- 博客(4)
- 收藏
- 关注
原创 The analysis of CVE-2010-2883
目录漏洞描述调试环境定位漏洞危险函数总结样本分析TTF文件结构uniqueName域动态调试验证漏洞描述CVE-2010-2883是Adobe Reader和Acrobat的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞,用户受骗打开特制的PDF文件就可能导致执行任意代码调试环境操作系统——Windows XP SP3虚拟机——VMware Pro 16反汇编器——IDA Pro 6.8动态调试器——52OllyDbg漏洞软件——Adobe
2021-03-31 17:41:17 324
原创 SQL基础注入详解
目录SQL注入原因经典OR漏洞原理基于pikachu靶场实践SQL注入原因产生SQL注入的原因是接受相关参数未经处理直接带入数据库进行查询操作,与平台、脚本无关!经典OR漏洞原理...
2020-05-11 12:27:15 1412
原创 windows下的Nmap基本用法
目录Nmap的介绍Nmap获取端口号介绍Nmap用法探测主机探测端口范围服务版本探测扫描目标主机操作系统版本全面扫描保存结果持续更新完善Nmap的介绍可用于检测网络上的存活主机,检测目标主机的开放端口,检测端口上相应服务软件版本,主机操作系统等信息Nmap获取官网:https://nmap.org/download.htmlGithub:https://github.com/nma...
2020-05-01 21:39:59 14194
原创 win10+anaconda3+cuda10.0+cuDNN+tensorflow-gpu1.14安装及pycharm导入
win10+anaconda3+cuda10.0+cuDNN+tensorflow-gpu1.14安装及pycharm导入部分图片来源其他博客,相关作者可与我取得联系,可将链接附上安装anaconda可以在清华镜像站下载好并进行安装地址:https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/版本:Anaconda3-5.3.1...
2020-04-16 00:13:18 613
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人