- 博客(11)
- 收藏
- 关注
RSS订阅原创 安全测试与渗透测试有什么不同?
很多人认为安全测试就是渗透测试,但其实两者还是有许多区别的。渗透测试一般是有人邀请你去做安全,而安全测试是规定你必须做安全。渗透测试一般是要求外部帮我们内部来达成一个安全的检查,而安全测试是从公司内部出发,去解决安全的隐患,降低安全的风险,出发点是不一样的。视角也不一样,渗透测试更多是攻击的方式,攻击有可能是盲目的也有可能是试探性的,但是安全测试来说,它可以看到源代码,我就知道在哪里会出问题,必须进行纠正。从覆盖的差异来看,渗透测试只是选取边界的一些服务器或者边界的网络进行渗透,再进一步到内网,或者核心的网
2022-12-04 20:19:29
21686
原创 《PC-lint安装及配置》
它进行程序的全局分析,能识别没有被适当检验的数组下标,报告未被初始化的变量,警告使用空指针,冗余的代码,等等。说明:以上配置过程中在配置路径下产生的多个*.lnt文件,除了std.lnt,std_a.lnt,std_b.lnt,option.lnt为配置向导所生成,其它co-xxx.lnt,lib-xxx.lnt,env-xxx.lnt均是从C:\Lint8\lnt中拷贝出来的,在这个目录下还有其它PCLint所支持的编译器、库及集成开发环境的lnt配置文件,所有的lnt文件均为文本文件。
2022-11-17 14:52:06
44175
原创 OllyDBG 完美教程 ( 超强入门级 1)
添加到浏览器,将会出现一个对话框,先点击 “添加 Ollydbg 到系 统资源管理器菜单 ”,再点击 “完成 ”按钮即可。要从右键菜单中删除也很简单,还是这个对话框,点击 “从 系统资源管理器菜单删除 Ollydbg ”,再点击 “完成 ”就行了。比如你调试一个软件,设置了断点,添加了注释,一次没做完,这时OllyDBG就会把你所做的工作保存到这个UDD 目录,以便你下 次调试时可以继续以前的工作。要调整上面各个窗口的大小的话,只需左键按住边框拖动,等调整好了,重新启动一下OllyDBG 就可以生效了。
2022-11-17 14:00:33
45946
1
原创 《EMU8086安装报告》
它会在模拟器中一步一步的编译程序码并执行,视觉化的工作环境让它更容易使用。这个模拟器是在一台"虚拟"的电脑上运行程序的,它拥有自己独立的“硬件”,这样你程序就同诸如硬盘与内存这样的实际硬件完全隔离开,动态调试(DEBUG)时非常方便.8086的机器代码同INTEL下一代微处理器完全兼容,包括Pentium II 和 Pentium 4,我相信 Pentium 5 同样也会支持 8086指令.这意味着8086代码具有很广泛的应用范围,它在老式的和最新的计算机系统上都能工作.。所有其他代码都是直接写入显存的。
2022-11-16 21:22:05
43608
2
原创 CE修改器使用教程 (基础知识)扫雷逆向复现
Cheat Engine 一般简称CE,是一个开放源代码的游戏修改软件,其功能包括,内存扫描、十六进制编辑器、调试工具,Cheat Engine 自身附带了辅助制作工具,可以用它直接生成窗体工具,CE可以说是目前最优秀的修改器不是之一,这个工具绝对值得你去学习,简单好上手,通俗易懂。扫描类型选择 精确数值 数值类型选择 字节 先找初级棋盘的雷数,输入10,进行首次扫描。然后挨个进行数值赋予一,然后锁定地址,看能否一次通关,能就是地雷地址。笑脸就是开局,未开为0,开始为1,进行多次精确查找反复就能找到地址。
2022-11-16 21:13:18
42234
原创 CE修改器下载、安装和汉化(必会版)
下载 完后我们打开我们安装CE修改器的物理位置,如果不知道怎么打开那个位置的话可以打开我们的电脑桌面找到【CE的快捷方式】用【鼠标右键单击】它,然后选择【打开文件位置】。在此文件最后一行改成,来调用我们下载好的汉化包,同理你如果想改成其他语言的话就在官网下对应语言包并复制进语言文件夹里,把配置文件的最后一行改成对应语言包的文件夹名字即可。做完以上步骤之后,我们重启一下CE修改器,就可以看到,已经汉化完毕啦,有的地方可能没有完全汉化,但是已经基本可以满足我们的学习需求了。languages中。
2022-11-16 20:58:03
79951
4
原创 Cheat Engine 训练教程
接着,点击 Tutorial.exe 窗口上的 "改变数值" 按钮,并且回到 CE ,如果操作没问题,在刚才弹出的空白窗口中,会出现一些汇编代码,选中它,点击 "替换" 按钮,将它替换成什么也不做的代码,同时,修改后的代码也将放置在 高级选项 的 代码列表 中去(当你保存地址列表时它将会同时保存)。当数值类型设置正确后,确认扫描类型设置在 "精确数值" ,把健康值填在数值输入框上,并点击 "首次扫描" ,一会儿(如果你的电脑非常慢的话),扫描完毕后,扫描的结果将会显示在主界面的左侧。
2022-11-16 20:49:43
41057
原创 sql注入原理及解决方案
②不安全的数据库配置;⑥多个提交处理不当。这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类型。
2022-11-16 20:44:52
42185
原创 李峋同款-C语言版本-爱心
近期很火的《点燃我,温暖你》很火,里面的李峋爱心代码用语言描述一下,就是好多爱心,然后从内到外,从小到大的显示。
2022-11-15 10:03:19
55353
12
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人