技术栈
黑客
hzp666
3 天前
人工智能
·
黑客
·
网络攻击
·
ghostcache
GhostCache 的新型缓存侧信道攻击
一种名为 GhostCache 的新型缓存侧信道攻击。它最大的特点是完全不需要使用计时器,就能窃取敏感信息,绕过了当前很多针对传统侧信道攻击的防护措施。
AC赳赳老秦
4 天前
前端
·
数据库
·
黑客
·
网站建设
·
网站制作
·
防挂马
·
网站防黑
使用PbootCMS制作网站如何免费做好防护
通过以上步骤,您的网站将具备PbootCMS专项防护+服务器底层加固+免费主动防御的完整体系,完全满足零成本要求。如需更详细的截图或命令解释,可随时补充说明!
AI绘画小33
1 个月前
前端
·
数据库
·
测试工具
·
安全
·
web安全
·
网络安全
·
黑客
Web 安全核心真相:别太相信任何人!40 个漏洞挖掘实战清单,直接套用!
Web安全?说白了就是别太相信任何人! 这年头,代码写出来就是给人搞的,漏洞的根源就在于开发者那颗“我觉着没问题”的自信心。核心问题就三个:
白帽子黑客罗哥
1 个月前
web安全
·
黑客
·
漏洞挖掘
·
就业
·
网络安全学习路径
·
零基础小白
2025漏洞挖掘学习全流程
本流程遵循 “理论为基,实践为王” 的原则,强调在模拟和真实环境中不断练习。目标: 构建一个强大、隔离、可复用的漏洞挖掘实验室。
合天网安实验室
1 个月前
黑客
浅谈glibc2.39下的堆利用
在glibc2.34以后取消了__free_hook以及__malloc_hook,因此需要找到一个可以控制程序执行流程的函数指针代替__free_hook以及__malloc_hook。
2401_84149564
2 个月前
网络
·
黑客
·
操作系统
·
web
·
计算机结构
·
应用程序
·
黑客攻击
黑客攻击基础知识
目录一、引言二、计算机结构(一)概要(二)CPU(三)内存三、操作系统(一)概要(二)进程管理(三)内存管理
合天网安实验室
3 个月前
黑客
使用随机森林识别暴力破解
暴力破解是一种最直接、最笨拙的攻击方式,见名知意,就是攻击者通过穷举所有可能的密钥、口令或输入组合,直到找到正确答案为止。
网络安全大学堂
4 个月前
网络
·
学习
·
安全
·
web安全
·
网络安全
·
黑客
【网络安全入门基础教程】网络安全零基础学习方向及需要掌握的技能
最近总有同学问我,0基础怎么学网络安全?0基础可以转行做网络安全吗?网络安全有哪些学习方向?每个方向需要掌握哪些技能?今天给大家简单写一下。
合天网安实验室
4 个月前
黑客
在线旅游及旅行管理系统项目SQL注入
之前在网上随便逛逛的时候,发现一个有各种各样的PHP项目的管理系统,随便点进一个查看,发现还把mysql版本都写出来了,而且还是PHP语言。
网络安全大学堂
4 个月前
安全
·
web安全
·
计算机
·
网络安全
·
黑客
·
信息安全
·
程序员
【黑客技术零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL(非常详细)零基础入门到精通,收藏这一篇就够
网站web1.0:静态网站web2.0:动态网站网络安全学习路线 如果你对网络安全入门感兴趣,那么你需要的话可以点击这里大模型重磅福利:入门进阶全套104G学习资源包免费分享!
合天网安实验室
5 个月前
黑客
·
cms
意外搞出的免杀 Webshell 实战之织梦 CMS 到 RCE
书接上文,在上次意外搞出的免杀 webshell 条件下,最近又去审计了一个织梦 CMS最后成功利用免杀 webshell 实现了 RCE,下面是审计过程和审计思路
网络安全大学堂
5 个月前
网络协议
·
tcp/ip
·
web安全
·
计算机
·
黑客
·
程序员
·
编程
【网络安全入门基础教程】TCP/IP协议深入解析(非常详细)零基础入门到精通,收藏这一篇就够了
这是小编给粉丝盆友们整理的网络安全入门到精通系列第三章计算机网络中TCP/IP协议的解析,喜欢的朋友们,记得给大白点赞支持和收藏一下,关注我,学习黑客技术。
李白你好
5 个月前
黑客
BreachForums 黑客论坛强势回归
2025 年 7 月 27 日,BreachForums 黑客论坛以令人震惊的方式再次回归网络安全舞台。这一事件不仅引起了网络安全专家的广泛关注,也再次凸显了网络犯罪生态系统的顽强生命力。作为一个长期用于交易被盗数据、黑客工具和账户凭证的平台,BreachForums 的反复关闭与复活历程,揭示了执法机构与网络犯罪分子之间持续的猫鼠游戏。
欧雷殿
5 个月前
黑客
·
程序员
·
创业
中年人在 AdventureX 2025 的几日
号称「中国最大黑客松」的 AdventureX 2025 结束了,趁着「戒断反应」还未消去,赶紧写些文字略微总结下我的这几日。
用户778537183696
6 个月前
黑客
·
github
·
设计
从抓包GitHub Copilot认证请求,认识OAuth 2.0技术
在现代开发工具中,GitHub Copilot 以智能、嵌入式的人工智能代码补全能力著称。作为一项涉及用户敏感数据和付费授权的服务,其认证授权流程尤为值得技术研究。本文基于实际抓包 VS Code 中的 Copilot 登录认证请求,系统梳理其 OAuth 2.0 相关实现及配套的安全技术体系,对底层流程进行代码级和架构级分析。
合天网安实验室
6 个月前
黑客
·
cms
精准定位文件包含漏洞:代码审计中的实战思维
最近看到由有分析梦想 CMS 的,然后也去搭建了一个环境看了一看,发现了一个文件包含漏洞的点,很有意思,下面是详细的复现和分析,以后代码审计又多了一中挖掘文件包含漏洞的新思路。
qq_24305079
7 个月前
linux
·
网络安全
·
黑客
·
渗透测试
·
模糊测试
·
kali linux
·
黑客工具
aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(三)
这是 afl-fuzz 的辅助应用程序。它可以作为 gcc 和 clang 的直接替代品,让您使用所需的运行时工具重新编译第三方代码。
qq_24305079
7 个月前
linux
·
web安全
·
网络安全
·
黑客
·
渗透测试
·
模糊测试
·
kali linux
aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(一)
American fuzzy lop 是一款模糊测试工具,它采用编译时插桩和遗传算法,自动发现干净、有趣的测试用例,这些用例会在目标二进制文件中触发新的内部状态。这显著提升了模糊测试代码的功能覆盖率。该工具生成的紧凑合成语料库也可用于为未来其他更耗费人力或资源的测试方案提供种子。
qq_24305079
7 个月前
linux
·
web安全
·
网络安全
·
黑客
·
教程
·
kali linux
·
voip工具
sipsak:SIP瑞士军刀!全参数详细教程!Kali Linux教程!
sipsak 是一个面向会话初始协议 (SIP) 应用程序开发人员和管理员的小型命令行工具。它可以用于对 SIP 应用程序和设备进行一些简单的测试。
qq_24305079
7 个月前
linux
·
web安全
·
网络安全
·
黑客
·
渗透测试
·
voip
·
kali linux
rtpmixsound:实现音频混音攻击!全参数详细教程!Kali Linux教程!
一种将预先录制的音频与指定目标音频流中的音频(即 RTP)实时混合的工具。一款用于将预先录制的音频与指定目标音频流中的音频(即 RTP)实时混合的工具。该工具创建于 2006 年 8 月至 9 月之间。该工具名为 rtpmixsound。它在 Linux Red Hat Fedora Core 4 平台上进行了测试,但预计该工具能够在各种 Linux 发行版上成功构建和执行。 该工具的第一个发行版是:v1.1。