课程介绍: phpMyAdmin漏洞利用及防御是我早期的一个技术研究课题,目的是想通过对某个技术的极致研究,将理论、实战和防御形成一个理论体系,并将整个研究过程全部撰写文章,分享给读者朋友,让后来者少...
PHP教程
PHP教程
PHP教程
PHP代码审计之SSRF漏洞
课程介绍: SSRF(Server-Side Request Forgery,服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 是一种由攻击者构造...
PHP教程
PHP代码审计之变量覆盖漏洞
课程介绍: 变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_st...
Python教程
Python安全工具开发实践
课程介绍: Python安全开发课程主要围绕安全资产扫描,安全威胁检测,安全措施强度检测,扫描性能提高四个方面进行编码实战。动手编写自己的扫描工具,包括子域名扫描、端口扫描、敏感目录扫描、弱口令扫描、...
Python教程
Python安全开发
课程介绍: 通过本门课程的学习,学者能够把Python编程应用到实际的安全测试当中,可以提高效率,同时也能打造属于自己的工具。通过本门课程的学习,学者能够将Python编程与安全测试相结合,不仅能够提...
Python教程
Python 基础
课程介绍: Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。 Python由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。像Perl语言一样...
更多资源
基于TCP/IP协议簇的攻防
课程介绍: 课程在分析协议基本原理的基础上,重点探讨与分享协议的相关漏洞。通过具体实验操作演示如何利用这些漏洞,可以使学习者对TCP/IP相关漏洞有一个全面的了解。本系列课程更加侧重网络攻击之后如何提...
更多资源
安全运维管理课程
课程介绍: 着IT技术和业务的发展,以及各种各样的安全漏洞的出现,运维与安全这两个专业日渐融合,人们对运维安全的重视程度越来越高,出现了一个新的交叉领域叫“安全运维”。根据在运维安全一线发现的工作陋习...
更多资源
跟小黑学漏洞利用开发|Windows篇
课程介绍: 教你利用缓冲区溢出漏洞的高级技术,egghunter、ASLR绕过、DEP绕过、字符限制、stack pivoting 等。教会你关于漏洞利用开发步骤与阶段,并详细介绍每个阶段。每个模块与...
更多资源
安全测试拒绝服务
课程介绍: 渗透测试过程中,通常情况下大部分公司在渗透测试的服务条款并不包含拒绝服务的选项,它会影响公司的业务。除非该公司有一个公司线上系统一模一样的测试环境,除此之外公司一般选择对公司进行拒绝服务测...
