郑瀚Andrew - 博客园

摘要： Dedecms include\dialog\select_soft_post.php Upload Any Files To The Specified Directory Via Variable Not Initial Flaw Bypass Extension Defence 阅读全文

posted @ 2014-12-15 20:31 郑瀚Andrew 阅读(2394) 评论(0) 推荐(1) 编辑

2014年12月9日

Linux LSM(Linux Security Modules) Hook Technology

摘要： Linux LSM(Linux Security Modules) Hook Technology 阅读全文

posted @ 2014-12-09 11:53 郑瀚Andrew 阅读(10411) 评论(1) 推荐(3) 编辑

2014年12月8日

TOMOYO Linux(undone)

摘要： TOMOYO Linux 阅读全文

posted @ 2014-12-08 16:59 郑瀚Andrew 阅读(1208) 评论(0) 推荐(0) 编辑

2014年11月28日

Linux Kernel sys_call_table、Kernel Symbols Export Table Generation Principle、Difference Between System Calls Entrance In 32bit、64bit Linux

摘要： Linux Kernel sys_call_table、Kernel Symbols Export Table Generation Principle、Difference Between System Calls Entrance In 32bit、64bit Linux 阅读全文

posted @ 2014-11-28 15:26 郑瀚Andrew 阅读(3803) 评论(0) 推荐(0) 编辑

2014年11月24日

Intel 80x86 Linux Kernel Interrupt(中断)、Interrupt Priority、Interrupt nesting、Prohibit Things Whthin CPU In The Interrupt Off State

摘要： Intel 80x86 Linux Kernel Interrupt(中断)、Interrupt Priority、Interrupt nesting、Prohibit Things Whthin CPU In The Interrupt Off State 阅读全文

posted @ 2014-11-24 19:14 郑瀚Andrew 阅读(2481) 评论(0) 推荐(1) 编辑

Linux Kernel Synchronization && Mutual Exclusion、Linux Kernel Lock Mechanism Summarize

摘要： Linux Kernel Synchronization && Mutual Exclusion、Linux Kernel Lock Mechanism Summarize 阅读全文

posted @ 2014-11-24 13:40 郑瀚Andrew 阅读(1333) 评论(0) 推荐(0) 编辑

2014年11月21日

Memory Allocation API In Linux Kernel && Linux Userspace、kmalloc vmalloc Difference、Kernel Large Section Memory Allocation

摘要： Memory Allocation API In Linux Kernel && Linux Userspace、kmalloc vmalloc Difference、Kernel Large Section Memory Allocation 阅读全文

posted @ 2014-11-21 20:46 郑瀚Andrew 阅读(1718) 评论(0) 推荐(0) 编辑

2014年11月20日

Linux Systemcall Int0x80方式、Sysenter/Sysexit Difference Comparation

摘要： Linux Systemcall Int0x80方式、Sysenter/Sysexit Difference Comparation 阅读全文

posted @ 2014-11-20 22:30 郑瀚Andrew 阅读(3677) 评论(0) 推荐(3) 编辑

2014年11月16日

CVE-2014-4877 && wget: FTP Symlink Arbitrary Filesystem Access

摘要： CVE-2014-4877 && wget: FTP Symlink Arbitrary Filesystem Access 阅读全文

posted @ 2014-11-16 20:55 郑瀚Andrew 阅读(2203) 评论(0) 推荐(0) 编辑

2014年11月14日

VMWare File Format Learning && Use VHD File To Boot VMWare && CoreOS Docker Configuration And Running

摘要： VMWare File Format Learning && Use VHD File To Boot VMWare 阅读全文

posted @ 2014-11-14 15:07 郑瀚Andrew 阅读(1081) 评论(0) 推荐(0) 编辑

2014年11月12日

CVE-2014-6321 && MS14-066 Microsoft Schannel Remote Code Execution Vulnerability Analysis

摘要： CVE-2014-6321 && MS14-066 Microsoft Schannel Remote Code Execution Vulnerability Analysis 阅读全文

posted @ 2014-11-12 16:47 郑瀚Andrew 阅读(2696) 评论(0) 推荐(0) 编辑

2014年11月11日

ECSHOP \admin\edit_languages.php GETSHELL Based On Injection PHP Code Into /languages/zh_cn/user.php

摘要： ECSHOP \admin\edit_languages.php GETSHELL Based On Injection PHP Code Into /languages/zh_cn/user.php 阅读全文

posted @ 2014-11-11 10:46 郑瀚Andrew 阅读(2623) 评论(0) 推荐(0) 编辑

2014年11月9日

CoreOS Architecture Learning

摘要： CoreOS Architecture Learning 阅读全文

posted @ 2014-11-09 15:29 郑瀚Andrew 阅读(1568) 评论(0) 推荐(0) 编辑

Docker Architecture、Docker Usage

摘要： Docker Architecture、Docker Usage 阅读全文

posted @ 2014-11-09 14:05 郑瀚Andrew 阅读(2140) 评论(0) 推荐(0) 编辑

2014年11月8日

Intrusion Analysis Learning

摘要： Intrusion Analysis Learning 阅读全文

posted @ 2014-11-08 16:56 郑瀚Andrew 阅读(597) 评论(0) 推荐(0) 编辑

2014年11月6日

ECSHOP Inject PHPCode Into \library\myship.php Via \admin\template.php && \includes\cls_template.php Vul Tag_PHP_Code Execute Getshell

摘要： ECSHOP myship.php Vul Tag_PHP_Code Execute Getshell 阅读全文

posted @ 2014-11-06 13:45 郑瀚Andrew 阅读(1435) 评论(1) 推荐(0) 编辑

2014年11月5日

CVE-2014-0160 Heartbleed Vul Analysis && OpenSSL Cryptographic Software Library Bug

摘要： CVE-2014-0160 Heartbleed Vul Analysis && OpenSSL Cryptographic Software Library Bug 阅读全文

posted @ 2014-11-05 20:43 郑瀚Andrew 阅读(1004) 评论(0) 推荐(0) 编辑

2014年11月4日

The Reflection And Amplification Attacks && NTP Reply Flood Attack Based On NTP

摘要： The Reflection And Amplification Attacks Based On NTP 阅读全文

posted @ 2014-11-04 21:06 郑瀚Andrew 阅读(1065) 评论(0) 推荐(0) 编辑

TCP/IP Four Layer Protocol Format Learning

摘要： TCP/IP Four Layer Protocol Format Learning 阅读全文

posted @ 2014-11-04 16:51 郑瀚Andrew 阅读(1564) 评论(0) 推荐(0) 编辑

2014年11月1日

DRUPAL-PSA-CORE-2014-005 && CVE-2014-3704 Drupal 7.31 SQL Injection Vulnerability /includes/database/database.inc Analysis

摘要： DRUPAL-PSA-CORE-2014-005 && CVE-2014-3704 Drupal 7.31 SQL Injection Vulnerability /includes/database/database.inc Analysis 阅读全文

posted @ 2014-11-01 17:25 郑瀚Andrew 阅读(1258) 评论(0) 推荐(0) 编辑

2014年10月30日

WDCP(WDlinux Control Panel) mysql/add_user.php、mysql/add_db.php Authentication Loss

摘要： WDCP(WDlinux Control Panel) mysql/add_user.php、mysql/add_db.php Authentication Loss 阅读全文

posted @ 2014-10-30 20:46 郑瀚Andrew 阅读(1708) 评论(1) 推荐(0) 编辑

Penetration Testing、Security Testing、Automation Testing

摘要： Penetration Testing、Security Testing、Automation Testing 阅读全文

posted @ 2014-10-30 15:22 郑瀚Andrew 阅读(1556) 评论(0) 推荐(0) 编辑

2014年10月29日

Tomcat Server Configuration Automation Reinforcement

摘要： Tomcat Server Configuration Automation Reinforcement 阅读全文

posted @ 2014-10-29 14:55 郑瀚Andrew 阅读(1892) 评论(0) 推荐(0) 编辑

2014年10月27日

Xcon2014 && Geekpwn2014

摘要： Xcon2014 && Geekpwn2014 阅读全文

posted @ 2014-10-27 00:54 郑瀚Andrew 阅读(1512) 评论(0) 推荐(0) 编辑

2014年10月22日

phpMyadmin /scripts/setup.php Remote Code Injection && Execution CVE-2009-1151

摘要： phpMyadmin /scripts/setup.php Remote Code Injection && Execution CVE-2009-1151 阅读全文

posted @ 2014-10-22 17:29 郑瀚Andrew 阅读(4319) 评论(1) 推荐(0) 编辑

2014年10月20日

Linux System Log Collection、Log Integration、Log Analysis System Building Learning

摘要： Linux System Log Collection、Log Integration、Log Analysis System Building Learning 阅读全文

posted @ 2014-10-20 15:22 郑瀚Andrew 阅读(1784) 评论(0) 推荐(0) 编辑

2014年10月16日

The Linux Process Principle，NameSpace, PID、TID、PGID、PPID、SID、TID、TTY

摘要： The Linux Process Principle，NameSpace, PID、PGID、PPID、SID、TID、TTY 阅读全文

posted @ 2014-10-16 21:42 郑瀚Andrew 阅读(7063) 评论(0) 推荐(1) 编辑

2014年10月14日

Windows Management Instrumentation WMI Security Technology Learning

摘要： Windows Management Instrumentation WMI Technology Learning 阅读全文

posted @ 2014-10-14 11:25 郑瀚Andrew 阅读(2458) 评论(0) 推荐(0) 编辑

2014年10月11日

IIS FTP Server Anonymous Writeable Reinforcement, WEBDAV Anonymous Writeable Reinforcement(undone)

摘要： IIS FTP Server Anonymous Writeable Reinforcement, WEBDAV Anonymous Writeable Reinforcement 阅读全文

posted @ 2014-10-11 19:46 郑瀚Andrew 阅读(3605) 评论(4) 推荐(1) 编辑

2014年10月9日

Operating System Memory Management、Page Fault Exception、Cache Replacement Strategy Learning、LRU Algorithm

摘要： Operating System Memory Management, Cache Replacement Strategy Learning, LRU Algorithm 阅读全文

posted @ 2014-10-09 11:45 郑瀚Andrew 阅读(2051) 评论(0) 推荐(0) 编辑

2014年10月8日

C++ Standard Template Library STL(undone)

摘要： C++ Standard Template Library STL 阅读全文

posted @ 2014-10-08 17:33 郑瀚Andrew 阅读(924) 评论(0) 推荐(0) 编辑

2014年9月26日

CVE: 2014-6271、CVE: 2014-7169 PATCH方案分析

摘要： CVE: 2014-6271、CVE: 2014-7169 PATCH方案分析阅读全文

posted @ 2014-09-26 19:30 郑瀚Andrew 阅读(1277) 评论(0) 推荐(0) 编辑

2014年9月25日

CVE: 2014-6271、CVE: 2014-7169 Bash Specially-crafted Environment Variables Code Injection Vulnerability Analysis

摘要： CVE: 2014-6271、CVE: 2014-7169 Bash Specially-crafted Environment Variables Code Injection Vulnerability Analysis 阅读全文

posted @ 2014-09-25 14:42 郑瀚Andrew 阅读(7017) 评论(0) 推荐(3) 编辑

2014年9月22日

CodeReview Learning

摘要： Code Review 阅读全文

posted @ 2014-09-22 10:12 郑瀚Andrew 阅读(1049) 评论(0) 推荐(1) 编辑

2014年9月20日

C/C++ 跨平台交叉编译、静态库/动态库编译、MinGW、Cygwin、CodeBlocks使用原理及链接参数选项

摘要： C/C++ 跨平台交叉编译、静态库/动态库编译、MinGW、Cygwin、CodeBlocks使用原理及链接参数选项阅读全文

posted @ 2014-09-20 16:49 郑瀚Andrew 阅读(21758) 评论(0) 推荐(2) 编辑

Han Zheng, Practitioners and Theoretical Researcher, Now working in Alibaba Cloud Corp, China

Welcome to contact me. Wechat：LittleHann，My email, 306211321@qq.com，Job mail：zhenghan.zh@alibaba-inc.com

公告