腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
安全的矛与盾
专栏作者
举报
34
文章
29117
阅读量
11
订阅数
订阅专栏
申请加入专栏
全部文章(34)
php(16)
网络安全(14)
http(10)
python(7)
html(6)
https(6)
编程算法(5)
存储(5)
安全(5)
sql(4)
api(4)
shell(4)
文件存储(3)
windows(3)
javascript(2)
数据库(2)
云数据库 SQL Server(2)
打包(2)
网站(2)
缓存(2)
正则表达式(2)
objective-c(1)
java(1)
node.js(1)
单片机(1)
汇编语言(1)
云数据库 Redis(1)
phpmyadmin(1)
web.py(1)
ide(1)
analyzer(1)
linux(1)
ubuntu(1)
apache(1)
命令行工具(1)
腾讯云测试服务(1)
面向对象编程(1)
tcp/ip(1)
gcc(1)
socket编程(1)
数据结构(1)
unicode(1)
cin(1)
frame(1)
func(1)
int(1)
member(1)
push(1)
面试(1)
搜索文章
搜索
搜索
关闭
c语言实现一位全加器
存储
cin
int
push
面试
暑假的时候来信工所参加夏令营,当时面试的时候出了个题目说让我们不用加号实现两个数相加. 用c语言实现.当时不知道是紧张还是怎么了,改了好几次都没写对.
用户1879329
2023-10-18
148
0
windows10内核态提权方法汇总
命令行工具
windows
存储
数据结构
网络安全
近期由于某些项目的原因,突然激发了我对windows内核提权原理的兴趣。于是就想研究一下,在拿到一个内核态任意代码执行漏洞后,到底有多少种方法常用的方法还能在windows 10上成功提权,针对这些不同的提权方法到底有没有一个比较通用的拦截方案? 所以就有了如下这篇学习记录。
用户1879329
2023-02-27
846
0
滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入
编程算法
网络安全
常规的shellcode注入一般是通过VirtualAllocEx,WriteProcessMemory 和 CreateRemoteThread 来实现的,但是这种方式是被安全软件重点监控的,同时微软提供的ETW接口也是可以轻易检测出上述方式进行代码注入的痕迹。本文的核心是讲解怎么利用具备 RWX-S 权限且自身有签名的白DLL进行一种比较隐蔽的shellcode注入, 并讲解具体的代码实现以及在写代码实现的过程中遇到的坑。本方法是由文章提出的:https://billdemirkapi.me/sharing-is-caring-abusing-shared-sections-for-code-injection/ ,详情可以参考此文章。
用户1879329
2023-02-27
768
0
yara匹配引擎进阶语法指南
正则表达式
https
网络安全
html
编程算法
具备检测相关经验的同学可能都对yara匹配引擎比较熟悉了,看雪论坛上也有非常详细的翻译文章 - 编写Yara规则检测恶意软件 本文主要对yara文档容易被忽略的部分进行了翻译和总结,并且给出一些进阶用法的例子,提高对yara匹配引擎语法的理解程度。
用户1879329
2023-02-27
1.2K
0
DOM Clobbering Attack学习记录.md
html
java
网络安全
安全
之前在文章《前端中存在的变量劫持漏洞》中对id已经有了一些认识,我们知道有如下知识:
用户1879329
2023-02-27
298
0
用模拟执行实现Objective-C代码自动化分析
api
objective-c
analyzer
单片机
但是使用的时候发现它不支持python3,同时代码中 bytes 和 str 对象傻傻的分不清楚,所以不得不进行了一下修改,修改后的版本在这里(可能有些地方并没有修改完善,以后使用过程中发现问题再做修改吧)。下面就对官方的介绍文档进行了一个翻译。
用户1879329
2023-02-27
798
0
php pwn学习入门二 (格式化字符串漏洞)
php
网络安全
安全
python
存储
本文是学习php二进制漏洞利用的第二篇文章,格式化字符串漏洞是CTF比赛中比较常见的漏洞,本文主要介绍一下64位下php中的格式化字符串漏洞的利用思路。
用户1879329
2023-02-27
330
0
php pwn学习入门一 (基础环境搭建)
打包
https
网络安全
php
本文是学习php二进制漏洞利用的第一篇文章,本文主要简单说一下基础的环境搭建问题以及一个简单的栈溢出的利用过程。
用户1879329
2023-02-27
501
0
idapython使用笔记
python
api
frame
func
member
You have chosen to enable IDAPython 2. The IDAPython 3 plugins have been renamed to idapython.3.disabled and idapython64.3.disabled in the plugins subdirectory. If you want to switch to IDAPython 3, proceed as follows:
用户1879329
2023-02-27
939
0
35c3 POST题目复现
sql
数据库
文件存储
http
unicode
最近有点忙,所以拖了这么久才来复现这个题目,题目官方已经给了wp和docker环境,https://github.com/eboda/35c3/可以本地搭建一下。
用户1879329
2023-02-27
1.4K
0
visual studio 2015上写x64位汇编
汇编语言
打包
api
https
网络安全
最近在做一个东西,有少部分的代码需要用汇编写,大部分都是c语言实现,而且还是x64的程序。配置单独的masm开发环境,独立编译然后链接过来,真实太费劲了,所以就想直接用visual studio吧。 vs上64位的编译器不支持内敛汇编了,只能写成单独的asm文件,然后独立编译。下面就介绍怎么让让vs2015上让项目支持对asm文件进行编译。
用户1879329
2023-02-27
998
0
minHook源码阅读分析
api
存储
minhook是一个inline Hook的库,同时支持x32和x64系统,并且是开源的,地址在这里https://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra。下面就简单的分析一下它的工作过程。
用户1879329
2023-02-27
606
0
Hook KeyboardClassServiceCallback 实现内核态按键记录和模拟
windows
编程算法
这已经是很老的技术了,但是在windows 10 系统中有些东西不太一样了,直接抄《windows内核安全和驱动开发》上的代码并不能直接运行,所以在这里写一下我的学习记录,希望像我一样的新人少走弯路。
用户1879329
2023-02-27
1.4K
1
plaidCTF两道web题目writeup
缓存
网站
http
https
html
国际赛就是好玩,这两个web题目都还挺有意思的,目前还没有官方的writeup放出,只放出了exp https://gist.github.com/junorouse/ca0c6cd2b54dce3f3ae67e7121a70ec7 ,感兴趣的可以去看看这个两个题目。
用户1879329
2023-02-27
423
0
前端中存在的变量劫持漏洞
html
http
存储
避免博客长草,水一篇文章,这篇文章中主要讲一个在前端中出现的有意思的变量劫持漏洞。
用户1879329
2023-02-27
467
0
javascript基础知识
面向对象编程
javascript
https
网络安全
对象是一个包含相关数据和方法的集合(通常由一些变量和函数组成,我们称之为对象里面的属性和方法)。在其他经典的面向对象的语言中我们并没有办法直接去创建对象,我们都需要先用class这样的关键词创建一个对象模板(被称为类),然后调用类的构造函数去初始化一个对象出来,在类中描述的属性和方法会复制一份到对象中去,然而对于javascript来说,情况并非如此(不像“经典”的面向对象的语言,从构建函数创建的新实例的特征并非全盘复制,而是通过一个叫做原形链的参考链链接过去的,所以这并非真正的实例,严格的讲, JavaScript 在对象间使用和其它语言的共享机制不同,这个后面再讲),我们可以直接创建一个对象而不需要对象模板,创建方法请参考第二节。
用户1879329
2023-02-27
243
0
XNUCA决赛awd1题解
云数据库 Redis
网络安全
安全
文件存储
shell
题目环境以及源码上传在https://github.com/NeSE-Team/OurChallenges/tree/master/XNUCA2019Final/awd1_with_exp
用户1879329
2023-02-27
436
0
php的随机数的安全性分析
php
腾讯云测试服务
http
php的随机数的安全性分析 在php中,产生随机数的方法有 rand()函数和mt_rand()函数,官方说mt_rand()函数要比rand()函数的速度快四倍,至于到底是不是这样的?他们两个的区别
用户1879329
2023-02-27
2K
0
php_apache2_操作系统之间的一些黑魔法
php
apache
网络安全
安全
ubuntu
做了一个CTF题目,遇到了一些有趣的东西,所以写了这篇文章记录了一下。 但是我却不明白造成这个问题的原因在哪里,所以不知道给文章起什么标题,就姑且叫这个非常宽泛的名字吧。
用户1879329
2023-02-27
341
0
PHP的libcurl中存在的一些问题
php
网络安全
安全
http
看了近来的几场ctf题目,学习了一些关于php libcurl的一些知识,在这里总结一下。
用户1879329
2023-02-27
514
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档