IT鹅-CSDN博客

原创零基础独立开发QT上位机项目指北

通过网上摸索，我总结出了一个快速熟悉QT的学习内容，以下资料是比较优秀的实战案例（仅拱参考）由于各种复杂因素，我在开发一个QT上位机软件，以串口通信为例，以前没有体系去学过QT框架。零基础独立开发QT上位机项目指北.md。

2023-11-13 20:36:57 414

Maki’s Lab核心成员来自多伦多大学，清华大学等世界各地名校。Maki’s Lab是专注于数学&科学教育&科研组织，我们的理念是:爱智、平等、责任、坚持。我们是Maki’s Lab！我们是专注于分享高质量STEM视频/笔记的非营利性组织，核心受众是拥有自学能力的大学生。Maki’s Lab由三个部门组成：教育部提供课程，技术部提供技术支持，设计部提供美学设计。课程目前包含了数学，物理，化学，计算机四个领域，计划由相应专业的学生/老师开设各专业的核心课程。

2023-02-05 11:08:29 2198 2

原创 Microsoft首席信息安全官CISO研讨会白皮书：网络安全简介（01）

“安全是我们的首要任务，我们致力于与他人合作，保护我们的客户。”微软CEO Satya Nadella

2022-10-22 23:43:11 2087

原创【工作规划】未来自我学习计划及发展注意事项

采取理论学习+实验学习的方式进行，实验每章第一遍完整按照书上敲一遍，预期完美运行看结果，第二遍创建新文件理解性敲一遍，接着DEBUG直到正确运行，第三遍源程序基础上创新。

2022-08-23 23:37:37 860

原创我的创作纪念日：希望自己未来更踏实更成熟

时间回到中学时期，我是一个腼腆无知的男孩，也有些迷茫，时常喜欢幻想成为一个“黑客”。在我当时的眼里唯有“程序员”，唯有“黑客”才受他人尊敬，受人崇拜。我也要成为心中的那个人。我自学C语言，从C primmer Plus 一书开始啃，C的历史，编译器，基础的Hello world ，再到字符串，指针等高级的技术。后来慢慢地我接触了汇编语言，C++，Python，前端语言和常见的后端语言等，也自学了不少曾经憧憬的“网络安全”技术，没有想象那么困难，也不是那么简单。

2022-08-21 20:35:45 1390 3

原创完美解决：/usr/bin/ld: cannot find -lc collect2: error: ld returned 1 exit status问题

使用命令1.LD_DEBUG=all make2.ld -lzlib --verbose3.sudo ln -s /usr/lib/libz.so.1.2.8 /usr/lib/libzlib.so参考：https://stackoverflow.com/questions/16710047/usr-bin-ld-cannot-find-lnameofthelibrary

2022-07-12 17:08:52 4981

原创 Web安全-JavaScript基础

–1993年，国家超级电脑应用中心（NCSA）发表了NCSAMosica最早流行的图形介面网页浏览器，它在万维网的普及上发挥了重要作用。–1995年，网景招募了布兰登·艾克，目标是把Scheme语言嵌入到Netscape Navigator浏览器当中。最初命名为Mocha，1995年9月在Netscape Navigator 2.0的Beta版中改名为LiveScript，同年12月，Netscape Navigator 2.0 Beta 3中部署时被重新命名为JavaScript。[以上内容来自w

2022-06-06 11:26:50 944

原创 Python基础入门与提高

不管在渗透测试中，还是CTF中，人工智能等领域，Python自从1991年诞生以来，作为一种使用简单的工具语言，以及渗透进了我们的生活中，本文主要以黑客的视角讲解Python，简单的总结Python语言在CTF竞赛中的重点使用。本文主要讲解Python语法及其重点应用，关于Python安装等文章请移步其他文章。本文参考：BIT-NSC北京理工大学信息安全实验室/网络安全俱乐部CTF竞赛[注意：以下内容源自BIT-NSC社团网络安全课程讲义]仅供学习研究参考Python（英国发音：/ˈpaɪθən/ 美国

2022-05-29 12:07:07 871

原创 [shellcode分享]Linux/x86 - 绑定 (99999/TCP) NetCat 传统 (/bin/nc) Shell (/bin/bash) Shellcode (58 bytes)

本POC程序仅供安全研究与教学之用，使用者将其信息做其他用途，由使用者承担全部法律及连带责任，CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。Linux/x86 - Bind (99999/TCP) NetCat Traditional (/bin/nc) Shell (/bin/bash) Shellcode (58 bytes)......

2022-04-29 20:42:13 2245

原创 [shellcode分享]Linux/x64 - 反向 (0.0.0.0:1907/TCP) Shell Shellcode (119 字节)

免责声明：本POC程序仅供安全研究与教学之用，使用者将其信息做其他用途，由使用者承担全部法律及连带责任，CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。Linux/x64 - Reverse (0.0.0.0:1907/TCP) Shell Shellcode (119 Bytes)*reverse shell tcp (1907) port shellcode C language - Linux/x86_64 Author : Kağan Çapar contact:

2022-04-29 20:39:09 2449

原创 [shellcode分享]Linux/x86 - 杀死所有进程 Shellcode（14 字节）

[Shellcode]Linux/x86 - 杀死所有进程 Shellcode（14 字节）

2022-04-29 20:36:28 543

原创 [POC分享]VMware vCenter Server 7.0 未经身份验证的文件上传

VMware vCenter Server 7.0 未经身份验证的文件上传。免责声明：本POC程序仅供安全研究与教学之用，使用者将其信息做其他用途，由使用者承担全部法律及连带责任，CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。......

2022-04-29 20:20:47 623

原创 [Python]python3将print中的输出内容保存至txt文件

我们的目标是将print输出导入txt，实现方法如下：log = open("a.txt",mode="a",encoding="utf-8")for i in range(100): a=b() print(a,file = log)log.close()

2022-04-23 15:30:50 9685 2

原创 [POC分享]CVE-2021-04-06 vsftpd 3.0.3 - Remote Denial of Service

免责声明：本POC程序仅供安全研究与教学之用，使用者将其信息做其他用途，由使用者承担全部法律及连带责任，CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。# Exploit Title: vsftpd 3.0.3 - Remote Denial of Service# Date: 22-03-2021# Exploit Author: xynmaps# Vendor Homepage: https://security.appspot.com/vsftpd.html# Software L

2022-04-23 14:32:27 2710 4

原创 [POC分享]VMware vCenter 6.5 / 7.0 Remote Code Execution

免责声明：本POC程序仅供安全研究与教学之用，使用者将其信息做其他用途，由使用者承担全部法律及连带责任，CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。import tarfileimport osfrom io import BytesIOimport requestsproxies = { "http": "http://127.0.0.1:8080", "https": "http://127.0.0.1:8080",}def return_zip(): wi

2022-04-23 14:27:44 2709

原创 [POC分享] CVE: 2022-24112：Apache APISIX 2.12.1 - Remote Code Execution (RCE)

攻击者可以滥用批处理请求插件发送请求以绕过 Admin API 的 IP 限制。Apache APISIX 的默认配置（使用默认 API 密钥）容易受到远程代码执行的影响。更改 admin key 或 Admin API 的端口更改为与数据面板不同的端口时，影响较小。但是绕过Apache APISIX的数据面板的IP限制还是有风险的。批处理请求插件中有一个检查，它用其真实的远程 IP 覆盖客户端 IP。但是由于代码中的错误，可以绕过此检查。

2022-04-22 17:27:54 978 1

原创 [POC分享]CVE: 2021-21972：VMware vCenter Server 7.0 - Unauthenticated File Upload

The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating syst

2022-04-22 17:19:58 1750 1

原创 [POC分享]Linux Kernel 5.8 ＜ 5.16.11 - Local Privilege Escalation (DirtyPipe)

Linux本地提权漏洞POC分享，Linux Kernel 5.8 < 5.16.11 - Local Privilege Escalation (DirtyPipe)

2022-04-22 17:14:18 712 1

原创 AFL安装教程

AFL最初是由美国Michal Zalewski lcamtuf@google.com开发。Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一；它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。不幸的是，fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径，从而使一些漏洞完全超出了该技术的范围。...

2022-04-16 20:50:03 3473 2

原创 Smart Fuzzing智能模糊测试

智能模糊测试在未来市场具有巨大潜能，掌握这套技术意味着我们对更多的安全产生了威胁，正如棱角的一句话来讲：“网络本是安全的，自从又了安全研究员，就不安全了”。

2022-04-04 22:45:20 4244

原创 CVE-2021-4034 Pkexec LPE原理精析

国外Qualys安全团队在CVE平台披露了Linux系统Polkit中的pkexec组件存在的本地权限提升漏洞（CVE-2021-4034）。Polkit默认安装在各个主要的 Linux 发行版本上（诸如Ubuntu、Debian、Fedora等知名Linux发型版本），pkexec程序对传入参数未过滤，攻击者可以将环境变量bash作为命令执行，从而诱导 pkexec 执行任意代码，利用成功可导致非特权用户获得管理员r

2022-02-26 11:58:39 5609 2

原创利用Windows11安卓子系统对APP进行渗透测试

随着 Windows 11 的发布，微软宣布推出适用于 Android 或 WSA 的 Windows 子系统。这是继他们之前的版本之后，适用于 Linux或 WSL 的 Windows 子系统。这样我们可以在Windows11上原生运行Android子系统。这篇文章将向大家展示如何使用 WSA 进行 Android 移动应用程序渗透测试，这样我们就可以只使用 Windows 平台，而无需物理 Android 设备或安卓安卓模拟器。

2022-02-07 17:26:28 6236

原创 [文学分享]亚里士多德形而上学

本文摘录自：《形而上学》亚里士多著本体概述:每一级事物都源自于一种感觉，然后建立一门学术来研究，比如语法，它就是来研究所有语言的。所以，研究所有实是的所有品种，研究实是在科属上称为实是的原理和原因，这样的做法就应该是一门综合性的学术，而专门学术则是研究各个实是的各个品种。同一个主题在同一情况下，只有同一种同样的原理。因此所以追求逐个证明的人，总是止于最后一条规律，终极规律也就成了其他原理的起点。不是所有事物都能被证明：有的人很坚信这些理论的，有的人只是知道而已，还有些人对于这些理论看法介于二者之间.

2022-01-26 20:58:22 506

原创 mac上如何启动adb调试连接安卓模拟器

打开安卓模拟器，打开shell，输入以下命令adb kill-server && adb server && adb shell

2022-01-26 15:05:23 4095

原创二进制安全：ptmalloc内存管理机制与堆块chunk源码分析

Ptmalloc内存管理概述：简介：ptmalloc 实现了 malloc()，free()以及一组其它的函数. 以提供动态内存管理的支持。分配器处在用户程序和内核之间，它响应用户的分配请求，向操作系统申请内存，然后将其返回给用户程序，为了保持高效的分配，分配器一般都会预先分配一块大于用户请求的内存，并

2022-01-09 14:27:49 2685

原创 DEPRECATION: Configuring installation scheme with distutils config files is deprecated and will no

讨论下我今天遇到的问题，在macOS catlina系统上使用pip3安装库时，遇到了DEPRECATION: Configuring installation scheme with distutils config files is deprecated and will no longer work in the near future. If you are using a Homebrew or Linuxbrew Python.它这个错误是什么呢？我大致翻译下。弃用：不推荐使用 distu

2022-01-03 12:10:57 10846 13

原创 [Linux源码分析]进程与进程调度

所谓进程是由正文段（Text）、用户数据段（User Segment）以及系统数据段（System Segment）共同组成的一个执行环境。

2021-12-25 18:12:29 590

原创 [Linux源码分析]内核中断

Intel x86系列机器共支持256种向量中断，Intel用一个8位无符号整数叫做一个向量，因此也叫中断向量。所有256种中断可分为两大类：异常和中断，异常又称为故障和陷阱；中断又分为外部可屏蔽中断和外部非屏蔽中断，所有I/O设备产生的中断请求均引起屏蔽中断。非屏蔽中断的向量和异常的向量是固定的，而屏蔽中断的向量可以通过对中断控制器的编程来改变。Linux对256个向量分配：从0-31的向量对应于异常和非屏蔽中断；从32-47的向量分配给屏蔽中断（即I/O设备引起中断）；从48-255向量用来标识软中断

2021-12-25 17:33:19 708

原创 [Linux源码分析]Linux内核架构

1、Linux内核在整个操作系统中的地位：Linux操作系统由四大组成部分组成（四层依赖关系–>上层依赖下层）用户进程：用户应用程序是运行在Linux操作系统最高层的软件集合。系统调用接口：系统调用时运行在内核态，或者叫系统态，一般情况运行在用户态。系统调用时内核代码的一部分。Linux内核：内核是整个操作系统的灵魂。它负责管理磁盘文件、内存、负责启动运行程序，负责在网络上接受和发送数据包等。硬件设备：Linux安装时需要所有可能的物理设备，例如：CPU、硬盘、网络硬件。2.Linux内核的作..

2021-12-25 16:42:46 3250

原创 [Linux源码分析]内存管理

页page（是内核空间管理基本单位）源代码分析如下：/include/linux/mm_types.h内存管理单元（MMU,把虚拟地址转换为物理地址的硬件设备）通常是以页为单位处理。内核用struct page结构体表示每个物理页，struct page占用40个字节。2. 区（zone，内核把页划分在不同的区）共记3个区：ZONE_DMA(DMA使用的页，物理内存...

2021-12-25 15:39:24 3102

原创完美解决ModuleNotFoundError: No module named ‘_tkinter‘错误

我们需要安装python-tkLinux平台使用sudo apt-get install python-tk使用命令brew install python-tkpython3下不在报错

2021-12-18 20:50:40 1500

原创 [剑指安全之巅]Fuzzing模糊测试理论

追溯到1989年，Barton Miller教授为了测试UNIX程序，他开发了一个模糊测试工具。最早的测试比较粗糙，通过向目标应用程序抛出随机字符串。1999年，Oulu大学开始开发PROTOS2002年Microsoft为PROTOS提供了资金支持，2003年,PROTOS团队开发了 Codenomicon,他们是一个商业用模糊测试集的公司。->重要里程碑：Dave Aitel开源模糊测试工具SPIKE模糊测试开源框架SPIKE采用了比Miller模糊测试器更高级的方法，SPIKE功能描述：1

2021-12-18 10:32:13 1007

原创 [剑指安全之巅]模糊测试深入安全漏洞挖掘方法

白盒测试、黑盒测试、灰盒测试方法差异：测试者所掌握的资源，这包括访问源代码、设计规约。白盒测试是测试者掌握了源代码的情况下，直接对产品代码进行分析安全测试中有各种奇技淫巧，其中大众所了解到的是Web应用的Pen测试，Web渗透是一种黑盒测试的一种方式，它不需要访问源代码，黑盒测试意味着只能从了解外部观察到的东西。作为终端用户，可以控制输入，从一个黑盒子的一端提供输入，但测试者往往不了解内部的工作细节。以Web测试为例子，我们.........

2021-12-11 14:25:31 2702

原创［漏洞预警］CVE-2021-44228：Apache Log4j2存在任意代码执行漏洞

Apache Log4j2 存在任意代码执行漏洞知柯信息安全，用心呵护您的安全！（CSDN二次通报）Apache Log4j 是 Apache 的一个开源项目，Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等，通过定义每一条日志信息的级别，能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发，用来记录日志信息。所以本次出现的漏洞涉及范围极广。知柯信息安全业务

2021-12-11 13:32:04 4328 1

原创硬核二进制安全：Pwn Return To Text溢出漏洞的分析与利用

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Mar

2021-12-05 11:37:51 1449

IDApro7.2专业版

SRC技术文档汇总.rar

空空如也