将者，智、信、仁、勇、严也。

摘要： 首先，pwn大概是pwn to own的意思，就是通过二进制/系统调用等方式获得目标主机的shell； 我直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令； 所需要的工具安装等，可以先看这个链接(https://blog.csdn.net/qq_408279 阅读全文

摘要： 栈溢出漏洞利用原理 2013-12-26 21:21 3686 下面的代码引自《shellcoder's handbook》英文版，中文版中没有这一节，可能是漏译，也可能是有意为之。下面的过程是经过本人调试并测试通过的，请不要套用，因为不同的平台，其结果可能也是不同的，至少我调试得到的字节数跟书中作 阅读全文

摘要： 【打印调用栈】 (gdb) bt #0 epoll_wait () at bionic/libc/arch-arm/syscalls/epoll_wait.S:10 #1 0x401275ea in android::Looper::pollInner (this=this@entry=0x747f 阅读全文

摘要： DockerContainer下gdb无法正常工作的解决办法 昨天想在Mac上使用gdb调试一个Linux下编译的动态链接库, 以正常选项启动一个docker container, 运行gdb却发现如下错误提示. warning: Error disabling address space rand 阅读全文

摘要： https://gitee.com/it-ebooks/it-ebooks-2019-extra1/raw/master/%E5%A5%87%E5%AE%89%E4%BF%A1%EF%BC%9A%E7%BA%A2%E9%98%9F%E8%A7%86%E8%A7%92%E4%B8%8B%E7%9A%8 阅读全文

摘要： from sklearn.ensemble import RandomForestClassifier from sklearn.datasets import make_classification X, y = make_classification(n_samples=1000, n_feat 阅读全文

摘要： 1、在linux下运行程序出现段错误，如果程序不是很大还比较好找，但是如果程序很大，会比较难以定位；在linux下可以支持生成coredump文件，使用gdb来解析Segmentation Fault时发生了什么，可以比较方便的查看程序崩溃的位置； 2、一般linux系统都是默认关闭coredump 阅读全文

摘要： 真实案例 | 我是如何帮客户查找"未知的未知威胁"？ 笔者是一名网络安全从业者，毕业至今已经在这个行当里混迹了5年之久，虽然还远远谈不上资深，但这几年来也见过了不少安全事件，自己作为技术支持，也处理了其中一些。就在我慢慢觉得这一行已经没有了当初的新鲜感的时候，公司派我去一家网络新闻媒体协助解决他们最 阅读全文

摘要： IOT流量画像：https://apan.net/meetings/apan47/files/24/24-02-04-01.pdfTraffic Feature Types• Service-related Feature• IP Address (Manufacturer Server)• Pro 阅读全文

摘要： 先解决docker pull慢的问题： 解决docker pull 速度慢问题 将docker镜像源修改为国内的： 在 /etc/docker/daemon.json 文件中添加以下参数（没有该文件则新建）：mac { "registry-mirrors": ["https://9cpn8tt6.m 阅读全文