- 博客(1132)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 AltiumDesigner15 禁止布线区域
方法1、Place -> Polygon Pour Cutout方法2、选择KEEP-OUT LAYER层画一个区域
2019-12-18 15:54:38
5681
原创 AltiumDesigner15 如何删除掉多层PCB板整层
机械层,按命令L,在板层和颜色的使能项取消勾选;电气层,按命令D+K,在层堆栈管理器中,选择该层,按右侧的删除钮。
2019-12-17 17:11:33
9071
原创 Altium Designer15 PCB中只能看见一点,如何全部选择
Edite----SELECT------SELECT ALL-------拖动
2019-12-17 11:27:31
685
转载 Window日志分析
0x01 Window事件日志简介Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。系统日志记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统...
2019-11-07 09:57:55
2282
1
转载 Windows环境黑客入侵应急与排查
1 文件分析1.1 临时目录排查黑客往往可能将病毒放在临时目录(tmp/temp),或者将病毒相关文件释放到临时目录,因此需要检查临时目录是否存在异常文件。假设系统盘在C盘,则通常情况下的临时目录如下:C:\Users\[用户名]\Local Settings\TempC:\Documents and Settings\[用户名]\Local Settings\TempC:...
2019-11-07 09:55:56
854
转载 Linux服务器遭受黑客攻击时的日志分析排除
0x00 前言Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。0x01 日志简介日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf比较重要的几个日志:登录失败记录:/var/log/btmp //lastb最后...
2019-11-07 09:54:07
6243
1
转载 Linux下黑客入侵排除步骤
0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。0x01 入侵排查思路1.1 账号安全...
2019-11-07 09:52:43
479
转载 linux查看新增串口、USB设备,Minicom + Usb转串口
查看新增串口、USB设备注意:虚拟机环境下的ubuntu默认情况下是不能自动识别的,需要在虚拟机窗口右下角点击"Prolific USB-Serial Controller",然后选择"Connect(Disconnect from Host)",这样才能被ubuntu系统识别。1) 显示已经加载到内核中的模块的状态信息# lsmod输入#lsmod先看看能否检测到这个设备,...
2019-10-29 11:49:53
1715
转载 逆向之汇编学习总结
数据宽度或许你曾经有这样的疑惑,有符号数在二进制的表示中,以1开头的表示为负数,那么10000000是表示的-1还是128呢 ?在这里引入数据宽度的概念,即8位二进制数能够存储的数据范围为-128~127,很显然,上面存储的数,在数据宽度为8位时,表示-1,同理-127表示为10000001,-2表示为11111110,这里关于原码、补码的概念不加以赘述,其本质都是为了表示数值。基于x...
2019-10-24 10:29:21
1138
转载 解压jffs2文件——mount jffs2文件到一个文件夹内
可以先把镜像文件挂载到一个目录上, 再把里边的文件拷贝出来. 不过直接用 `mount -t jffs2 -o loop' 挂载 JFFS2 镜像是不行的, 因为 `/dev/loop#' 不是一个 MTD 设备. 这儿就要用到 block2mtd 这个内核模块了.在 mtd-utils 里边有 mkfs.jffs2 和 jffs2dump. 那个 mkfs.jffs2 用来把一堆输入文件打成...
2019-10-15 15:16:16
1664
转载 linux下类似Bus Hound的工具
linux下类似Bus Hound的工具0推荐在linux大家有时候需要调试usb接口的串口消息,但是没有类似于windows下的bus hound工具,感觉比较痛苦,其实linux内核提供了usbmon这个工具,可以收集串口信息。1.准备:挂接debugfs (这个可以在内核配置中使能),加载usbmon模块(如果usbmon编译成模块). 如果usbmon编译到内核中的话,第二步可以...
2019-10-14 15:05:12
321
原创 LibIMobileDevice
LibIMobileDeviceA cross-platform software protocol library and tools to communicate with iOS® devices natively.About:libimobiledevice is a cross-platformsoftware librarythat tal...
2019-09-30 15:29:45
1761
原创 Busybox
NAMEBusyBox - The Swiss Army Knife of Embedded LinuxSYNTAX busybox <applet> [arguments...] # or <applet> [arguments...] # if symlinkedDESCRIPTIONBusyBox combi...
2019-09-25 14:26:16
1444
转载 Firmadyne固件模拟路由器环境搭建
0x01 前言本文介绍了在对固件进行分析的环境准备部分,主要是对Firmadyne这个工具的环境搭建,最后搭建完用Netgear的路由器固件进行测试。安装完后测试了一下,在我测试的几个固件中(Tenda路由器,Cisco交换机、防火墙、路由器,D-Link路由器),目前只能运行大部分的路由器的固件,交换机和防火墙的固件都运行不起来。Firmadyne是一款自动化分析嵌入式Linux系...
2019-09-20 15:58:56
3552
3
原创 二进制及代码分析工具
二进制及代码分析工具:吾爱破解论坛【爱盘】3.0 在线破解工具包https://github.com/ganlvtech/down_52pojie_cnAngrhttp://angr.io/BAPhttps://github.com/BinaryAnalysisPlatform/bapBinary Ninjahttps://binary.ninja/Bistrohtt...
2019-09-20 15:40:06
2773
转载 NTFS交换数据流隐藏文件
引言这篇文章介绍Windows下NTFS文件系统的ADS(alternate data streams,交换数据流)特性;实例演示如何利用ADS将文件隐藏到任何宿主上(宿主可以是文件夹、文件以及磁盘根目录);文章最后将提供两个小工具,利用它们来检测和清除隐藏在宿主上的文件。文章目录0×1.什么是NTFS交换数据流(ADS) 0×2.NTFS交换数据流隐藏文件实例 a.如何利用NTF...
2019-09-12 09:36:55
1363
1
转载 Android-APP 安全(六)之android取证
Android取证:adb pushadb push用于将文件系统的不同部分复制到工作站中进行进一步分析。除非对android终端设备具有root访问权限,或者运行的是一个定制的只读内存(ROM),否则,运行在终端设备上的adb后台进行只能在拥有shell访问权限的状态下运行,因此,它无法访问某些与取证更加相关的文件。但还是可以访问到一定数量的文件。如果需要对某些shell用户没有访问权限...
2019-09-10 11:47:02
3315
转载 Android-APP 安全(五)之android取证-文件系统与数据结构
以下对Android 取证技术的讲解,整理思路取材大多来源于网络以及《Android 取证实战》一书。Android取证:文件系统与数据结构上一篇文章已简单介绍了Andorid关于存储方式以及存储路径。这篇文章会详细介绍下Andorid文件系统与数据结构。本篇涉及比较基础底层,主要为linux内核(也就是android)文件系统的分析,看的过程可能比较枯燥~但是对于我们后面学习A...
2019-09-10 11:40:52
873
转载 Android-APP安全(四)之流量分析与内外存储
Andorid逆向与审计的补充Android 逆向与审计中对于源码混淆的审计我在第一篇APP文章中有写到,https://www.secpulse.com/archives/74861.html。前不久在一论坛看到一个大佬在2012的一篇文章,对于判断APK文件是否混淆 思路简单新颖(2012年的时候就有大佬提出了,然而我却在2019年才偶遇这篇文章~我和大佬的距离差了七年。)在这里分享给小伙...
2019-09-10 11:23:30
714
转载 Android-APP安全(三)测试
1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 8 4.2对称加密之AES 8 4.3非对称加密之RSA 8 4.4加密算法漏洞 14 5、从任务栈到启动模式 15 5.1 如何看任务栈 16 5.2 dumpsys命令的使用 16 6、Andro...
2019-09-10 11:00:37
3162
转载 Android-APP安全(二)测试
APP面临的主要风险客户端:传统逆向分析类(反编译、调试、加密/签名破解…)用户已经中招类(输入记录、导出组件、进程注入…)服务端:系统组件类(MS12-020、ShellShock、心血、ST2…)业务应用类(注入跨站越权执行上传下载弱口令…)本地客户端测试本章我主要介绍的本地客户端的测试,所需要的环境、工具、APK文件结构、架构、测试点等。...
2019-09-10 10:56:09
1194
转载 Android-APP安全(一)测试
Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够;而且由于安全是门系统学科,大部分app层的开发人员缺乏安全技术的积累,措施相对有限。...
2019-09-10 10:29:21
762
转载 MinGW安装教程
前言本文主要讲述如何安装 C语言 编译器——MinGW,特点是文章附有完整详细的实际安装过程截图,文字反而起说明提示作用。编写本文的原因始于我的一个观点:图片可以比文字传达更多的信息,也能让其他人更容易理解作者的意图及思想。因此,我将安装 MinGW 的过程和步骤,编写成了这篇以图片为主的教程,为了让看到这篇文章的任何人,都可以很容易按照图片所示正确安装 MinGW。一、...
2019-09-09 16:38:05
131228
79
转载 eclipse下生成dll链接库
dll链接库是windows环境下的动态链接库,其内容可以为C/C++程序组成,其原理与linux环境下的so库大同小异。想要生成dll库首先需要配置eclipse的开发环境,首先你需要个CDT组件,这个组件可以让你在eclipse上开发C/C++程序。点击eclipse 主页面help菜单栏里的Eclipse Marketplace ,在里面搜索CDT,即可以可以安装适合你eclipse的C...
2019-09-09 16:25:31
534
原创 运行Eclipse中报Java was started but returned exit code = 13错误
Eclipse安装步骤:一、查看自己电脑系统版本,W32还是W64 或者其他。这里以64为例。右击桌面我的电脑属性即可查看;二、到Eclipse官网下载相应的Eclipse和开发环境JDK;官网下载地址:https://www.eclipse.org/downloads/eclipse-packages/三、切记下载下来的Eclipse不要直接运行,首先配置安装JDK,否则ec...
2019-09-09 15:55:25
4625
原创 JRE的安装及环境变量配置
JRE(Java Runtime Environment,Java运行环境),运行JAVA程序所必须的环境的集合,包含JVM标准实现及Java核心类库。如果大家需要查看JDK的安装及环境配置,请查看这篇文章《JDK的安装及环境变量配置》。我们这里使用jre-8u221-windows-x64的64位JRE安装包,大小只有75M,使用比较便捷。下载地址:https://www.oracle....
2019-09-09 15:36:27
19377
4
转载 FSUTIL--Windows 下的又一个超级强大的命令
https://www.cnblogs.com/libao/articles/2794552.htmlwindows下有这个命令!C:\WINDOWS>fsutil ---- 支持的命令 ----behavior 控制文件系统行为 dirty 管理卷的被损坏的位数 file 文件特定命令 fsinfo 文件...
2019-09-05 15:08:04
8722
1
转载 Powershell环境变量 $Env
首页»Powershell»Powershell环境变量目录读取特殊的环境变量 查找环境变量 创建新的环境变量 删除和更新环境变量 环境变量更新生效传统的控制台一般没有象Powershell这么高级的变量系统。它们都是依赖于机器本身的环境变量,进行操作 。环境变量对于powershell显得很重要,因为它涵盖了许多操作系统的细节信息。此外,powershell中的变量只存...
2019-09-05 15:06:41
12440
4
原创 PowerShell----Format-Hex(显示十六进制格式)
Overview Install Get started Learning PowerShell Components What's New PowerShell Core support lifecycle Sample scripts Reference CimCmdlets Microsoft.PowerShell.Archive Microsoft.PowerSh...
2019-09-05 15:03:03
4075
2
原创 每天一个linux命令(72):readelf 命令
readelf 命令名称 readelf - 显示有关ELF文件的信息。大纲 readelf [-a|--all] [-h|--file-header] [-l|--program-headers|--segments] [-S|--sec...
2019-08-23 14:51:55
1031
转载 每天一个linux命令(71):od 命令
功能说明:输出文件内容。语 法:od [-abcdfhilovx][-A <字码基数>][-j <字符数目>][-N <字符数目>][-s <字符串字符数>][-t <输出格式>][-w <每列字符数>][--help][--version][文件...]补充说明:od指令会读取所给予的文件的内容,并将其内容以八进制字码呈现...
2019-08-23 14:01:24
211
转载 每天一个linux命令(70):objdump 命令
1 objdump反汇编示例源文件main.c:/* main.c */#include <stdio.h>void swap(int* first, int* second){ int temp = *first; *first = *second; *second = temp;}int main(void){ int a ...
2019-08-23 14:00:10
763
转载 每天一个linux命令(69):ldd 命令
Linux Ldd参数说明:--version 打印ldd的版本号-v --verbose 打印所有信息,例如包括符号的版本信息-d --data-relocs 执行符号重部署,并报告缺少的目标对象(只对ELF格式适用)-r --function-relocs 对目标对象和函数执行重新部署,并报告缺少的目标对象和函数(只对ELF格式适用)--help 用法信息如果命令行中给定的...
2019-08-23 13:56:16
438
转载 AFL-fuzz技术
阅读目录编译upx 对upx进行fuzz测试 AFL运行界面: 运行结果与分析 编译afl版的qemu 对readelf进行fuzzafl-fuzz技术初探参考了:http://pwn4.fun/2017/09/21/AFL%E6%8A%80%E6%9C%AF%E4%BB%8B%E7%BB%8D/http://blog.csdn.net/youkawa/article...
2019-08-23 13:51:34
1645
1
原创 Android ADB
Android 调试桥Android 调试桥 (adb) 是一个通用命令行工具,其允许您与模拟器实例或连接的 Android 设备进行通信。它可为各种设备操作提供便利,如安装和调试应用,并提供对 Unix shell(可用来在模拟器或连接的设备上运行各种命令)的访问。该工具作为一个客户端-服务器程序,包括三个组件:客户端,该组件发送命令。客户端在开发计算机上运行。您可以通过发出 adb 命...
2019-08-15 14:41:34
205
原创 X-Ways Forensics: 综合取证分析工具
X-Ways Forensics: 综合取证分析工具X-Ways Forensics 是为计算机取证分析人员提供的一个功能强大的、综合的取证、分析软件,可在 Windows XP/2003/Vista/2008/7/8/8.1/2012/10操作系统下运行,支持32 /64 位, Standard/PE/FE等版本。(Windows FE is describedhere,hereand...
2019-08-15 10:21:59
10702
转载 手机取证技术路线图
Andriod手机取证的难度,其实在于一个门槛。最高人民检察院司法鉴定中心是国家级司法鉴定中心,他们对手机取证的总结,还是挺全面和震撼的。感谢本图原创作者:Friez Wittenfeld。图片较大、较长,请您受累把手机横起来看。【编者注】1、本图是取证(鉴定)人员实施手机取证的工作指引图。2、本指引未涉及手机取证后的数据分析和证据筛选等过程。3、本...
2019-08-15 10:05:44
3371
转载 Linux安装、使用Sleuth kit/Autopsy(分析磁盘映像和恢复文件的开源取证工具)
SIFT 是一个由 SANS 公司提供的基于Ubuntu的取证发行版。它包含许多取证工具,如 Sleuth kit/Autopsy 。但 Sleuth kit/Autopsy 可以直接在 Ubuntu 或Fedora发行版本上直接安装,而不必下载 SIFT 的整个发行版本。Sleuth Kit/Autopsy 是一个开源的电子取证调查工具,它可以用于从磁盘映像中恢复丢失的文件,以及为了特...
2019-08-13 16:45:21
3744
2
转载 取证分析实践之Autopsy
0X01什么是AutopsyAutopsyForensic Browser是数字取证工具-TheSleuthKit(TSK)的图形界面,一个用来分析磁盘映像和恢复文件的开源取证工具。提供在磁盘映像中进行字符串提取,恢复文件,时间轴分析,chrome,firefox等浏览历史分析,关键字搜索和邮件分析等功能。0X02什么是dftt网址:http://dftt.sourceforg...
2019-08-13 16:27:37
3132
转载 计算机取证工具
计算机取证是与计算机和网络犯罪有关的,一门非常重要的计算机学科分支。在早前,计算机只用于生成数据,但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查,以找出网络相关罪行的主要责任人。为了更好的用于研究和调查,开发人员创建了多样的计算机取证工具。公安部门和调查机构可以根据自身情况,如预算和现有专家队伍等因素,来选取合适的取证工具。这些电脑取证工具,...
2019-08-13 14:29:59
2897
XCL206器件说明文档
2019-01-16
THreadX源代码
2017-05-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人