编程语言
文章平均质量分 73
i春秋论坛
这个作者很懒,什么都没留下…
展开
-
代码混淆之道(一)
本文原创作者:penguin_wwy,本文属i春秋的原创奖励计划,未经许可禁止转载!代码混淆是软件保护技术的一种,而且是最重要却又最难以捉摸的一类(这话不是我说的,是Christian Collberg和Jasvir Nagra说的)。说它难以捉摸是因为很难明确定义,很难设计出切实有效的混淆算法,也很难针对混淆算法的质量进行评估。说它很重要是因为如果能在它定义的问题上取得一致,原创 2017-04-06 10:14:13 · 3992 阅读 · 5 评论 -
逆向破解程序脱壳篇-压缩壳
现在压缩壳都有很多自动脱壳机,但是加密壳呢?学习手工脱壳不是为了单纯去学怎么脱这一种壳,学习的是技巧,以后遇到其他的没有脱壳机的壳要尝试手工去脱,就像一个网站注入点,你可以用sqlmap去注入,如果有waf呢?Sqlmap脚本绕不过去呢?不还得靠手工去试,工具是死的,人是活的原创 2017-05-10 13:49:49 · 8174 阅读 · 1 评论 -
利用DNSLOG获取看不到的信息(给盲注带上眼镜)
毕业设计总算搞得差不多了,这个心累啊。这不,完成了学校的任务,赶紧回来给蛋总交作业。今天给大家分享一个姿势吧,不是什么新东西,但比较少见——用DNS log来获取回显。原创 2017-04-27 14:30:10 · 3176 阅读 · 2 评论 -
征服世界的梦!!Web常见漏洞安全测试工具
好东西要懂得分享哦!,如果你身边有适合的朋友也可以推荐给我们,这里有诚意满满的讲师推荐现金奖励在等着你!奖金池10万!(此处强烈鼓掌)速来占坑呀~原创 2017-05-08 12:22:54 · 1472 阅读 · 0 评论 -
Python队列及在微信机器人中的应用
本文来源于i春秋学院,未经允许严禁转载。最近打算更新微信机器人,发现机器人的作者将代码改进了很多,但去掉了sqlite数据库,需要自己根据需求设计数据库,跟作者沟通得到的建议是为了防止消息并发导致数据库死锁,建议另开一个进程读写数据库,将消息加入一个队列中,因为对Python了解有限,队列和多线程更不是我擅长的内容,于是最近疯狂Google、百度,探索着实现了此功能。写此文记录下基本概念和实现原创 2017-04-23 13:03:16 · 588 阅读 · 0 评论 -
小心你的杀毒软件变成攻击你的利器
近日,Cybellum公司发现了一个0-day漏洞,可完全控制大多数安全产品。此漏洞称为“DoubleAgent”(双面间谍),多家安全厂商受到DoubleAgent的影响,包括Avast,AVG,Avira,Bitdefender,趋势科技,Comodo科摩多,ESET,F-Secure,卡巴斯基,Malwarebytes,McAfee,Panda,Quick Heal和赛门铁克(Norton)。此次攻击涉及到微软的非托管代码的运行验证工具——Application Verifier(应用程序检验器)。原创 2017-05-04 17:08:09 · 640 阅读 · 0 评论 -
【NSA黑客工具包】Windows 0day验证实验
面对这种指哪儿打哪儿的神级漏洞,锦行科技CTO.Jannock、长亭科技.Monster、腾讯玄武实验室.TK、腾讯湛泸实验室.yuange等国内相关安全专家也给出了一些想法和解决方案。微软MSRC也发布了一则风险评估公告,报告中指出微软MSRC分析了由Shadow Brokers公开提供 的大量漏洞,大多数漏洞都已经被修补。剩余的漏洞,也被验证在Windows7、Windows近期版本、Exchange2010以及Exchange较新版本中没有得到复现,不过微软MSRC强烈建议仍在使用这些产品先前版本的用原创 2017-05-04 15:41:26 · 3184 阅读 · 0 评论 -
【安全狗SRC】抗D设备哪家强?你来!大佬告诉你答案
当然呢,为了大家能更好的切磋交流,安抚春乏秋困夏打盹交替之季给大家带来的小小朦胧倦意。i春秋联合安全狗SRC新出炉的充满时代正义感的话题披甲上阵了~来试试水哦!原创 2017-05-03 17:02:55 · 3062 阅读 · 0 评论 -
盘点史上最严重的的十大黑客袭击事件
黑客一直是大家所熟知但是又不了解的神秘人物,历史上有不少黑客对企业、社会造成了严重的影响,下面就给大家盘点一下历史上最眼中的十大黑客袭击事件!原创 2017-05-02 11:03:36 · 5786 阅读 · 0 评论 -
javascript表单劫持用户密码(后门免杀)
试验开始 javascript表单劫持其实应该可以留有很多后门,但是我暂时只想到这一种,还希望社区的大神能够完善这篇文章·~~~~原理:在正常的登陆页面,留下一段恶意JS代码,在登陆账号密码的同时,也会把账号密码悄悄的发送到我们的站点上~~~test.html 正常页面test2.php 用来验证账号密码数据的正常页面test3.原创 2017-05-19 13:59:03 · 3235 阅读 · 1 评论