学习笔记
文章平均质量分 81
5t4rk
这个作者很懒,什么都没留下…
展开
-
高效effective C++ 55条款之个人学习笔记一
高效effective C++ 55条款之个人学习笔记一读《Effective C++:改善程序与设计的55个具体做法》第三版部分之后,觉得很经典。这不是读完一遍就可以束之高阁的快餐读物,而是需要您去反复阅读体会的,c++是真正程序员的语言,背后有着精深的思想与无以伦比的表达能力。本人在学习一段时间之后,发现读此书,能有种豁然开朗,醍醐灌顶的感觉。为了便于后去学习和查阅,和大家共享。谨以此写成笔记。原创 2014-12-04 10:37:47 · 2608 阅读 · 0 评论 -
C语言代码漏洞审计技巧笔记分享
代码审计主要容易出现漏洞的接口和位置c language code review note1 command: argc argvenvironmental var: getenv2 input/output:read() fscanf() getc() fgetc() fgets() vfscanf()keyboard input: read() scanf(原创 2016-03-05 23:22:36 · 7207 阅读 · 2 评论 -
CTF--2016XDCTF全国网络安全大赛之reverse2
2016中国-XDCTF全国网络安全大赛第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛原创 2017-03-13 17:30:43 · 6806 阅读 · 0 评论 -
安全漏洞--C/C++代码安全漏洞审计技术学习分享
0x01 简介代码审计,大家估计见到最多的一般是web程序的代码审计。然而c/c++这种语言的代码审计估计就很少了。今天我们要来学习一下,工欲善其事必先利其器,今天介绍一款审计的利器Flawfinder(当然同类的还有很多工具,比如RATS,RIPS,VCG,Fortify SCA,GOLD,YASCA等等)。该工具我搭建运行在ubuntu16.0.4LTS系统之上。F原创 2016-10-18 13:29:24 · 8496 阅读 · 1 评论 -
CTF--2015中国西安电子科技大学XDCTF网络安全大赛之pwn
write up0x01 基本信息本人初学,可能本题解答对大神来说,有些繁琐。(大神可以忽略飘过)。分享在此,方便自己,也方便他人。文件: xd_jwxt大小: 8276 字节修改时间: 2016年7月13日, 16:22:24MD5: 07BE390A9328A365549A27D400462B59SHA1: C0175B97E12670373原创 2016-09-19 10:07:13 · 4526 阅读 · 0 评论 -
恶意代码--pdf文件格式解析与恶意攻击脚本分享
0x01 pdf文件 至于整个格式adobe公司已经有相应的公开文档,同时网上的资料也很多都能查阅到。 比如文件格式 : http://www.2cto.com/Article/201011/77380.html http://baike.baidu.com/link?url=xxI9mMNs28qKwpqJ0OX-fApWoubQH2hw9qq-GdvtYse9...原创 2016-10-18 17:55:08 · 6493 阅读 · 5 评论 -
恶意代码--dll动态链接库注入目标进程隐藏自身(亲测win7x86和x64有效)
0x01 dll 注入简介所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。很多恶意代码,游戏外挂,盗号木马,顽固类病毒等程序均采用此寄生,隐藏在目标计算机之内。0x02 dll 注入关键APIVirtualAllocEx functionVirtualAllocEx函数在远程进程的地址空间中分配一块内存原创 2016-10-25 18:31:19 · 9412 阅读 · 2 评论 -
恶意代码--样本分析学习资料整理网络地址
darkhotel定向攻击样本分析http://bobao.360.cn/learning/detail/2869.htmlJS编写的银行木马是怎样的存在?一起逆向来看看 http://www.freebuf.com/articles/system/104254.html安卓变僵尸:新型病毒“维京部落”分析 http://www.freebuf.co原创 2016-09-19 11:20:31 · 4166 阅读 · 0 评论 -
linux大文件分割命令split(学习笔记)
0x01 简介linux Ubuntu 16.04LTS输入split --help输出如下:Usage: split [OPTION]... [FILE [PREFIX]]Output pieces of FILE to PREFIXaa, PREFIXab, ...;default size is 1000 lines, and default PREFIX is 'x'.原创 2016-10-17 17:19:03 · 8185 阅读 · 0 评论 -
C# 警告错误问题处理笔记整理(Code Analysis for Managed Code Warnings)
今天在调试修改C#程序时候发现编译时候爆出很多Code Analysis for Managed Code Warnings 警告。当然警告并不影响程序,有些程序员直接忽略,我个人比较较真。看到编译器有任何警告,心里总觉得不舒服,这可能就是职业久了得的强迫症。没办法,今天就把解决的这些错误给罗列出来,方便后人查阅。我的代码出现的主要就是资源释放问题,说到这里就得提提C#的资源回收。非托原创 2016-06-13 13:45:47 · 2878 阅读 · 0 评论 -
ubuntu命令大全
点击打开链接经常将ubuntu和centos的命令弄混,现在把ubuntu常用的命令在此进行备份,以备用时查找查看软件xxx安装内容#dpkg -L xxx查找软件#apt-cache search 正则表达式查找文件属于哪个包#dpkg -S filename apt-file search filename查询软件xxx依赖哪些包#apt-cache depends转载 2016-04-22 17:29:44 · 3121 阅读 · 0 评论 -
ERROR 1130 (HY000): Host '172.16.0.123' is not allowed to connect to this MySQL server
今天在虚拟机操作数据库发现程序抛出了异常,一开始以为是防火墙阻挡。因此我本人关掉了所有的防火墙,之后再进行测试发现还是不行。于是我自己查找问题,借助百度找到了mysql数据库连接不上的错误原因。当然答案网上已经有了,我自己编辑在此,给自己加深印象,也方便部分网友。ERROR 1130 (HY000): Host '172.16.0.123' is not allowed to co原创 2016-05-04 20:13:56 · 3271 阅读 · 0 评论 -
python第三方爬虫开源库scrapy学习笔记
官方下载地址Scrapy,Python开发的一个快速,高层次的屏幕抓取和web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。Scrapy吸引人的地方在于它是一个框架,任何人都可以根据需求方便的修改。它也提供了多种类型爬虫的基类,如BaseSpider、sitemap爬虫等,最新版本又提供了web2.0爬原创 2016-05-25 21:01:15 · 2382 阅读 · 0 评论 -
sqlmap 使用测试初级教程(实际已测试 -版本1.0)
Usage: python sqlmap.py [options]Options: -h, --help Show basic help message and exit -hh Show advanced help message and exit --version Show program's原创 2015-11-18 16:15:15 · 2963 阅读 · 0 评论 -
基于长密码的PHP函数验证漏洞学习(Long Password Denial of Service (DoS))
啥都不说,干货直接上源码。<?php/* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the template in the edito原创 2015-11-18 16:50:13 · 7323 阅读 · 2 评论 -
高效effective C++ 55条款之个人学习笔记二
高效effective C++ 55条款之个人学习笔记二读《Effective C++:改善程序与设计的55个具体做法》第三版部分之后,觉得很经典。这不是读完一遍就可以束之高阁的快餐读物,而是需要您去反复阅读体会的,c++是真正程序员的语言,背后有着精深的思想与无以伦比的表达能力。本人在学习一段时间之后,发现读此书,能有种豁然开朗,醍醐灌顶的感觉。为了便于后去学习和查阅,和大家共享。谨以此写成笔记。原创 2014-12-05 15:42:26 · 1851 阅读 · 0 评论 -
恶意代码--杀毒软件查杀的对抗技巧分享
0x01 静态查杀 静态特征码查杀概念恶意代码--杀毒软件查杀的对抗技巧分享原创 2017-03-16 11:53:39 · 6802 阅读 · 0 评论