地狱怪客

驱动漏洞挖掘1-双机调试

2. Win7下面没有了boot.ini,用bcdedit.exe命令行来配置(和以往唯一的区别); 3. 拷贝当前的配置; bcdedit /copy {current} /d “Windows 7 Debug” 4. 记录新加的标识符GUID; bcdedit 5. 对新加的启动项,增加调试功能; bcdedit /debug {之前查询到的标识符GUID} ON 6. […]

通过Procmon发现DLL劫持

Procmon.exe Procmon是微软出的一款强大的Windows监视工具,不但可以监视进程/线程,还可以监控到文件系统,注册表的变化等。 install_flashplayer15x32_mssd_aaa_aih 这里我们以flashplayer安装文件作为目标文件,版本为15x32_mssd_aaa_aih,可自行下载,或者从最后的打包附件中找到。 详细提权过程 查找可劫持的dll文件 […]

双机调试-挖洞1

http://jingyan.baidu.com/article/c843ea0b74507a77931e4abd.html windbg 双机调试配置(xp)系统 windbg+vm双机调试 waiting to reconnect 无法连接问题,解决办法 http://www.mamicode.com/info-detail-273388.html

Windows Driver Fuzz 多年前的资料

http://bbs.pediy.com/thread-198766.htm 百度卫士驱动设备打开绕过   百度杀毒 BDMWrench 驱动缓冲区溢出漏洞 http://bbs.pediy.com/thread-198848.htm   百度BDArkit驱动任意地址写漏洞 http://www.hackdig.com/07/hack-23920.htm   Win […]

window程序崩溃处理

连接:http://blog.csdn.net/Qyee16/article/details/51113817   #include “stdafx.h” #include <stdio.h> #include <windows.h> // for EXCEPTION_ACCESS_VIOLATION #include <excpt. […]

《网络安全法》正式实施

网络安全法将于今日(2017年6月1日)施行 第十二届全国人大常委会第二十四次会议今表决通过网络安全法,将于今日(6月1日)起施行。法律进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。 中国日报社记者: 谢谢主持人,我是中国日报社记者。这个问题想问这次通过的中国第一部有关网络安全方面的法律。想问一下 […]

安全技能进阶的基石:不容错过的八本书

文章来源:https://zhuanlan.zhihu.com/p/24080952 知道大牛为什么会成为大牛吗?当你在打游戏时,他们在看书;当你在撩妹时,他们在看书;当你在各种逢场作戏时,他们在看书。总之,他们能利用一切可以利用的时间看书。 01 《Applied Cryptography: Protocols, Algorithms and Source Code in C》 作者:Bruce […]

网络安全书籍推荐列表

文章来源:http://www.cnblogs.com/zer0Black/p/3959886.html 看到作者列出的书籍列表,对于信息安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。 原文链接:http://dfir.org/?q=node/8/ 注:对于所有的书籍链接,我都会寻找中文版重新链接,如无中文版,则按原文链接英文版。并且所有 […]

从电脑城小弟, 到全球顶级专家, Flashsky: 我的安全之路

终于让我凑齐了完整的文章。 作者 |Flashsky 导读:一个大学四年混毕业的学渣,从领班,包工头,电脑城小弟,逆袭成长为全球顶级的信息安全专家的故事。 Flashsky,真名方兴,windows漏洞挖掘骨灰级专家。2003年的时候,是全球第一个公布LSD RPC DCOM漏洞分析的人,后来有国外黑客根据他的分析写出了臭名昭著的“冲击波”蠕虫,在全球范围内造成了数十亿美金的损失,微软悬赏了50万 […]

感悟 – 人人都应该有的梦想

看别人年纪轻轻多才多艺,没必要特别羡慕,时间用在哪里,是看得见的,假如真的想去改变自己,任何时候都不迟。   实现一个梦想很简单,只需要勇气、胆大、心细、有计划与坚持。 你敢去实现吗?你能实现吗?哪个是你的坎?怎么做才能迈过自己的坎? 问问自己:你真的想改变吗?

印尼语的r颤音练习发音

在线印尼语发音:http://www.tukkk.com/indonesian/ R大舌颤音,也就是平时所说的弹舌音。 鉴于身边很多同学都在苦练大舌颤音,还未见其成果,我想跟大家分享一下我练颤音的经验。在印尼语中,单词凡是带有“R”的单词都要发颤音。 “rrrrrrrrrrrrrrre”,“rrrrrrrrrrrrrrra” 练习R的时候可以长颤,但实际上带到单词中只需要颤两声意思一下。 Depa […]

MYSQL查询-存在一个表而不在另一个表中的数据

A、B两表,找出ID字段中,存在A表,但是不存在B表的数据。A表总共13w数据,去重后大约3W条数据,B表有2W条数据,且B表的ID字段有索引。 方法一 使用 not in ,容易理解,效率低  ~执行时间为:1.395秒~ 1 select distinct A.ID from A where A.ID not in (select ID from B) 方法二 使用 left join&#82 […]