jackdaslima
2022-08-14T09:45:13+00:00
这里有人对黑客相关事物很好奇的吗?
欢迎大家提问,我来解答~~~
随着时代变迁,黑客这个词拨去了诸多神秘感,现在一般称呼为网络安全工程师,系统安全工程师或者渗透工程师。
欢迎大家提问,我来解答~~~
随着时代变迁,黑客这个词拨去了诸多神秘感,现在一般称呼为网络安全工程师,系统安全工程师或者渗透工程师。
[科普讨论] 这里有人对黑客相关事物很好奇的吗? 欢迎大家提问,我来解答~~~
Hello its Wolf, from the Email
就是你们每天在检查我在摸鱼的时候上什么网站是吗[s:a2:lucky]
Ryohazuki027
国内有啥公司推荐吗
pewdiepie
如何安全高效的将网安知识变现[s:a2:doge]
Toxic1
在搜索框写sql真的能把库拉出来吗?
banana
你们是专注逆向,还是正向开发服务器也得会
44ron😒
Reply to [pid=632287522,33069634,1]Reply[/pid] Post by [uid=61347489]QuinGamesNetwork[/uid] (2022-08-14 17:47)一般不能,除非写的太烂
TheOtherWalt
Reply to [pid=632287874,33069634,1]Reply[/pid] Post by [uid=23725417]背黑锅编辑[/uid] (2022-08-14 17:49)
有专门逆向的,也有两头兼顾的。
有专门逆向的,也有两头兼顾的。
Spacewaifu
之前那个深蓝勒索抓到了吗?谁干的?没抓到的话,他们赚了多少?
ポケバン
汇编反汇编讲讲
Abebe
[quote][pid=632288436,33069634,1]Reply[/pid] Post by [uid=5448076]莫砍我[/uid] (2022-08-14 17:51):
汇编反汇编讲讲[/quote]这玩意不难,就是磨人力,难的是怎样快速的定位到关键点。那玩意是经验之谈。
基本就是,一段程序,如果我是开发应该怎么开发,然后顺着这个开发的思路,去汇编里找关键的绕不开的调用,然后下断点,找它的上下文调用链,确定好范围后trace它,然后死啃汇编(体力活)
难的地方就是,这个程序你会不会开发,你会,你就很好找关键点。
汇编反汇编讲讲[/quote]这玩意不难,就是磨人力,难的是怎样快速的定位到关键点。那玩意是经验之谈。
基本就是,一段程序,如果我是开发应该怎么开发,然后顺着这个开发的思路,去汇编里找关键的绕不开的调用,然后下断点,找它的上下文调用链,确定好范围后trace它,然后死啃汇编(体力活)
难的地方就是,这个程序你会不会开发,你会,你就很好找关键点。
Guildes
有什么关于IDA Pro的使用小技巧吗?
Joe5597
现在比如说服务器端开的各种应用的0day级别漏洞用来入侵还多吗?
还是只能在80端口这种网页端找找sql注入作为攻击手段
以及现在没啥破坏性的病毒软件了,只有偷你各种数据乃至钱包的木马是真的吗?
还是只能在80端口这种网页端找找sql注入作为攻击手段
以及现在没啥破坏性的病毒软件了,只有偷你各种数据乃至钱包的木马是真的吗?
The Adal Wolf
渗透是什么意思
2KA
讲讲ida pro的使用吧
Cyn
收入多少,外快多少[img]https://img.nga.178.com/attachments/mon_201209/14/-47218_5052bc4cc6331.png[/img]
fds
最近一个月两次脱裤事件 怎么造成的,前一次真的是在csdn水代码把accesskey带出去了?
jackdaslima
Reply to [pid=632287515,33069634,1]Reply[/pid] Post by [uid=42154581]啊啦白[/uid] (2022-08-14 17:47)
方法很多
1.进入头部公司做安全
2.参加国外的黑客比赛,有google,microsoft,facebook大公司赞助,奖金很高
3.提交src,换取现金卡
4.挖到bingo级的卖给国外公司,无点击零交互的0day最高200万美刀
5.etc
方法很多
1.进入头部公司做安全
2.参加国外的黑客比赛,有google,microsoft,facebook大公司赞助,奖金很高
3.提交src,换取现金卡
4.挖到bingo级的卖给国外公司,无点击零交互的0day最高200万美刀
5.etc
jackdaslima
[quote][pid=632287522,33069634,1]Reply[/pid] Post by [uid=61347489]QuinGamesNetwork[/uid] (2022-08-14 17:47):
在搜索框写sql真的能把库拉出来吗?[/quote]那个叫搜索框注入,脱裤有其他方法
在搜索框写sql真的能把库拉出来吗?[/quote]那个叫搜索框注入,脱裤有其他方法
jackdaslima
[quote][pid=632290337,33069634,1]Reply[/pid] Post by [uid=551027]冰尘绝霜[/uid] (2022-08-14 17:59):
现在比如说服务器端开的各种应用的0day级别漏洞用来入侵还多吗?
还是只能在80端口这种网页端找找sql注入作为攻击手段
以及现在没啥破坏性的病毒软件了,只有偷你各种数据乃至钱包的木马是真的吗?[/quote]0day漏洞的种类很多,有些危害不大,例如"info leak exploit",有些则可以直接提权或者RCE
80端口的这个叫web渗透,"sql注入"只是web渗透的一种攻击方法
木马种类很多,用途也不一样,
现在时代变了,过去写个virus,宿主机大不了重装个系统解决问题,现在写个木马藏起来,还不影响宿主机看剧玩游戏
现在比如说服务器端开的各种应用的0day级别漏洞用来入侵还多吗?
还是只能在80端口这种网页端找找sql注入作为攻击手段
以及现在没啥破坏性的病毒软件了,只有偷你各种数据乃至钱包的木马是真的吗?[/quote]0day漏洞的种类很多,有些危害不大,例如"info leak exploit",有些则可以直接提权或者RCE
80端口的这个叫web渗透,"sql注入"只是web渗透的一种攻击方法
木马种类很多,用途也不一样,
现在时代变了,过去写个virus,宿主机大不了重装个系统解决问题,现在写个木马藏起来,还不影响宿主机看剧玩游戏
[讨论] 马前卒在傅正这里漏腚了,科普作者还是不要跨行输出了.........
[科普分析] 讨论海外硕士突发感想,海外学历认证是不是很容易作假?留学人员服务中心会去和海外的学校确认吗
[科普以及讨论氵]关于能量守恒和虚幻世界的世界观设定
[讨论] [科普]联动诸葛亮的帖子,你心中的中国古代丞相Top10是?(有图)
[讨论] [科普向]原油都跌成负的了,为什么油田还要生产啊,为什么我们还要加5块多钱一升的汽油啊-----国际原油贸易是怎样运行的
[讨论] [科普]各州重新计票的条件
[讨论] 科普一下吧。人体的免疫力并非越强越好。而是合适才好。甚至人类都还没完全弄明白。
[讨论] 科普一下吧。我国法律层面上的官的定义和级别。
[讨论] “科普”博主为日军731部队蒸干活人罪行“辟谣”,遭纪录片“打脸”
[讨论] 科普的寒冬:回形针、大象公会和科学松鼠会消亡史