进入正文之前,先插播一条消息。我七年前翻译的《软件随想录》再版了(京东链接)。这次是《Joel论软件》两卷同时再版,第一卷是新译本,第二卷是我翻译的。本书的作者是著名程序员、StackOverflow...
2012西电网络攻防大赛 溢出第四题 调试笔记
2012西电网络攻防大赛 溢出第四题 调试笔记昨天搞定第三题,今天来搞第四题,分析很简单,不过在shellcode这里卡了半天。来看第四题说明:1、 FTPServer.exe程序是一个简易的F...
跟我学姿势:电影中真实存在的无线黑客技术
前段时间在微博上看到tk教主貌似想拍黑客题材的电影,还有看《战狼》等等不忍直视的电影,另外阿里把“在XX电影中出现在那种黑客技术”作为面试题之一。于是乎我就写下了这篇文章盘点在电影中真实存在的无线ha...
windows kernel exploitation基础教程
来源: http://poppopret.blogspot.com/2011/06/windows-kernel-exploitation-part-1.html0x00 概述1.WTFBBQ?由于现...
卡巴斯基被价值5000万的木马黑了?
这个料很猛啊,知名安全公司卡巴斯基(Kaspersky)通过博客和新闻稿承认,在今年早些时候的安全检查中,一款新的原型反APT系统发现公司内部系统被非常高明的攻击入侵。在详细的技术报告(PDF)与FA...
Exploit-Database官方GitHub仓库
这是著名exploit网站Exploit Database官方Git仓库。Exploit Database存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。该仓库每天...
async 函数的含义和用法
本文是《深入掌握 ECMAScript 6 异步编程》系列文章的最后一篇。Generator 函数的含义与用法Thunk 函数的含义与用法co 函数库的含义与用法async 函数的含义与用法一、终极解...
多种针对某亚洲金融机构的恶意软件分析
source:http://www.cyphort.com/multiple-malwares-used-to-target-an-asian-financial-institution/0x00 前...
本月安全形势好转,微软6月补丁更新
本周二(6月9日),微软如期的更新了漏洞补丁。相比于上个月,这个月的漏洞情况明显有了好转,只发布了8个补丁公告,而且只有2个是高危。一、IE高危漏洞本月的漏洞更新日有更新了一个IE高危漏洞,编号为MS...
浅谈被加壳ELF文件的DUMP修复
前面的文章中(http://www.freebuf.com/articles/system/67927.html),我已经介绍了如何调试被加壳的ELF,这里不在叙述,直接进入正题,以某加固为例,如何D...