关注
分享
在这里,看Web安全开发技术帖
天存信息
致力WEB安全20年
展开
-
Google Hacking 搜索引擎攻击与防范
Google Hacking 搜索引擎攻击与防范一、搜索基础点二、高级操作符1. 需要知道2. 基本操作符(operator)三、简单应用1. 邮箱抓取2. 基础网站抓取优点四、复杂应用1. Google Hacking Database2. 脚本利用五、如何防范1. 禁止目录列表2. 合理设置站点的 robots.txt3. 合理设置页面的 NOARCHIVE 标签4. 合理设置页面的 NOSN...原创 2019-05-27 14:17:10 · 2170 阅读 · 0 评论 -
高频访问SQLite数据库
高频访问SQLite数据库SQLite 是一款开源的 SQL 数据库引擎,由于其自包含、无服务、零配置和友好的使用许可(完全免费)等特点,在桌面和移动平台被广泛使用。在应用开发过程中,如果想保存点数据,自然而然地就会想到 SQLite,毕竟它拥有非常多的实践者。这里分享一个在项目开发过程中遇到的 SQLite 读写问题——在开发一个小型桌面应用系统时,需求是跟踪文件系统中的变更,同时对变更文件...原创 2019-05-27 17:16:23 · 457 阅读 · 0 评论 -
浅谈「内存调试技术」
浅谈「内存调试技术」一、影子内存(shadow memory)比例+偏移的映射算法二、插桩(instrumentation)三、专用版内存函数内存问题在 C/C++ 程序中十分常见,比如缓冲区溢出,使用已经释放的堆内存,内存泄露等。程序大了以后,查找起来又特别的难。即使我们在写程序时非常的仔细小心,代码一多,还是难以保证没有问题。内存问题除了造成程序崩溃引发意外,也很容易被当做漏洞利用,给程...翻译 2019-05-06 15:10:33 · 1776 阅读 · 0 评论 -
几种常见网络抓包方式介绍
几种常见网络抓包方式介绍一、网络分流器(TAP)二、有网管功能的小交换机三、用两块网卡的Linux方案四、总结无论作为网络运维人员,还是安全渗透工程师,在工作中都会无可避免地碰到网络抓包的需求。对网络运维人员,网络抓包可以:定位网络里的异常设备;排查网络性能瓶颈;了解真实的网络互联状态。对安全渗透工程师,网络抓包可以:有助于逆向分析联网型App;从真实流量中发现可利用的漏洞;...原创 2019-05-24 18:17:21 · 23353 阅读 · 0 评论 -
C与跨平台开发
C与跨平台开发C语言跨平台开发跨平台问题小结在众多高级编程语言中,C语言历史悠久,且生命力旺盛,系统开发和应用开发兼具,是信息技术发展的一把利器。这里简单介绍一下C语言的发展及其对跨平台开发的影响。C语言C语言是在1969到1973年间,由贝尔实验室的 Dennis Ritchie 最初为重写unix操作系统而开发的,它成功替代了汇编语言开发操作系统的模式,随后得到了广泛飞速的发展。由于几...原创 2019-05-24 18:40:04 · 949 阅读 · 0 评论 -
多线程程序开发简介
多线程程序开发简介一、线程 / Threading二、使用线程的几种方式1. 流水线2. 工作组3. 客户端 / 服务器三、线程的好处四、线程的代价1. 计算负荷2. 编程规则3. 更难以调试五、多线程适用场合六、多线程常用编程模型1. one loop per thread2. Leader / Follower3. 推荐模式小结一、线程 / Threading线程这个概念大概在1993年后...原创 2019-05-27 12:03:10 · 357 阅读 · 0 评论 -
浅谈同源策略
浅谈同源策略一、什么叫做同源二、跨源网络访问三、跨域资源共享(CORS)四、预检请求(Preflight Request)同源策略可能是现代浏览器中最重要的安全概念了,它在使得同一站点中各部分页面之间基本上能够无限制允许脚本和其他交互的同时,能完全防止不相关的网站之间的任何干涉。现在所有支持 JavaScript 的浏览器都会使用这个策略,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略...原创 2019-05-23 16:05:36 · 245 阅读 · 0 评论 -
解决动态库的符号冲突
一次debug遇到的疑惑:某天发现一个程序有点问题。祭上print大法,在关键的 lib_func() 函数里添加 print 调试信息,重新编译运行。期望 print 出的信息一点都没有,但是程序确确实实又执行过了 libfunc() ,因为除了添加的调试 print 没有执行,libfunc() 该有的功能都执行了。这真是奇怪...原创 2019-05-24 11:28:33 · 2063 阅读 · 0 评论