- 博客(49)
- 资源 (22)
- 收藏
- 关注
RSS订阅
原创 论黑客之路(原创)
首先,我想和大家说说,什么是黑客。黑客是一种信仰。信仰来自灵魂深处,那是一种选择,一种坚持,一种意志,一种付出。当你选择成为一名黑客,那么,你除了需要付出比常人超出更多的努力之外,也意味着你需要承担更多的责任。当你掌握了黑客技能,那么你的选择,决定了你的未来。菜刀(黑客能力)既可以用来做出美味的菜肴(安全产品),也同样可以用来作为杀人的武器(病毒、恶意软件等)。它用来做什么,取决于...
2020-01-13 11:43:03
928
原创 信息安全系列课程之网络空间测绘与态势感知技术揭秘(二)
DPDK 技术,由于 在 网络流量通信方面 绕过了操作系统的内核网络驱动对于网络流量的处理, 可以使网络流量 从网卡设备 直达 操作系统的 R3 用户层 ,这大大减轻了 操作系统的内核网络驱动对于网络流量的处理与转发开销(主要 节省 了 内核空间 向 用户空间 进行内存数据复制操作 的相关 开销!这里指的是,网络流量的作用,是什么!由于 DPDK 的技术实现,是以。裸包反弹,指的是,对于 几乎未经过任何网络协议栈进行处理的,最原始的 网络流量数据包 进行 网络通信响应 和 网络通信转发 的技术能力!
2024-06-21 14:05:00
712
1
原创 信息安全系列课程之网络空间测绘与态势感知技术揭秘(一)
我们需要知道,从零开始,建立 特征指纹仓库 ,成本是很高的!如果并没有找到合适的、开源的、免费的 指纹仓库 的话,那么使用一些比较流行的技术,或者工具 去 进行 特征指纹仓库的 建设,也是一种不错的选择!作为安全运维人员,如果不懂得渗透测试技术,那么在进行安全运维行为时,就往往如同 没见过老鼠的猫,看到老鼠闯入,依然倒头就睡!在 SQL注入类攻击中,为了躲避 WAF 防火墙的 拦截与查杀 ,有经验的黑客,往往会对通信数据进行加密,或者采取代码混淆的方式,来逃避 WAF 防火墙 的 安全检查!
2024-06-20 16:08:16
652
原创 渗透测试之内核安全系列课程:Rootkit技术初探(六)
例如,它包含驱动类型、驱动大小、驱动对象、驱动标志、驱动的起始位置、驱动的大小、指向驱动程序映像的内存区对象、驱动的扩展空间、驱动名字等。DRIVER_OBJECT对象还包含了与驱动程序所管理的设备对象相关联的设备扩展结构,以及用于处理I/O请求的函数指针等信息。:这是一个指针,指向驱动程序所创建的设备对象链表的头部。:指向注册表中的硬件信息路径,为驱动程序提供设备特定的配置和参数( 在Windows内核模式驱动程序中,硬件数据库用于存储有关系统中所有设备实例的信息,如设备的设备路径、设备对象指针等 )。
2024-06-19 11:08:03
839
原创 渗透测试之内核安全系列课程:Rootkit技术初探(五)
Rootkit 技术,涉及到多方面的知识,包括 硬件系统 、 软件系统 、 内核驱动 、Rootkit 技巧(例如,如何绕过安全软件的检测、如何检测到工作于内核层面的 Rootkit 软件)等。,只有了解底层的内核实现,我们才能去 读取 或 更改 页目录表( PDT ) 、页表( PTT )、页( P ) 的 数据内容( 比较重要的,包括 访问权限、读写开关、偏移量、物理地址 等)。Rootkit 的 防御技术,主要是指 驻留内核底层,检测 Rootkit 软件的存在,取证 Rootkit 软件的行为!
2024-06-10 14:38:59
991
1
原创 渗透测试之内核安全系列课程:Rootkit技术初探(四)
当 PDE( 页目录项 ) 的 PS 位( 第8位 ) 为 1 时,代表PDE( 页目录项 )直接指向页( P ),这时,页的大小为 4MB(这是一个大页),此时,这个大页( 4MB 大小的物理页)的物理地址计算公式为: PDE( 页目录项 ) 的 高 10 位 + 线性地址 的 低 22 位。上述的页目录( PDT )的子项(PDE)除了前7位之外,其它各比特位用途不固定(各关键比特位的位置,同样不固定),因操作系统类型、CPU 版本不同而存在差异!
2024-06-10 12:05:06
1131
2
原创 渗透测试之内核安全系列课程:Rootkit技术初探(三)
相应的,每个进程,都会存在一个页目录表),1024MB = 1 GB;GDT 全局描述符表、LDT 局部描述符表、GDTR 全局描述符表 寄存器、LDTR 局部描述符表 寄存器 、一致性代码、非一致性代码、实模式、保护模式、线性地址。在 Intel 系列的 芯片中,存在专门的电路,负责将虚拟地址(线性地址)转译为内存物理地址!目前这块,笔者本人,也需要更加深入的理解,也许以后,会涉及到对这方面的更详细讲解 )。想要免杀,需要了解的安全技术知识包括软件加壳、代码混淆(例如,使用花指令)、隐匿技术(例如,
2024-06-08 15:04:39
1034
原创 渗透测试之内核安全系列课程:Rootkit技术初探(二)
GDT全局描述符表 中存储了多个不同的 LDT 局部描述符表( LDT 段 ) 所对应的不同内存空间信息(所谓的内存空间信息,指的就是 段基址、段限长、段属性 这些信息)!含有 LDT 段 的 段基址、段限长、段属性 信息 的 段描述符,在 GDT 全局描述符表中,被当成普通的 段描述符 进行使用!不同的进程,不同的数据,存储在不同的物理内存之上,尽管不同进程的线性地址,可能是不同的,也可能是相同的!细心的童鞋儿,会发现,GDTR 和 LDTR 寄存器,在命名规则上,除了首字母不同,其它都是相同的!
2024-06-06 22:05:33
605
1
原创 渗透测试之内核安全系列课程:Rootkit技术初探(一)
注意,段描述符中,第 41-44 位,是 TYPE ,其 配合 段描述符 中的 第 45 位 S 位 的值,来确定 当前 段描述符 所指向的 段空间 是 数据段空间,还是 代码段空间!注意,段描述符中,第 55 位,存储着 D / B 位 ,其影响着,段的寻址方式!如果值为 0 ,意味着,这个段描述符,也会是无效的!注意,段描述符中,第17-32位,存储着 段地址 的 第1-16位 ,第33-40位,存储着 段地址 的 第17-24位,第57-64位,存储着 段地址 的 第25-32位。
2024-06-06 17:40:39
1292
1
原创 渗透测试之Web安全系列教程(二)
在进行代码审计工作时,在进行渗透测试行为时,当我们发现某个网页文件的内容中包含有类似上述代码内容,那么通常意味着,这个网页文件的内容,是可疑的!这个网页文件的内容安全性,是需要进行深入鉴定的!接下来,让我们观察一篇恶意代码中的部分内容,分析一下,它是如何躲避浏览器的恶意代码检测的!通过观察,我们获知,加密数据,是以数字形式存储的,那么,我们不禁想到了 ASCII 编码!恶意脚本,就是如此悄悄的潜入你的浏览器,并去执行恶意代码的!通过上述的观察,我们可知,代码混淆 使用的是 ASCII编码序列技术!
2024-06-02 13:14:53
490
1
原创 渗透测试之Web安全系列教程(一)
script 标签 的 src 属性,指向跨域脚本的URL地址!如果客户端,是我们自己编制的浏览器,或者是自己编制的可以解析网页内容的脚本,那么,我们是可以突破同源策略限制的!由于 浏览器的同源策略,并没有对 script 等标签进行同源限制,这导致了 恶意黑客 可以利用这一特性,并通过一些 Web 网站中所存在的XSS注入漏洞,将一些恶意的代码(包含 script 相关内容,而 script 的 src 属性的值,可能是指向某个其它域的、包含木马脚本的URL地址)内容嵌入到 Web 网站的指定页面中。
2024-06-02 11:15:53
1108
2
原创 专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(十四)
接上一篇文章内容,讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!Phpsploit-Framework 软件。Phpsploit-Framework 软件。Phpsploit-Framework 软件。Phpsploit-Framework 软件。Phpsploit-Framework 软件。Phpsploit-Framework 软件。Phpsploit-Framework 软件。
2024-06-01 19:42:29
692
原创 专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(十三)
对于大体积文件,长时间的等待,可能会耗尽文件下载者的耐心,下载文件的用户,并不知道,文件已经下载了多少,以及什么时候才能够将文件彻底下载完毕!接上一篇文章内容,讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!Phpsploit-Framework 软件 Wget 功能。的截图,显示全部的下载进度,需要显示的截图,实在是太多了!Phpsploit-Framework 软件的作者。我们,继续讲一下 ,
2024-05-26 17:04:32
380
原创 专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(十二)
本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!我们,继续讲一下 ,Phpsploit-Framework 软件的。Phpsploit-Framework软件。Phpsploit-Framework软件。Phpsploit-Framework软件。Phpsploit-Framework软件。Phpsploit-Framework软件。Phpsploit-Framework软件。Web主机存活状态扫描。Web主机端口开放扫描。Web主机存活状态扫描。Web主机端口开放扫描。
2024-05-26 13:55:09
237
原创 专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(十一)
软件提供的 File 文件管理功能在线创建的文件的文件名,会带有显著的 .phpsploit 字样标识,在进行 安全运维 或 渗透测试 行为结束时,可以非常方便的进行相应文件的清理工作。Phpsploit-Framework 软件的 File 文件管理功能,是 Phpsploit-Framework 软件的一大。人员,Phpsploit-Framework 软件提供的 File 文件管理功能,都将成为其日常工作的强大。软件提供的 File 文件管理功能,进行指定类型文件的创建。File 文件管理功能。
2024-05-24 13:07:33
554
原创 专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(十)
软件查看指定文件的相关信息,包括文件名称、文件路径、文件大小、文件类型、文件的访问权限、文件所属用户及对应ID,文件所属用户组及对应ID、文件创建时间、文件修改时间 等,对于一名安全运维,或渗透测试人员来说,这些信息都是非常重要的!软件搜索出了很多文件名称中包含字符串内容 “.php ” 的相关文件,并将它们的所在路径分别展示了出来!(这样做的原因,可能是由于二进制格式的内容,以纯文本方式将变得无法正常显示),我们可以通过。软件的 File 文件管理功能,来查看指定文件的属性及内容信息!
2024-05-24 12:10:24
599
原创 专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(九)
在数据库服务器中创建账户名称为“ test_huc0day ”的数据库账户,对应的账户密码为“ test_huc0day ”,数据库账户 “ test_huc0day ” 的网络访问限制为 “ localhost ”(本机访问)。在数据库服务器中,为账户名称为“ test_huc0day ”的数据库账户,赋予访问全部数据库及其下属数据表的权利(符号“ * ”,代表全部)。这大大加强了通信数据的安全性!在数据库服务器中,为账户名称为“ test_huc0day ”的数据库账户,更新网络访问权限域和密码。
2024-05-23 12:13:39
1088
原创 专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(八)
都会知道,将 shellcode 代码存储于单独文件,或者寄生于其它文件中,都会很容易被发现,甚至被清除!基于文件的内容扫描,基于特征码的安全扫描,早已在各大安全软件中被实现,将 shellcode 代码 寄存于文件内容中的做法,早已过时!的作者,已经意识这一点,在Phpsploit-Framework 软件中加入了操作共享内存资源的相应模块。本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!Phpsploit-Framework 软件。堆溢出、栈溢出、格式化漏洞利用。
2024-05-20 17:51:51
468
原创 专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(七)
并且,由于提供相应加解密功能的网络站点的管理权归属于不可控的第三方,对于敏感的数据,难免存在被劫持、记录,甚至恶意利用的风险。对于高度敏感的数据,使用在线的加解密功能站点,是比较不安全的!在 Phpsploit-Framework 软件的 Security 加解密 功能模块中,集成了大量的、实用的加解密功能模块,例如 url encode / decode URL编码解码、base64 encode / decode BASE64 编码解码、 md5 加密、sha1 加密 等。今天,我们来重点讲解下。
2024-05-20 09:42:56
270
原创 专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(六)
Phpsploit-Framework 软件的作者,身为一名资深的白帽子黑客,为了解决此类问题,花费了大量精力与时间,通过查询大量安全技术文档,手动翻译大量相关文档内容,在 Phpsploit-Framework 软件中集成了 Guide 指导手册 功能模块,为信息安全领域的学习者们敞开了一扇“方便之门”!然而,由于安全工具数量较多,在 Phpsploit-Framework 软件出现之前,刚刚入门信息安全领域的童鞋儿,可能会陷入学习的混乱之中。Phpsploit-Framework 软件。
2024-05-20 09:10:01
810
原创 信息安全领域的相关法律法规(小白入门信息安全领域必看)
违反国家规定,侵 入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
2024-05-19 14:19:05
340
原创 白帽黑客养成手记之数据库安全审计基础SQL注入部分(三)
这是十分实用且重要的SQL注入查询,在从事渗透测试行为时,我们必须了解目标数据库中的相应表结构,那么实现这一切的前提,是我们必须先知道指定的数据库中存在哪些张数据表。我们,已经获得了数据库名称,已经获得了数据表名称,已经获得了数据字段名称,那么接下来,我们要做的,就是获取指定数据库中指定数据表中指定数据字段中的具体内容了!到了这里,我们的SQL注入操作,已经得到了大量的有价值信息,这些信息对于我们接下来的数据库渗透操作,是非常重要的!指定数据库名称、指定数据表名称、指定字段名称。上面的SQL语句,利用了。
2024-05-16 10:32:00
265
原创 白帽黑客养成手记之数据库安全审计基础SQL注入部分(二)
上面的SQL语句,可以让我们查询到当前连接的数据库表的数据库名称,以及数据库服务器的相应类型与版本信息(此类信息,有助于我们进行根据数据库服务器类型及相应版本特征去寻找特定的安全漏洞信息)。通过改变SQL语句运算条件,并观察SQL语句执行结果的方式,来分析目标软件代码是否存在SQL注入漏洞。语句查询出的数据列数量,在我们并不知道SQL查询语句的查询列数量时,这个方法是很有帮助的。查询一条数据,我们编写数据库查询模块时,可以采用很多的方式,不同的方式,安全程度不同。条件的方式,可以在一定程度上分析出 当前。
2024-05-14 11:06:20
428
原创 黑客哲学之战略攻心篇(心理学秘籍)
做人,要先练厚,厚德载物,厚以宽心。区而别之,行路须辩以性本,而行其道,方可共鸣。辨人而思言行,投以喜之而为,不可一概而行之。人,皆有喜好,均有爱行之事。攻城,先明地貌,晓守城之将,利以天时、人机,则可攻之。方法,是谋略,也是算计,方法不同,成本可能亦会不同。知人,品心,以察言行,观气色,眼为镜,透之人心。共性,通然,异性,别而待之。寻洞而入,破之以内,方可以弱胜强,以少搏多。无形乃为变通之道,变则通,以变法而行之路。以厚为盾,以黑为矛,圆滑处事,方正做人。人者,皆喜赞美之词,奉之而上,可取悦之。
2024-05-06 13:05:52
309
原创 专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(五)
软件,提供了丰富且强大的底层技术架构支持,对于网络通信类型的应用,提供了非常友好且强大的功能类库(原生支持原始套接字编程,支持直接发送IP层数据包,支持ipv4、ipv6、icmp、tcp等多种类型的网络通信协议,直接支持用户自定义的IP包及TCP包的构造与发送)。项目文件 和 项目开发文件 之间的本质区别为:项目文件仅为单一文件,项目文件中几乎包含了项目开发文件中的全部代码内容( Lite 精简模式下的项目文件,代码内容会被 Full 完全模式下的项目文件略少,不提供 Guide 模块下的相应功能)。
2024-05-05 17:17:45
755
原创 白帽黑客养成手记之数据库安全审计基础SQL注入部分(一)
在URL路径中," :// " 前面的部分,代表网络通信所使用的网络协议;" :// " 后面的部分,直到遇到 “ / ” 为止(如果没有 " / " ,则,以遇到 “?我们学习必要的知识,是为了赶在恶意黑客实施具有危害性的网络攻击之前,主动地发现安全漏洞,并且去解决修复它。所以,如果规则设置的不好,或者说WAF防火墙本身设计的有问题,可能仍然无法很好的保证Web安全!魔高一尺,道高一丈!为了赶在恶意黑客对真实系统发动SQL注入攻击之前,有效发现SQL注入漏洞,有效堵住SQL注入漏洞,是非常有必要的!
2024-05-04 16:46:12
320
原创 专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(四)
当我们牢记登陆账户、密码、token令牌信息后,点击 submit 提交按钮,会完成 phpsploit-framework 软件的初始化操作,并正式进入 phpsploit-framework 软件的登陆界面。我们需要在登陆界面中输入,我们刚刚生成的登陆账户与密码信息(token令牌信息,一会会在命令行模式环境中才会用到,在web服务环境时,一般仅在创建 cli encode url 命令行路由信息时,才会被用到)。PRIVILEGE_USER_MODULE_PASSWORD 常量的内容值,才会生效!
2024-05-03 20:43:48
695
原创 专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(三)
当你牢记登陆密码与 token 令牌信息后,请点击 submit 提交按钮,你将正式进入 phpsploit-framework 软件的登陆界面。当我们点击 submit 提交按钮之后,我们会进入Phpsploit-Framework软件初始化的下一阶段!本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!注意:当前界面中生成的登陆密码与token令牌信息,会在。Phpsploit-Framework软件。有些信息,必须要牢记,否则,可能会导致。安装完成后,您却无法使用!
2024-05-03 19:48:19
619
原创 专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(二)
如果您计划将此工具用于未经您执行评估的公司授权的恶意目的,则表示您违反了此工具集的服务条款和许可证。开发环境的特权账户为 ” 0day “ ,对应的密码为 ” 0day_phpsploit-framework_2023v1.0 “。的作者要求使用Phpsploit-Framework软件的用户应当遵守它,以保持良序健康的网络环境。注意,Additional Service Terms 框中的内容,是道德黑客的行为规范,本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!
2024-05-03 19:24:18
603
原创 专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(一)
信息收集、常见安全工具用法、数据加解密、共享内存操作、数据库操作、文件管理、Web主机存活检测、主机端口扫描、网页挂马检测、在线下载、ELF文件内容分析、网页Shell、Shell通信服务端、Shell通信客户端、反弹Shell、代理Shell、即时通信、在线报告生成。软件框架的控制器根类,是 Class_Controller ,它继承自 Class_Root。软件框架的基础类库根类,是 Class_Base ,它继承自 Class_Root。因此,您必须了解MLVC架构是什么。
2024-05-03 18:57:18
1256
1
原创 白帽黑客养成手记之零基础入门信息安全领域(幼儿园起点)(二)
二进制数的 100 右移一位,变成二进制数的 10 ,那么也就等于 十进制数 4 / 2 ,结果为 2!二进制数的 01 左移一位,变成二进制数的 10 ,那么也就等于 十进制数 1 * 2 ,结果为 2!二进制数的 10 右移一位,变成二进制数的 1 ,那么也就等于 十进制数 2 / 2 ,结果为 1!所谓,负(-)负(-)得正(+)!在计算机编程工作中,正数,负数,基础的加减乘除法,是必须要熟练掌握的!
2024-05-03 12:39:29
342
1
原创 渗透测试基础知识之Web安全教程系列(引言)
HTTP协议传输的数据是明文的,容易在局域网环境内被抓包,HTTPS协议传输的数据是密文的,可能需要采取中间人欺骗和攻击的方式来抓取HTTPS协议传输的明文数据(例如,我们可能需要把自己伪装成网关,网关通常指的是局域网的路由器),HTTPS协议传输的数据,对于网关而言,是明文的!Web安全,重点的研究方向是:Web领域相关的通信协议、Web平台软件、Web平台软件的操作系统、Web平台软件的网络环境,Web应用程序的编码语言、Web应用程序的类型、Web应用程序的软件作者、Web应用程序的一些其它信息等。
2024-04-26 13:25:43
671
2
原创 Java语言已经没落?前端程序员即将失业?
你的心有多大,你的世界就会有多精彩!你的思维,决定了你的未来和命运!前端,不是开始!更不是结束!前端,只是你人生道路上的一个驿站!
2023-12-14 16:39:30
1110
1
原创 哲学系列之力量转化(编程思想与武林哲学)
哲学,是计算机科学的基础知识!哲学思想,指导着我们更好地去进行程序设计!道可道,非常道,名可名,非常名!
2023-12-13 15:45:04
406
1
原创 还记得当初自己为什么选择计算机专业吗?
我想说,计算机是我生命的一部分!技术是我的武器,知识是我的快乐!我想对所有喜欢我的童鞋们说,不要把自己局限在一个很小的圈子里!技术和知识,都是用来优化与突破的!
2023-12-12 18:55:49
523
1
原创 论IT行业圈子中的“三六九等”思维
ASM汇编语言,更适合去做硬件方面的编程(例如,嵌入式编程),或者被用于去写一些硬件驱动的东西(硬件驱动代码,往往需要一些高性能,汇编语言的代码,无疑是执行效率最高的)!那么,如果某名程序员,既是一名优秀的PHP程序员,也是一名优秀的ASP程序员,PHP程序员 VS ASP程序员 ,哪个领域的程序员,更符合”优化论“的胜出条件呢?当你选择花1000元,去买十本书,如果你能从中获得了足够的知识,并且产生了足够的价值,那么无疑,你的投资,也是很成功的!你的能力,你的实力,决定了你可以享受到的福利待遇!
2023-12-12 17:03:22
384
原创 逆向工程系列教程之寄存器基础知识
入栈和出栈行为,都是针对RSP寄存器中的栈指针寄存器来进行计算操作的(入栈时,RSP寄存器中的栈指针偏移量将自动减少8个字节,之后入栈的数据会被存放到RSP寄存器中的栈指针偏移量所指向的地址空间!在沙箱环境下对恶意代码进行调试或分析(例如,提取并分析恶意程序的特征码内容,优化或增强杀毒软件的防杀病毒能力等),病毒代码绕过沙箱环境去对真实环境下的数据或硬件造成损害的可能性将大幅降低(但是,绕过沙箱环境去对真实环境造成损害的病毒程序,也是存在的!它可以集成很多的插件(例如,pwndbg等)!
2023-12-11 21:00:13
1559
1
原创 【渗透测试之二进制安全系列】格式化漏洞揭秘(二)
为什么,当使用特别的方式向 printf 函数传递参数时,会可能导致栈结构空间中的内容被暴露呢?答案: printf 函数默认读取与显示的是栈结构空间中的相应内容,但是 printf 函数却又没有对传递函数参数进行规范性检查!这就是格式化漏洞产生的重要原因!
2023-12-08 19:20:14
457
汇编语言IDE工具.zip
2021-04-07
汇编语言集成开发环境(win32汇编)
2021-03-16
Perl语言运行环境(漏洞挖掘相关工具)
2021-03-16
针对Web系统进行渗透测试的安全工具
2021-03-16
二进制文件内容分析工具(16进制)
2021-03-15
NikPEViewer_01v.zip
2021-03-15
SecureCRT Linux 64bit
2018-08-29
PHP MYSQL MANAGER TOOLS ( adminer-4.3.1.php )
2017-08-31
原创PHP框架(不断扩充中)
2016-05-24
世界上最小的PHP框架
2016-05-24
网络安全框架程序(C语言源码)
2014-05-18
一款网络安全框架程序(windows-c)
2014-05-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人