不急不躁

我们当然应该享受成功并心怀感激,但千万不要让感激变为骄傲

AddressSanitizer 页面

介绍 AddressSanitizer 是一个快速的内存错误检测工具,它由一个编译时插桩模块和一个运行库组成。该工具可以检测以下类型的错误: OOB(包括堆、栈和全局变量) UAF Use-After-Return(runtime flag ASAN_OPTIONS=detect_stack...

2018-05-31 21:48:50

阅读数:834

评论数:0

利用 DNS 隧道传递数据和命令来绕过防火墙

不论你对出站流量采取多么严格的访问控制,你可能都要允许至少对一个服务器的 DNS 请求。对手就可以利用这个防火墙上的“大洞”来偷运数据,并且建立一个非常难以限制的隐蔽命令控制信道。为了学习 DNS 作为命令控制信道的使用方法,我们今天来介绍一个由 Ron Bowes 开发的工具 dnscat2,有...

2016-08-07 12:48:35

阅读数:11557

评论数:1

开源威胁情报工具和技术

互联网的规模是巨大的,其中拥有你能想到的所有最重要的数据,不仅仅局限于搜索人或者公司的相关信息,而可能利用这些数据来预测未来将会发生什么。为了完成“预测”,你需要对数据进行处理,一个专业的威胁情报分析人员的任务就是连接数据点并得出一个有意义的结论。 当然,数据遍地都是,但你可以用它们来完成创...

2016-08-06 20:17:10

阅读数:3849

评论数:1

国际事件--用 DNS 欺骗获得一个 .int 域名的控制权

.int 或者 international 顶级域名或许是互联网上提供的最“高档”的一个扩展。子域名的数量太少,根据维基百科的信息,截止 2012 年 6 月,其一共有 166 个子域名。 根据介绍,大约 27 年前,这个域名的主要目的还是为国际条约组织服务。对 .int 域名的要求列在互联网数...

2016-08-06 20:15:59

阅读数:1410

评论数:0

开源系统管理资源大合辑

Automation build.自动化构建 Apache Ant – 用 Java 编写的自动化构建工具,与 make 类似 Apache Maven – 主要为 Java 开发的自动化构建工具 Bazel – Google 的分布式构建系统 GNU Make – 最流行的自动化构建系统 Gra...

2016-07-27 20:32:52

阅读数:6374

评论数:0

新 HTTP 状态码

起因是同学发起的一个请求被乌云返回了 520 ,遂查一下新增的 HTTP 状态码CloudFlareCloudFlare's reverse proxy service expands the 5xx error space to signal issues with the origin ser...

2016-06-04 14:01:38

阅读数:10460

评论数:0

每个程序员都应该知道的延迟值

L1 cache reference                                               0.5ns 一级缓存引用 Branch mispredict                                                    ...

2015-05-22 09:09:36

阅读数:1563

评论数:0

SQLiX构建笔记

Making OWASP SQLiX module Contents [hide] ·          1 Get the  source for OWASP SQLiX ·          获取OWASP SQLiX的源码 ·          2 Create  t...

2015-05-17 22:49:27

阅读数:1095

评论数:0

A beginner's guide to GitHub (GitHub 初学者指南)

From Google to The White House, everyone is on GitHub . If you don't know what GitHub is, keep reading, because I'm also going to talk about why it...

2015-02-17 17:33:38

阅读数:703

评论数:0

Git 学习整理稿

1.1 Got 15 minutes and want to learn Git?

2014-08-24 21:36:11

阅读数:400

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭