【目录】我的原创技术视频教程

最新推荐文章于 2023-03-14 10:30:00 发布
置顶 最新推荐文章于 2023-03-14 10:30:00 发布
阅读量4.8k 收藏 8
点赞数 10
分类专栏: 目录 文章标签: 姜晔 木马 JavaScript 启发查杀 主动防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ioio_jy/article/details/53020205
版权

大家好,这里为大家提供的是我的原创视频教程,内容以计算机安全为主,希望大家喜欢

课程列表:

《恶意程序分析与高级对抗技术》

《实战CVE漏洞分析与防范(第1季)》

 

课程详细目录:

《恶意程序分析与高级对抗技术》

第1章 概论篇

    1.1 课程概述
    1.2 写在最后的话

第2章 基础篇

    2.1 脚本类恶意程序的快速分析技巧
    2.2 文档类恶意程序的快速分析技巧
    2.3 PE类恶意程序的快速分析技巧(DLL篇)
    2.4 PE类恶意程序的快速分析技巧(EXE篇)
    2.5 快速分析需要注意的问题(上)
    2.6 快速分析需要注意的问题(中)
    2.7 快速分析需要注意的问题(下)
    2.8 分析样本中的字符
    2.9 分析样本的数字签名

第3章 进阶篇

    3.1 动静结合分析技术入门
    3.2 去除恶意程序的混淆(上)
    3.3 去除恶意程序的混淆(中)
    3.4 去除恶意程序的混淆(下)
    3.5 “白加黑”恶意程序分析(上)
    3.6 “白加黑”恶意程序分析(中)
    3.7 “白加黑”恶意程序分析(下)
    3.8 恶意程序常用伪装手段分析(心理篇)
    3.9 恶意程序常用伪装手段分析(混淆篇)
    3.10 恶意程序常用伪装手段分析(预防篇)
    3.11 一个值得讨论的Python程序

第4章 高级篇

    4.1 脚本木马与静态启发查杀(上)
    4.2 脚本木马与静态启发查杀(中)
    4.3 脚本木马与静态启发查杀(下)
    4.4 PE类恶意程序与启发查杀(上)
    4.5 PE类恶意程序与启发查杀(下)
    4.6 DLL劫持与启发查杀(上)
    4.7 DLL劫持与启发查杀(中)
    4.8 DLL劫持与启发查杀(下)
    4.9 动态启发查杀之目录文件行为监控(上)
    4.10 动态启发查杀之目录文件行为监控(下)
    4.11 Adobe启发查杀程序简介
    4.12 恶意程序之机器学习对抗技术简介(原理篇)
    4.13 恶意程序之机器学习对抗技术简介(实现篇)
    4.14 基于API HOOK技术的动态启发查杀简介

第5章 补遗篇

    5.1 查杀带有编码的脚本木马
    5.2 正则表达式入门
    5.3 详解与PE结构相关的三种地址
    5.4 简易杀毒软件的编写(原理篇)
    5.5 简易杀毒软件的编写(实现篇)
    5.6 传统特征的提取与发布

 

《实战CVE漏洞分析与防范(第1季)》

第00章 课程前言

    0.1 课程前言
    0.2 写在最后的话
    0.3 学前须知

第01章 CVE-2006-3439 Windows netapi32.dll 栈溢出漏洞

    1.1 CVE-2006-3439漏洞分析总论
    1.2 CVE-2006-3439漏洞的静态分析
    1.3 PoC的编写与动态调试
    1.4 补丁后netapi32.dll的静态分析
    1.5 补丁后PoC的编写与动态调试
    1.6 如何进行补丁对比
    1.7 wcscpy()与wcscat()函数的异同

第02章 CVE-2008-4250 Windows netapi32.dll RPC漏洞

    2.1 CVE-2008-4250漏洞分析总论
    2.2 先要弄清楚两个问题
    2.3 CVE-2008-4250漏洞的静态分析
    2.4 PoC的编写与动态调试
    2.5 Conficker蠕虫的提取
    2.6 Conficker蠕虫的对抗策略
    2.7 CIFS(SMB)协议分析

第03章 CVE-2010-0249 IE浏览器mshtml.dll 释放重引用漏洞

    3.1 CVE-2010-0249漏洞分析总论
    3.2 CVE-2010-0249漏洞网络流量分析
    3.3 漏洞的触发与转储文件的获取
    3.4 崩溃回溯分析
    3.5 PoC代码分析
    3.6 释放重引用漏洞与引用计数
    3.7 TCP与HTTP协议简介

第04章 CVE-2008-2992 Adobe阅读器util.printf 栈溢出漏洞

    4.1 CVE-2008-2992漏洞分析总论
    4.2 使用PDFStreamDumper分析PDF文件
    4.3 Shellcode分析:获取kernel32.dll的内存地址
    4.4 Shellcode分析:定位API函数
    4.5 Shellcode分析:函数的调用与总结
    4.6 CVE-2008-2992漏洞成因分析
    4.7 采用静态启发技术对抗PDF漏洞攻击
    4.8 采用动态启发技术对抗PDF漏洞攻击
    4.9 查杀思想补充与注意事项
    4.10 PDF文件格式解析
    4.11 PE结构常用的两种地址转换
    4.12 两个关于文件类漏洞的实验

第05章 CVE-2016-7103 jQuery DOM-based XSS漏洞

    5.1 CVE-2016-7103漏洞分析总论
    5.2 CVE-2016-7103漏洞原理分析
    5.3 XSS攻防演练实验
    5.4 反射型XSS漏洞挖掘实例
    5.5 隐马尔可夫模型与XSS漏洞检测
    5.6 正则表达式入门
    5.7 XSS入门科普

第06章 CVE-2011-1249 Windows Afd.sys 本地提权漏洞

    6.1 CVE-2011-1249漏洞分析总论
    6.2 CVE-2011-1249漏洞原理分析
    6.3 双机调试的配置方法
    6.4 内核漏洞分析常见概念
    6.5 Connect函数执行流程剖析(Ring3层)
    6.6 Connect函数执行流程剖析(Ring0层)

ioio_jy
关注
专栏目录
批量原创视频教程
weixin_43304870的博客
07-06 593
现在网上的“伪原创视频教程越来越多,大家对于自媒体行业也越来越了解,但是还是有很多人不知道该怎么批量原创视频,下面我就来教大家一下,怎么批量原创视频! 首先我们要准备好的当然是一台电脑了,准备好电脑之后准备一个视频处理工具 上述的准备好之后,我们去下载MV视频,这个大家自己找寻,一般MV网站上都有的 都准备好之后,分割视频,分割完成加载分割的视频和音乐素材,点击开始合成,处理完成后一个原创视频就...
2013年学习人数最多的20个IT在线技术视频课程
xiaolongheni1的博客
06-18 175
2013年学习人数最多的20个IT在线技术视频课程(1120讲) 亲爱的学员们:          51CTO学院自今年7月份上线至今,共有513个课程,10253个课时,802个课件资料供您学习,聚集200位实力派讲师为您在线答疑。               为了感谢大家一路以来的支持与关注,我们特别整理了2013年学习人数最多的20个IT在线 技术视频课程(1120讲),希...
4种恶意软件反查杀高级技术 反病毒软件和APT解决方案都在为此头疼
weixin_34414196的博客
09-01 925
在8月末,安全加报道了恶意软件每天至少30万个变种,这些恶意软件的作者通常使用4种恶意软件反查杀技术对抗各种检测扫描,今天我们接续来说更高级的混淆技术以及可用于检测回避式恶意软件的新方法和技术对抗反汇编和调试工具(防护程序) 恶意软件作者对恶意软件研究员的工作了如指掌且了解他们采用哪些工具定位威胁。例如,研究员和程序员经常采用反汇编程序...
PC游戏逆向思维-漏洞挖掘
10-09
本课程将带领大家分析计算机程序,逆向程序,漏洞挖掘,发现计算机程序的安全隐患,从而提升大家对计算机程序安全的认识。
某次通用型漏洞挖掘思路分享
hackzkaq的博客
11-22 595
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 0x01 前言 大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。 0x02 挖掘前期 一、CMS选择 如果你是第一次挖白盒漏洞,那么建议你像我一样,先找一些简单的来挖掘。 具体源码下载地址可以参考: https://github.com/search?q=cms https://search.gitee.com/?skin=rec&type=repository&a
自媒体原创短视频解说教程运营系列教程视频课程下载整理.zip
08-21
这个压缩包文件名为"自媒体原创短视频解说教程运营系列教程视频课程下载整理.zip",它包含了关于自媒体短视频创作与运营的详细教学资源。"含下载地址可存云盘"的描述意味着不仅可以直接下载课程,还支持存储到云盘,...
PHP泛目录生成源码 可生成新闻页面和关键词页面 带使用方法视频教程
07-08
6. 视频教程:配合提供的使用方法视频教程,一步步学习和操作,可以更直观地理解整个过程。 需要注意的是,虽然泛目录技术可以带来一定的SEO效果,但过度使用可能导致搜索引擎认为是垃圾网页,从而受到惩罚。因此,...
最新抖音中视频百分百过原创教程,深度去重,小白轻松掌握
最新发布
09-25
### 最新抖音中视频百分百过原创教程:深度解析与实操指南 #### 一、教程背景及重要性 随着短视频平台的迅速崛起,尤其是抖音等平台的流行,越来越多的创作者开始涉足这一领域。然而,如何在众多内容中脱颖而出,...
TMS320F28335入门视频教程——研旭原创
10-08
《TMS320F28335入门视频教程——研旭原创》是一套针对初学者精心制作的教育资源,旨在帮助学习者快速掌握TI公司的高性能数字信号处理器(DSP)——TMS320F28335的核心特性和应用。本教程通过理论讲解的方式,深入浅...
从零开始学习软件漏洞挖掘系列教程
09-23
从零开始学习软件漏洞挖掘系列教程
Troubleshooting with the Windows Sysinternals Tools 2nd Edition
08-14
IT专业人员和高级用户常用的Windows系统工具(SysinternalsTools) 功能强大且免费, 帮助诊断、排除故障、深入了解Windows 下载地址: https://docs.microsoft.com/en-us/sysinternals/downloads 本书作者是SysInternals的创建者Mark Russinovich和Windows专家Aaron Margosis; 首先, 解释SysInternals的功能,快速入门; 其次, 深入介绍主要工具,从ProcessExplorer和ProcessMonitor到SysInternals的安全性和文件实用程序; 最后, 说明使用工具解决错误消息、挂起、迟缓、恶意软件感染等实际问题。
Sysinternals 实用程序全集 (完整版 49.2M)
03-26
文件名:Sysinternals 实用程序全集.rar 文件大小:51,602,772字节 MD5:15A9888D4D11F8D0BAF501E7A2723A39 SHA1:339A24E2A1ACDEE012BA63B165DB2BC1E3455871 CRC32:9A768F7F 大名鼎鼎的Sysinternals工具都应该听说过吧,比较有名的有Process Explorer、TCPView、Autoruns、Filemon、PsTools等。这次发的是这一系列实用工具的全集,这是真正意义上的全集,甚至包括了几个已经被官方宣布退役、不再提供下载的工具。 每个工具都内附mht格式的官方说明,可用IE打开。 这次发的是完整版,不需要分段解压。 ---------------------------------------------------- ★Sysinternals 实用工具:文件和磁盘 AccessChk 此工具向您显示,您所指定的用户或用户组对文件、注册表项或 Windows 服务具有的访问权限。 AccessEnum 这一简单但强大的安全工具可以向您显示,谁可以用何种访问权限访问您系统中的目录、文件和注册表项。使用此工具可查找权限漏洞。 CacheSet CacheSet 是一个允许您利用 NT 提供的功能来控制缓存管理器的工作集大小的程序。它与 NT 的所有版本都兼容。 Contig 您是否希望迅速对您频繁使用的文件进行碎片整理?使用 Contig 优化单个的文件,或者创建连续的新文件。 DiskExt 显示卷磁盘映射 Diskmon 此实用工具会捕捉所有硬盘活动,或者在您的系统任务栏中象软件磁盘活动灯一样工作。 DiskView 图形磁盘扇区实用工具 Du 按目录查看磁盘使用情况 EFSDump 查看有关加密文件的信息 Filemon 此监视工具允许您实时查看文件系统的所有活动。 接合点 创建 Win2K NTFS 符号链接 LDMDump 转储逻辑磁盘管理器在磁盘上的数据库内容,其中说明了 Windows 2000 动态磁盘的分区情况。 MoveFile 为系统下一次重新启动安排文件重命名和删除命令。这对于清除顽固或使用中的恶意文件很有用。 NTFSInfo 用 NTFSInfo 可以查看有关 NTFS 卷的详细信息,包括主文件表 (MFT) 和 MFT 区的大小和位置,以及 NTFS 元数据文件的大小。 PageDefrag 对您的分页文件和注册表配置单元进行碎片整理! PendMoves 查看在系统下一次启动时安排删除或重命名哪些文件。 Process Monitor 实时监视文件系统、注册表、进程、线程和 DLL 活动。 PsFile 查看哪些文件被远程打开 PsTools PsTools 套件包括一些命令行实用工具,可列出在本地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志等等。 SDelete 安全地覆盖敏感文件,并使用此符合 DoD 的安全删除程序清理先前删除文件所在的可用空间。 ShareEnum 扫描网络中的文件共享并查看其安全设置,以便堵住安全漏洞。 Sigcheck 转储文件版本信息并检查系统中的映像是否已进行数字签名。 Streams 显示 NTFS 备用数据流 Sync 刷新缓存数据到磁盘 VolumeId 设置 FAT 或 NTFS 驱动器的卷 ID ★Sysinternals 实用工具:安全性 AccessChk 该工具显示您指定的用户或用户组对文件、注册表项或 Windows 服务具有的访问权限。 AccessEnum 这一简单但功能强大的安全工具可以显示哪些用户对您系统中的目录、文件和注册表项具有何种访问权限。使用此工具可查找权限漏洞。 Autologon 在登录过程中跳过密码屏幕。 Autoruns 查看哪些程序被配置为在系统启动和您登录时自动启动。Autoruns 还能够完整列出应用程序可以配置自动启动设置的注册表和文件位置。 LogonSessions 列出活动的登录会话 NewSID 了解每个人都一直在谈论的计算机 SID 问题并获取免费的计算机 SID 更改器 NewSID。 Process Explorer 找出进程打开了哪些文件、注册表项和其他对象以及已加载哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者。 PsExec 使用受限用户权限执行进程。 PsLoggedOn 显示登录到某个系统的用户 PsLogList 转储事件日志记录。 PsTools PsTools 套件包括几款命令行实用工具,可列出正在远程或本地计算机上运行的进程、以远程方式运行进程、重新启动计算机、转储事件日志以及执行其他任务。 RootkitRevealer 扫描系统以找出基于 Rootkit 的恶意软件 SDelete 安全地覆盖敏感文件,并使用这一符合 DoD 的安全删除程序清理先前删除的文件的可用空间。 ShareEnum 扫描网络中的文件共享并查看其安全设置,以便堵住安全漏洞。 Sigcheck 转储文件版本信息并验证系统中的映像已进行数字签名。 ★Sysinternals 实用工具:联网功能 AdRestore 恢复已删除的 Server 2003 Active Directory 对象 PsFile 查看远程打开的文件 PsTools PsTools 套件包括几款命令行工具,可侦听远程或本地计算机上运行的进程、远程运行的进程,还可以重新启动计算机以及转储事件日志等等。 ShareEnum 扫描网络上的文件共享并查看其安全设置,以关闭安全漏洞。 TCPView 活动套接字命令行查看器。 Whois 查看 Internet 地址的所有者。 ★Sysinternals 实用工具:系统信息 Autoruns 查看哪些程序被配置为在系统启动和您登录时自动启动。Autoruns 也会完整列出应用程序可以配置自动启动设置的注册表和文件位置。 ClockRes 查看系统时钟的分辨率,亦即最大计时器分辨率 Filemon 此监视工具用于实时查看文件系统的所有活动。 Handle 这一方便的命令行实用工具会显示哪些进程打开了哪些文件,以及更多其他信息 LiveKd 使用 Microsoft 内核调试程序检查真实系统。 LoadOrder 查看设备加载到 WinNT/2K 系统中的顺序 LogonSessions 列出系统中的活动登录会话 PendMoves 枚举在系统下一次启动时所要执行的文件重命名和删除命令的列表 Process Explorer 找出进程打开了哪些文件、注册表项和其他对象,已加载了哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者。 Process Monitor 实时监视文件系统、注册表、进程、线程和 DLL 活动。 ProcFeatures 这一小程序会报告处理器和 Windows 对“物理地址扩展”和“无执行”缓冲区溢出保护的支持情况。 PsInfo 获取某系统的相关信息 PsLoggedOn 显示登录到某个系统的用户 PsTools PsTools 套件包括几款命令行工具,可侦听远程或本地计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志,以及执行其他任务。 Regmon 此监视工具用于实时查看注册表的所有活动。 Winobj 基本对象管理器命名空间查看器。 ★Sysinternals 实用工具:进程 Autoruns 查看哪些程序被配置为在系统启动和您登录时自动启动。Autoruns 也可向您显示注册表和文件位置的完整列表,应用程序可在此配置自动启动设置。 Filemon 此监视工具使您可以实时查看文件系统的所有活动。 Handle 此易用命令行实用工具将显示哪些进程打开了哪些文件,以及更多其他信息。 ListDLLs 列出所有当前加载的 DLL,包括加载位置及其版本号。2.0 版将打印已加载模块的完整路径名。 Portmon 通过高级监视工具监视串行端口和并行端口的活动。它能识别所有的标准串行和并行 IOCTL,甚至可以显示部分正在发送和接收的数据。3.x 版具有强大的新 UI 增强功能和高级筛选功能。 Process Explorer 找出进程打开了哪些文件、注册表项和其他对象,已加载哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者。 Process Monitor 实时监视文件系统、注册表、进程、线程和 DLL 活动。 PsExec 远程执行进程。 PsKill 终止本地或远程进程。 PsList 显示有关进程和线程的信息。 PsService 查看和控制服务。 PsSuspend 挂起和继续进程。 PsTools PsTools 套件包括几个命令行实用工具,可列出本地或远程计算机上运行的进程、远程运行进程,还可以重新启动计算机以及转储事件日志等等。 Regmon 此监视工具使您可以实时查看注册表的所有活动。 ★Sysinternals Miscellaneous Utilities AD Explorer Active Directory Explorer is an advanced Active Directory (AD) viewer and editor. AdRestore Restore tombstoned Active Directory objects in Server 2003 domains. Autologon Bypass password screen during logon. BgInfo This fully-configurable program automatically generates desktop backgrounds that include important information about the system including IP addresses, computer name, network adapters, and more. BlueScreen This screen saver not only accurately simulates Blue Screens, but simulated reboots as well (complete with CHKDSK), and works on Windows NT 4, Windows 2000, Windows XP, Server 2003 and Windows 9x. Ctrl2cap This is a kernel-mode driver that demonstrates keyboard input filtering just above the keyboard class driver in order to turn caps-locks into control keys. Filtering at this level allows conversion and hiding of keys before NT even "sees" them. Ctrl2cap also shows how to use NtDisplayString() to print messages to the initialization blue-screen. DebugView Another first from Sysinternals: This program intercepts calls made to DbgPrint by device drivers and OutputDebugString made by Win32 programs. It allows for viewing and recording of debug session output on your local machine or across the Internet without an active debugger. Desktops This new utility enables you to create up to four virtual desktops and to use a tray interface or hotkeys to preview what’s on each desktop and easily switch between them. Hex2dec Convert hex numbers to decimal and vice versa. PsLogList Dump event log records. PsTools The PsTools suite includes command-line utilities for listing the processes running on local or remote computers, running processes remotely, rebooting computers, dumping event logs, and more. RegDelNull Scan for and delete Registry keys that contain embedded null-characters that are otherwise undeleteable by standard Registry-editing tools. RegJump Jump to the registry path you specify in Regedit. Strings Search for ANSI and UNICODE strings in binary images. ZoomIt Presentation utility for zooming and drawing on the screen.
Sysinternals 微软系统监控实用工具
12-15
AccessChk v4.24(2010 年 1 月 11 日) 此更新修复了一个 Bug,该 Bug 有时会导致 AccessChk 不显示分配给用户帐户的权限和特权的完整列表。 AccessEnum 1.32(2006 年 11 月 1 日) 这一简单但强大的安全工具可以向您显示,谁可以用何种访问权限访问您系统中的目录、文件和注册表项。使用此工具可查找权限漏洞。 AdExplorer v1.2(2009 年 4 月 22 日) Active Directory Explorer 是一个高级的 Active Directory (AD) 查看器和编辑器。 AdInsight v1.01(2007 年 11 月 20 日) 一种 LDAP(轻型目录访问协议)实时监视工具,旨在对 Active Directory 客户端应用程序进行故障排除。 AdRestore v1.1(2006 年 11 月 1 日) 恢复已删除的 Server 2003 Active Directory 对象。 Autologon v2.10(2006 年 11 月 1 日) 登录过程中跳过密码屏幕。 Autoruns v9.57(2009 年 12 月 1 日) 查看哪些程序被配置为在系统启动和您登录时自动启动。Autoruns 还能够完整列出应用程序可以配置自动启动设置的注册表和文件位置。 BgInfo v4.16(2009 年 10 月 1 日) 此完全可配置程序会自动生成桌面背景,其中包含有关系统的 IP 地址、计算机名称、网络适配器及更多内容的重要信息。 BlueScreen v3.2(2006 年 11 月 1 日) 此屏幕保护程序不仅精确模拟“蓝屏”,而且也模拟重新启动(完成 CHKDSK),并可在 Windows NT 4、Windows 2000、Windows XP、Server 2003 和 Windows 9x 上工作。 CacheSet v1.0(2006 年 11 月 1 日) CacheSet 是一个允许您利用 NT 提供的功能来控制缓存管理器的工作集大小的程序。它与 NT 的所有版本都兼容。 ClockRes v2.0(2009 年 6 月 4 日) 查看系统时钟的分辨率,亦即计时器最大分辨率。 Contig v1.55(2008 年 9 月 30 日) 您是否希望迅速对您频繁使用的文件进行碎片整理?使用 Contig 优化单个的文件,或者创建连续的新文件。 Coreinfo v2.0(2009 年 10 月 21 日) Coreinfo 是一个新的命令行实用工具,可向您显示逻辑处理器与物理处理器之间的映射、NUMA 节点和它们所处的插槽,以及分配给每个逻辑处理器的缓存。 Ctrl2cap v2.0(2006 年 11 月 1 日) 这是一个内核模式的驱动程序,可在键盘类驱动程序上演示键盘输入过滤,以便将 Caps-Lock 转变为控制键。在此级别过滤允许在 NT 刚好要“看到”键之前变换和隐藏键。Ctrl2cap 还显示如何使用 NtDisplayString() 打印初始化蓝屏的消息。 DebugView v4.76(2008 年 10 月 16 日) Sysinternals 的另一个优先程序:此程序截取设备驱动程序对 DbgPrint 的调用和 Win32 程序生成的 OutputDebugString。它允许在不使用活动的调试器的情况下,在本地计算机上或通过 Internet 查看和记录调试会话输出。 台式机 v1.02(2010 年 1 月 19 日) 使用这一新的实用工具可以创建最多四个虚拟桌面,使用任务栏界面或热键预览每个桌面上的内容并在这些桌面之间轻松地进行切换。 Disk2vhd v1.4(2009 年 12 月 1 日) Disk2vhd 可简化从物理系统到虚拟机 (p2v) 的迁移。 DiskExt v1.1(2007 年 5 月 14 日) 显示卷磁盘映射。 Diskmon v2.01(2006 年 11 月 1 日) 此实用工具会捕捉所有硬盘活动,或者在您的系统任务栏中象软件磁盘活动灯一样工作。 DiskView v2.3(2010 年 1 月 19 日) 图形磁盘扇区实用工具。 Disk Usage (DU) v1.33(2008 年 12 月 10 日) 按目录查看磁盘使用情况。 EFSDump v1.02(2006 年 11 月 1 日) 查看加密文件的信息。 Handle v3.42(2008 年 11 月 19 日) 此易用命令行实用工具将显示哪些进程打开了哪些文件,以及更多其他信息。 Hex2dec v1.0(2006 年 11 月 1 日
Windows sysinternals工具说明和使用手册
08-14
Sysinternals Suite,是微软发布的一套非常强大的免费工具程序集,Sysinternals Suite一共包括将近70个windows工具。这里面有它们的说明和使用方法。
CTF入坑日志
Grey的博客
04-25 8590
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
网站漏洞挖掘思路
Spontaneous_0的博客
03-14 595
网站漏洞挖掘思路
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
漏洞挖掘与工具
代码审计
04-09 4388
一、漏洞挖掘 1. 安全的木桶理论 找到最薄弱的那个点; 有一个漏洞的站点,很可能还会有更多的漏洞 开发人员的安全意识问题; 存在于一个站点的漏洞,还可能存在于其他站点 业务的代码复用; 通用型漏洞(wordpress插件漏洞,Discuz 更新不及时); 修复了的漏洞不一定就全部修复完整了 指哪修哪; 绕过修复; 学会找扫描器扫不到/其他白帽子难发现的漏洞 需要深度交互/认证; 存储XSS/CSRF/越权/逻辑漏洞; 挖掘漏洞的过程 通常需要先找到危险函数,然后回溯函数的调用过程,最终
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ioio_jy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值