展开

关键词

国外整理的一套渗透测试资源合集

wonderkun 撰写 无回复一组很棒的渗透测试资源,包括工具、、会议、杂志和其他的东西目录:在线资源渗透测试资源Shell 脚本资源Linux 资源Shellcode 开发Social社工资源开锁资源工具渗透测试系统版本渗透测试基础工具漏洞扫描器网络工具 Hex编辑器破解Windows程序DDoS 工具社工工具藏形工具逆向工具渗透测试手册系列网络分析逆向工程恶意程序分析Windows社工开锁漏洞库安全教程信息安全会议信息安全杂志其他在线资源渗透测试资源  – 一年一度,美国Tennessee州中部ShmooCon – 一年一度美国西部的会议CarolinaCon – 北加利福尼亚,一年一度HOPE – 杂志2600主办的一系列会议SummerCon  – 夏天举办的最古老的大会Hack.lu – 卢森堡一年一度HITB – 在马里西亚和荷兰Troopers – 德国海德堡,一年一度Hack3rCon – 一年一度的美国大会ThotCon – 芝加哥一年一度的美国大会LayerOne – 每年春天洛杉矶的大会DeepSec – 奥地利维也纳的安全会议SkyDogCon – 纳什维尔的安全会议安全杂志2600: The Hacker

75330

Linux 基础教程翻译版发布

in Kali此由 No Starch Press 出版社在 2018 年 12 月份出版,亚马逊 Linux 销售排行榜第 6 名。 他维护着 HackersArise 培训学习站点,同时也是美国军方人员、国防部承包商和联邦员工的信息安全和攻击课程讲师。 前期翻看印象是这本比较实用,同时具有教程风格,使用 Kali Linux 发行版来讲解 Linux 基础知识,重点关注如何使用,特别适合作为安全工作者入门信息安全的基础 Linux 学习和使用。 因为对 Linux 熟悉程度还可以,内容大多数是命令操作,问了几个朋友也有愿意一起做的,独行不如一起走,于是就这样开始了。 下面是翻译本的所有作者的一些翻译心得分享:比起蹭网络安全的热点,比起做影视里牛逼哄哄的“”,我更希望我们能通过 cyber security 培养对事物保持好奇、勇敢探索未知的思维,以及搜索信息、

92620
  • 广告
    关闭

    90+款云产品免费体验

    提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    如何成长为一个厉害的安全()工程师()?

    1如何成长为一个厉害的安全()工程师()? 故事发生在很久很久以前,曾经有个古老的同性交友网站叫做github.com 在这上面有个项目叫做awesome hacking 大概长得如下图所示? “Awesome Hacking”是一个技术清单项目,里边索引了数十个不同方向的技能图谱。 大概翻译下内容主要就是:Awesome Hacking系列Android安全:收集了各种Android工具、报告研究、漏洞利用代码等资源应用安全:了解学习应用程序安全的资源列表漏洞赏金:漏洞赏金计划集合和著名赏金猎人博列表备忘录 :关于车辆安全的学习资源、项目、软硬件、汽车案例、Twitter follower列表等漏洞研究:相对偏学术方向,有不少、会议、报告等推荐Web:Web安全入门各种、文档、工具Windows 关于系统、数据库、IDE、编程语言等方面的免费灰帽资源:CTF、加密学、Linux Hacking、USB Hacking、漏洞等信息安全入门:包括信息安全博、认证、课程、社区、播、工具等安全资源

    65060

    CTF入门指南(0基础)

    安全Web前端技术揭秘 ——渗透测试实用指南攻防技术宝典 web实战篇 web安全的所有核心基础点,有挑战性,最常规,最全,学好会直线上升代码审计:企业级web代码安全架构入门----从基础题目出发 http:www.cnhonkerarmy.com 中国红 红盟 http:www.chinahacker.com 中国联盟 http:www.hxhack.com 华夏联盟 http:www.heikexiehui.com www.php100.com https:ruby-china.orgwiki http:bbs.csdn.netforumsJava http:outofmemory.cntutorial---- http:zhuanlan.zhihu.comEvi1m019706178 Evi1m0: 推荐 http:www.douban.comdoulist3339701 信息安全必读单 http:www.douban.comdoulist1363865 信息安全经典 http:www.zhihu.comquestion21390646 http:my.oschina.netblueflyblog335409?

    2.6K51

    淘宝上的技术能学到真正的技术吗?

    技术的高低和什么,更不会合在哪里买的有直接的关系,决定能力主要是表现在两个方面1.编程基本功以及专业的安全知识2.精神层面,兴趣和决心,因为主要属于逆向和渗透方向,没点兴趣和毅力很难有突破 本身能力差异也是非常巨大,最顶级的高手来无影去无踪,就拿常见的攻防级别来讲主要分为三个部分,1.渗透进去即使留点蛛丝马迹也会用技术手段消除掉2.渗透进去被发现了,但留下的痕迹不足以找到本人3.渗透进去 这是从宏观上看出三种类型的,但如果真正遇到强大的安全防御团队不但渗透不进去,还会把自己搭进去,特别是互联网公司的安全部门其实很多都是出身,只不过走向了的对立面,高手过招免不了杀上几个回合,顶级的计较只是点到为止的比武 技术本质上讲是对计算机系统以及计算机网络缺陷和漏洞的发现以及对这些漏洞实施攻击的技术,这些漏洞从类别上看有硬件漏洞,软件漏洞,人为漏洞等等,技术从反方面能够促进软件的更新向大的方向看能够提升科技的进步 真正的会遵守守则,网络上很多人违背这些守则去做一些坏事,其实已经不属于真正的了,一定程度上算是骇,下面是守则的截图?

    60520

    聊聊阿秀过去三年间做的最正确的一件事 | 快来薅羊毛

    主要从以下几个类别推荐:C++、Java、Python、C语言、Go语言、数据结构与算法、操作系统、计算机网络、Linux&网络编程、数据库、程序员软技能、后端&系统设计、其余方向、休闲、神秘( 大名鼎鼎的 CSAPP,被誉为“和金子一样重要的计算机基础” , 很厚的一本,需要慢慢看、细细品,要是你能把这本参透,那你绝对可以打遍操作系统无敌手了~《 现代操作系统》? 机械工业系列,也是常见经典之一,要重点看第三章传输层TCPUDP《TCPIP详解 卷1》?经典大,历经无数人的检验和实践了,我觉得不需要介绍了! 跟着中的事例走下去,对于Linux也会有更深的认识和了解了 。《 TCPIP网络编程 》?这本中列举的例子很多,适合作为网络编程的入门级,推荐!《 Linux高性能服务器编程 》? 《像程序员一样思考》《程序员修炼之道》《人月神话》《与画家》《程序员修炼之道》《终身成长:重新定义成功的思维模式》一入程序员这行就做好终生学习的准备吧,信奉终身成长!

    24250

    Linux内核

    Linux设备驱动》   --  也就是我们所说的LDD3了;适合一定基础的人阅读,深入学习Linux不可或缺的知识;《UNIX环境高级编程》这本并不是面对linux内核的,但是我是从最基础看这本逐步入门的 ;《Linux内核完全剖析》本对早期Linux内核(v0.12)全部代码文件进行了详细、全面的注释和说明,旨在帮助读者用较短的时间对Linux的工作机理获得全面而深刻的理解,为进一步学习和研究Linux 虽然选择的版本较低,但该内核已能够正常编译运行,并且其中已包括了Linux工作原理的精髓。 《Linux那些事》由复旦一群大神所写,团队为fudan_adc,主要写了我是xxx系列,本人比较喜欢对USB 部分的描述,不得不说大神就是大神。 《Linux设备驱动开发详解》由华清远见出身的大神所写,宋宝华大神所写,华清远见出来的技术杠杠的。《深入理解计算机操作系统》当然啦,不得不说大学学过的操作系统啊!!!!

    1.2K60

    【笔记】网络安全技术笔记汇总分享下载

    网安技能大全300页的破解技能独家教材,带你从0一步步成为破解大神,内容超详细,包含:搭建shadowsocksR并使用Tor匿名访问暗网、Metasploit测试框架的基本使用、Metasploit 视频看不懂,来帮你,让你尽快掌握知识!网安经典实操笔记作为一名资深网络安全人员,在网上不能留下尾巴,所以操作笔记无比重要,我们看看大佬们手里的笔记是什么样的,保准让你大开眼界。 (以下内容只展示部分哦)01对于系统的操作比如window系统、linux系统、还有最火的kali系统 02数据库的学习针对于web漏洞中的SQL 例如:MySQL数据库的基本操作03进行web安全渗透一定要了解 以上的web渗透安全相关的知识点,给大家介绍了一下如何去学习那些知识,这个世界充满了待解决的迷人问题,做一个有很多乐趣,但是需要颇费气力才能获得这些乐趣。这些动力需要动机。 类似的,作为,你必须从解决问题、磨练技术、锻炼智力中获得基本的快感。希望各位从事渗透安全的小白们,早日进阶大佬。

    20120

    【干货】听说你想成为一名6的飞起的,这些资料怎么能少

    :小白入门学习技术需要看什么? https:www.jianshu.comp7543c00509b0 四本入门推荐 https:www.sohu.coma217351025_99894135 不怕得罪人地推荐这9本https :blog.csdn.netgarfielder007articledetails51306841 2018年最佳盘点http:baijiahao.baidu.coms? id=1605076412276920552&wfr=spider&for=pc 打包 https:download.csdn.netdownloadjiangsucsdn0029852669 资源大全:https:baijiahao.baidu.coms?

    2.3K10

    Linux后台开发必看!

    cc++软件开发拿到offer这是小蓝整理的Linux后台开发面试高频题目(除了语言部分,其他部分差别应该不大),并提供相关知识的或视频资源。 为什么深拷贝与浅拷贝指针常量,常量指针的区别c语言语法推荐: 《c专家编程》《c与指针》c++语言语言推荐:《c++ primer》《effect c++》c++语言stl底层原理:《STL源码剖析 红树比平衡二叉树有哪些优点二叉树,b+树,hash,二叉查找树区别说说红树的特性各种树,排序的时间复杂度数据库索引,事务,事务级别不考虑事务的隔离性会出现什么问题事务隔离级别索引的类型AC自动机时间复杂度数据结构 《大话数据结构》极时间王大佬谭大佬专栏4 数据库相关如何提高查询速度? 基础命令推荐:《Linux就该这么学》Linux应用编程推荐:《后台开发核心技术与应用实践》《Linux多线程服务端编程》《高性能Linux服务器编程》 《linux环境编程:从应用到内核》《unix

    91140

    渗透测试学习路线

    第一阶段以 kali linux 为基础,把系统中所有工具按照分类都大致过一遍,如信息搜集、漏洞分析、漏洞攻击、密码攻击、无线攻击等等。 开始动手实践的时候,选一本 Kali的教材,相关很多,选一本就够用,其他相关知识点,结合搜索引擎做扩展即可。 这一阶段的核心是编程入门,建议选一本经典的 Python 编程的入门,你大致浏览的全的内容之后,给自己定一个大概两个月的学习内容,先粗略的筛掉不好理解的东西。 熟练掌握Python的使用技巧和众多常用的第三方库第三阶段这一迭代的核心是编程入门,Web 开发基础编程找一本浅显的 Python 编程的来继续训练自己搭建环境进行实战渗透测试关注众多exp 并熟练掌握运用技巧总结起始阶段选择一本,一种教程去学习就可以了,千万不要变成搜集爱好者多轮迭代去学习,遇到难点就跳过去,不要执着。

    1K10

    Linux后台开发必看(给进军bat的你)

    二 面试情况这是小蓝整理的Linux后台开发面试高频题目(除了语言部分,其他部分差别应该不大),并提供相关知识的或视频资源。 为什么深拷贝与浅拷贝指针常量,常量指针的区别c语言语法推荐: 《c专家编程》《c与指针》 c++语言语言推荐:《c++ primer》《effect c++》 c++语言stl底层原理:《STL 红树比平衡二叉树有哪些优点二叉树,b+树,hash,二叉查找树区别说说红树的特性各种树,排序的时间复杂度数据库索引,事务,事务级别不考虑事务的隔离性会出现什么问题事务隔离级别索引的类型AC自动机时间复杂度数据结构 ,应用场景死锁条件和解除进程调度方式对编译连接的理解共享内存实现原理僵尸进程是什么,如何处理自旋锁在单cpu与多cpu下的使用用户态与内核态操作系统推荐:《深入理解操作系统》,《Linux内核设计与实现 基础命令推荐:《Linux就该这么学》 Linux应用编程推荐《后台开发应用与实践》《Linux多线程服务端编程》 补充资料:gdb手册和makefile详解7 大数问题有200亿qq,但实际只有

    33520

    一份高质量的后台开发面经,注意收藏

    cc++软件开发拿到offer这是小蓝整理的Linux后台开发面试高频题目(除了语言部分,其他部分差别应该不大),并提供相关知识的或视频资源。 为什么深拷贝与浅拷贝指针常量,常量指针的区别c语言语法推荐: 《c专家编程》《c与指针》c++语言语言推荐:《c++ primer》《effect c++》c++语言stl底层原理:《STL源码剖析 红树比平衡二叉树有哪些优点二叉树,b+树,hash,二叉查找树区别说说红树的特性各种树,排序的时间复杂度数据库索引,事务,事务级别不考虑事务的隔离性会出现什么问题事务隔离级别索引的类型AC自动机时间复杂度数据结构 ,应用场景死锁条件和解除进程调度方式对编译连接的理解共享内存实现原理僵尸进程是什么,如何处理自旋锁在单cpu与多cpu下的使用用户态与内核态操作系统推荐:《深入理解操作系统》,《Linux内核设计与实现 基础命令推荐:《Linux就该这么学》Linux应用编程推荐《后台开发应用与实践》《Linux多线程服务端编程》补充资料:gdb手册和makefile详解7 大数问题有200亿qq,但实际只有25

    47320

    呕心沥血一个月,为小白新手准备的CC++ Linux求职版学习路线

    下面是本文主要大纲:C++学习路线(求职版)第一阶段、入门我一直建议一些小白选手在入门最开始不要直接去啃,特别是不要在最开始的时候就去啃一些!这些好吗?好,但暂时不适合现在还是个小白的你。 选择这本的人建议你必须看完第一阶段的《郝斌老师的C语言教程》和《马培训班视频》,然后再去买这本,千万不要去买《C++ Primer 第五版》那本了。记得要根据自身的情况来选择不同的。 1、两本必看的、一本选看的学习CC++ Linux相关的网络编程,必看的两本分别是《TCPIP 网络编程》和《Linux高性能服务端编程》。 如果不可以,或者还是习惯通过视频的方式学习,那你可以试试一个牛网的Linux CC++服务器的开发专栏,不过是付费的。 相对而言付费的资源质量有保证一些,我以前在牛网进行求职分享的时候,看过他们的这个Linux CC++服务器的开发专栏,看了其中的课表和主要内容,该讲的内容基本都涉及到了,基本上把《TCPIP网络编程》

    12310

    Java学习必备推荐终极版!

    希望这篇文章对你有帮助,不要再无可看。 欢迎在留言区补充你觉得不错的 Java 方向的或者计算机基础必看的! 操作系统•《鸟哥的 Linux 私房菜》(推荐,,豆瓣评分 9.1,0.3K+人评价):本是最具知名度的 Linux 入门《鸟哥的 Linux 私房菜基础学习篇》的最新版,全面而详细地介绍了 Linux分为 5 个部分:第一部分着重说明 Linux 的起源及功能,如何规划和安装 Linux 主机;第二部分介绍 Linux 的文件系统、文件、目录与磁盘的管理;第三部分介绍文字模式接口 shell 和管理系统的好帮手 其他•《与画家》:这本是硅谷创业之父,Y Combinator 创始人 Paul Graham 的文集。 之所以叫这个名字,是因为作者认为(并非负面的那个意思)与画家有着极大的相似性,他们都是在创造,而不是完成某个任务。欢迎在留言区补充你觉得不错的 Java 方向的或者计算机基础必看的

    69120

    电子:《Linux Perf Master》

    《The Linux Perf Master》(暂用名) 是一本关于开源软件的电子。 本与常见的专题类不同,作者以应用性能诊断入手,尝试从多个不同的维度介绍以 Linux 操作系统为核心的开源架构技术体系。全分为以下几个部分:第一部分:介绍 Linux 性能诊断的入门方法。 介绍木马入侵、攻击、防护与检测,IPv6 、容器等技术发展对安全工作的挑战;介绍信息安全法律;第六部分:工程管理篇。 介绍文化、开源作者、开发者社区和知识产权法,“技术首先是关于人的”(Technology is first about human beings)。 GitBook地址: https:www.gitbook.combookriboseyimlinux-perf-masterdetailsGitBook 工具链该编辑过程中,早期没有使用 Markdown

    88180

    awesome-programming-books

    100+ 经典技术,涵盖:计算机系统与网络、系统架构、算法与数据结构、前端开发、后端开发、移动开发、测试、项目与团队、程序员职业修炼、求职面试 和 编程相关的经典。 计算机系统与网络《图灵的秘密:他的生平、思想及论文解读》《计算机系统概论》《深入理解Linux内核》《深入Linux内核架构》《TCPIP详解 卷1:协议》《Linux系统编程(第2版)》《Linux内核设计与实现 进行数据分析》《Think Python:像计算机科学家一样思考Python(第2版)》《Python编程实战:运用设计模式、并发和程序库创建高质量程序》《Python绝技:运用Python成为顶级 3版)》《门后的秘密:卓越管理的故事》《极与团队:软件工程师的团队生存秘笈》求职面试《程序员面试金典(第5版)》《编程之美 : 微软技术面试心得》《金领简历:敲开苹果、微软、谷歌的大门》《剑指Offer 》编程之外《暗时间》《数学之美》《赢得朋友》《精益创业》《批判性思维》《世界是数字的》《程序员的数学》《程序员健康指南》《禅与摩托车维修艺术》《关键对话:如何高效能沟通》《写作法宝:非虚构写作指南》《与画家

    41370

    信安之路从零到一

    :未知攻 焉知防,随着网络安全事件不断的发生,就在 2017 年 5 月 12 日起,全球范围内爆发的基于 Windows 网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的 NSA 武器库中 CTF 起源于 1996 年 DEFCON 全球大会,以代替之前们通过互相发起真实攻击进行技术比拼的方式。 http:www.1mydh.comh-col-101.html国家信息安全漏洞共享平台:http:www.cnvd.org.cn中国国家信息安全漏洞库:http:www.cnnvd.org.cn基础推荐人类精神食粮 ,基础如下:《http 权威指南》《javascript 权威指南》《xss 跨站脚本攻击与防御》《白帽子讲 web 安全》《web 前端技术揭秘》《代码审计:企业级 web 安全代码架构》《细说 php》《sql 注入攻击与防御》《网络扫描技术揭秘》《python 帽子》《技术攻防宝典:web 安全篇》《加密与解密》总结不积跬步无以至千里,不积小流无以成江海。

    58700

    如何踏入信安之路

    :未知攻 焉知防,随着网络安全事件不断的发生,就在 2017 年 5 月 12 日起,全球范围内爆发的基于 Windows 网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的 NSA 武器库中 CTF 起源于 1996 年 DEFCON 全球大会,以代替之前们通过互相发起真实攻击进行技术比拼的方式。 http:www.1mydh.comh-col-101.html国家信息安全漏洞共享平台:http:www.cnvd.org.cn中国国家信息安全漏洞库:http:www.cnnvd.org.cn基础推荐人类精神食粮 ,基础如下:《http 权威指南》《javascript 权威指南》《xss 跨站脚本攻击与防御》《白帽子讲 web 安全》《web 前端技术揭秘》《代码审计:企业级 web 安全代码架构》《细说 php》《sql 注入攻击与防御》《网络扫描技术揭秘》《python 帽子》《技术攻防宝典:web 安全篇》《加密与解密》总结不积跬步无以至千里,不积小流无以成江海。

    40131

    CTF是个啥?扫盲笔记带你一探究竟!

    图片来自网络 CTF全称“Capture the FLAG”,俗称夺旗(flag)比赛,起源于1996年举办的DEFCON全球大会,随着安全攻防技术的发展,CTF是网络安全技术人员之间进行的技术竞技 、能有打游戏热情最好)3 脑洞大开(天马行空的想象、推理解密、如game)4 体力耐力(有通宵熬夜上网的经历最好)5 坚持学习的动力和总结笔记的能力6 了解CTF题目类型和自己喜欢或擅长的方向如何入门学 推荐 一 A方向 《RE for Beginners》《IDA Pro权威指南》《揭秘家庭路由器0day漏洞挖掘技术》《自己动手写操作系统》《攻防技术宝典》二 B方向 《Web应用安全权威指南》 《Web前端技术揭秘》《——渗透测试实用指南》《攻防技术宝典 web实战篇》《代码审计:企业级web代码安全架构》 练习平台 idf实验室(http:ctf.idf.cn):题目非常基础 参考资料writeup: 是指总结有解题思路和步骤的文档《攻防技术宝典(Web实战篇第2版)》: 从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,每章总结并附有习题

    1.3K30

    相关产品

    • 应急响应

      应急响应

      应急响应是当客户系统遭受安全事件时,由腾讯安全专家为您提供入侵原因分析、业务损失评估、系统恢复加固、以及黑客溯源取证的安全服务,减少因黑客入侵带来的损失。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券