- 博客(7)
- 资源 (4)
- 收藏
- 关注
RSS订阅
原创 关于代码的一些思考
这一段时间终于有空闲下来思考一点问题了.算是个人的brainstorm吧,记录一下. 1. 需要对函数参数进行有效性检查, 对返回值做判断. 很多漏洞就是因为没有遵循以上原则而产生的.但同时也带来一些问题,参数的有效性检查,到底是不是需要每个函数都做,还是只需要在被外部调用的接口函数中进行?是通过assert来做还是if来判断?个人观点是,对外的接口需要用if来判断,而内部
2008-01-14 19:37:00
651
原创 select的问题
最近项目需要,用到了select函数,对ssl封装的socket(事实上用到的是ACE_SSL_SOCKET,看了ACE_SSL_SOCKET的源代码,也是使用了openssl),遇到了一点问题。 select在普通的socket下均能正常工作,但作用到ACE_SSL_SOCKET上时,有这样的情况发生:对端显示数据已经发送,抓包看网卡也已接收到数据,但select函数没有返回,即没有收
2008-08-31 14:36:00
892
原创 无语的微软,无语的分区压缩
单位的电脑磁盘空间不够了,尝试使用分区压缩,分区总共50G,剩余空间不到2G,压缩到一半,提醒空间不足,一看剩余空间0K,晕死,直接取消,取消后还是0K,重启机器,挂,该分区再也进不去了,只能忍痛格式化了,真的对微软提供的这个功能无语了,执行操作之前就不能提示一下需要多少临时空间?怀疑微软的算法,不会对这个分区中的数据集中压缩,生成一个N大的临时文件,然后再保存吧,无语了....
2008-08-31 14:28:00
474
原创 Advanced programming in Unix
.^^^^^^chapter 1^^^^^^^^password file /etc/password seven colon-separated fileds: login name, encrypted passwd, numeric user ID, numeric groop ID, a comment field, home directory, and shell
2008-06-09 21:58:00
574
原创 Undocumented 2000 notes
2、win 2000 native apintoskrnl.exe中将传入的eax作为索引来查询一张表,系统服务表SSD,对应的C定义如下:typedef NTSTATUS (NTAPI*NTPROC)(); typedef NTPROC* PNTPROC; #define NTPROC_ sizeof(NTPROC) typdef struct_SYSTEM_SERVICE_TABLE{
2008-06-09 21:54:00
440
原创 hunting security bugs读书笔记(1)
chap 1.通用方法:1、深入理解被测试物需要理解目标程序是如何工作的。,然后通过实践去证明自己的想法是否正确。2、对目标邪恶3、把邪恶的想法付诸行动4、学习新的攻击方法chap 2.对安全测试使用Threat Models.Threat Models是这样的一个过程,使用这个过程可以大致了解软件是如何工作的,软件的工作受什么影响,数据是如何输入和输出的,能够列出可能的安全威胁。可以参考
2008-03-08 12:22:00
1061
McGraw.Hill.HackNotes.Windows.Security.Portable.Reference.eBook-DDU
2008-10-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人