原创 反調試與反反調試學習·1(挖坑 這門技術估計得幾年才能學的通)
文章目錄個人理解靜態反調試PEBTEB原始API攻擊調試器打開進程檢查TLS回調函數使用普通API動態反調試使用SEH時間檢查單步檢查補丁檢查反反彙編偷取代碼分頁保護殼虛擬機 個人理解 2019.6.19 在彙編面前沒有任何程
2019-06-19 23:04:52
9
原创 時間管理技巧(清理一波文件 感覺這個還是有用的 )
文章目錄 明確的目標是關鍵 靈活安排 一時一事 失敗是朋友 現在開始! 無情的放棄 確定並且彌補浪費掉的時間 應用80/20法則 捍衛你的時間 完全投入 多線工作 動手一試 保持激情 飲食和鍛鍊 勞逸
2019-06-13 11:44:11
原创 《0day安全:軟件漏洞分析技術》學習筆記·1(需要補充節部分)
文章目錄基礎知識漏洞概述漏洞挖掘漏洞分析漏洞利用漏洞在安全中的應用二進制文件概述PE文件格式虛擬內存PE文件與虛擬內存之間的映射 基礎知識 漏洞概述 通常把這類能夠引起軟件做一些“超出設計範圍的事情”的bug稱爲漏洞(vuln
2019-06-13 11:44:11
1
原创 漏洞挖掘資料收集記錄 windows
我的二進制漏洞挖掘方法思路 internetH https://bbs.pediy.com/thread-248040.htm Format strings, from %x to calc(Windows格式化字符串漏洞利用)
2019-06-11 01:42:18
原创 面試技巧記錄·3
學習自“明哥聊求職” 搞定面試官的十條建議 拒絕了一份offer又後悔了,該怎麼辦 試用期長達半年之久,這事兒合法嗎? 如何正確看待大學生實習這回事 剛畢業的大學生應該對薪酬有要求嗎? 面試問題剖析:你有什
2019-06-11 01:42:18
原创 《AV(反病毒)技術的演進》AV方法論的改善和修正部分學習筆記
AV辯證法 反病毒絕不是簡單的技術對抗,整個AV體制,包含着很多邏輯的、法理的因素。以及工程規劃的因素,有很多共性的基本原則。客觀來說,這些共性原則首先被從實踐中總結形成,回頭來又指導着反病毒引擎乃至反病毒工具的設計。 部分原
2019-06-11 01:42:18
1
原创 CVE-2017-11882漏洞分析報告
漏洞簡介: 軟件名稱及版本:Microsoft Office2016以下 漏洞模塊:EQNEDT32.EXE 漏洞編號:CVE-2017-11882 危害等級:高危 漏洞類型:緩衝區溢出 威脅類型:遠程 軟件簡介: Micr
2019-06-11 01:42:17
原创 面試技巧記錄·5
學習自公衆號“明哥聊求職” 面試遇到不會回答的問題怎麼辦 有經驗的面試官,會在瞭解應聘者具備勝任職位的能力後,問些更高期望的問題。 一則,超出期望有驚喜,說明應聘者有更大的潛力; 二來,這是一種打壓的方式,
2019-06-11 01:42:17
原创 《漏洞戰爭》學習筆記·(一)
漏洞本質: 程序世界:由於(web,二進制等)存在安全缺陷,導致攻擊這惡意構造的數據進入程序相關處理代碼時,會改變程序原定的執行流程,從而實現破壞或獲取超出原有權限的能力。 安全策略:由於系統(網站,軟件,操作系統等)安全策略
2019-06-11 01:42:17
原创 面試技巧記錄·1
學習自公衆號“明哥聊求職” 接到面試邀約後的準備工作 接到面試邀約,竊喜之餘,你要做的第一件事,不是準備面試,而是瞭解招聘企業及應聘職位的情況。通過網絡獲得更多信息。 一方面,可以判斷企業是否靠譜,另一方面,也可以瞭解到企業的文
2019-06-11 01:42:17
原创 面試技巧記錄·4
學習自公衆號“明哥聊求職” 面試問題剖析:談談朋友對你的評價 典型面試問題剖析:談談你的一次失敗經歷 “你爲什麼選擇我們公司?” “你認爲自己最大的優缺點是什麼” ““假如你被錄用將如何開展工作?” 作爲職
2019-06-11 01:42:17
原创 CVE-2013-4730分析學習·2·Mona+Windbg 配合
環境配置 1·安裝windbg 2·安裝Python2.7 3·安裝Visual C++ 2008運行庫 4·安裝Windbg的Python插件“Pykd” 5·將“mona.py”與"windbglib.py"放到windbg
2019-06-11 01:42:17
7
原创 CVE-2013-4730分析學習·1
分析環境: 操作系統: Win7pro (winxp的符號配置到自閉) 環境配置: python 2.7.15(配置winxp環境時 如果出現已知無法更改環境變量成功可以嘗試重啓) 漏洞軟件: PCMan’s FTP Server
2019-06-11 01:42:17