自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

安全小站

我们认为不需要懂得信息安全的人是幸福的人,而我们的责任是保障他们的幸福。

  • 博客(13)
  • 资源 (4)
  • 收藏
  • 关注

转载 SafeSEN原理及绕过技术浅析

SafeSEH原理及绕过技术浅析  作者:magictong时间:2012年3月16日星期五 摘要:主要介绍SafeSEH的基本原理和SafeSEH的绕过技术,重点在原理介绍。关键词:SafeSEH;绕过技术;异常处理 目录前言SafeSEH的保护原理(1)      二进制层面(2)

2012-12-26 09:40:28 654

转载 常见的Sqlmap语句

Access: –爆表 sqlmap.py -u http://127.0.0.1/news.asp?id=7″  –table–爆字段 sqlmap.py -u “http://127.0.0.1/news.asp?id=7″ –columns -T admin–爆账号密码 ./sqlmap.py -u “http://127.0.0.1/news.asp?id=7″ –

2012-09-25 23:01:32 2835

转载 手把手教你把Vim改装成一个IDE编程环境(图文)

手把手教你把Vim改装成一个IDE编程环境(图文)1写在前面 Linux下编程一直被诟病的一点是: 没有一个好用的IDE, 但是听说Linux牛人, 黑客之类的也都不用IDE. 但是对我等从Windows平台转移过来的Coder来说, 一个好用的IDE是何等的重要啊, 估计很多人就是卡在这个门槛上了, "工欲善其事, 必先利其器"嘛, 我

2012-09-25 11:03:39 1118

转载 sqlmap 用法

sqlmap用法【-u/--url="url"】 #后面接目标网址,表示测试的目标地址。【-v/--level=number】 #number=[0-5],表示测试结果的详细程度。数值越大,内容越详细。sqlmap.py -u “url”  -v 0-5或sqlmap.py --url="url" --level=0-5通过以上参数,会得到:1、目标的操作系统信

2012-09-20 23:32:25 3117

转载 Nmap 扫描原理与用法

Nmap扫描原理与用法2012年6月16日1     Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区

2012-09-14 11:16:26 1101

转载 2011年重大IT安全事件回顾

在2010年新年前夜,由于无人知道密码,旧金山无法获取其紧急行动中心上运行的备份系统,这或许可以被视为一个不祥的预兆。2011年即将过去,我们需要回顾并盘点一下这一年中发生的重大IT安全事件。其中的一些事件甚至可能被定性为2011年度高级持续性威胁。3.15黑客攻击事件      RSA执行总裁ArtCoviello在3月15日称,RSA遭到黑客攻击,获取认证的SecurID相关信

2011-12-17 13:50:17 2171

原创 malware-analysis (开源恶意代码检测程序发布)

简介MalwareAnalysis程序是一个通过获取您指定程序的API信息,来分析程序行为的工具。根据您提供的配置文件来对您指定的API下断点,记录API调用的信息及全部参数。您还可以添加自定制的模块,在最后对这些获得到的API序列进行分析,从而判断程序的行为。当然这些自定义的分析模块是一劳永逸的。您也可以很方便的为程序添加特定的,针对某个API的行为(记录特定信息,或特定的动作等)。

2011-12-05 23:57:37 2456 1

原创 研究windows默认堆的管理方式

首先编写以下代码用于检测进程默认堆是如何工作的因为便于调试,所以后续内容是通过对”调试友好“的堆的分析。(直接用调试器加载调试程序)******************************************************************************用于了解堆的代码****************************************

2011-10-27 18:15:28 696

原创 C++工程下使用zlib压缩算法

C++使用zlib压缩算法。1.下载zlib并解压缩2.双击/src/zlib/1.2.3/zlib-1.2.3/projects/visualc6/zlib.dsw用VS打开3.用LIB Release对zlib工程进行编译(如需要改变编译选项,则需要与要包含此li

2011-10-18 13:44:10 3990

原创 软件开发者路线图:从学徒到高手(读后感)

软件开发者路线图:从学徒到高手         最近两个月我在持续学习自己相对较弱的技术,同时也看了较多的书,主要有《黑客逆向工程》、《计算机病毒防范艺术》、《VC++深入详解》、《把脉VC++》、《0day 安全:第二版》、《Python灰帽子》等。但是我今天要说的不是这些

2011-09-13 09:18:14 852

原创 逆向学习

记录一下学习及游戏的过程。推荐书籍:《黑客反汇编解密-第一版》,《windows高级调试》,《软件调试》,《Python灰帽子》工具相关:OllyDBG、IDA Pro、PyDBG、ImmunityDebugger总结的可以节省时间的办法:

2011-09-09 15:35:29 647

转载 两高"司法解释明确"黑客"行为定罪量刑标

"两高"司法解释明确"黑客"行为定罪量刑标准2011-08-30 08:26:00 来源: 人民网(北京)最高人民法院、最高人民检察院8月29日联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的

2011-08-30 10:37:00 1262

转载 Trojan/Win32.QQpass.wsy[stealer]分析

Trojan/Win32.QQpass.wsy[stealer]分析出处:安天实验室 时间:2011年8月22日 病毒标签 病毒名称:Trojan/Win32.QQpass.wsy[stealer]

2011-08-25 16:25:02 1932

libxml2-2.6.22.win32 C语言跨平台xml windows解析库

Libxml是一个有免费许可的用于处理XML、可以轻松跨越多个平台的C语言库。这个指南提供它的基本函数的例子。 绪论 Libxml 是一个实现读、创建及操纵XML数据功能的C语言库。这个指南提供例子代码并给出它基本功能的解释。在这个项目的主页上有Libxml及更多关于它可用的 资料。包含有完整的API文档。这个指南并不能替代这些完整的文档,但是阐明功能需要使用库来完成基本操作。 这个指南基于一个简单的XML应用,它使用我写的一篇文章生成,它包含有元数据和文章的主体。

2011-12-27

mdf 计算器

一款文件md5计算工具,可对文件进行快速的MD5计算.

2011-12-26

RegSnap6 注册表快照工具

一款注册表快照工具,可以发现程序的注册表行为.

2011-12-26

Ollydbg (吾爱破解)

ollydbg 是一款图形界面的现今最强大的用户模式下的调试器.

2011-12-26

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除