- 博客(285)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 [笔记]深入解析Windows操作系统《三》系统机制
文章目录前言3.1 陷阱分发3.2 对象管理器3.3 同步3.4系统辅助线程3.5 Windows全局标志3.6 高级本地过程调用3.7 内核事件跟踪3.8 WOW643.9 用户模式调试3.10 映像加载器3.11 超级监督者Hyper-V3.12 内核十五管理器3.13 热补丁支持3.14 内核补丁保护3.15 代码完整性总结前言3.1 陷阱分发3.2 对象管理器3.3 同步3.4系统辅助线程3.5 Windows全局标志3.6 高级本地过程调用3.7 内核事件跟踪3.8 WOW64
2023-03-18 17:20:50
1987
原创 [技巧]还在使用RDP远程windows?OpenSSH远程win10操作系统!
最近一直在使用vscode远程虚拟机进行开发,linux系统远程非常顺畅,windows每次都要进入虚拟机,非常麻烦,想着就用使用ssh主要是方便 避免linux用ssh windows用rdp 切换很麻烦 而且有时候习惯命令 rdp的图像完全没必要。
2022-12-13 20:44:39
1245
1
原创 [运维] CentOs7搭建Frp+OpenVpn搭建内网从外网访问环境
最近打算通过外网跳板机去访问一套内网服务器,所以准备用frp+openvpn方案来搭建,大概搭建步骤如下:外网Centos 阿里云服务器一台(10.127.1.1)内网Centos OpenVNP服务一台 (192.168.1.1)内网Centos 一台(192.168.1.2)外网PC Win10一台 (10.10.128.1.1)原理图如下:yum安装OpenVPN需要安装EPELyum 安装openVPN五、OpenVpn 客户端安装配置5.1 Windows 客户端Window
2022-12-04 01:56:53
682
原创 [笔记]vue从入门到入坟《五》vue-cli构建vue webpack项目
官网简单地说就是构建vue项目的工具包,通过vue-cli会自动构建vue项目的结构。简单地介绍vue-cli项目的构建,以便使用hbuilder。
2022-11-19 23:56:33
357
原创 [笔记]快乐的Linux命令行《二》文件系统中跳转
我们需要学习的第一件事(除了打字之外)是如何在 Linux 文件系统中跳转。/bin:bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。/boot:这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。/dev:dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。/etc。
2022-11-18 20:57:11
854
原创 [笔记]vue从入门到入坟《六》Hbuilder/Vue-cli 开发uniapp的微信小程序
uniapp开发微信小程序准备以及第一个helloworld 微信小程序运行
2022-11-17 00:18:43
677
原创 [笔记]vue从入门到入坟《四》HBuilderX Vue开发
入门教程区别于传统-web-开发的注意白话uni-app┌─uniCloud 云空间目录,阿里云为uniCloud-aliyun,腾讯云为uniCloud-tcb(详见uniCloud)│─components 符合vue组件规范的uni-app组件目录│ └─comp-a.vue 可复用的a组件├─utssdk 存放uts文件├─pages 业务页面文件存放的目录│ ├─index│ │ └─index.vue index页面│ └─list│ └─list.vue list页面。
2022-11-16 23:48:29
461
原创 [笔记]快乐的Linux命令行《一》Linux系统以及什么是shell
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
2022-11-08 10:51:38
411
原创 [总结]常用工具和命令行之【Windows篇】
everything 磁盘搜索工具typero 跨平台markdown风格写作工具baofeng激活 系统激活工具。
2022-11-04 11:31:36
267
原创 [笔记]Linux Shell脚本实现自动输入 解放双手 自动测试
ssh利用sshpass,自动输入密码vsftpd利用expect,当识别到回显内容是指定的内容时,固定输入密码以上方式极大的解放了我双手。sshpass仅局限于ssh登录的时候expect就很灵活,遇到什么输出就自动指定输入。
2022-11-01 11:46:15
2041
原创 [笔记]CentOS7 vsftpd安装及配置使用
最近在调研ftp服务的登陆 所以有必要安装研究一下作为Linux端ftp的实现软件—— vsftpd以vsftpd 3.02版本为例。
2022-10-28 20:59:14
5074
原创 [笔记] Windows VBS脚本实现自动输入 解放双手 自动测试
利用vbs脚本,自动输入密码以上方式极大的解放了我双手。虽然有hybird等自动爆破工具,但是他们都是有限密码字典遍历,我是为了测试,需要不断输入密码错误和输入密码成功vbs脚本的方式就是一点不好,我是开虚拟机让他自动运行的,他需要独占系统并且窗口不能失去焦点,不然会无法正常运行。
2022-10-20 11:41:52
1563
原创 [笔记]Centos/Ubuntu/Windows/Docker 安装使用Aria2及Aria2基本使用
启动aria2:后台运行AriaNg-1.2.5-AllInOne.zip双击index.html 即可查看到aria2Aria2下载磁力链和种子速度慢或无速度的解决办法btlist更新
2022-10-19 20:58:51
1676
原创 [笔记]docker入门《三》之 常用命令
image 镜像:属于静态信息,镜像使用docker run命令后就会生成一个容器 并将镜像运行在其中。container容器:属于动态程序,用于运行镜像的单位,需要手动停止启动。dockerfile: 是安装镜像的文件。docker-compose:是组合各种容器服务的配置文件。
2022-10-06 01:03:56
141
原创 [总结]Windows Crypto API 自动更新根证书问题原因及解决方案
不支持ISRG?在Windows 10/8.1/7中更新根证书列表Windows下验证https证书。
2022-08-19 09:52:24
1030
原创 [笔记]攻防工具分享之 CobaltStrike框架 《二》生成后门
默认会有一个已经建立的好的监听配置我们可以修改它 或者添加一个新的监听配置。
2022-08-07 01:25:54
833
原创 [笔记]攻防工具分享之 CobaltStrike框架 《一》环境配置
参考:Cobalt Strikehttps://wbglil.gitbook.io/cobalt-strike/https://www.cnblogs.com/J0o1ey/category/2082240.htmlclient: win10server: win10(同一台电脑即可以是服务端又是客户端)JDK安装及环境配置cs4.1cs4.3启动teamserver.batcmd管理员命令:客户端启动cobaltstrike.bat输入密码和自己取的用户名启动成功 进入主界面...
2022-08-07 01:12:31
581
原创 [笔记]机器学习之机器学习理论及案例分析《二》 聚类
聚类是在无标记样本的条件下将数据进行分组,从而发现天然的结构。聚类是无监督学习的主要任务,分类是监督学习的主要任务。发现数据的潜在结构对数据进行自然分组对数据进行压缩这几个方面的功能使聚类既可以作为预处理程序,又可以作为独立的数据分析工具。数据聚类(或聚类分组)的目标是在一个对象(模式、数据点)的集合中发现其自然的分组。关于聚类目前尚无统一的定义,比较常用的定义如下:聚类是把一个数据对象的集合划分成簇(子集),使簇内对象彼此相似,簇间对象不相似的过程。.........
2022-08-07 00:29:54
848
原创 [笔记]机器学习之机器学习模型及案例分析《一》回归
环境:python3.7IDEA推导公式进行建模优化模型评估系数根据模型进行预测基于网页的用于交互计算的应用程序___还可以写C++Zotero。
2022-08-04 00:23:18
682
3
翻译 [翻译]深入解析Windows操作系统(下)之第十章 内存管理
默认情况下,32位Windows上的进程的虚拟大小为2GB。如果映像被专门标记为大地址空间感知,并且系统通过一个特殊选项启动(稍后描述 在本章中),32位进程在32位Windows上可以增长到3GB,在64位Windows上可以增长到4GB。64位Windows上的进程虚拟地址空间大小为7,152 GB,IA64系统上的为8152GB 在x64系统上的2GB。(此值可以在未来的版本中增加。)正如您在第1部分的第2章“系统架构”中所看到的(特别是在表2-2中),目前Windows所支持的最大物理内存量从2GB
2022-06-17 10:57:21
3339
原创 [笔记]Volatility 取证工具使用以及Hollow插件使用
Volatility内存取证使用Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。而Dumpit是用于生成Windows机器的物理内存转储,可运行在32位/64位系统中,可完美地部署在USB闪存盘上,快速响应事件。Volatility:https://github.com/volatilityfoundation/volatilitywin10python2.7DumpIt.exe执行时报错解决方案htt
2022-06-14 10:48:21
1620
原创 [笔记]阿里云物联网之业务服务端(java、php)接入阿里云平台
最近在做已接入阿里云平台的设备,通过阿里云物联网平台 经过中间件(消息服务/阿里云产品等)再流转到其他企业服务器的东西。阿里云账号:这个得自己创建了阿里云物联网平台阿里云物联网平台公共实例阿里云帮助手册【阿里云生活物联网架构师专题 ⑧】基于在 SpringBoot Java私有云上接收阿里云物联网设备的各种状态数据,实现m2m流转https://help.aliyun.com/document_detail/146382.html由于我是做后端数据的 比较关心如何接入阿里云平台,发现有以下几种方式
2022-06-13 01:11:03
3960
原创 [笔记]vs2015 编写汇编masm32之使用MASM32库
下载地址:http://www.movsd.com/masm32/masm32v11r.zipMASM32是一个免费的软件包,该软件包中包含了汇编编译器ml.exe、资源编译器rc.exe、32位的链接器link.exe和一个简单的集成开发环境(Intergrated Development Environment,。IDE)QEditor.exe。为什么说MASM32是从其他产品集成出来的呢?这是因为软件包中的ml.exe来自Microsoft的MASM软件包,rc.exe和link.exe则来自Mic
2022-06-10 11:43:37
992
原创 [笔记]Windows安全之《三》Shellcode 补充之 Get-InjectedThread脚本搭建环境及其使用
Get-InjectedThread脚本源地址如何在内存中检测恶意软件Get-InjectedThread.ps1是一个可以扫描系统上的活动线程可疑的起始地址的脚本。用户可以利用它扫描其网络中的主机,并快速识别许多内存常驻恶意软件技术。该脚本通过使用NtQueryInformationThread函数查询每个活动线程来检索其起始地址。然后,使用VirtualQueryEx函数查询起始地址,以确定相关的节点属性。如果线程启动的存储器区域是未回调的并且是可执行的,即不是映像类型并且具有执行位设置,那么该线程就被
2022-06-08 19:13:31
801
1
原创 [笔记]Windows安全之《三》Shellcode
《加密与解密 漏洞篇 14.2 Shellcode》文章目录前言Shellcode的结构前言Shellcode实际上是一段可以独立执行的代码(也可以认为是一段填充数据),在触发了缓冲区溢出漏洞并获取了eip指针的控制权后,通常会将eip指针指向Shellcode以完成漏洞利用过程。Shellcode主要工作流程:Shellcode的结构...............
2022-05-26 19:05:53
675
原创 [读书][笔记]WINDOWS PE权威指南《零》PE基础
参考:https://zhuanlan.zhihu.com/p/47075612https://docs.microsoft.com/zh-cn/windows/win32/debug/pe-format<加密与解密 第4版><Windows PE 权威指南>PE 基础概念PE文件是windows系统中遵循PE结构的文件,比如以.exe .dll为后缀名的文件以及系统驱动文件sys。具体PE文件类型:可执行系列:EXE,SCR;驱动程序系列:SYS,VXD;库
2022-05-26 12:13:44
3075
原创 [笔记]Windows核心编程《番外篇》常用的NT API及使用示例
文章目录前言NtQueryInformationProcess函数原型附录用例总结前言NTAPI:泛指ntdll.dll模块不对外提供的API接口一般通过动态载入库的方式(LoadLibrary + GetProcAddress)调用NtQueryInformationProcessNtQueryInformationProcess NtQueryInformationProcess用法函数原型NTSYSCALLAPINTSTATUSNTAPINtQueryInformationPro
2022-05-19 16:40:57
1441
原创 [笔记]深入解析Windows操作系统《一》概念和工具
文章目录前言1.1 Windows操作系统的版本1.2 基础概念和术语Windows API前言本章将介绍Microsoft Windows操作系统的关键概念和术语,比如:Windows API、进程、线程、虚拟内存、内核模式和用户模式、对象、句柄、安全性和注册表等。这些概念和术语将贯穿全书。同时也会介绍一些可用来探查Windows内部的工具,比如内核调试器、性能监视器,以及来自Windows Sysinternals 的一些关键工具。此外,还将说明如何以WDK (Window
2022-05-17 00:15:00
3631
转载 解决 java 使用ssl过程中出现“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
转载地址:https://www.cnblogs.com/javaDeveloper/p/6120041.html
2022-05-15 17:51:54
4408
原创 [笔记]Windows核心编程《番外篇》几种常见的IPC以及比较
参考 windows Interprocess Communications文章目录前言windows常见IPC以及实例IPC比较总结前言windows常见IPC以及实例windows的常见IPC有:文件映射共享内存Socket命名管道匿名管道邮件槽共享剪切板WM_COPYDATA消息动态数据交换对象连接与嵌入动态连接库远程过程调用NetBios函数IPC比较总结...
2022-05-12 11:01:45
375
原创 [笔记]Springboot入门《一》springboot+jpa+bootstrap+crud
文章目录环境准备参考准备前解释参考:环境准备Springbootmysql参考参考项目:https://gitee.com/ityouknow/spring-boot-examples/tree/master/spring-boot-jpa-thymeleaf-curd参考博文:http://www.ityouknow.com/springboot/2017/09/23/spring-boot-jpa-thymeleaf-curd.html准备前修改spring-boot-thymel
2022-04-30 18:26:13
1215
1
原创 [笔记]深入解析Windows操作系统《二》系统架构
文章目录前言2.1 需求和设计目标2.2 操作系统模型2.3系统架构系统软件层面组成2.4 关键系统组件前言2.1 需求和设计目标2.2 操作系统模型2.3系统架构基本架构系统软件层面组成注册表事件日志本地组和本地安全策略2.4 关键系统组件............
2022-04-20 11:14:39
4477
1
masm汇编helloworld模板
2022-08-11
masm汇编窗口项目模板
2022-08-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人