• 安全书籍:《WEB安全攻防:渗透测试实战指南》

    《WEB安全攻防:渗透测试实战指南》 内容简介 本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 全书共计7章,按照从简单到复杂﹑从 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:234 views | 标签:
  • 信息安全书籍推荐(不断更新中)

    信息安全书籍推荐(不断更新中) 1.  黑客攻防大师-第二版 2.  黑客渗透笔记 3.  Metasploit渗透测试指南修订版 4.  Metasploit渗透测试魔鬼训练营 5.  代码审计-企业级Web代码安全架构  6.  WEB前端黑客技术解密 7.  白帽子讲WEB安全 6.  网络攻防实战研究:漏洞利用与提权 7.  WEB安全攻防:渗透测试实战指南 8. 安全 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:502 views | 标签:
  • 黑客最常用的10种黑客工具

    注意:所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,所以我们一定会建议您安装一个合适的Linux黑客系统,使您的生活更轻松 – 尤其是因为这些黑客工具可以(自动)更新。 1、Nmap (网络映射器) 用于扫描端口和地图网络 – 还有一大堆! Nmap是“Network Mapper”的缩写,它是非常知名 ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:125 views | 标签:
  • 安全书籍:代码审计-企业级Web代码安全架构

    代码审计:企业级Web代码安全架构 《代码审计:企业级Web代码安全架构》由机械工业出版社出版。《代码审计:企业级Web代码安全架构》详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防策略。无论是对开发人员还是安全技术人员都有参考价值。 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:85 views | 标签:
  • 黑客教父万涛:我不是天才只是比较醒目

    1993年,中科院高能物理所与internet联网,首开国内使用internet的先河,当时就有欧洲黑客发现了这个陌生的域名,并闯了进来,成为中国互联网历史上第一例黑客事件。随后的几年里,打上了“爱国主义”烙印的 “中日黑客大战”、“中美黑客大战”……一次又一次地进入人们的视野,让“黑客”——这支中国互联网的特殊力量,以其独特 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:115 views | 标签:
  • 安全法规

    作为一个有信仰的白帽子,对于国家不允许的操作一定不能做,红线一定不能踩,否则将后悔莫及,所以在学习技术之前一定先要熟悉我们可以做什么,不可以做什么,别到时候做了违法的事情将追悔莫及。 网络安全法 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:26 views | 标签:
  • 渗透之路

    最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。 我的学习之路 转眼间,我从学习渗透测试到工作也快六年了,记得刚开始接触安全是在 2012 年初,刚进入实验班的时候,在之前曾经在图书馆借了一本《黑客笔记 ...

    阅读全文
    作者:jacky | 分类:渗透测试 | 阅读:115 views | 标签:
  • 安全书籍:欺骗的艺术

    《反欺骗的艺术》是2014年清华大学出版社出版的图书,作者是凯文·米特尼克。 英文原名:The Art of Deception: Controlling the Human Element of Security 欺骗的艺术:控制安全的人为因素 本书提供一个由列表、表格组成的“安全一瞥”,用来概括说明一些关健信息,以帮助员工在工作中阻止社会工程学带来的攻击。这些方 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:91 views | 标签:
  • 安全书籍:Wireshark数据包分析实战(第二版)

    Wireshark数据包分析实战(第二版) 内容介绍 《Wireshark数据包分析实战(第2版)》从网络嗅探与数据包分析的基础知识开始,渐进地介绍Wireshark的基本使用方法及其数据包分析功能特性,同时还介绍了针对不同协议层与无线网络的具体实践技术与经验技巧。在此过程中,作者结合一些简单易懂的实际网络案例,图文并茂地演 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:92 views | 标签:
  • 安全书籍:黑客与画家中文版

    从三年前,开始着手建设自己的博客,在网络上发现很多博客牛人,阮大神就是其中一位。 去年买了一本黑客与画家精装版,可以去阮大神个人网站看看这篇文章: 向着未来而生—-《黑客与画家(精装本)》序言 黑客与画家中文版电子书 链接:https://pan.baidu.com/s/1SqOVmJCSKN9Ndy9A2DikUA 密码:tfqg 《黑客与画家 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:55 views | 标签:
  • 安全书籍:《黑客攻防大师-第二版》

    这是我买的第一本关于黑客攻防的书籍。很多年了,这本书一直都在。最新版本为第二版了。我从这本书上,学会了基本知识和VMware虚拟机如何使用。 黑客攻防大师(第2版) 熊菲 电子书,见文章末尾 内容简介 黑客的出现可以说是当今信息社会中有目共睹、不容忽视的独特现象。一些黑客的网络袭击行为有意或无意地对社会造成 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:112 views | 标签:
  • 我的CISSP学习备考认证历程

    学习背景 本人05级通信专业硕士,2008年毕业后一直从事信息安全方面的工作,2013年获得CISP的证书。为了提升自己的安全水平,也对自己这些年从事安全工作的回顾与检验,去年9月底报名汇哲的CISSP认证培训班,国庆前拿到教材。但是由于工作原因,一直到今年3月才有空参加培训。培训前大致翻了一遍教材。6月21日参加考试 ...

    阅读全文
    作者:jacky | 分类:CISSP信息系统安全专家 | 阅读:141 views | 标签:
  • 黑客TK教主:有趣的灵魂终会相遇

    摘要: 五年前,在一次世界顶级的安全技术峰会上,于旸宣布了一个大胆的结论:微软Windows7中使用的一套看似无懈可击的安全防御机制,其实有个简单的办法 “一点就破”。微软安全部门负责人坐在台下大感惊讶。 因为于旸这个发现,微软很快决定设立安全挑战悬赏奖。而他又只花了… 五年前,在一次世界顶级的安全技术峰 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:37 views | 标签:
  • 2017十大网络黑客攻击事件

    一提到网络安全,相信大部分立刻联想到那个黑色五月的早晨,周围所有人被WannaCry病毒支配的恐惧,勒索病毒一夜席卷全球,勒索软件入侵电脑,将文件加密锁定,要求受害者支付比特币才能解锁文件。事件一共波及了全球超99个国家。包括中国、美国、俄罗斯、英国在内的众多国家,都谈“毒”色变,然而这才是互联网暗流下的 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:63 views | 标签:
  • 中国黑客顶级名单

    中国顶级黑客名单 排名不分先后。 什么是黑客?只会使用工具来入侵的徒泻诳停? 下面这些才是黑客! 网名:KING 联系方法: KING@cnhacker.com QQ:2689066360 原中国黑客联盟站长。2001年中美黑客大战领军人物之一,文明于世。暂居山东,耻人接触互联网比较早,从1996年开始对黑客有了一些了解,直到1998年左右,耻人在 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:68 views | 标签:
  • 前17名最喜欢的操作系统黑客(2017年名单)

    微软支付24000美元黑客黑客Outlook帐户 Vodafone说黑客有进入银行详细信息的1,827客户在最近的攻击 病毒在糖果粉碎和其他热门游戏攻击Android用户 找出最先进的操作系统的黑客攻击 -如果你在黑客真正感兴趣的,那么本文将帮助你哪个已知的操作系统被黑客使用。 几乎所有最佳的黑客操作系统都是基于Linux内核的,所以最 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:88 views | 标签:
  • 微软发布7月补丁修复54个安全问题

    综述 微软于周二发布了7月安全更新补丁,修复了54个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Framework、Active Directory、Adobe Flash Player、ASP.NET、Device Guard、Internet Explorer、Microsoft Devices、Microsoft Edge、Microsoft Office、Microsoft PowerShell、Microsoft Scripting E ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:35 views | 标签:
  • 信息安全工具集合

    简介 安全行业小工具收集项目,此项目内容来自:https://www.t00ls.net/thread-38964-1-1.html 感谢其分享,这里只是作为个人备份,如有问题可邮件通知。 漏洞及渗透练习平台 WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞 ...

    阅读全文
    作者:jacky | 分类:渗透测试 | 阅读:159 views | 标签: