-
Snort數據包預處理模塊源碼分析Snort是一款基于C語言開發的,開源輕量級網絡入侵檢測系統,雖然輕量但是功能強大,最近因為學校項目的緣故,對snort的源碼進行了一些粗淺的分析,略有收獲,作為筆記記錄下來,同時也希望本文對大家有所幫助。
-
騰訊 iOA 零信任安全技術實踐騰訊零信任安全管理系統 iOA,基于終端安全、身份安全、應用安全、鏈路安全等核心能力,對終端訪問過程進行持續的權限控制和安全保護,實現終端在任意網絡環境中安全、穩定、高效的訪問企業資源及數據,助力企業降低內網辦公、遠程辦
-
認識 JavaAgent——獲取目標進程已加載的所有類之前在一個應用中搜索到一個類,但是在反序列化測試的時出錯,錯誤不是class notfound,是其他0xxx這樣的錯誤,通過搜索這個錯誤大概是類沒有被加載。最近剛好看到了JavaAgent,初步學習了下,能進行攔截,主
-
CDecryptPwd(一)——Navicat本篇是CDecryptPwd系列的第一篇,筆者將介紹Navicat加密過程、其使用的加密算法以及如何使用C語言來實現其加密過程,文章最后是筆者自己編寫的工具(解密Navicat保存在注冊表中的數據庫密碼)。
-
代碼審計新手入門——xdcms_v1.0這次整了一個以前的小CMS進行練手,xdcms,版本: v1.0, 這個CMS雖然有點老,但是用來新手入門練手倒是挺不錯的,在這里,你可以接觸學習到多種sql語句的SQL注入漏洞,多種文件操作漏洞等等……
-
對 Hawkeye Keylogger - Reborn v8 惡意軟件活動的深入分析如今,大部分網絡犯罪都是由地下市場助長的,在地下市場,惡意軟件和網絡犯罪服務是可以購買的。這些市場在深層網絡商品化惡意軟件運作。即使是網絡犯罪新手也可以購買惡意軟件工具包和惡意軟件活動所需的其他服務:加密、托管、反查殺、
-
針對WhatsApp、Telegram及Signal應用的側信道攻擊技術研究從互聯網誕生以來,消息應用就一直伴隨我們左右。然而最近一段時間,由于一些國家開始實施大規模監控策略,有更多的用戶選擇安裝名為“安全即時通信應用”的端到端加密應用。這些應用聲稱可以加密用戶的郵件、保護用戶數據免受第三方危害
-
從DirectX到Windows內核——幾個CVE漏洞淺析操作系統內核是每個漏洞利用鏈的最終目標,大家可以查看Zero Day Initiative (ZDI) Pwn2Own歷年比賽,了解這方面內容。Windows內核一直以來都是攻擊者熱衷的目標,我最喜歡的就是濫用Devic
-
匯編眼中的函數調用參數傳遞以及全局與局部變量與“基址”作為剛往底層方向走的一只菜鳥,今天為各位分享一篇名為匯編眼中的函數調用參數傳遞以及全局、局部變量與“基址”,好了,廢話不多說,先來看看C語言代碼:
-
緩沖區溢出小程序分析我們主要關注這個check函數,首先定義了一個int類型的數組且其中個數為8個,下一行將fun函數地址存入arr[9]中,其實這里我們可以看到定義數組的時候個數也就是8,實際到達的下標是7,所以我們最多能取數組的值為ar