您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. web代码审计与渗透测试

  2. 非常不错的文档,研究php代码审计的安全攻城师可以看看
  3. 所属分类:网络安全

    • 发布日期:2012-06-23
    • 文件大小:2097152
    • 提供者:seaeast1992
  1. 网络渗透技术

  2. 《网络渗透技术》是国内第一本全面深入地披露系统与网络底层安全技术的书籍。本书分为十个章节,详细介绍了渗透测试技术的方方面面。   首先介绍了各种调试器和分析工具的简单使用,然后从各种操作系统的体系结构讲起,深入浅出地分析了相应平台的缓冲区溢出利用技术,接着介绍其高级shellcode技术,以及更深入的堆溢出利用技术等。除了用户层的利用技术,在第6章还以Linux操作系统为例详细地介绍了内核溢出的各种利用技术。另外还结合实例,详细介绍了类UNIX系统漏洞分析与发掘技术。 本书不放过每一处技术细节
  3. 所属分类:系统安全

    • 发布日期:2012-11-12
    • 文件大小:56623104
    • 提供者:andone_lsl
  1. 黑帽渗透web安全基础.txt

  2. 1.SQL注入 25.SQL注入的理解.mp4 26.学员操作联合注入.mp4 26.联合注入.mp4 27注入类型.mp4 28.导出数据库别名拿shell.mp4 29.读文件.mp4 30.html的锚点.mp4 31.MYSQL布尔注入.mp4 32.延时注入.mp4 33.别名的理解.mp4 34.Mysqlbug注入.mp4 35.mysql函数报错.mp4 36.如何修补SQL注入上.mp4 37.如何修补SQL注入下.mp4 38.判断是否存在注入.mp4 39.宽字节注入.m
  3. 所属分类:其它

    • 发布日期:2019-06-25
    • 文件大小:94
    • 提供者:c2289206
  1. kali学习笔记3.pdf

  2. 本版本的《kali学习笔记3》是接着上一个版本《kali学习笔记2》的内容,如果想要学习本版本前面的内容可以搜索《kali学习笔记2》 本版本是最后一版本,内容比较多。 本版主要讲解的是web渗透的后半部分:Burpsuite使用详解,手动的漏洞挖掘基于dvwa(包括编写webshell,文件上传漏洞原理和实践,命令执行漏洞的原理与实践,目录遍历与文件包含{包括本地和远程文件包含}的原理与实践),XSS漏洞原理以及实践(包括存储型XSS和DOM型XSS),XSS工具XSSER的使用,浏览器客户
  3. 所属分类:专业指导

    • 发布日期:2019-07-19
    • 文件大小:13631488
    • 提供者:qq_43124350
  1. Web安全资料包详细.rar

  2. 命令注入之防火墙绕过,burpsuite使用技巧,CSRF思路分享,Dnslog在SQL注入中的实战,JSONP与CORS漏洞挖掘,OWASP TOP 10漏洞介绍(1),Shodan在渗透测试及漏洞挖掘中的一些用法,Web安全—逻辑漏洞篇,中间件漏洞,从目录信息泄露到渗透内网等等。。。。。。。。
  3. 所属分类:网络安全

    • 发布日期:2019-10-16
    • 文件大小:23068672
    • 提供者:qq_40424393
  1. web安全&漏洞挖掘.zip(中文)

  2. ppt漏洞挖掘思想,浅谈Web业务&应用逻辑缺陷,我的Web应用安全模糊测试之路,WEB安全-兵器剖析,WEB安全漏洞攻防-基础。WEB安全入门基础,WEB安全-杂类知识
  3. 所属分类:网络安全

    • 发布日期:2019-10-15
    • 文件大小:37748736
    • 提供者:qq_40424393
  1. 1.初探安全.pptx

  2. 课程名称:Web安全漏洞与渗透测试 课程版权归“玄魂工作室”及创始人、负责人所有。 课程节次: 课程共分为八部分,每部分 【一、安全概念】 1.初探安全 00:36:48 2.网络安全法 00:17:13 3.提问的艺术 00:05:29 【二、环境搭建】 1.搭建phpstudy环境&hosts讲解&cdn讲解 00:24:32 3.搭建Kali Linux和Metasploitable2 00:28:14 【三、学习基础】 1.HTML基础 00:31:58 2.PHP基础 00:38:
  3. 所属分类:网络攻防

    • 发布日期:2020-06-06
    • 文件大小:6291456
    • 提供者:xuanhun
  1. 基于Fuzzing技术提升XSS漏洞防御水平的研究

  2. 面对高交互性、高复杂性的网络操作过程,有效提升对XSS漏洞的检测、防御能力有利于提高Web安全。本文提出了一种主动提升对XSS漏洞的检测与防御能力的方法,该方法通过网络爬虫爬取Web交互页面,结合XSS漏洞的特征,基于Fuzzing技术主动挖掘潜在漏洞,利用渗透工具模拟攻击并捕获网络攻击流量,提取攻击特征,最终结合Snort防御告警主动提升Web安全。实验测试表明,该方法可有效检测XSS漏洞,结合对Snort规则库的补充升级,能够有效提升对XSS漏洞的防御能力。
  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:1048576
    • 提供者:weixin_38547887