 则
黑战士
2023-08-14
1.1K
0
2023护网面试题总结
网站渗透测试
信息安全
网络安全
靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中,信息收集最为重要。掌握靶标情报越多,后续就会有更多的攻击方式去打点。比如: 钓鱼邮件、web 漏洞、边界网络设备漏洞、弱口令等。
黑战士
2023-07-26
1.2K
0
我认识的那些网安行业的销售们
网络安全
不知不觉,从事网安行业已经18年了。这些年里,作为一个产研人,走遍了全国大江南北,和许许多多的销售兄弟姐妹一起并肩作战。回想起来,深刻感受到这是一个性鲜明、勤奋可爱的人群,下面就写一写我所认识的这些销售们的故事。
黑战士
2023-01-25
413
0
代码注入(web安全入门)
安全
编程算法
php
网络安全
网站
php 代码执行(注入)是指应用程序过滤不严,用户可以 http 通过请求将代码注入到应用中执行。
黑战士
2022-12-30
1K
0
精确判断网站访问者是否是黑客的方法
区块链
http
网站
网络安全
burpsuite 是一个渗透测试中必备的抓包工具,几乎每个做渗透的都会用这个软件。对于一个网站来说,网站的访问者如果挂了 burpsuite 的代理来访问网站,那多半是不怀好意的。如果能识别出来访问者使用了 burpsuite 那就可以直接丢进蜜罐。
黑战士
2022-11-15
1.1K
0
关于验证码的那些漏洞
网络安全
验证码
短信
其他
手机号码前后加空格,86,086,0086,+86,0,00,/r,/n, 以及特殊符号等
黑战士
2022-10-06
2.7K
0
比较全的网络安全面试题总结
网络安全
单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件
黑战士
2022-07-20
1.9K
0
Spring RCE 0day高危漏洞预警
网络安全
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。
黑战士
2022-03-30
8.2K
2
通过蜜罐技术获取攻击者手机号、微信号
网络安全
首先,我们先讲一下蜜罐的概念,你可以简单理解较为蜜罐就是一个陷阱,故意暴露一些我们人为设计好的漏洞,让攻击者自投罗网。
黑战士
2022-03-20
1.9K
0
扫描技术(web安全入门06)
网站渗透测试
网络安全
namp 127.0.0.1 -pnmap 192.168.1.1 -p 80 -sT
黑战士
2022-01-30
890
0
渗透测试流程及方法论讲解(web安全入门04)
网站渗透测试
网络安全
渗透测试人员应能理解安全弱点,将之分类并按照风险等级(高危、中危、低危、信息泄露)
黑战士
2022-01-15
1.1K
0
web技术讲解(web安全入门03)
网站渗透测试
网络安全
为什么学习这节课 我们学习渗透测试这门课程,主要针对的 Web 应用,所以对 Web 架构需要一定的了解
黑战士
2022-01-14
744
0
靶场环境搭建(web安全入门02)
网站渗透测试
网络安全
注:在 ubuntu 系统中,在登录界面无法切换 root 用户,只有在命令行 su root 进入 root
黑战士
2022-01-10
770
0
靶场环境搭建(web安全入门01)
网站渗透测试
网络安全
在 windows 系统下用的环境:WAMP 在 linux 系统下用的环境:LAMP 分别安装比较麻烦,我们使用组件安装,例如 phpstudy、appserv、xammp 等
黑战士
2022-01-08
2.5K
0
SRC漏洞挖掘-从零到1的历程记录
网站渗透测试
网络安全
安全漏洞
差不多从一个月之前开始尝试挖洞,因为有HR问过我挖没挖过SRC,让我很在意,所以就加入了挖SRC的行列。
黑战士
2021-10-31
3.9K
0
一步一步拿到学校图书馆, 资产管理,教务系统,学工系统权限的过程
网络安全
(还有一些没有拿到管理员权限的系统这里就不写了),还有就是这些漏洞现在均以上交给学校。
黑战士
2021-04-05
1.8K
0
一次真实内网渗透
网络安全
内网搞的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下,主要写了拿域控这条线,目标外网ip:wip1,后面打码严重,见谅,技术比较菜,欢迎大佬们提出宝贵意见
黑战士
2021-03-21
872
0
记一次对学校的渗透测试
网站渗透测试
网络安全
首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。
黑战士
2021-02-09
764
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档