1、指针与数组 C源码 前两组printf()函数是以指针方式访问数组nArray中的数据的,而后两组printf()函数则是使用数组下标的方式访问数组nArray中的数据的。 Debug汇编 对比指针访问和数组访问的汇编,发现用指针访问是向后移动长度为一个int大小的距离,也就是4字节。 至于加8 ...
分类:
编程语言 时间:
2018-01-15 13:43:26
阅读次数:
138
我们不是Hacker,我们只是Hack技术的爱好者。
十几年的时间,万维网由纯粹的静态信息仓库发展为功能强大的应用程序,在这个过程中,多种因素造成了当前应用程序安全保护不足的状态。
多数应用都面临一个核心安全问题:即用户可提交任意输入。如果无法确认输入信息的安全性,应用程序就可能会受到各种形式的攻... ...
分类:
Web程序 时间:
2017-12-28 11:44:03
阅读次数:
273
作者简介: 肖志华,rNma0y,信安自学,白帽子。(在安全圈子里,一直以来有“黑帽”、“白帽”的说法。黑帽子是指那些造成破坏的黑客,而白帽子均已建设更安全的互联网为己任。) 漏洞盒子排名 TOP 前 100,撞过很多坑,跌撞复前行。研究方向 Web,反黑产。目前某不知名安全团队成员,专职攻防领域, ...
分类:
其他好文 时间:
2017-12-21 17:21:18
阅读次数:
393
信息安全技术 实验五 网络攻防技术 20155202 练习一 信息收集 一、 实验目的 该实验为验证性实验。 ? 了解信息搜集的一般步骤 ? 学会熟练使用ping命令 ? 学会利用Nmap等工具进行信息搜集 二、 实验内容 1. Ping探测 2. Nmap扫描 3. 探测总结 注:详细实验操作请参 ...
分类:
其他好文 时间:
2017-12-05 22:48:59
阅读次数:
512
[zipedit] 【碧桂园信管中心】 【对话大咖】 1.马化腾:社交巨头的攻防战,哪有什么固若金汤 马化腾说:“一个企业看似好像牢不可破,其实都有大的危机,稍微把握不住这个趋势的话,其实就非常危险的,之前积累的东西就可能灰飞烟灭了,一旦过了那个坎儿就势不可挡了”。 2.马云对话全球浙商:今天的中国 ...
分类:
其他好文 时间:
2017-11-30 13:25:52
阅读次数:
143
在这篇文中,我们将共同分析一下Oracle数据库的XXE注入漏洞(CVE-2014-6577),Oracle公司1月20日发布了针对该漏洞的相关补丁。 有关XXE的相关知识,可以查看安全脉搏站内的另一篇文章《未知攻焉知防——XXE漏洞攻防》。 漏洞描述 Oracle数据库的XML解析器模块容易受到X ...
分类:
数据库 时间:
2017-11-23 08:35:57
阅读次数:
325
研究MySQL数据库的加解密方式,在网络攻防过程中具有重要的意义;试想一旦获取了网站一定的权限后,如果能够获取MySQL中保存用户数据,通过解密后,即可通过正常途径来访问数据库;一方面可以直接操作数据库中的数据,另一方面可以用来提升权限。本文对目前常见的MySQL密码破解方式进行了研究和讨论。 本文 ...
分类:
数据库 时间:
2017-11-09 19:40:43
阅读次数:
212
1.Python能做些什么? ⑴Python是它们的主流语言 ①Web开发 ②游戏脚本 ③机器人开发 ④计算机视觉 ⑤物联网管理 ⑵Python是它们的第一语言 ①数据分析 ②云计算系统管理 ③人工智能 ④网络攻防 ⑤编程入门教学 …… 2.Python学到现在,哪里不太懂、还存在疑问? ⑴对Pyt ...
分类:
编程语言 时间:
2017-11-05 13:15:02
阅读次数:
208
签到题: 右键查看源代码,得到flag md5 collision: 传入的a的md5值要为0e开头的,但不能是QNKCDZO,百度一个0e开头的md5 得到flag 签到2: 右键查看源代码 输入框允许的最大长度为10,口令的长度为11 使用hackbar post一下 得到flag 这题不是WE ...
分类:
Web程序 时间:
2017-11-04 00:15:42
阅读次数:
2045
简单工具:明小子,阿d注入工具,namp,穿山甲,御剑,旁注 漏洞扫描工具:appscan 、awvs www.cmd5.com md5解码网站 web安全攻防视频目录: 2.思路、3.简单的工具使用、5.谷歌黑客语法、6.robots.txt、7.渗透必会端口、8.必会dos命令、9.http协议 ...
分类:
Web程序 时间:
2017-11-02 22:06:25
阅读次数:
393
