会飞的鱼

这里是
一个技术宅男的课后笔记

[置顶]程序人生的四个象限和两条主线

记得以前实习做病毒分析的时候,带我们的人说分析报告要客观的写,想来就是事实是怎么样就怎么写,不要带入主观臆测,拿捏不准的就只能硬着头皮去分析了,或者就不写。
最近分析漏洞也是同样的感觉,因为发现网上的一些分析报告,在一些细节问题上没说清楚,有的明显带入了主观臆测,而有的则是受到其他资料的影响被误导。
说到底还是分析的不够细致,如果分析得足够细致的话,所以疑问都可以消除,所有现象都能合理解释。那么问题来了,分析漏洞的时候,EXP 的每一个字节都知道是干什么用的吗?尽可能做到这一点,才能尽可能学到更多的东西。 漏洞报告,也得用事实说话。

最新发布

热门标签: SEO优化
各种折腾

原名:老薛博客 现更名Fine Day【置顶】

小小技术宅一枚,分享看到可信对计算机网络方面真真切切起到用处的技术文章以来壮大自己的见识,充实自己的课外知识!但并不止转载也有作者自己的原创不喜勿喷= -! 见识越广,计较越少,经历越多,抱怨越少,越闲,越矫情        ......

阅读(935)评论(14)

潮趣社区

QQ号被盗?揭秘黑客是如何做到的

早期的盗取号的方法主要有两种: 第一种:本地机器种木马这是极为普遍的一种方法,而且很简单,只要有一个木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单! 首先它具备记录功能,的密码可以自动记录下来,当木马被种到你的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测当前计算机的......

阅读(16)评论(0)

各种折腾

PHP开发环境的安装

WampServer是使用Apache +PHP+MySQL的集成环境开源软件。对于一名刚入门的phper来说,PHP环境的搭建,繁杂的配置过程即费事又容易出错,所以选择像wampserver这样一款集成环境软件不失为一种更高效的做法。特别是对于刚入职的小伙伴们来说,wampserver能快速地帮你解决电脑环境的安装配置,让你把更多的时间精力放在项目开......

阅读(13)评论(0)

各种折腾

discuz开源论坛中去掉版权标题这个烦恼

随着手机的快速发展,大家在网上浏览过程中,手机基本上替代了电脑的使用。记得我们无忧主机php空间的官网有个关于discuz去除标题titlePowered by Discuz的文档。相信大家应该都看得懂。都知道如何修改了。要知道这里的标题最好的还是修改为网站的关键词,这样对网站的优化也是有一定的帮助的。但是最近有用户问到手机版的 这个标题Powered......

阅读(15)评论(0)

各种折腾

Vpn与ss/ssr的区别

以前我们翻墙的时候最常用的就是vpn了,而2年前,ss被开源(ss出现一年后,开源社区的破娃小姐姐在ss的基础上发布了ssr),现在已经是最流行的翻墙方案。 下面我从三个部分做一个介绍: 1.什么是vpn  2.什么是ss/ssr 1.直连模式、PAC模式、全局模式  2.客户端的选用......

阅读(34)评论(0)

各种折腾

好久没更博了,发一篇最近部署环境时遇到的问题

今天在部署win宝塔环境时遇到mysql无法启动的,搞得特别纠结 能停止却无法开启,当我敲net start mysql时提示该服务无法开启错误号:1069 顺势问了下度娘 答案很明了 是mysql对应的系统管理员账号密码验证错误,换句话说就是 权限不足  找到mysql对应的权限用户,重置密码 ......

阅读(61)评论(0)

各种折腾

Metasploitable 2 漏洞演练系统使用指南

又是一篇翻译文,感觉国外大叔们真心不错~很早就看见这篇外文,感觉不错。结果就有人翻译出来了。。。比鸟文好看=。= ==== 翻译by:Xue. 今天要给大家介绍的是Metasploitable漏洞演练系统,他的作用是用来作为MSF攻击用的靶机,他是一个具有无数未打补丁漏洞与开放了无数高危端口的渗透演练系统,在这里,猥琐的黑阔们可以尽情地......

阅读(173)评论(0)

各种折腾

win渗透入门dos命令的学习1

win系统渗透入门篇 1 系统目录、服务、端口、注册表 2 黑客常用的dos命令及批处理文件的编写 3 Powershell   系统目录、服务、端口、注册表 windows program files 用户 perflogs perflogs是w......

阅读(198)评论(1)

Linux

centos6.5上安装metasploit

用了个云主机,不支持kali,无奈只好在centos下自己装metasploit。 1、先下载linux版的metasploit wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-install......

阅读(234)评论(0)

各种折腾

ddos攻击和死亡之ping有何区别?

DOS是denial of service,也就是拒绝服务攻击。本人在第一次听说DOS攻击还以为是通过cmd命令打开命令提示符界面的攻击行为称作DOS攻击呢。不知道是不是大家当时都有这个误区。 DOS攻击顾名思义,拒绝服务攻击。是被攻击者的机器无法提供服就达到了攻击的目的。......

阅读(287)评论(0)