关注互联网安全的小虾米一枚

如何成为一个渗透测试员（国外知名黑客大神Corelan Team (corelanc0d3r)分享技术干货）How to become a pentesterIntroI receive a lot of emails.  (Please don’t make it worse, thanks!)   Unfortunately I don’t have as much spa

0x01 IOS逆向基础关于iphone移动端app逆向程序相关基础知识。学习之前呢，大家先搭建系统环境，准备些工具。参考链接教程自行搭建和安装。1 macOS安装vmware workstation 12.0 安装macOS 操作系统。https://jingyan.baidu.com/article/54b6b9c0ec0a1b2d593b4745.html2 XCODE安

一 漏洞简介  格式化字符串漏洞(format string vulnerability)，也是一种比较常见的漏洞类型。常出现于c语言格式化字符串一系列函数。比如printf，sprintf，fprintf等一系列家族函数。由于此函数对参数类型和个数过滤不严格，导致用户可以构造任意数据，实现读取写入内存数据，从而实现代码执行。二 原理分析至于为什么会产生字符串溢出漏洞呢，我们来看看产生溢出的关键函数。比如说_C

一 漏洞简介未初始化漏洞一般是指堆栈变量没有设置就使用导致，或者可能更多的是部分初始化导致。释放后再用漏洞是堆上的数据被释放后，某个残留地址没清除再用导致。其实就是未初始化漏洞。二 原理分析windows系统测试代码#include #include int main(int argc, char * argv[])

0x01 简介由于对用户隐私信息比较敏感，前段时间网络上有过小米上传用户隐私。为此大家都在热议，这几天偶然发现自己的手机文件夹出现一些怪异名称的文件夹和文件，于是好奇就跟踪进来了。0x02 发现由于本人是魅族手机，就在文件管理手动翻阅发现了几个结果保存日志文件，看名称貌似是追踪日志文件记录，和一些配置文件，结果记录之类的信息，于是就复制到电脑上查看一下。里面到底是什么呢？打开一看：原来访问的远程服...

0x01 介绍Adobe(R) Malware Classifier 是一款win32恶意软件分析工具，本身采用python脚本编写。支持dll,exe等windos程序。其中最主要的是基于行为检测和特征归类就行分析，本引擎对130000个恶意程序和16000个正常软件进行分析比对，归纳。实现精确匹配。其中代表含义如下：# 0 = CLEAN  //安全程序# 1

0x01 dll 注入简介所谓DLL注入就是将一个DLL放进某个进程的地址空间里，让它成为那个进程的一部分。很多恶意代码，游戏外挂，盗号木马，顽固类病毒等程序均采用此寄生，隐藏在目标计算机之内。0x02 dll 注入关键APIVirtualAllocEx functionVirtualAllocEx函数在远程进程的地址空间中分配一块内存

kali linux 安装之后整理《kaili-linux 虚拟机详细安装简本中文版》http://goo.gl/XjLs1G【普及帖】kali linux 安装之后整理By sIyuAn ps 网上收集、自己整理一些，想安装啥自己节选也不定要全部都弄1.更新软件源：root权限：leafpad /etc/apt/sources.list 用 # 注释官方源，然后添加国

Vulnerable Web ApplicationsVulnerable Web ApplicationsBadStorehttp://www.badstore.net/BodgeIt Storehttp://code.google.com/p/bodgeit/Butterfly Security Projectht

基础概念        友情提醒：以下仅做技术研究，如有恶意利用，发起攻击，将自负法律后果       本次反射式拒绝服务攻击技术基于全球互联网分布式的Memcached服务器，需要储备一定得安全攻防知识，网络协议知识和python代码编程技术。希望在学习本篇文章知识前自行学习相关的基础知识，文章后面同时附有参考链接。关于Memcached系统       Memcached是一个自由开源的，高性...