相关内容
HackerOne CEO专访 | 我们正在打造全球最大的安全人才库
marten mickos,安全初创公司hackerone现任ceo,一位从mysql到sun,再从nokia 到hp 的资深高管。 一路走来,即使在加入hackerone初期,他也不觉得特别兴奋。 安全行业竞争激烈,压力很大,但在了解了hackerone的漏洞众测模式之后,他开始觉得信心百倍。 在这篇访谈中,美国国际数据集团cco john gallant与martenmickos...
Hacker曾经知晓的那些事
笔者想到现在年轻的hacker们对ascii表和那些奇怪的控制字符越来越陌生,不禁感慨万千。 这些知识原本是年轻hacker们初出茅庐的第一课。 然而世事变迁无常,转眼间这些硬件终端都已经被淘汰,rs-232协议也即将寿终正寝。 工具产生文化; 当工具过时之后,一些文化共性也随之烟消云散,而我们很难察觉到。 这篇文章是...
高级白帽收入远超软件工程师平均薪资 | HackerOne 2018白帽黑客报告
全球知名漏洞众测平台 hackerone 近期发布了 2018 白帽黑客调查报告,针对 1698 白帽受访者展开调查,并得出了一些结论,报告结果显示:白帽黑客也许将迎来暖春。 截至 2017 年 12 月,hackerone 共有超过 16.6 万在册白帽子,一共提交了 7.2 万多个漏洞,平台累计发放奖励 2350 万美元奖金。 主要发现:1. 漏洞赏金...
我与Python | 从Hacker到探索Deep Learning
遥想当年,怀揣着hacker梦想的我,一直希望自己能够有机会向freebuf提交一个自己发现的漏洞..... 本着入门新语言“7天”就够了的原则,开始了学习python之路,这一路从追逐hacker梦想开始,一直到现在探究deep learning的深渊。 进入研究生阶段后,跟随实验室的研究方向,未来的职业定位也随之改变,hacker梦渐行渐远...
六条“黑客伦理”(hacker ethic)
在该书中,他进一步将黑客的价值观总结为六条“黑客伦理”(hacker ethic),直到今天这几条伦理都被视为这方面的最佳论述。 0 使用计算机以及所有有助于了解这个世界本质的事物都不应受到任何限制。 任何事情都应该亲手尝试。 1 信息应该全部免费。 2 不信任权威,提倡去中心化。 3 判断一名黑客的水平应该看他的技术...
黑客的价值观The Hacker’s Code
下面有四篇关于“hacker’s code”文章,我觉得相当的不错,可以让你明白什么是黑客的行为规范,道德准则,以及黑客的历史使命,希望能对你有启发。 ----the hacker’s codehttp:muq.org~cynbehackers-code.html “a hacker of the old code.” hackers come andgo, but a great hack is forever.黑客们来来往往...
Hacker基础之Linux篇:一、系统简介
前言: 因为大佬玄魂最近比较忙,所以从今天开始我就在这个平台发布一些关于hacker的基础知识,一开始准备了两个模块,一个是linux基础,一个是python基础,偶然也会穿插一些cracker的知识(请注意区分hacker和cracker),因为初音也是上班族,所以不会及时回复大家的留言,大家请不要难过,我还是爱你们的~0x01...
FreeBuf字幕组 | HackerOne优秀白帽黑客采访系列-Miguel
早前miguel主要开展一些安全研究,在各大平台提交的漏洞不算多,就连在hackerone上提交的公开漏洞也才15个,他可谓一名bug hunter新手。 miguel梦想成为一名自由的全职漏洞赏金猎人(bug hunter),另外,他也在不断努力学习,梦想成为一名大学教授,引领更多的年轻有志青年加入安全行业。 漏洞测试之余,miguel还...
汽车黑客手册-THE CAR HACKER’S HANDBOOK
最近对汽车电子非常感兴趣,然后国外大神已经写了一本牛逼哄哄的手册《the car hacker’s handbook》,原文地址:http:opengarages.orghandbookebook,目前还没看到有人进行系统翻译,所以我就先来试试看啦,当然,我英文只有4级水准,翻译不妥当的地方还请谅解并反馈一下啦ps:本文不定期更新 前言 这个世界需要更多...
Hacker基础之Linux篇:进阶Linux命令二
今天我们进入linux进阶的第二课linuxc程序的调试这里我们会解释一下怎样在linux下调试c程序可能有的同学会问,这和hacker有什么关系呢? 因为吧,简单说,这其实就是linux pwn技术的基础是一个黑客语法的俚语词,是指攻破设备或者系统发音类似,对黑客而言,这就是成功实施黑客攻击的声音,砰的一声,被的电脑或手机...
我与Python--从Hacker到探索Deep Learning
遥想当年,怀揣着hacker梦想的我,一直希望自己能够有机会向freebuf提交一个自己发现的漏洞..... 本着入门新语言“7天”就够了的原则,开始了学习python之路,这一路从追逐hacker梦想开始,一直到现在探究deep learning的深渊。 进入研究生阶段后,跟随实验室的研究方向,未来的职业定位也随之改变,hacker梦渐行渐远...
it404 Hacker Games !激情一夏从我开始
17年开发的一款黑客类闯关游戏定名为it404 hackergames关卡暂时只有10关包含了加解密反编译以及一些常用的手段语法18年重新开放本游戏希望各位大佬一起嗨皮?...
HackerOne优秀白帽黑客采访系列-Corben Leo
“你为什么选择在hackerone平台参与漏洞众测? 我对hackerone的员工比较有好感,在这个平台他们都各司其职。 他们既了解白帽社区,又服务于白帽社区。 另外我还喜欢hackerone上的测试项目,上面的厂商测试范围明确。 所以这些都是我选择hackerone的原因。 “对新手白帽有什么建议?”我给白帽新手的一条建议就是,要...
Delicious和Hacker News--基于用户投票的排名算法
二、hacker newshacker news是一个网络社区,可以张贴链接,或者讨论某个主题。? 每个帖子前面有一个向上的三角形,如果你觉得这个内容很好,就点击一下,投上一票。 根据得票数,系统自动统计出热门文章排行榜。 但是,并非得票最多的文章排在第一位,还要考虑时间因素,新文章应该比旧文章更容易得到好的排名。 ...
weex官方demo weex-hackernews代码解读(上)
最新版本的weex已默认将vue.js作为前端框架,而weex-hacknews则是weex官方出品的,首个使用 weex 和 vue 开发的 hacker news 原生应用,在项目中使用了 vuex 和 vue-router等官方组件 。 因此这个应用可以作为weex-vue开发的典范,分析该项目代码可以了解如何使用weex技术栈进行开发,实现同一份代码在 ios、android...
weex官方demo weex-hackernews代码解读(下)
而weex-hacknews则是weex官方出品的,首个使用 weex 和 vue 开发的 hacker news 原生应用,在项目中使用了 vuex 和 vue-router等官方组件。 本文会分析weex-hacknews的代码,学习如何使用weex进行开发,本文是第二部分,第一部分见(http:www.cnblogs.comxiaoqipweex-hackernews-code-part1.html)接上文二、代码分析6...
HackerOne优秀白帽黑客采访系列-Shubham Shah
shubham目前以260漏洞发现量排名hackerone 第36位,他也曾是paypal、adobe、google 、uber和microsoft等多家厂商漏洞致谢者,以及9个cve漏洞发现者。 在经历了多家公司的历练之后,shubham 于今年7月,新近成立了自己的网络安全公司 assetnote。 在众测领域,shubham擅长做前期踩点侦查工作,他总乐于自己编写测试...
Hacker基础之Python篇:一、环境安装和基础知识
基础知识之初步了解python 此处直接默认系统为linux,我们首先尝试着打开python3,打开terminal,输入 python3 然后我们就可以进入python的交互式解释器,这看起来不是很有趣,但是,请相信我,它确实是充满了趣味,这是进入hacker殿堂的大门,是控制计算做你想做的事的第一步。 我们试着输入下面命令看看它是否正常...
HackerOne优秀白帽黑客采访系列-André Baptista
andré是典型的由ctf选手转型web挖洞的安全研究员,他曾在shiftappens 2014、 s3c|th0n mobile security hackathon 2015、s3cthon ctf2016和h1-702 mobile 等多个地区性ctf竞技比赛中展露头角,并通过ctf比赛获得了hackerone线下黑客马拉松大赛参赛资格。 之后,于2018年3月,以一个价值$25,000美金的shopify ssrf...
HackerOne优秀白帽黑客采访系列-Fredrik Alexandersson
作为有多年工作经验的it专家,stok对windows nt架构、activedirectory、云计算、混合系统规划和数据中心建设等领域都有很深的研究,近年出于对信息安全的兴趣,逐渐转向安全审计、红队建设和渗透测试方向,并于一年多前涉足漏洞众测领域。 目前,stok在hackerone发现提交的漏洞为20个,他自己也在不断学习和动手测试...
