上一页 1 ··· 12 13 14 15 16 17 18 19 20 ··· 33 下一页
摘要: 无论你做什么事,你都会面对各式各样的困难,这对每个人都是一样的,而只有兴趣、热情和成就感才能让你不怕这些困难 编程技能 "The Key To Accelerating Your Coding Skills" :这篇文章会告诉你如何有效地快速提高自己的编程能力。 编程技巧方面 "代码大全" 编程语言 阅读全文
posted @ 2019-01-22 13:40 17bdw 阅读(1471) 评论(0) 推荐(0) 编辑
摘要: https://medium.com/@riccardo.ancarani94/attacking docker exposed api 3e01ffc3c124 1)场景 攻击开放在互联网的Docker API 2)问题难点 Docker API外放有什么危害? 3)解决问题的方法 理解客户API 阅读全文
posted @ 2019-01-22 09:42 17bdw 阅读(1304) 评论(0) 推荐(0) 编辑
摘要: 0x01 Redis是什么? Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 0x 阅读全文
posted @ 2019-01-22 00:05 17bdw 阅读(638) 评论(0) 推荐(0) 编辑
摘要: 入门教程 Python基础: 与孩子一起学编程:以 Python 语言教你如何写程序 https://book.douban.com/subject/5338024/ 在线编程网址 Codecademy: Learn Python https://www.codecademy.com/learn P 阅读全文
posted @ 2019-01-17 17:23 17bdw 阅读(918) 评论(0) 推荐(1) 编辑
摘要: 场景 使用D盾扫描到WEBSHELL后可以导出有路径的文本文件。 最后手动去把WEBSHELL复制到桌面然后以文件路径命名,挨个删除。 D盾界面是这样的。 手动一个个找WEBSHELL并且改名效率太低,使用MFC写一个小工具方便去现场以后查WEBSHELL的工作。 技术思路 D盾导出路径TXT 复制 阅读全文
posted @ 2019-01-16 21:52 17bdw 阅读(545) 评论(0) 推荐(0) 编辑
摘要: 场景 替换某个路径的所有“\\”为“_”。 很多时候取证需要把恶意代码文件取回来,然后清除。 如果在 这样的目录下,我会把路径也一并记录下来。 技术思路 分别替换掉“:"和“\\”就可以了 string::npos npos 是一个常数,用来表示不存在的位置 find find函数的返回值是整数,假 阅读全文
posted @ 2019-01-16 21:36 17bdw 阅读(2129) 评论(0) 推荐(0) 编辑
摘要: 场景 在MFC中有时候只需要选择一个文件夹而不需要选择文件,这时候可以通过下列方式来进行选择 技术点 BROWSEINFO CoTaskMemFree 是一种函数,此函数用于释放被分配的内存块。 TRACE 宏有点象我们以前在C语言中用的Printf函数,使程序在运行过程中输出一些调试信息,使我们能 阅读全文
posted @ 2019-01-16 13:08 17bdw 阅读(2507) 评论(0) 推荐(0) 编辑
摘要: 消息来源 海莲花组织向招聘单位发出应聘请求,并附上简历链接 https://www.freebuf.com/column/194135.html 关注点 邮箱地址 技术技巧 具体URL HASH值 文件名 代码片段 VirusTotal扩展 阅读全文
posted @ 2019-01-15 10:14 17bdw 阅读(240) 评论(0) 推荐(0) 编辑
摘要: x86反汇编速成 x86体系结构 3种硬件构成: 中央处理器:负责执行代码 内存(RAM):负责存储所有的数据和代码 输入/输出系统(I/O):为硬盘、键盘、显示器等设备提供接口 内存 一个程序的内存可以分为以下四个主要的节: 栈:栈用于函数的局部变量和参数,以及控制程序执行流。 堆:堆是为程序执行 阅读全文
posted @ 2019-01-11 20:50 17bdw 阅读(584) 评论(0) 推荐(0) 编辑
摘要: 如果不能把恶意代码运行起来,那么动态分析基础技术没有什么用。 Windows版本中包含rundll32.exe程序,提供了一个运行DLL的平台。 Export值必须是一个DLL文件导出函数表中的函数名或者序号。 PEID可以看导出函数表。 图1 Install就像是启动rip.dll的一个入口,所以 阅读全文
posted @ 2019-01-11 15:31 17bdw 阅读(1310) 评论(0) 推荐(0) 编辑
上一页 1 ··· 12 13 14 15 16 17 18 19 20 ··· 33 下一页