导航切换
首页
产品与解决方案
合天网安实验室
合天网络靶场
人才服务
人才培训
就业推荐
技术分享
Web
渗透测试
实战攻防
经验总结
网安知识
writeup
新闻动态
行业动态
公司新闻
关于我们
公司简介
经典活动
技术分享
首页
技术分享
深入PHP源代码解决实际问题
01 PaddingOracle Attack 原理剖析(一)PaddingOracle AttackPadding OracleAttack是在Eurocrypt2002大会上,Vaudenay所介绍的一种针对CBC模式的攻击方法。它可以在不知道密钥的情况下,通过对paddingbytes的尝试...
Metasploit快速入门(一)
在本章中,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使...
PHP中的随机数安全问题
引言西湖论剑杯线上预选赛线上赌场一题,明文攻击出来的hint中给了/flag/seed.txt以及一个字符串code,这里需要稍微脑洞一点想到seed是指随机数种子,以及Web页面上的code值是每小时更换的"随机数": 我们利用php...
cURL在Web渗透测试中的应用
cURL,Web渗透测试,渗透测试,漏洞测试
推荐一个渗透测试实战平台
18年毕业,目前某安全公司PM搬砖,但依然钟情于渗透,希望能通过学习不断提高自己的技术。因为一开始研究的是渗透,但还是太菜。大佬师傅当小说看就好。目前实战操作来源vunlhub及handthebox,均须爬楼,我是自己...
深入理解metasploit的payload
Metasploit- Payload简单来说,Payload是黑客用来与被黑了的系统交互的简单脚本。使用payload,可以将数据传输到已经沦陷的系统。Metasploit有效载荷可以有三种类型-Singles- Singles非常小,旨在建立某种通讯,然...
从 session 角度学习反序列化
下面是题目给出的源码 原题链接:http://web.jarvisoj.com:32784/前言题目直接给出了 phpinfo 信息,作为 CTF 的题来说,一定有其特别的意义。另外,在实战中也是重要的信息泄露,不熟悉的同学可参考 phpinfo 可...
从0到1-强化学习篇
0x01强化学习在从0到1中已经介绍了基本的思想——从0到1:学安全的你不该懂点AI?,现在再详细介绍下。强化学习的核心逻辑,那就是智能体(Agent)可以在环境(Environment)中根据奖励(Reward)的不同来判断自...
首页
上一页
42
43
44
45
46
47
48
49
50
下一页
末页
友情链接:
合天网安实验室
蚁坊软件
安数网络
破晓团队
安胜网络
版权所有 合天智汇信息技术有限公司 2013-2021
湘ICP备14001562号-6
Copyright © 2013-2020 Heetian Corporation, All rights reserved
4006-123-731