hacker5年前14782
本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...
访客5年前761
IDAPython 库 flare-emu团队新开发的一个库,这个库是依赖于 IDA Pro 和 Unicorn 模仿结构,并为让逆向工程师可以经过脚本对代码的功用进行模仿,Unicorn 支撑 x8...
访客5年前1315
谷歌有一个项目信任许多人或许都没听过,那便是谷歌危机地图(Google Crisis Map)。该项目旨在协助人们能够快速的查找和运用一些要害的应急信息(来历)。尽管它现在仍在运用,但它好像运用的人并...
访客5年前976
前情概要:梦里那点事系列文章(上)005 弱口令是个好东西忽然有这么多方针,一时间不知从哪下手,这个时分直觉告诉我,机关单位站点也许是突破口。经历告诉我,此类网站的管理员往往缺少安全防护认识。比较简略...
访客5年前1426
Sysmon是微软的一款轻量级的体系监控东西,最开端是由Sysinternals开发的,后来Sysinternals被微软收买,现在归于Sysinternals系列东西。它通过体系服务和驱动程序完成记...
访客5年前1317
在软件开发中,咱们常常看到相同的代码过错在项目的生命周期中重复呈现。这些相同的过错甚至会呈现在多个项目中。有时,这些过错一同有多个活动实例,有时一次只要一个活动实例,可是它们不断地从头呈现。当这些过错...
访客5年前1296
外表下,现代Web只要经过不断增加的技能规范才干完成。规范旨在办理技能和数据的互操作性。Web规范是最广泛选用和快速开展的规范之一,其改变也常常引起阅读器供货商,Web开发人员和用户之间的剧烈争辩。在...
访客5年前1293
上篇文章,尽管咱们现已知道能够重写的办法和特点,以及怎么更改CLR运用的默许使用程序域管理器。今日,咱们就来持续说说怎么将完成System.AppDomainManager的强称号程序集装置到GAC中...
访客5年前923
Web 是一个不断发展的渠道,有许多向后兼容的问题。 新的 web 安全实践一般来自于对存在缺点的旧功用的知道。 与其经过改动这些功用来损坏旧网站,还不如挑选参加一些更安全的设置。 你能够经过设置 H...
访客5年前1224
上一篇文章,我只讲了中继进犯的基本理论,这篇文章,我会举两个示例来及详细阐明。示例1:运用计算机帐户和SpoolService缝隙获取DC同步权限在第一种情况下,咱们将乱用我的internal.cor...
访客5年前786
本文叙述作者在参与HackerOne的H1-4420竞赛中,针对厂商Uber的某WordPress博客网站为方针,发现其内置问卷调查插件SlickQuiz最新版存在存储型XSS(CVE-2019-12...