台部落useror

VB宏代碼攻擊相關 https://www.freebuf.com/articles/terminal/202408.html https://vbastomp.com/ https://outflank.nl/blog/2019

2020-06-08 20:53:08

APT起源 APT起源於2006年左右美國空軍對描述信息戰以支撐長期戰略目標的的複雜的對手的描述， APT初期以郵件投放和0day使用爲主。戰略性背景導向不基於特徵的未知威脅檢測惡意代碼 0day漏洞利用；sh

2020-06-08 20:53:08

昨天接到的任務，一個鏈接：https://mp.weixin.qq.com/s/ayfw8tWjBe3UOaDcAMrVgw 通過MD5檢索相關信息，大概瞭解了GandCrab勒索病毒家族的概念，目前已經更新到V5.3 之前的時候

2020-06-08 20:53:08

轉帖總結 https://bbs.pediy.com/thread-226366.htm 組合帖硬件斷點部分缺少對原理的描述

2020-06-08 20:53:08

開篇無限接近成功 import socket buf1="\x31\xC9\x51\x68\x63\x61\x6C\x63\x54\xB8\xC7\x93\xC2\x77\xFF\xD0" buffer="A"*485+"\x4

2020-06-08 20:53:08

文章目錄挖掘思路Windows系列教程fuzz博客Fuzzing工具原理技術Linux綜合棧堆挖掘思路我的二進制漏洞挖掘方法思路 internetH 漏洞挖掘分析技術總結 Windows 系列教程fuzz博客 http://w

2020-06-08 20:53:08

1．樣本概況 1.1 樣本信息病毒名稱：panda 所屬家族：Virus MD5值：512301C535C88255C9A252FDF70B7A03 SHA1值：CA3A1070CFF311C0BA40AB60A8FE3266C

2020-06-08 20:53:07

學習自公衆號“明哥聊求職” 電話面試怎麼搞招聘和談戀愛一樣，最好的溝通形式，一定是面談。電話面試往往是HR對求職者的第一感覺，對之後能否有二面有決定性的作用。但基於電話面試的條件侷限性，一般只會作爲初步瞭解求職者大

2020-06-08 20:53:07

漏洞本質: 程序世界：由於（web,二進制等）存在安全缺陷，導致攻擊這惡意構造的數據進入程序相關處理代碼時，會改變程序原定的執行流程，從而實現破壞或獲取超出原有權限的能力。安全策略：由於系統（網站，軟件，操作系統等）安全策略

2020-06-08 20:53:07

邏輯運算符：連接布爾型的表達式； &：與無論左邊是真是假右邊都運算 &&：當左邊爲flase時右邊不運算 |：或 ^：異或真異或真爲假兩邊不一樣爲真一樣爲假位運算符補位按照原有數的最高位定， >> 如果最高位爲

2019-09-26 21:22:22

1·1 試解釋1.5節中兩個重要思想中的第一個 eg:所有的計算機只要給與足夠的時間和內存，它們所能完成的計算任務是相同的。所有的計算機只要是基於圖靈模型開發的，那麼會有因爲硬件性能或軟件設計上的區別造成整體的性能差異，但是在“圖

2019-09-26 21:22:22

iot破解大致流程尋找uart接口，從soc上把uart的線引出，找到引腳後用萬用表，猜測tx、rx、gd引腳測試波特率文件系統密碼。用binwalk軟件解壓縮文件系統替換密碼，重新打包替換文件系統用gdbserver

2019-09-26 21:22:22

Android系統架構 linux內核層：爲android設備的各種硬件提供了底層的驅動，如顯示驅動、音頻驅動、相機驅動、藍牙驅動、wifi驅動、電源管理等；系統運行庫層：通過C/C++庫爲Android系統提供了主要的特性支持

2019-09-26 21:22:22

目前攻擊現狀:通常通過設備弱口令或遠程命令執行漏洞對IOT設備進行攻擊，攻擊者通過蠕蟲感染或自主的批量攻擊來控制批量目標設備，構建僵屍網絡。路由器、攝像頭、智能電視是被攻擊頻率最高的設備。智能電視存在的安全隱患是ADB遠

2019-09-26 21:22:22

1·J2EE 2·J2SE 3·J2ME 語言特點：跨平臺性原理：java虛擬機（JVM） JRE：JAVA運行環境包含JVM、核心類庫如果需要運行java程序，只需要安裝JRE即可 JDK：包含了java開發工具（編譯工具

2019-09-15 21:45:17