- OllyDebug,简称OD,一种反汇编软件,动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器。OllyDebug的使用界面是可视化操作。OD有很多民间的版本,菜单栏和和工具栏的配置可能有所差别。比较好用的是吾爱破解和吾爱汇编的中文Ollydbg版本。编辑深入学习OllyDBG的调试技巧可以看《加密与解密》一书真正的技术是练习得来的,工具本身的操作并没有多么... OllyDebug,简称OD,一种反汇编软件,动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器。OllyDebug的使用界面是可视化操作。OD有很多民间的版本,菜单栏和和工具栏的配置可能有所差别。比较好用的是吾爱破解和吾爱汇编的中文Ollydbg版本。编辑深入学习OllyDBG的调试技巧可以看《加密与解密》一书真正的技术是练习得来的,工具本身的操作并没有多么...
- PWN的另一个名字是二进制漏洞审计编辑Pwn和逆向工程一样,是操作底层二进制的,web则是在php层面进行渗透测试我是从re开始接触CTF的,有一点二进制基础,本文可能会忽略一些基础知识的补充”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。Pwn在CTF竞赛是体现技术实力的... PWN的另一个名字是二进制漏洞审计编辑Pwn和逆向工程一样,是操作底层二进制的,web则是在php层面进行渗透测试我是从re开始接触CTF的,有一点二进制基础,本文可能会忽略一些基础知识的补充”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。Pwn在CTF竞赛是体现技术实力的...
- 程序中如果使用未经校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞,对下游服务可能产生恶意攻击。本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。 程序中如果使用未经校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞,对下游服务可能产生恶意攻击。本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。
- 主页:小王叔叔的博客 主页:小王叔叔的博客
- 爬虫、赌博软件、涉黄网站等等,IT行业随着技术的发展也逐渐变得复杂,有人的地方就有社会,开发者如何避开面向监狱编程呢? 爬虫、赌博软件、涉黄网站等等,IT行业随着技术的发展也逐渐变得复杂,有人的地方就有社会,开发者如何避开面向监狱编程呢?
- log4j2漏洞从爆出开始,就引起了安全从业者的强烈关注,本文从漏洞复现、漏洞防护、漏洞检测、软件供应链安全等方面,介绍安全人针对该漏洞做的尝试。 log4j2漏洞从爆出开始,就引起了安全从业者的强烈关注,本文从漏洞复现、漏洞防护、漏洞检测、软件供应链安全等方面,介绍安全人针对该漏洞做的尝试。
- 通常引用开源软件的模式是引入开源软件的动态库或jar包,因此在漏洞检测时漏洞误报率会非常的低,但对在Linux内核却有所不同,由于Linux内核功能模块非常的丰富和庞大,实际使用时会根据业务需求进行相应的裁剪,因此如何在该场景下实现漏洞的精准检测,降低漏洞检测的误报率就尤为突出。 通常引用开源软件的模式是引入开源软件的动态库或jar包,因此在漏洞检测时漏洞误报率会非常的低,但对在Linux内核却有所不同,由于Linux内核功能模块非常的丰富和庞大,实际使用时会根据业务需求进行相应的裁剪,因此如何在该场景下实现漏洞的精准检测,降低漏洞检测的误报率就尤为突出。
- 本文介绍了CAS 5.3在ubuntu 18.04上的安装过程。 本文介绍了CAS 5.3在ubuntu 18.04上的安装过程。
- 织梦dedecms是新手站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序。下面就来跟大家说一下怎么重新命名dedecms的include文件夹以及plus文件夹来提高网站的安全性,减少被黑客软件扫描到漏洞的概率。 织梦dedecms是新手站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序。下面就来跟大家说一下怎么重新命名dedecms的include文件夹以及plus文件夹来提高网站的安全性,减少被黑客软件扫描到漏洞的概率。
- (一)formAT——磁盘格式化命令 1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收DOS的准备。 2.类型:外部命令 3.格式:formAT〈盘符:〉[/S][/4][/Q] 4.使用说明: (1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:WARNING:ALL DATA ON NON... (一)formAT——磁盘格式化命令 1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收DOS的准备。 2.类型:外部命令 3.格式:formAT〈盘符:〉[/S][/4][/Q] 4.使用说明: (1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:WARNING:ALL DATA ON NON...
- 最近想给自己的项目在注册时加点安全校验,准备使用免费的邮箱验证来着,在上一篇引入QQ邮箱进行安全校验时,看有朋友说阿里云会送一些短信服务免费额度,于是去官网一看,果然送了100条额度,因此在此写一篇使用流程与邮箱验证作为不同解决方案。 一.需求分析场景:用户输入自己的手机号,点击获取验证码,后台会发送验证码到对应手机号中。分析:防止刷爆服务,可以限制一分钟内只能获取一次。前端:期限内禁用bu... 最近想给自己的项目在注册时加点安全校验,准备使用免费的邮箱验证来着,在上一篇引入QQ邮箱进行安全校验时,看有朋友说阿里云会送一些短信服务免费额度,于是去官网一看,果然送了100条额度,因此在此写一篇使用流程与邮箱验证作为不同解决方案。 一.需求分析场景:用户输入自己的手机号,点击获取验证码,后台会发送验证码到对应手机号中。分析:防止刷爆服务,可以限制一分钟内只能获取一次。前端:期限内禁用bu...
- 1.魔改背景 一个字,就是“懒”,总想着一边上班,一边挖洞,然后各种扫描器都安排上,发现漏洞是越来越少,重复率是越来越高…… 在几次src漏洞挖掘项目中,发现越来越多的漏洞集中在js文件的接口中,我在js文件中还找到了久违的SQL注入漏洞,但是那个接口是经历了层层js文件的接口拼接尝试,手都要敲断了,然后接触到jsfinder,一键提取js文件中的接口,省了一些力... 1.魔改背景 一个字,就是“懒”,总想着一边上班,一边挖洞,然后各种扫描器都安排上,发现漏洞是越来越少,重复率是越来越高…… 在几次src漏洞挖掘项目中,发现越来越多的漏洞集中在js文件的接口中,我在js文件中还找到了久违的SQL注入漏洞,但是那个接口是经历了层层js文件的接口拼接尝试,手都要敲断了,然后接触到jsfinder,一键提取js文件中的接口,省了一些力...
- 记录软件测试的通用技术。 记录软件测试的通用技术。
- 一、产品介绍 1.前言之前一直使用teamviewer进行远程的操作,但是众所周知这是一款国外的软件,并且判定为商业行为的概率越来越高了,加上收费价格昂贵,性价比很低,所以慢慢就弃用了。后来国产软件向日葵进入人们的视野,几乎成为远程办公必备的软件,但是慢慢发现向日葵开始限速,随之带来的是色彩断层严重影响了体验,但是一直没有找到合适的软件,所以只能忍受卡一点慢一点的极差用户体验。然而就在前几... 一、产品介绍 1.前言之前一直使用teamviewer进行远程的操作,但是众所周知这是一款国外的软件,并且判定为商业行为的概率越来越高了,加上收费价格昂贵,性价比很低,所以慢慢就弃用了。后来国产软件向日葵进入人们的视野,几乎成为远程办公必备的软件,但是慢慢发现向日葵开始限速,随之带来的是色彩断层严重影响了体验,但是一直没有找到合适的软件,所以只能忍受卡一点慢一点的极差用户体验。然而就在前几...
- 通过关注如上这些指标信息,可以让相关人员获取规则相关的关键数据,帮助用户了解和评估规则的有效性、合理性、可维护性和适应性。用户也可以从中避免不必要的时间和资源浪费,帮助从运维的角度识别不可靠不一致的规则,避免不清晰和混乱,以达到提高规则的执行效果,当然最终目的也是为了保障用户的满意度。 通过关注如上这些指标信息,可以让相关人员获取规则相关的关键数据,帮助用户了解和评估规则的有效性、合理性、可维护性和适应性。用户也可以从中避免不必要的时间和资源浪费,帮助从运维的角度识别不可靠不一致的规则,避免不清晰和混乱,以达到提高规则的执行效果,当然最终目的也是为了保障用户的满意度。
上滑加载中
推荐直播
-
华为云 x DeepSeek:AI驱动云上应用创新2025/02/26 周三 16:00-18:00
华为云 AI专家大咖团
在 AI 技术飞速发展之际,DeepSeek 备受关注。它凭借哪些技术与理念脱颖而出?华为云与 DeepSeek 合作,将如何重塑产品与应用模式,助力企业数字化转型?在华为开发者空间,怎样高效部署 DeepSeek,搭建专属服务器?基于华为云平台,又该如何挖掘 DeepSeek 潜力,实现智能化升级?本期直播围绕DeepSeek在云上的应用案例,与DTSE布道师们一起探讨如何利用AI 驱动云上应用创新。
回顾中 -
智能观测进化论系列沙龙(第一期)2025/02/28 周五 14:00-16:30
华为及外部讲师团
本期直播就智能化可观测技术的融合与创新、落地与实践、瓶颈与未来等业界关心的话题进行深入探讨。
回顾中 -
聚焦Deepseek,洞察开发者生态发展2025/02/28 周五 19:00-20:30
蒋涛 csdn创始人
深入剖析Deepseek爆发后,中国开发者生态潜藏的巨大发展潜能与未来走向,精准提炼出可供大家把握的时代机遇,干货满满,不容错过。
回顾中
热门标签