| Topic | Replies | Views | Activity | |
|---|---|---|---|---|
|
如何从“脚本小子”到真正的安全人员?
前言 在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。 Python语言近年来已经变得越来越流行,越来越强大。Python除了语法简洁、开发效率高外,最重要的是拥有数量庞大的第三方库,很多知名的网络安全工具、安全系统框架都是用Python开发的,掌握Python编程已经成为网络安全从业人员的必备技… |
|
4 | 257 | October 21, 2020 |
|
90sec论坛规则(更新于 2020 年 1 月 17 日)
0x01 关于发帖 注:所有帖子禁止带有除指向资料外的URL链接,对于测试环境请务必打好马赛克! 论坛会员发帖请按照以下几点进行发帖,尽量规范化也便于大家阅读 文章标题请贴切文章内容,尽量使标题有针对性 所有文章请不要设置回复可见等类似权限 除了视频、程序等允许以附件形式发表,文章之类的一律不允许以附件形式发表 禁止出现政治敏感词汇的帖子,违者以版规处理。 0x02 关于回帖 提倡有意义的回帖,给予发帖者一个回应 严禁出现沙发、板凳等无意义的词汇,也不准大牛、膜拜等非交流内容的跟帖 禁止与其它楼相似内容回帖 0x03 关于版权 对于论坛原创或者售价帖子,不得转载,若需转载,请经过原… |
|
18 | 2818 | October 5, 2020 |
|
欢迎关注九零官方微信公众号
0x01、官方微信公众号 [image] 欢迎大家关注!另外,公众号接受投稿! 要求如下: 0x02、接收投稿类型 CVE分析重现(不限制时间) 代码审计 软件/硬件漏洞挖掘分析 逆向破解文章或工具 前沿技术科普及应用文章 安全研究类文章 原创工具 注意方面 投稿文章如果含有敏感信息,请一律打码,否则不予通过 不接收对于政府、金融等站点的渗透测试类文章 对于漏洞挖掘类文章,原则上应包括:介绍分析、利用修复等内容 不接受任何只有结果,没有过程的投稿 原创首发 0x03、投稿方式 请将投稿文章发送至邮箱 admin05@90sec.com 并注明微信投稿 0x04、投稿奖励 … |
|
7 | 2895 | February 12, 2020 |
| 自动识别CMS类型并且自动加载相关POC的工具【通过】 |
|
1 | 1074 | October 23, 2020 |
| 【官方悬赏】CNVD-2020-27165(悬赏等级:中) |
|
6 | 431 | October 23, 2020 |
| XRAY 破解 xray 能不能发? |
|
5 | 154 | October 22, 2020 |
| Struts2漏洞Demo源码汇总 |
|
6 | 212 | October 22, 2020 |
| 求解简单的图片隐写 |
|
4 | 47 | October 21, 2020 |
| 【哥斯拉-1.10】动态二进制加密Shell |
|
0 | 57 | October 19, 2020 |
| 安全技术 | 域渗透之SPN |
|
0 | 130 | October 19, 2020 |
| Fuzzing Error Handling Code using Context-Sensitive Software Fault Injection |
|
0 | 107 | October 17, 2020 |
| 欢迎新版主 wker |
|
2 | 345 | October 16, 2020 |
| yiqicms 前台sql注入 |
|
4 | 333 | October 13, 2020 |
| 一个查看注释的插件 |
|
2 | 155 | October 13, 2020 |
| Docker渗透思路调研 |
|
0 | 1560 | October 13, 2020 |
| Nette框架远程代码执行(CVE-2020-15227) |
|
1 | 94 | October 12, 2020 |
| Angora: Efficient Fuzzing by Principled Search |
|
0 | 119 | October 10, 2020 |
| 浙江御安-招聘啦 |
|
0 | 252 | October 10, 2020 |
| Apache Solr Velocity RCE 真的 getshell 了吗 |
|
5 | 1314 | October 10, 2020 |
| 北大程序分析笔记(SSA和稀疏分析) |
|
5 | 385 | October 5, 2020 |
| R3越级SSDT表进行R0级别进程读取框架 |
|
0 | 222 | October 5, 2020 |
| fastadmin后台低权限拿 shell方法 |
|
3 | 142 | October 4, 2020 |
| Matryoshka:Fuzzing Deeply Nested Branches |
|
0 | 132 | October 4, 2020 |
| 最新的网络黑客工具– 2020年第三季度(谷歌翻译) |
|
0 | 130 | October 3, 2020 |
| HOOK技术的分析 |
|
6 | 299 | October 3, 2020 |
| burpsuite插件:未授权检测/敏感参数提取/信息提取 |
|
0 | 143 | October 2, 2020 |
| 九零团队祝愿大家国庆&中秋双节快乐! |
|
2 | 471 | October 2, 2020 |
| 记菜鸟第一次:岛国网站的sql注入 |
|
0 | 637 | September 30, 2020 |
| sql注入绕过技巧 |
|
0 | 445 | September 28, 2020 |
| zzcms2020 xss分析 |
|
0 | 303 | September 28, 2020 |
