songkaimsdn
码龄13年
关注
提问 私信
  • 博客:23,284
    23,284
    总访问量
  • 5
    原创
  • 2,067,681
    排名
  • 2
    粉丝
  • 0
    铁粉

个人简介:主要研究漏洞挖掘与利用和病毒分析与反制方面.

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
  • 加入CSDN时间: 2011-08-02
博客简介:

安全小站

博客描述:
我们认为不需要懂得信息安全的人是幸福的人,而我们的责任是保障他们的幸福。
查看详细资料
个人成就
  • 获得4次点赞
  • 内容获得1次评论
  • 获得4次收藏
创作历程
  • 5篇
    2012年
  • 8篇
    2011年
TA的专栏
  • 恶意代码分析报告
    1篇
  • 分散式学习历程记录
    7篇
  • 安全相关交流
    2篇
  • 业界动态
    2篇
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

174人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

SafeSEN原理及绕过技术浅析

SafeSEH原理及绕过技术浅析  作者:magictong时间:2012年3月16日星期五 摘要:主要介绍SafeSEH的基本原理和SafeSEH的绕过技术,重点在原理介绍。关键词:SafeSEH;绕过技术;异常处理 目录前言SafeSEH的保护原理(1)      二进制层面(2)
转载
发布博客 2012.12.26 ·
664 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

常见的Sqlmap语句

Access: –爆表 sqlmap.py -u http://127.0.0.1/news.asp?id=7″  –table–爆字段 sqlmap.py -u “http://127.0.0.1/news.asp?id=7″ –columns -T admin–爆账号密码 ./sqlmap.py -u “http://127.0.0.1/news.asp?id=7″ –
转载
发布博客 2012.09.25 ·
2852 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

手把手教你把Vim改装成一个IDE编程环境(图文)

手把手教你把Vim改装成一个IDE编程环境(图文)1写在前面 Linux下编程一直被诟病的一点是: 没有一个好用的IDE, 但是听说Linux牛人, 黑客之类的也都不用IDE. 但是对我等从Windows平台转移过来的Coder来说, 一个好用的IDE是何等的重要啊, 估计很多人就是卡在这个门槛上了, "工欲善其事, 必先利其器"嘛, 我
转载
发布博客 2012.09.25 ·
1133 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

sqlmap 用法

sqlmap用法【-u/--url="url"】 #后面接目标网址,表示测试的目标地址。【-v/--level=number】 #number=[0-5],表示测试结果的详细程度。数值越大,内容越详细。sqlmap.py -u “url”  -v 0-5或sqlmap.py --url="url" --level=0-5通过以上参数,会得到:1、目标的操作系统信
转载
发布博客 2012.09.20 ·
3169 阅读 ·
0 点赞 ·
0 评论 ·
3 收藏

Nmap 扫描原理与用法

Nmap扫描原理与用法2012年6月16日1     Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区
转载
发布博客 2012.09.14 ·
1116 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

libxml2-2.6.22.win32 C语言跨平台xml windows解析库

发布资源 2011.12.27 ·
zip

mdf 计算器

发布资源 2011.12.26 ·
rar

RegSnap6 注册表快照工具

发布资源 2011.12.26 ·
rar

Ollydbg (吾爱破解)

发布资源 2011.12.26 ·
rar

2011年重大IT安全事件回顾

在2010年新年前夜,由于无人知道密码,旧金山无法获取其紧急行动中心上运行的备份系统,这或许可以被视为一个不祥的预兆。2011年即将过去,我们需要回顾并盘点一下这一年中发生的重大IT安全事件。其中的一些事件甚至可能被定性为2011年度高级持续性威胁。3.15黑客攻击事件      RSA执行总裁ArtCoviello在3月15日称,RSA遭到黑客攻击,获取认证的SecurID相关信
转载
发布博客 2011.12.17 ·
2274 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

malware-analysis (开源恶意代码检测程序发布)

简介MalwareAnalysis程序是一个通过获取您指定程序的API信息,来分析程序行为的工具。根据您提供的配置文件来对您指定的API下断点,记录API调用的信息及全部参数。您还可以添加自定制的模块,在最后对这些获得到的API序列进行分析,从而判断程序的行为。当然这些自定义的分析模块是一劳永逸的。您也可以很方便的为程序添加特定的,针对某个API的行为(记录特定信息,或特定的动作等)。
原创
发布博客 2011.12.05 ·
2486 阅读 ·
1 点赞 ·
1 评论 ·
0 收藏

研究windows默认堆的管理方式

首先编写以下代码用于检测进程默认堆是如何工作的因为便于调试,所以后续内容是通过对”调试友好“的堆的分析。(直接用调试器加载调试程序)******************************************************************************用于了解堆的代码****************************************
原创
发布博客 2011.10.27 ·
703 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

C++工程下使用zlib压缩算法

C++使用zlib压缩算法。1.下载zlib并解压缩2.双击/src/zlib/1.2.3/zlib-1.2.3/projects/visualc6/zlib.dsw用VS打开3.用LIB Release对zlib工程进行编译(如需要改变编译选项,则需要与要包含此li
原创
发布博客 2011.10.18 ·
4010 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

软件开发者路线图:从学徒到高手(读后感)

软件开发者路线图:从学徒到高手         最近两个月我在持续学习自己相对较弱的技术,同时也看了较多的书,主要有《黑客逆向工程》、《计算机病毒防范艺术》、《VC++深入详解》、《把脉VC++》、《0day 安全:第二版》、《Python灰帽子》等。但是我今天要说的不是这些
原创
发布博客 2011.09.13 ·
859 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

逆向学习

记录一下学习及游戏的过程。推荐书籍:《黑客反汇编解密-第一版》,《windows高级调试》,《软件调试》,《Python灰帽子》工具相关:OllyDBG、IDA Pro、PyDBG、ImmunityDebugger总结的可以节省时间的办法:
原创
发布博客 2011.09.09 ·
658 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

两高"司法解释明确"黑客"行为定罪量刑标

"两高"司法解释明确"黑客"行为定罪量刑标准2011-08-30 08:26:00 来源: 人民网(北京)最高人民法院、最高人民检察院8月29日联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的
转载
发布博客 2011.08.30 ·
1283 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Trojan/Win32.QQpass.wsy[stealer]分析

Trojan/Win32.QQpass.wsy[stealer]分析出处:安天实验室 时间:2011年8月22日 病毒标签 病毒名称:Trojan/Win32.QQpass.wsy[stealer]
转载
发布博客 2011.08.25 ·
1964 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏
加载更多