腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
信安本原
理解原理,方可变化。
专栏作者
举报
50
文章
74837
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章
linux
编程算法
sql
php
数据库
git
github
开源
网络安全
kerberos
bash
bash 指令
访问管理
网站
windows
ide
sql server
iis
数据结构
https
image
NLP 服务
unix
nginx
存储
缓存
shell
安全
dos
file
c 语言
python
go
node.js
composer
云数据库 SQL Server
web.py
打包
ubuntu
日志服务
黑客
正则表达式
socket编程
ascii
数据库管理
dll
hook
int
messagebox
搜索文章
搜索
搜索
关闭
IAT HOOK
dll
hook
image
int
messagebox
在上一篇文章手动打造一个弹窗程序中,我们自己手写了一份导入表,在调用函数的时候,我们CALL的是导入地址表的一个地址,为什么要调用这里,而且在构造导入表的时候,导入名称表(INT)和导入地址表(IAT)里面装的内容是一样的,程序又是怎么去调用的,在这篇文章中就来分析一下。
信安本原
2020-07-23
619
0
手动打造一个弹窗程序
dos
file
image
在平时的分析当中,经常会碰到PE结构的文件,虽然 010 Editor 等工具会提供一个模板,把各个部分都详细的标记出来,但是在调试的时候,经常会需要在 VS 等程序框中进行调试,所以,就需要对PE结构有一定的了解,才能够快速定位到自己想要的地方。
信安本原
2020-07-23
303
0
手动打造一个弹窗程序
dos
file
image
在平时的分析当中,经常会碰到PE结构的文件,虽然 010 Editor 等工具会提供一个模板,把各个部分都详细的标记出来,但是在调试的时候,经常会需要在 VS 等程序框中进行调试,所以,就需要对PE结构有一定的了解,才能够快速定位到自己想要的地方。
信安本原
2020-07-11
410
0
体系化并不是一件简单的事情
NLP 服务
昨天在说桥水基金的创始人的时候,提到了对他影响深远的一个东西就是做任何事的原则,就是把所有的事情都体系化,不管是在生活,还是在工作中,所有的事情都可以体系化。
信安本原
2020-05-26
280
0
时间到底是什么
与时间有关的东西永远都是那么神秘,哲学家思考时间的本质是什么;物理学家探究时间是否是单向线性的,时间旅行是不是可行的,时间到底是一个点,还是一个维度;神经学家不断去探索大脑是怎么理解时间的,时间的流逝到底意味着什么。
信安本原
2020-05-18
358
0
手动编写C函数的汇编代码
ide
中间的检查堆栈平衡等函数我们可以省略,仔细看看其中的汇编代码,很容易可以看出这其中所进行的操作就是上一篇文章所画的堆栈图,堆栈图也是后面进行分析的关键,手写这段程序的代码也是一键很重要的事情,如果所有的操作都交给编译器去做,那你所有的操作就都是很明确的,又怎么去跟别人进行对抗。
信安本原
2020-04-22
969
0
数据结构学习
数据结构
c 语言
编程算法
很久没有更新公众号了,为了后面的学习,最近一直在补基础,用了一个比较好的方法,用c把常见的几个数据结构都实现了一遍,两个方面都能同时得到锻炼。
信安本原
2020-03-10
196
0
Windows认证 | Windows本地认证
windows
Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如果相同,则认证成功。
信安本原
2020-03-10
2.3K
0
Ubuntu19安装MySQL的坑
云数据库 SQL Server
这里安装的话,默认安装的是MySQL5.7的,但是由于兼容性问题,Ubuntu19已经不支持其运行了,包括Ubuntu18也是不支持的。
信安本原
2020-03-10
583
0
基于docker构建测试环境
ubuntu
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源,它可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化;容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低,通过docker我们可以快速搭建起比vm轻便很多的测试环境。
信安本原
2020-03-10
986
0
Kerberoasting攻击
kerberos
编程算法
windows
当发布Windows 2000和Active Directory时,微软打算在 Windows NT 和Windows 95 上也支持Active Directory,这意味着不仅会产生各种各样的安全问题也会导致更多不安全的配置方式。同时,也意味着,微软要保证在多个不同版本的 Windows 客户端上均支持Kerberos协议。要实现这个想法的一个简单的办法就是在Kerberos协议中使用RC4加密算法,并将NTLM密码哈希作为该加密算法的私钥,该私钥可用于加密或签名Kerberos票证。因此,对于攻击者来说,一旦发现了 NTLM 密码哈希,就可以随意使用,包括重新拿回Active Directory域权限(比如:黄金票证和白银票证攻击)。
信安本原
2020-03-10
1.4K
0
Windows认证 | 网络认证
https
网络安全
github
git
开源
在平时的测试中,经常会碰到处于工作组的计算机,处于工作组的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。
信安本原
2020-03-10
2.1K
0
部署IIS+PHP+SQL server环境
php
iis
sql
sql server
数据库
这里就不说安装sqlserver的过程了,这里我用的是sqlserver2012,不带本地连接工具仅用于网络连接的。
信安本原
2020-03-10
2.2K
0
Windows认证 | 域认证
kerberos
unix
在Windows中的身份认证方式有很多,也在不断的升级,但是在域中,依旧使用的是Kerberos认证。
信安本原
2020-03-10
3K
0
SQL server手工注入入门
sql server
python
编程算法
黑客
网络安全
在学习注入之前,最重要的是要先了解SQL server的具体的东西,才能更好的进行注入操作
信安本原
2020-03-10
713
0
进制的本质
什么是进制,进制的本质又是什么,为什么在计算的时候都会把十进制作为中间转换,其实这样的思维完全是错误的,进制的本质并不是我们熟悉的十进制。
信安本原
2020-03-10
837
0
SPN扫描
sql
kerberos
Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN),则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后,客户端计算机使用该票证来访问网络资源。在内部网络中,SPN扫描通过查询向域控制器执行服务发现。可以帮助我们识别正在运行重要服务的主机,如终端、交换机、微软SQL等,并隐藏他们。此外,SPN的识别也是kerberoasting攻击的第一步。
信安本原
2020-03-09
1.5K
0
Linux awk学习
unix
linux
正则表达式
我们先来说一说awk是用来干什么的,awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。
信安本原
2020-03-08
4.2K
0
Linux sudo详解
访问管理
日志服务
linux
bash
bash 指令
先说一下为什么最近一直在学Linux的相关内容,其实也并没有偏离之前的想法,对于Linux的运用还是很重要的,如果连运维对服务器做了什么都不清楚还谈什么其他操作。
信安本原
2020-03-08
1.9K
0
Linux用户管理学习
bash
bash 指令
node.js
skel目录是用来存放新用户配置文件的目录,当添加新用户的时候,会自动将这个目录下的所有文件复制到新用户的家目录下,可以通过修改skel目录下的文件来对新用户初始化环境变量,添加统一文件等作用
信安本原
2020-03-08
571
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档