自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

zheshanye的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 从计算机组成讲起。。。

学习计算机已五六年,也一直感觉对计算机基础理论的掌握还是不错的。但最近很多东西都只是知道一些皮毛,只是机械地记得一些概念。作为一个实际存在的物理实体,对于计算机的很多物理实现其实我并不清楚,如内存的物理实现到底是什么。虽然自己并不从事底层开发,但还是觉得需要对计算机的高级抽象到物理实现有个整体理解。 那么,现在就从计算机的组成说起吧。。。 简单地说,目前的计算机由中央处理器、存储器、输入/输出...

2018-08-25 21:27:41 1188

原创 漏洞预测

最近看了一些有关漏洞预测的文章,有些许思考,也顺便记录一下吧。 机器学习与漏洞检测 前期之所以进展缓慢,是因为一直试图提取出漏洞的特征,采用传统的机器学习方法进行检测。但由于漏洞类型太多,成因各不相同,想提取普适的特征很困难。当然,还是自己对采用何种方式表征程序和漏洞,以及当前漏洞检测存在什么问题没有很好的想法。对于漏洞检测问题,在学界目前主流的方法应该还是静态分析、动态分析、符号执行等程序分...

2018-08-25 21:27:28 1804

原创 Android漏洞检测与分析初探

近两天对Android漏洞检测的基础知识进行了初步了解,现总结如下: 程序正确性证明 对于程序的正确性证明,有公理证明、静态分析、动态分析、符号执行等方法。从公理角度证明程序的正确性就是想通过某种公理系统对程序进行描述,判断程序能否转移到正确状态或满足某种安全性质。而对于静态分析或动态分析方法则是从检测程序的执行路径角度对程序的正确性进行检验。静态分析方法由于执行方便,覆盖面广,可以广泛地检验...

2018-08-25 21:27:16 2675

原创 DDOS攻击总结

最近对DDOS攻击做了初步的调研,对DDOS攻击产生的原因以及对其的检测、防御机制有一些粗浅的认识。本文重点在于对于传统网络架构下,城域网环境中DDOS攻击的一些思考。 DDOS攻击产生原因及对已知攻击的防御措施 与其他相当精巧的网络攻击相比,DDOS攻击除了攻击技巧的使用,更多的是一种资源的比拼,拼网络带宽资源、服务器资源。在没有足够的资源的情况下,谈防御DDOS攻击是无稽之谈。所以,目前对...

2018-08-25 21:26:35 16137 1

转载 Maven详解

一.前言     以前做过的项目中,没有真正的使用过Maven,只知道其名声很大,其作用是用来管理jar 包的。最近一段时间在项目过程中使用Maven,用Maven构建的web项目,其项目结构只停留在了解阶段,没有深入的使用与理解,刚好最近看了一篇关于Maven的详解;就开始深入学习一下Maven的具体应用。 二.Maven的作用在开发中,为了保证编译通过,我们会到处去寻找jar包,当编译通过了,运

2017-11-09 20:32:45 229

转载 Eclipse上Maven环境配置使用 (全)

Eclipse上Maven环境配置使用 (全)       1. 安装配置Maven:   1.1 从Apache网站 http://maven.apache.org/ 下载并且解压缩安装Apache Maven。     Maven下载地址: http://maven.apache.org/download.cgi   1.2 配置 Maven 的conf文件夹中配置文件settings.xm

2017-11-09 20:27:57 309

转载 安卓逆向(三)

转载自:https://segmentfault.com/a/1190000005133219  作者真是高手 很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。 第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮窗,下载网络的图片,苍老师你们不会不认识吧? 第二张图是微信运动步数作

2017-09-20 20:29:11 700 1

转载 安卓逆向(二)

转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/50451259 在上一篇文章当中,我们学习了Android程序反编译方面的知识,包括反编译代码、反编译资源、以及重新打包等内容。通过这些内容我们也能看出来,其实我们的程序并没有那么的安全。可能资源被反编译影响还不是很大,重新打包又由于有签名的保护导致很难被盗版,但代码被反编译就

2017-09-20 11:20:19 302

转载 安卓逆向(一)

转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/49738023 之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会用得到,但是一旦真的需要用到的了,而你却不会的话,那就非常头疼了。另外既然别人可以反编译程序,我们当

2017-09-20 11:17:07 530 3

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除