- 博客(93)
- 资源 (8)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 网络问题
mastlab@Master:~$ ping -c 4 A.B.C.DPING A.B.C.D( A.B.C.D) 56(84) bytes of data.64 bytes from A.B.C.D: icmp_seq=1 ttl=63 time=8.14 mswrong data byte #52 should be 0x34 but was 0xb4#16 10 11 1
2017-10-25 20:22:38
1887
原创 CUDA C入门改动版
cuda conceptIn November 2006, NVIDIA introduced CUDA®, a general purpose parallel computing platform and programming model that leverages the parallel compute engine in NVIDIA GPUs to solve many comple
2016-10-28 23:55:39
2188
转载 常用命令--linux 未完,待继续......
# cat /proc/cpuinfo # 查看CPU信息 # cat /proc/loadavg # 查看系统负载磁盘和分区 # chkconfig –list # 列出所有系统服务 # chkconfig –list | grep on # 列出所有启动的系统服务程序# c
2016-10-22 12:26:54
682
翻译 The Portable Executable File Format from Top to Bottom
AbstractThe Windows NT™ version 3.1 operating system introduces a new executable file format called the Portable Executable (PE) file format. The Portable Executable File Format specification, though r
2016-10-16 14:12:52
1177
转载 在Linux操作系统中,eclipse建立快捷方式
在将eclipse-SDK-3.7.2-linux-gtk.tar.gz解压到某个目录下之后,命令行进行如下编辑vi /usr/share/applications/eclipse.desktop添加如下内容:[Desktop Entry]Type=ApplicationName=eclipseExec=/opt/eclips/eclipse //eclipse存放路径GenericNam
2016-10-15 16:02:28
600
转载 python类型转换、数值操作 和 mysql的字符串函数
python类型转换、数值操作类型转换 函数 描述 int(x [,base ]) 将x转换为一个整数 long(x [,base ]) 将x转换为一个长整数 float(x ) 将x转换到一个浮点数 complex(real [,imag ]) 创建一个复数 str(x ) 将对象 x 转换为字符串 repr(x ) 将对象 x 转换为表达式字
2016-10-14 15:51:09
5447
1
转载 C/C++编译问题、static问题、const问题
C/C++编译和链接过程详解 (重定向表,导出符号表,未解决符号表)编译器把一个cpp编译为目标文件的时候,除了要在目标文件里写入cpp里包含的数据和代码,还要至少提供3个表:未解决符号表,导出符号表和地址重定向表。 未解决符号表提供了所有在该编译单元里引用但是定义并不在本编译单元里的符号及其出现的地址。 导出符号表提供了本编译单元具有定义,并且愿意提供给其他编译单元使用的符号及其地
2016-10-07 10:11:06
2318
原创 Windows虚拟地址空间分配问题
一般情况下,32位的机器上,地址空间从0x000000~0xFFFFFFFF,总大小为4GB。一般而言,虚拟地址空间分为两个区,即为用户空间和系统空间。虚拟地址低空间,即从0x00000000~0X7FFFFFFF的2GB为用户空间,而高地址0x80000000~0xFFFFFFFF被分配给了系统内核。高地址空间2GB内存是提供系统内核使用的。在这高地址空间中安排了操作系统的系统代码和数据,用户一般
2016-10-03 23:26:54
5101
转载 设计模式之MVC模式
设计模式的六大原则 1、开闭原则(Open Close Principle) 开闭原则的意思是:对扩展开放,对修改关闭。在程序需要进行拓展的时候,不能去修改原有的代码,实现一个热插拔的效果。简言之,是为了使程序的扩展性好,易于维护和升级。想要达到这样的效果,我们需要使用接口和抽象类,后面的具体设计中我们会提到这点。 2、里氏代换原则(Liskov Substitution Principle)
2016-10-02 15:16:29
539
转载 白帽、灰帽和黑帽
白帽VS灰帽VS黑帽 白帽 一般来讲,白帽指的的安全研究人员,或者是从事网络、计算机技术防御的人,他们在发现软件漏洞之后,通常会将这些漏洞报告给厂商,以便厂商即时针对漏洞发布补丁。黑帽 黑帽指的通常就是罪犯,他们用自己的实力来寻找或开发软件漏洞和攻击方式(即零日漏洞和攻击),或者是开发其他的恶意工具来侵入用户的机器去窃取数据,例如密码、电子邮件、知识产权、信用卡号码或者是银行账户凭据。灰
2016-10-02 15:07:24
1603
转载 OWASP TOP 10概述
OWASP组织提出的前十大网络漏洞 A1-注入 A2-跨站脚本(XSS) A3-错误的认证和会话管理 A4-不安全的直接对象引用 A5-伪造跨站请求(CSRF) – Cross-Site Request ForgeryA7-限制远程访问失败 A8-未验证的重定向和传递 A9-不安全的加密存储 A10-不足的传输层保护XSS跨站脚本攻击过程最简单演示CSRF攻击介绍与实施 二
2016-09-29 17:27:46
8180
1
转载 Windows内网渗透提权的几个实用命令 以及 Linux系统信息查看命令
windows获取操作系统信息识别操作系统名称及版本:C:\Users\thel3l> systeminfo | findstr /B /C:"OS Name" /C:"OS Version" OS Name: Microsoft Windows 10 ProOS Version: 10.0.14393 N/A Build 14393当然中文系统得输入这样:systeminfo | findst
2016-09-25 14:42:21
2108
原创 Instruction set
JA,JB,JBE,JAE 的两个操作数都是正数(无符号数),而 JG,JL,JLE,JGE 把两个操作数都看成有符号数。跳转指令 指令名 含义 备注 JMP 跳转 JE, JZ 结果为零则跳转 JNE, JNZ 结果不为零则跳转 JS 结果为负则跳转 JNS 结果不为负则跳转 JP, JPE 结果中 1 的个数
2016-09-17 23:26:04
610
转载 逆向分析学习入门教程
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
2016-09-17 12:16:21
38365
转载 逆向分析入门
逆向分析前期学习1.首先建议学习几门语言;汇编,C++,Python.他们一个比一个抽象.C++里的编程范型是比较多的,而python是另一个程度的抽象.这三门语言,差不多可以代表现今发挥了巨大作用的编程语言了.2.逆向的直接基础知识,推荐几本书:Intel 微处理器.Windows环境下32位汇编语言程序设计WindowsPE权威指南C++反汇编与逆向分析技术揭秘加密与解密第三版
2016-09-16 21:56:48
5481
转载 网络安全那些事
DOM-XSS用一句话来总结所有DOM XSS的场景,就是:不可控的危险数据,未经过滤被传入存在缺陷的JavaScript代码处理,最终触发DOM XSS漏洞。未知攻焉知防——XXE漏洞攻防无论是WEB程序,还是PC程序,只要处理用户可控的XML都可能存在危害极大的XXE漏洞,开发人员在处理XML时需谨慎,在用户可控的XML数据里禁止引用外部实体。WAF之SQL注入防御思路分享关键字防护 SQL注
2016-09-16 17:58:19
1002
转载 python判断文件和文件夹是否存在、创建文件夹
python中对文件、文件夹的操作需要涉及到os模块和shutil模块。创建文件:1) os.mknod(“test.txt”) 创建空文件 2) open(“test.txt”,w) 直接打开一个文件,如果文件不存在则创建文件创建目录:os.mkdir(“file”) 创建目录复制文件:shutil.copyfile(“oldfile”,”
2016-09-12 12:54:55
20839
翻译 压缩算法(Compression algorithms)
Category of data compression algorithmsLossless compression algorithms Lossless data compression algorithms usually exploit statistical redundancy to represent data without losing any information, so
2016-09-11 21:36:21
2065
转载 IDA Pro使用技巧及大杂烩
IDA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)。 IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EBP和ESP,退出函数时恢复。选择菜单Debugger
2016-09-11 18:50:01
79086
5
转载 ImportREC输入表重建工具
Import REConstructor可以从杂乱的IAT中重建一个新的Import表(例如加壳软件等),它可以重建Import表的描述符、IAT和所有的ASCII函数名。用它配合手动脱壳,可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等壳。 在运行Import REConstructor之前,必须满足如下条件:目标文件己
2016-09-11 14:47:32
2866
转载 ImportREC输入表重建工具
Import REConstructor可以从杂乱的IAT中重建一个新的Import表(例如加壳软件等),它可以重建Import表的描述符、IAT和所有的ASCII函数名。用它配合手动脱壳,可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等壳。在运行Import REConstructor之前,必须满足如下条件:
2016-09-11 14:36:51
1287
转载 Dynamic-link library
动态链接库基本概念Dynamic-link library (or DLL) is Microsoft’s implementation of the shared library concept in the Microsoft Windows and OS/2 operating systems. These libraries usually have the file extension D
2016-09-09 19:44:57
2393
翻译 Portable Executable FILE FORMAT
basic concept of Portable ExecutableThe Portable Executable (PE) format is a file format for executables, object code, DLLs, FON Font files, and others used in 32-bit and 64-bit versions of Windows ope
2016-09-07 20:23:23
1536
翻译 CPU的特权指令分类
Basic Concept of Protected modeIn computing, protected mode, also called protected virtual address mode, is an operational mode of x86-compatible central processing units (CPUs). It allows system softw
2016-09-01 20:17:26
4628
翻译 C++ Options (Optimize Code)
The /O options control various optimizations that help you create code for maximum speed or minimum size./O1 optimizes code for minimum size./O2 optimizes code for maximum speed./O
2016-09-01 16:26:11
1521
原创 CUDA入门基本概念简介
cuda conceptIn November 2006, NVIDIA introduced CUDA®, a general purpose parallel computing platform and programming model that leverages the parallel compute engine in NVIDIA GPUs to solve many comple
2016-08-29 23:41:57
2492
转载 Python脚本性能剖析-cprofile
Introduction to the profilerscProfile and profile provide deterministic profiling of Python programs. A profile is a set of statistics that describes how often and for how long various parts of the pro
2016-08-28 23:21:06
652
转载 html, xhtml, dhtml, shtml, jhtml简介
XHTML(Extensible HyperText Markup Language)可扩展超文本标记语言,HTML是一种基本的WEB网页设计语言,XHTML是一个基于XML的置标语言,看起来与HTML有些相象,只有一些小的但重要的区别,XHTML就是一个扮演着类似HTML的角色的XML,所以,本质上说,XHTML是一个过渡技术,结合了XML(有几分)的强大功能及HTML(大多数)的简单特性。DH
2016-08-28 17:01:14
2060
转载 MMX, SSE, SSE2
指令集基本概念CPU依靠指令来计算和控制系统,每款CPU在设计时就规定了一系列与其硬件电路相配合的指令系统。指令的强弱也是CPU的重要指标,指令集是提高微处理器效率的最有效工具之一。指令集是存储在CPU内部,对CPU运算进行指导和优化的硬程序。拥有这些指令集,CPU就可以更高效地运行。指令集类别从现阶段的主流体系结构角度 - 复杂指令集 A complex instruction set com
2016-08-28 11:12:19
1943
转载 __stdcall, __cdecl, _cdecl, _stdcall, __fastcall, _fastcall
#define CALLBACK __stdcall #define WINAPI __stdcall #define WINAPIV __cdecl #define APIENTRY WINAPI #define APIPRIVATE __stdcall #define PASCAL __stdcall #define cde
2016-08-27 16:26:41
637
转载 SOCKET简介
SOCKET类型socket(family,type[,protocal]) 使用给定的地址族、套接字类型、协议编号(默认为0)来创建套接字。 socket类型 描述 socket.AF_UNIX 只能够用于单一的Unix系统进程间通信 socket.AF_INET 服务器之间网络通信 socket.AF_INET6 IPv6 socket.SOCK_STREAM
2016-08-16 16:24:45
532
转载 Ubuntu Apache搭建modSecurity,创建自己的WAF
安装apache2安装命令:sudo apt-get install apache2 启动/停止/重启apache2: service apache2 start/stop/restart安装modSecurity第一步:安装libapache2-modsecurity模块及其依赖包apt-get install libxml2 libxml2-dev libxml2-utils libaprut
2016-08-14 14:47:29
2131
原创 Unix网络编程 源代码编译问题
wan@wan-VirtualBox:~/Projects/UnixNetworkProgramming/unpv22e/lib$ makegcc -g -O2 -D_REENTRANT -Wall -D_POSIX_PTHREAD_SEMANTICS -c -o daemon_inetd.o daemon_inetd.cIn file included from unpipc.h:7
2016-08-11 23:35:03
883
原创 windows C++进程间和线程间通信
Thank Swarajya Pendharkar and MSDN very much 进程间通信进程基本概念In computer science, inter-process communication or interprocess communication (IPC) refers specifically to the mechanisms an operating system p
2016-08-09 21:36:15
5076
翻译 What is the difference between g++ and gcc?
What is the difference between g++ and gcc?GCC: GNU Compiler Collection, Referrers to all the different languages that are supported by the GNU compiler. gcc: GNU C Compiler g++: GNU C++ Compiler Th
2016-08-08 23:42:04
1006
翻译 GCC编程四个过程:预处理-编译-汇编-链接
Here are the different stages using gccgcc -E --> Preprocessor, but don't compile> $gcc -E test.c -o test.igcc -S --> Compile but don't assemble> $gcc -S test.i -o test.sgcc -c --> assemble but don'
2016-07-31 23:44:37
1017
转载 GNU make
The make utility automatically determines which pieces of a large program need to be recompiled, and issues commands to recompile them. This manual describes GNU make, which was implemented by Richard
2016-07-30 22:56:23
457
原创 Security
计算机安全基本概念安全漏洞分类软件安全 Web安全 XSS跨站脚本攻击、CSRF跨站请求伪装、点击劫持、html5安全、认证与会话管理漏洞安全、SQL注入安全攻击、敏感信息泄露攻击(社会工程学)、文件上传漏洞攻击、安全配置及中间件漏洞安全、文件包含及文件逻辑漏洞安全、WebShell获取与查杀系统安全代码审计数据安全硬件安全安全必备技能安全漏洞攻击安全漏洞利用安全辅助工具安全
2016-07-28 16:30:47
354
TA创建的收藏夹 TA关注的收藏夹
TA关注的人