240 发简信
IP属地:浙江
  • 溢出攻击中的c++ 虚表

    这里不说具体语法,仅查找虚表在一个对象的内存中的位置,代码如下:本文仅调试了xpsp3系统,使用windbg vc6class noVtable...

  • 修复一个shellcode

    https://www.exploit-db.com/shellcodes/40245 Windows/x86 - MessageBoxA() ...

  • 什么,又被黑了?

    从一个企业角度看,黑客切入点如下: 第一类是企业的应用 第二类是子公司的应用 第三类是合作方 一般来说企业安全技术风险分析可以按照数据流的方式进...

  • 四年前一次应急响应

     此文仅凭回忆,部分失真。并非时间顺序,中间有穿插。 四年前某个早晨,朋友公司的网站被入侵,你没看错我这个朋友网站经常被入侵。朋友的网站是做产品...

  • 一次web后门生成过程溯源

     上周末,朋友网站(www.x.com)被入侵,百度上搜出许多博彩页面。印象中他网站不是第一次被入侵,上次被入侵还是半年前了。朋友的安全服务商来...

    0.3 988 3 2 1
  • 应急响应常用的linux脚本参考(一)

    收集基本信息: 查找具体某天修改过的文件 查反弹shell(可能不太准,给个参考) Dump内存指令

  • 应急响应中的文件改动监控-windows

    windows下文件监控用的是windows 的API FindFirstChangeNotification与FindNextChangeNo...

  • 应急响应中的文件改动监控-linux

     在被黑应急过程中,如果始终找不到黑客是怎么进来,接下来这几篇是说如何来应对这种情况。 首先是文件变动的监控,如果能找到变动的文件,则可以顺着变...

  • 五言绝句

    五言绝句是近体诗的一种,近体诗中,四句为绝句,八句为律诗。无言绝句是一种相对简单的诗体,四句,每局二十字。格律有比较严格,可分为仄起、平起两种格...