原创 Hook原理分析
首先說說這個技術的實現環境,大家都知道windows的近幾個版本都是使用了消息循環機制的,所謂的消息循環機制就是在windows上跑的各種程序之間和windows 之間的交互都是通過消息實現的,這裏特指的是windows 和應用程序之間而
2020-06-24 05:18:07
原创 2014 阿XXX安全工程師實習生招聘筆試總結
本人是一個軟工菜,不是信息安全專業的,但是自己喜歡這一方面,所以就參加了阿X的安全工程師的實習招聘,好吧,有些題目記不清楚了,下面就是簡單回憶的一些零散的題目(順序不定),其實回來才發現這些題目在去年大部分都有,就是當時準備的時候腦殘沒有
2020-06-24 05:18:06
原创 Windows下配置Django+mod_wsgi+Apache環境
windows 32位系統: django 1.4 + Apache 2.2 + mysql 5.5 注意這裏的Apache要配合mod_wsgi.so 才能使用,並且這裏的mod_wsgi的版本和Apache,Python 的對應版本要
2020-06-24 05:18:06
原创 TCP/IP是如何通訊的?信號如何讓通過TCP/IP網絡到達目的地的?-入門篇(協議帝請繞道)
雖然不是學習網絡專業的學生,但是因爲去蹭了一學期的網絡工程,正好把網絡的基礎部分聽了! 下面說說我認爲的tcp/ip通訊原理吧 還是用老師那個信封的例子吧,其實就是信封傳遞的過程,首先若是本地的信太大,只好先編號(sequence),方便
2020-06-24 05:18:06
原创 Python 中賦值語句的小語法
直接上代碼吧,語法細節一個,但是筆試可能用到 >>> def test(): i = 1 return i=2 SyntaxError: invalid syntax原因是python 中賦值語句沒有返回值,這裏不是C++
2020-06-24 05:18:06
原创 NC(Net cat ) 使用詳解(用作文件傳輸,端口轉發,反彈Shell)
1)連接到REMOTE主機,例子: 格式:nc -nvv 192.168.x.x 80 講解:連到192.168.x.x的TCP80端口 2)監聽LOCAL主機,例子: 格式:nc -l -p 80 講解:監聽本機的TCP80端口 3)掃
2020-06-24 05:17:56
1
原创 利用位運算處理權限分配來優化數據庫存儲,並且提高運算效率
這個是臨陣磨槍的,在現在做的一個OA項目中,由於多權限造成後臺靜態管理網頁氾濫了,現在不得不改進些新的技術,又因爲以前的權限表是作爲管理員表的外鍵,給這次修改帶來很大麻煩,所以想到了類似與Linux的位運算權限管理方法。 其實微軟的API
2020-06-24 05:17:56
原创 可製作殭屍網絡的Bootkit淺析
最近翻出自己以前存的黑防的雜誌,又興致勃勃的看起來,索性把自己的學得記下來,今天的話題是Bootkit,首先介紹下所謂的Bootkit這個技術,其實就是Rootkit的增強版,所以還是先介紹Rootkit吧,Rootkit就是入侵者爲了隱
2020-06-24 05:17:55
原创 Json XSS (只是一個小窺)
大家都清楚json 類似於字典的樣子吧,這裏就不再贅述了,XSS直接上代碼:json = new JSONObject(); json.put("code", 200); json.put("info", "{'replace':func
2020-02-22 02:43:31
原创 C和C++面試題
1,關於動態申請內存 答:內存分配方式三種: (1)從靜態存儲區域分配:內存在程序編譯的時候就已經分配好,這塊內存在程序的整個運行期間都存在。 全局變量,static變量。 (2)在棧上創建:在執行函數時,函數內局部變量的存儲單元都可以在
2020-02-22 02:43:31
1
原创 淺析同源策略和所涉及的安全問題
所謂的同源就是把來自同一個主機,端口,相同協議(http和https不是同種協議)的網絡資源叫做同源。 同源策略就是限制一個源中加載來自另一個源中的腳本,文本的交互方式。(一般是A源設置不允許讀取源B的腳本,但是允許執行源B的腳本) 這裏
2020-02-22 02:43:31
原创 面試題之阿xxx2013-5-5綜合算法題詳解
這道題的大意是:有一個淘寶商戶,在某城市有n個倉庫,每個倉庫的儲貨量不同,現在要通過貨物運輸,將每次倉庫的儲貨量變成一致的,n個倉庫之間的運輸線路圍城一個圈,即1->2->3->4->…->n->1->…,貨物只能通過連接的倉庫運輸,設計
2020-02-22 02:43:31
原创 Tx安全技術筆試題總結
1.Hook 技術既能在Rang0級使用也能在Rang3級使用。MessapgeBoxA Hook是在Rang3級 2.什麼是APT? APT (Advanced Persistent Threat)高性能持久性威脅,這種攻擊具有極強的隱
2020-02-22 02:43:31
原创 輕鬆獲取windows 明文登錄密碼(入侵提權後)
一款獲取Windows明文密碼的小工具,自己在XP,windows 7 旗艦版上測試成功的。 簡單原理: windows 將登錄密碼加密後沒有存文件,而是存在內存中,這樣只要我們找到對應的內存段,然後解密那塊內存,明文密碼就到手了,這裏已
2020-02-22 02:43:31
原创 Java SSH框架學習(入門)
SSH就是 struts+spring+hibernate 的一個集成框架,是java中一種流行的JAVA WEB 應用程序開源框架。因爲我最熟悉的還是ASP.NET的的MVC和Python的Django框架,今天有必要學習下java 的
2020-02-22 02:43:31