关注我们

白帽黑客是指白帽匿名者(white hat hacker),其又称为白帽子,是那些用自己的黑客技术来维护网络关系公平正义的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。

  • 谁劫持了我的DNS:全球域名解析路径劫持测量与分析

    谁劫持了我的DNS:全球域名解析路径劫持测量与分析

    或许你已知道网络中几乎所有的DNS请求都是通过明文进行传输的,但是你是否相信,这一协议设计的缺陷,已经开始被用于域名解析路径劫持了?问题背景由于某些运营商利用DNS解析服务器植入广告等盈利行为,运营商的DNS解析服务器一直备受质疑[2~6]...

    №` ﹍°Y`` 白帽艺术 2019.04.30 78595
  • Datacon DNS攻击流量识别 内测笔记

    Datacon DNS攻击流量识别 内测笔记

    Datacon-DNS方向题目一内测记录。题目数据下载链接:https://804238.link.yunpan.360.cn/lk/surl_yF3jSPEC9QF解压密码:7K!y$V1+EJ.Yh]=4内测时题目要求:一、基础DNS安...

    Lzers 白帽艺术 2019.04.29 123510
  • 下一代网络钓鱼技术——滥用Azure信息保护功能

    下一代网络钓鱼技术——滥用Azure信息保护功能

    在这篇文章中,我们将从攻击者的角度介绍如何使用Azure信息保护(Azure Information Protection,AIP)来改进网络钓鱼技术。这个想法是在一次测试工作过程中产生的,当时我正在为无法将钓鱼邮件投递到用户的收件箱中而绞...

    七笙 白帽艺术 2019.04.27 72072
  • Linux入侵排查丨TideSec

    Linux入侵排查丨TideSec

    之前一直看大佬们应急的文章,从未亲自实践,最近刚好遇到,在此总结分享出来,大佬请绕过。一、前言        接领导通知明天直接去某公司应急响应,去之后询问情况得知,发现其中四台CPU一直爆满,远程端...

    Lzers 白帽艺术 2019.04.26 73950
  • IoT 设备固件分析之网络协议 fuzz

    IoT 设备固件分析之网络协议 fuzz

    本文作者:cq674350529(信安之路新晋作者)通常,在对IoT设备的固件进行分析时,固件中与提供服务如HTTP、Telnet、RTSP、UPnP等相关的二进制程序是重点分析的对象。因为一旦在这些程序中发现漏洞,其很有可能会被远程利用,...

    Lzers 白帽艺术 2019.03.28 179648
  • 这是一篇让人脸红的python数据分析

    这是一篇让人脸红的python数据分析

    前言大家好,我是Bynn,数据团Python微专业和可视化微专业的优秀学员。前些天,我看到某公司对数据分析师的招聘要求有一条:4、分析客户人群的购买习惯,并通过购买习惯做出相关数据分析。正好我最近在找项目练手,于是我决定研究亚马逊上Top1...

    l1565043875 白帽艺术 2019.03.26 104923
  • CTF顶级工具与资源

    CTF顶级工具与资源

    CTF(夺旗赛)有助提升安全技术,可为公司企业和组织机构发现安全人才。运用这些工具和框架设计并举行自己的CTF活动吧!知己知彼百战不殆。想要阻止网络攻击者,就得像网络攻击者那样思考。这是一种需要实践的技术,为了得到这种实践,业界创办了各种C...

    Lzers 白帽艺术 2019.03.13 183332
  • 安全人进阶需要的100篇文档,速来认领[Micropoor/Micro8]

    安全人进阶需要的100篇文档,速来认领[Micropoor/Micro8]

    渗透测试/APT模拟攻击,是一把双刃剑,Micro8系列适用于初中级安全从业人员,乙方安全测试,甲方安全自检,网络安全爱好者等,企业安全防护与提高,该系列遵守:免费,自由,共享,开源。请勿触犯法律,如触犯与本作者无关。当下载/传播/学习等便...

    Lzers 白帽艺术 2019.03.12 168086
  • 一套实用的渗透测试岗位面试题

    一套实用的渗透测试岗位面试题

    1.拿到一个待检测的站,你觉得应该先做什么?    1)信息收集        1,获取域名的whois信息,获取注册者...

    №` ﹍°Y`` 白帽艺术 2019.03.06 134141
  • 记录一个基于ThinkPHP网站被入侵到溯源的过程

    记录一个基于ThinkPHP网站被入侵到溯源的过程

    昨天晚上,正准备入睡,朋友突然发消息说他的网站被黑客攻击了,首页内容被篡改,于是我开始了紧急的修复工作知道这个情况后,立即翻身起来,让朋友发给我必要的信息,把网站的日志下载到本地,因为网站本身的访问量不是很大,所以直接使用 not...

    Lzers 白帽艺术 2019.02.27 222825