Ryan
Ryan

性别: 注册于 2021-04-20

一个

向TA求助
44金币数
215 经验值
3个粉丝
主页被访问 5884 次

24 个回答

1 赞同

大一.渗透和二进制一起学的话怎么样.

渗透测试和二进制编程都是计算机安全领域重要分支。渗透测试主要涉及网络安全,包括Web安全、内网渗透、漏洞扫描与利用、安全审计、日志分析等工作。而二进制编程则主要涉及软件、程序、指令、调试器、操作系统等方面。这两个领域之间存在交集,比如流量分析。在学习难度方面,个人认为二进制编程会更陡峭一些。这个方向需...

回答于 2024-01-17 11:33

0 赞同

应急响应中,通过office文档进行投毒的事件怎么去朔源?

你丢到沙箱里面跑,他这个样本分析会有这个恶意外联的一个IP地址,域名信息,然后你可以根据他的ip,或者他的病毒模块去其他的威胁情报上继续找相关信息

回答于 2022-01-19 16:11

3 赞同

怎么才能赚金币

仔细翻翻这个在帮助哪里有说明1、什么是金币?答:金币是奇安信攻防社区的基础货币值。2、如何赚金币?答:用户在社区的问答板块可以通过提问和回答问题获得金币,一个有效问题可得五个金币(需清晰描述所遇到的问题,可附上截图);一个有效回答可得十个金币(回答需能解答问题,有帮助作用)。注:【求职内推】和【划水摸...

回答于 2021-07-15 14:27

0 赞同

请问师傅们除了SQLMAP之外,在平常分析注入的时候还会如何操作

Fuzz,测试语句的时候,根据返回包字节数判断,延时判断,报错判断

回答于 2021-07-15 10:47

4 赞同

补天平台&BSRC白帽暑期挑战赛,即将开始,冲冲冲!

冲啊,我已经准备好压箱底的洞了

回答于 2021-07-13 11:13

0 赞同

【补天白帽大会有奖问答专栏】聊聊在你成为白帽子的过程中,对你...

我来这个世界只有一次;想做的事,现在就做;想帮的人,现在就帮;马上就做,行动起来;不要犹豫,不要等待; 因为 ;我来这个世界只有一次!!

回答于 2021-07-10 23:25

0 赞同

测试网站的时候,遇到数据包加密了如何测试

1)从网站的前端JS代码中查找加密函数,有些站点的加密方式较为简单,通过审计前端JS逻辑代码可以直接破解,从而对密文进行解密后做修改,最后再重新加密并发送;(2)中断程序的执行,直接在前端JS代码对明文数据进行加密前,对明文数据进行更改。前端断点拦截1、来看看本次测试的站点和功能,为某支付平台的交易记录查询...

回答于 2021-07-10 23:23

1 赞同

xss发现利器和姿势好用的

github上面有Xss一键化测试的工具,可以搜Xss 攻击(英文) 或者burp学院上面常见多种的Xss fuzz测试代码可以用来爆破测试

回答于 2021-07-09 15:01

0 赞同
0 赞同

上传了木马,但找不到在哪里,有什么好办法吗?

用everth 啥的资源查找软件,配合杀毒软件搜下,应该可以查得到

回答于 2021-07-08 09:36