自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 网络问题

mastlab@Master:~$ ping -c 4 A.B.C.DPING  A.B.C.D( A.B.C.D) 56(84) bytes of data.64 bytes from  A.B.C.D: icmp_seq=1 ttl=63 time=8.14 mswrong data byte #52 should be 0x34 but was 0xb4#16 10 11 1

2017-10-25 20:22:38 443

原创 windows安装openssl 坑

Reference

2017-09-15 16:12:59 483

原创 CUDA C入门改动版

cuda conceptIn November 2006, NVIDIA introduced CUDA®, a general purpose parallel computing platform and programming model that leverages the parallel compute engine in NVIDIA GPUs to solve many comple

2016-10-28 23:55:39 1506

转载 常用命令--linux 未完,待继续......

# cat /proc/cpuinfo # 查看CPU信息 # cat /proc/loadavg # 查看系统负载磁盘和分区 # chkconfig –list # 列出所有系统服务 # chkconfig –list | grep on # 列出所有启动的系统服务程序# c

2016-10-22 12:26:54 486

翻译 The Portable Executable File Format from Top to Bottom

AbstractThe Windows NT™ version 3.1 operating system introduces a new executable file format called the Portable Executable (PE) file format. The Portable Executable File Format specification, though r

2016-10-16 14:12:52 861

转载 在Linux操作系统中,eclipse建立快捷方式

在将eclipse-SDK-3.7.2-linux-gtk.tar.gz解压到某个目录下之后,命令行进行如下编辑vi /usr/share/applications/eclipse.desktop添加如下内容:[Desktop Entry]Type=ApplicationName=eclipseExec=/opt/eclips/eclipse //eclipse存放路径GenericNam

2016-10-15 16:02:28 360

转载 python类型转换、数值操作 和 mysql的字符串函数

python类型转换、数值操作类型转换 函数 描述 int(x [,base ]) 将x转换为一个整数 long(x [,base ]) 将x转换为一个长整数 float(x ) 将x转换到一个浮点数 complex(real [,imag ]) 创建一个复数 str(x ) 将对象 x 转换为字符串 repr(x ) 将对象 x 转换为表达式字

2016-10-14 15:51:09 4605 1

原创 NMAP文档

NAMP中文学习文档NMAP英文文档张俊林的博客

2016-10-11 17:42:51 435

转载 C/C++编译问题、static问题、const问题

C/C++编译和链接过程详解 (重定向表,导出符号表,未解决符号表)编译器把一个cpp编译为目标文件的时候,除了要在目标文件里写入cpp里包含的数据和代码,还要至少提供3个表:未解决符号表,导出符号表和地址重定向表。 未解决符号表提供了所有在该编译单元里引用但是定义并不在本编译单元里的符号及其出现的地址。 导出符号表提供了本编译单元具有定义,并且愿意提供给其他编译单元使用的符号及其地

2016-10-07 10:11:06 1297

原创 Windows虚拟地址空间分配问题

一般情况下,32位的机器上,地址空间从0x000000~0xFFFFFFFF,总大小为4GB。一般而言,虚拟地址空间分为两个区,即为用户空间和系统空间。虚拟地址低空间,即从0x00000000~0X7FFFFFFF的2GB为用户空间,而高地址0x80000000~0xFFFFFFFF被分配给了系统内核。高地址空间2GB内存是提供系统内核使用的。在这高地址空间中安排了操作系统的系统代码和数据,用户一般

2016-10-03 23:26:54 3185

转载 设计模式之MVC模式

设计模式的六大原则 1、开闭原则(Open Close Principle) 开闭原则的意思是:对扩展开放,对修改关闭。在程序需要进行拓展的时候,不能去修改原有的代码,实现一个热插拔的效果。简言之,是为了使程序的扩展性好,易于维护和升级。想要达到这样的效果,我们需要使用接口和抽象类,后面的具体设计中我们会提到这点。 2、里氏代换原则(Liskov Substitution Principle)

2016-10-02 15:16:29 347

转载 白帽、灰帽和黑帽

白帽VS灰帽VS黑帽 白帽   一般来讲,白帽指的的安全研究人员,或者是从事网络、计算机技术防御的人,他们在发现软件漏洞之后,通常会将这些漏洞报告给厂商,以便厂商即时针对漏洞发布补丁。黑帽   黑帽指的通常就是罪犯,他们用自己的实力来寻找或开发软件漏洞和攻击方式(即零日漏洞和攻击),或者是开发其他的恶意工具来侵入用户的机器去窃取数据,例如密码、电子邮件、知识产权、信用卡号码或者是银行账户凭据。灰

2016-10-02 15:07:24 1079

转载 OWASP TOP 10概述

OWASP组织提出的前十大网络漏洞 A1-注入 A2-跨站脚本(XSS) A3-错误的认证和会话管理 A4-不安全的直接对象引用 A5-伪造跨站请求(CSRF) – Cross-Site Request ForgeryA7-限制远程访问失败 A8-未验证的重定向和传递 A9-不安全的加密存储 A10-不足的传输层保护XSS跨站脚本攻击过程最简单演示CSRF攻击介绍与实施 二

2016-09-29 17:27:46 4972

转载 Windows内网渗透提权的几个实用命令 以及 Linux系统信息查看命令

windows获取操作系统信息识别操作系统名称及版本:C:\Users\thel3l> systeminfo | findstr /B /C:"OS Name" /C:"OS Version" OS Name: Microsoft Windows 10 ProOS Version: 10.0.14393 N/A Build 14393当然中文系统得输入这样:systeminfo | findst

2016-09-25 14:42:21 1641

原创 Instruction set

JA,JB,JBE,JAE 的两个操作数都是正数(无符号数),而 JG,JL,JLE,JGE 把两个操作数都看成有符号数。跳转指令 指令名 含义 备注 JMP 跳转 JE, JZ 结果为零则跳转 JNE, JNZ 结果不为零则跳转 JS 结果为负则跳转 JNS 结果不为负则跳转 JP, JPE 结果中 1 的个数

2016-09-17 23:26:04 446

转载 逆向分析学习入门教程

转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否

2016-09-17 12:16:21 23571

转载 逆向分析入门

逆向分析前期学习1.首先建议学习几门语言;汇编,C++,Python.他们一个比一个抽象.C++里的编程范型是比较多的,而python是另一个程度的抽象.这三门语言,差不多可以代表现今发挥了巨大作用的编程语言了.2.逆向的直接基础知识,推荐几本书:Intel 微处理器.Windows环境下32位汇编语言程序设计WindowsPE权威指南C++反汇编与逆向分析技术揭秘加密与解密第三版

2016-09-16 21:56:48 3946

转载 网络安全那些事

DOM-XSS用一句话来总结所有DOM XSS的场景,就是:不可控的危险数据,未经过滤被传入存在缺陷的JavaScript代码处理,最终触发DOM XSS漏洞。未知攻焉知防——XXE漏洞攻防无论是WEB程序,还是PC程序,只要处理用户可控的XML都可能存在危害极大的XXE漏洞,开发人员在处理XML时需谨慎,在用户可控的XML数据里禁止引用外部实体。WAF之SQL注入防御思路分享关键字防护 SQL注

2016-09-16 17:58:19 688

转载 python判断文件和文件夹是否存在、创建文件夹

python中对文件、文件夹的操作需要涉及到os模块和shutil模块。创建文件:1) os.mknod(“test.txt”) 创建空文件 2) open(“test.txt”,w) 直接打开一个文件,如果文件不存在则创建文件创建目录:os.mkdir(“file”) 创建目录复制文件:shutil.copyfile(“oldfile”,”

2016-09-12 12:54:55 18801

翻译 压缩算法(Compression algorithms)

Category of data compression algorithmsLossless compression algorithms Lossless data compression algorithms usually exploit statistical redundancy to represent data without losing any information, so

2016-09-11 21:36:21 1082

转载 IDA Pro使用技巧及大杂烩

IDA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)。 IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EBP和ESP,退出函数时恢复。选择菜单Debugger

2016-09-11 18:50:01 61950 3

转载 ImportREC输入表重建工具

Import REConstructor可以从杂乱的IAT中重建一个新的Import表(例如加壳软件等),它可以重建Import表的描述符、IAT和所有的ASCII函数名。用它配合手动脱壳,可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等壳。 在运行Import REConstructor之前,必须满足如下条件:目标文件己

2016-09-11 14:47:32 1505

转载 ImportREC输入表重建工具

Import REConstructor可以从杂乱的IAT中重建一个新的Import表(例如加壳软件等),它可以重建Import表的描述符、IAT和所有的ASCII函数名。用它配合手动脱壳,可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等壳。在运行Import REConstructor之前,必须满足如下条件:

2016-09-11 14:36:51 612

转载 Dynamic-link library

动态链接库基本概念Dynamic-link library (or DLL) is Microsoft’s implementation of the shared library concept in the Microsoft Windows and OS/2 operating systems. These libraries usually have the file extension D

2016-09-09 19:44:57 917

翻译 Portable Executable FILE FORMAT

basic concept of Portable ExecutableThe Portable Executable (PE) format is a file format for executables, object code, DLLs, FON Font files, and others used in 32-bit and 64-bit versions of Windows ope

2016-09-07 20:23:23 982

翻译 CPU的特权指令分类

Basic Concept of Protected modeIn computing, protected mode, also called protected virtual address mode, is an operational mode of x86-compatible central processing units (CPUs). It allows system softw

2016-09-01 20:17:26 2729

翻译 C++ Options (Optimize Code)

The /O options control various optimizations that help you create code for maximum speed or minimum size./O1 optimizes code for minimum size./O2 optimizes code for maximum speed./O

2016-09-01 16:26:11 684

原创 CUDA入门基本概念简介

cuda conceptIn November 2006, NVIDIA introduced CUDA®, a general purpose parallel computing platform and programming model that leverages the parallel compute engine in NVIDIA GPUs to solve many comple

2016-08-29 23:41:57 1696

转载 Python脚本性能剖析-cprofile

Introduction to the profilerscProfile and profile provide deterministic profiling of Python programs. A profile is a set of statistics that describes how often and for how long various parts of the pro

2016-08-28 23:21:06 498

转载 html, xhtml, dhtml, shtml, jhtml简介

XHTML(Extensible HyperText Markup Language)可扩展超文本标记语言,HTML是一种基本的WEB网页设计语言,XHTML是一个基于XML的置标语言,看起来与HTML有些相象,只有一些小的但重要的区别,XHTML就是一个扮演着类似HTML的角色的XML,所以,本质上说,XHTML是一个过渡技术,结合了XML(有几分)的强大功能及HTML(大多数)的简单特性。DH

2016-08-28 17:01:14 1295

转载 MMX, SSE, SSE2

指令集基本概念CPU依靠指令来计算和控制系统,每款CPU在设计时就规定了一系列与其硬件电路相配合的指令系统。指令的强弱也是CPU的重要指标,指令集是提高微处理器效率的最有效工具之一。指令集是存储在CPU内部,对CPU运算进行指导和优化的硬程序。拥有这些指令集,CPU就可以更高效地运行。指令集类别从现阶段的主流体系结构角度 - 复杂指令集 A complex instruction set com

2016-08-28 11:12:19 1146

转载 __stdcall, __cdecl, _cdecl, _stdcall, __fastcall, _fastcall

#define CALLBACK   __stdcall #define WINAPI       __stdcall #define WINAPIV     __cdecl #define APIENTRY     WINAPI #define APIPRIVATE  __stdcall #define PASCAL        __stdcall #define cde

2016-08-27 16:26:41 452

转载 SOCKET简介

SOCKET类型socket(family,type[,protocal]) 使用给定的地址族、套接字类型、协议编号(默认为0)来创建套接字。 socket类型 描述 socket.AF_UNIX 只能够用于单一的Unix系统进程间通信 socket.AF_INET 服务器之间网络通信 socket.AF_INET6 IPv6 socket.SOCK_STREAM

2016-08-16 16:24:45 295

转载 Ubuntu Apache搭建modSecurity,创建自己的WAF

安装apache2安装命令:sudo apt-get install apache2 启动/停止/重启apache2: service apache2 start/stop/restart安装modSecurity第一步:安装libapache2-modsecurity模块及其依赖包apt-get install libxml2 libxml2-dev libxml2-utils libaprut

2016-08-14 14:47:29 1588

原创 Unix网络编程 源代码编译问题

wan@wan-VirtualBox:~/Projects/UnixNetworkProgramming/unpv22e/lib$ makegcc -g -O2 -D_REENTRANT -Wall -D_POSIX_PTHREAD_SEMANTICS   -c -o daemon_inetd.o daemon_inetd.cIn file included from unpipc.h:7

2016-08-11 23:35:03 567

原创 windows C++进程间和线程间通信

Thank Swarajya Pendharkar and MSDN very much 进程间通信进程基本概念In computer science, inter-process communication or interprocess communication (IPC) refers specifically to the mechanisms an operating system p

2016-08-09 21:36:15 3623 1

翻译 What is the difference between g++ and gcc?

What is the difference between g++ and gcc?GCC: GNU Compiler Collection, Referrers to all the different languages that are supported by the GNU compiler. gcc: GNU C Compiler g++: GNU C++ Compiler Th

2016-08-08 23:42:04 709

翻译 GCC编程四个过程:预处理-编译-汇编-链接

Here are the different stages using gccgcc -E --> Preprocessor, but don't compile> $gcc -E test.c -o test.igcc -S --> Compile but don't assemble> $gcc -S test.i -o test.sgcc -c --> assemble but don'

2016-07-31 23:44:37 566

转载 GNU make

The make utility automatically determines which pieces of a large program need to be recompiled, and issues commands to recompile them. This manual describes GNU make, which was implemented by Richard

2016-07-30 22:56:23 313

原创 Security

计算机安全基本概念安全漏洞分类软件安全 Web安全 XSS跨站脚本攻击、CSRF跨站请求伪装、点击劫持、html5安全、认证与会话管理漏洞安全、SQL注入安全攻击、敏感信息泄露攻击(社会工程学)、文件上传漏洞攻击、安全配置及中间件漏洞安全、文件包含及文件逻辑漏洞安全、WebShell获取与查杀系统安全代码审计数据安全硬件安全安全必备技能安全漏洞攻击安全漏洞利用安全辅助工具安全

2016-07-28 16:30:47 257

提示
确定要删除当前文章?
取消 删除