0x00

ARM汇编指令之数据操作指令

数据搬移指令:立即数:在待判断的32位数(以十六进制展开)中,寻找一个0~255(即0x00~0xff)之间的数值,然后将这个数值循环右移偶数个位置,可以得到待判断的数,即为立即数;mov//将第二个操作数直接赋值给目标寄存器
少年维克多·2023-10-28 19:55

python中argparse命令行参数解析工具

#0x00基础argparse模块下载:'''pipinstallargparse'''argparse框架比较简单,记住以下三行。'''
七分醉意情·2023-10-28 18:01

STC8H8K64U——LED灯闪烁

10高阻输入11开漏模式main.c#include#include"delay.h"sbitLED=P2^0;//灌电流,低电平点亮voidmain(void){/*P2.0准双向口模式*/P2M0=0x00
往昔的恒纳兰那·2023-10-28 17:53

绕过漏洞危害_一次文件读取漏洞的“危害升级”历程

0x00初步探测发现首次打开APP时,会向服务器读取文件加载并展示图片。测试时一定要细心,笔者发现只有首次打开APP时,才会加载图片,后面再打开应该是资源已被记录,就不会向服务器再次进行请求了。
陪玩妈妈贺小狗·2023-10-28 15:46

iOS Xcode15 适配:Other Linker Flags:-ld_classic

0x00适配是一条没有尽头的路Xcode14毛问题都没有,Xcode15崩溃看图说话0x01解决方案OtherLinkerFlags添加-ld_classic即可0x02我的小作品欢迎体验我的作品之一:
豪冷啊·2023-10-28 15:03

iOS UIAlertController 添加自定义视图

0x00效果图先看效果图~1.展示图片的2.展示自定义视图的0x01分类想要添加视图,就要有足够的空间如何让系统给出足够的空间呢?
豪冷啊·2023-10-28 15:33

iOS unable to find utility “pngcrush“, not a developer tool or in PATH

0x00奇怪的Bug很奇怪,还很蛋疼T_T前一秒还能Build成功,运行后一秒直接GGsh-c'/Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild-sdk
豪冷啊·2023-10-28 15:33

iOS Autolayout 约束设置【顺序】的重要性!

0x00顺序不同,结果不同看图说话1代码是这样滴~设置好约束,让4个按钮,宽度均分~结果如上图[_pastButton.topAnchorconstraintEqualToAnchor:_textView.bottomAnchorconstant
豪冷啊·2023-10-28 14:19

开发基础 | Golang语言的RESTfulAPI接口设计规范快速入门

作者主页:[https://www.weiyigeek.top]博客:[https://blog.weiyigeek.top]作者答疑学习交流群:请关注公众号回复【学习交流群】文章目录:0x00前言简述
全栈工程师修炼指南·2023-10-28 08:21

Java安全之Dubbo反序列化漏洞分析

0x00前言最近天气冷,懒癌又犯了,加上各种项目使得本篇文断断续续。
Java架构师顶顶·2023-10-28 07:49

Mac 搜狗输入法文本替换同步到手机

这是一个骗子标题哈哈哈并不能完全同步,只能说想办法将自己的手动输入智能一些0x00电脑录入好文本替换内容在搜狗输入法Mac版,可以导入文本替换的配置文件,这个自行查看吧,后缀是.ini的文件有了这个文件
游城十代2dai·2023-10-28 05:39

0x02 内网渗透篇

来源如下图:(微信公众号:0x00实验室)00-内网渗透的流程拿到跳板后,先探测一波内网存活主机,用netuser/domian命令查看跳板机是否在域内,探测存活主机、提权、提取hash、进行横向移动,
狗蛋的博客之旅·2023-10-27 19:27

从效率角度分析Java的GC策略

0x00前言关于Java的垃圾回收机制,大家都比较清楚了。本文主要是回收效率的角度,探讨为什么Hotspot等主流虚拟机采用了复制算法进行GC。
DrunkPian0·2023-10-27 19:24

宽字节注入及其防御

0x00什么是宽字节?
YuriPuck·2023-10-27 16:27

对于提升团队研发效率的思考

|0x00研发效率提不上去的根因数据,通常也会视为“研发部门”的一部分,自然也面临需求交付效率、数据质量、稳定性等一系列问题,其实在研发眼中,一切问题的根因似乎可以总结为“需求多、压力大”,有充分的时间
晓阳的数据小站·2023-10-27 15:28

服务器中间件版本信息泄露,中间件版本信息泄露漏洞

中间件版本信息泄露漏洞《Web安全测试学习手册》-中间件版本信息泄露漏洞0x00中间件版本信息泄露漏洞1)什么是中间件版本信息泄露漏洞通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件的版本信息泄露漏洞
胡子长过汪涵·2023-10-27 13:01

DNS log注入

0x00原理首先需要一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名ceye.io的nameserver为自己的服务器A,然后在服务器A上配置好DNSserver,这样以来所有ceye.io
七分醉意情·2023-10-27 13:16

文件上传漏洞常用绕过方式

目录文件上传漏洞原理常用防御方式和常用防御方式的绕过一、前端JS检测二、MIME检测三、白名单检测%00截断0x00截断四、黑名单绕过文件拓展名绕过.htaccess文件绕过.user.ini.绕过apache
H3018-R·2023-10-27 08:14

DS1302(可调)时钟

一.对DS1302概念进行了解VCC2为主电源VCC1为备用电源WP为保护输入0x00关0x80开SCLK中的上升沿和下降沿在写代码中尤为注意二.相应代码1.用代码设置时间的时钟(1)DS1302.c#
郑老师的小学童·2023-10-27 05:18

企业安全—DevSecOps概述详情

0x00前言SDL存在的问题在于体量过于庞大,不利于快速进行适配和进行,所以就有了DevSecOps,实际上是因为敏捷开发也就是DevOps的推进,并且坐上了云服务模式的火车,所以这一系列的东西都开始普及
王嘟嘟_·2023-10-27 03:34

rhce第六次作业---sed、正则表达式

题目:找出"netstat-tan”命令的结果中,以‘LISTEN’后跟0或多个空白字符结尾的行在/etc/fstab文件中不以#开头的行的行首增加#号删除/etc/fstab文件中所有以#开头的#字符0x00
Catherines7·2023-10-27 03:26

2021 SangFor(羊城杯)-Reverse(逆向) Ez_Android Write up

0x00日常查壳?
水番正文·2023-10-27 00:33

pwncollege.ReverseEngineering

激情写逆向5.0origin=[0xC3,0xC2,0xDF,0xC7,0xC4,0x00]result=""foriinrange(5):origin[i]=origin[i]^0xB7result+
we have a whole life·2023-10-27 00:28

云安全-对象存储安全(配置错误,域名接管,AK泄露)

0x00云安全-对象存储云安全厂商分类:阿里云,腾讯云,华为云,亚马逊云等云厂商所对应的云服务包括:对象存储,云数据库,弹性计算服务(云主机),云控制台各厂商对象存储名词:阿里云OSS,腾讯云COS,华为云
告白热·2023-10-26 17:43

Vulnhub靶机:DC-2

标签:WordPress、rbash、爆破、git提权0x00环境准备下载地址:https://www.vulnhub.com/entry/dc-2,311/flag数量:5攻击机:kali攻击机地址:
z1挂东南·2023-10-26 16:51

云安全—docker容器镜像检测

0x00前言docker镜像是属于整个云原生的重要基石之一,如果从镜像开始就没有安全性的话,那么整个云原生也就没有任何的安全性可言。
王嘟嘟_·2023-10-26 15:45

【Linux入侵排查知识总结】

1.1.1.1Linux入侵排查0x00前言  当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程
samRsa·2023-10-26 14:09

(整理)蓝屏代码对应原因_蓝屏问题解决方法

或安装了错误、不兼容的驱动更新、重新安装相应设备官网的驱动0x00000005INVALID_PROCESS_ATTACH_ATTEMPT驱动出现问题,或安装了错误、不兼容的驱动更新、重新安装相应设备官网的驱动0x00
YunB西风英·2023-10-26 13:17

Lilishop 开源商城系统代码审计

0x00前言Lilishop开源商城系统是基于SpringBoot的全端开源电商商城系统,是北京宏业汇成科技有限公
zkzq·2023-10-26 13:40

IntelliJ IDEA Spark环境搭建

0x00安装安装IntelliJIDEA,并激活安装Spark,JDK1.8(Spark2.4.3与jdk12版本有兼容问题,降级为jdk8版本可以解决),scala,sbt(一个类似于maven,npm
小道小姐姐·2023-10-26 12:38

【moeCTF题解-0x01】Reverse

moeCTF题解-0x01】Reversecategories:CTFmoeCTFtags:CTF【moeCTF题解-0x01】Reverse一个全新的领域【moeCTF题解】总目录如下:【moeCTF题解-0x00
框架主义者·2023-10-26 01:03

【moeCTF题解-0x06】Web

Web竟然AK了这部分,但也只是因为题目简单……考虑到在XDSEC里选了web方向,也要好好学习web知识呀【moeCTF题解】总目录如下:(若本文图片看不见请访问以下相应的地址)【moeCTF题解-0x00
框架主义者·2023-10-26 01:03

【moeCTF题解-0x00】序

title:【moeCTF题解-0x00】序categories:CTFmoeCTFtags:CTF【moeCTF题解-0x00】序本题解会同步发布在CSDN中,不过更新会比这里慢一点。
框架主义者·2023-10-26 01:33

通达+oa+php+文件+乱,通达OA 任意文件上传+文件包含导致RCE

0x00漏洞描述ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入shell,
架狙只打脚·2023-10-26 01:48

Redis安全之从入门到花式利用

0x00安全研究思路正常安全研究思路大致可以是这样:正常功能,为什么这个功能会导致漏洞,怎么使用不会有漏洞,开发为什么会这么写如何攻击,攻击会遇到什么情况什么限制如何解决如何武器化如何防御,在什么层面防御
why811·2023-10-25 20:04

PostgreSQL开发规范

PostgreSQL开发规范0x00背景0x01命名规范0x02设计规范0x03索引规范0x04查询规范0x05管理规范0x00背景没有规矩,不成方圆。
灿彬垂死挣扎ing·2023-10-25 18:57

代码审计|基于某Java开源系统的代码审计

0x00前言本篇文章为Java代码审计入门的一篇文章,篇幅有限,很多漏洞没有审计覆盖,以后有时间再更新一个系列。
灼剑(Tsojan)安全团队·2023-10-25 05:02

【代码审计】JWT Token

0x00介绍JSONWebToken缩写成JWT,被用于和服务器的认证场景中,这一点有点类似于Cookie里的Sessionid,关于这两者的区别可以看本文尾部的参考链接。
TeamsSix·2023-10-25 05:00

【Maven】VSCode Java+Maven 环境配置

0x00前言没写过Java,得配个带Maven的编码环境,不太明白,试试看顺便记录一下0x01配置过程安装jdk1.8后,找到安装位置:(base)dian@CD-Alidoraemon%/usr/libexec
糖果天王·2023-10-24 23:25

CTF_Web:攻防世界新手区基础12题WP

0x00前言Web新手区的12题全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将题解记录一下。
星辰照耀你我·2023-10-24 19:58

Linux kernel环境搭建—0x00

[md]闲着也是闲着,记录以下linuxkernel的环境搭建,这里主要也是跟着arttnab3师傅来一步一步走的LinuxKernel环境搭建安装依赖$sudoapt-getupdate$sudoapt-getinstallgitfakerootbuild-essentialncurses-devxz-utilsqemuflexlibncurses5-devfakerootbuild-essen
0==|]]]]]]]]]]]]]]]7·2023-10-24 14:15

网络资产中主机发现方案分析

date:2019-02-1511:24:25tags:-网络资产-主机存活探测0x00介绍网络资产梳理中,最重要的一项是主机发现。主机发现就是通过一些技术手段,来侦察网络中一些主机是否存活。
1-programmer·2023-10-24 05:12

指针-Pointer

1Byte=8bit),每个字节储存的数值范围为0-255(2)内存1G=1024M、1M=1024K、1K=1024Byte、1Byte=8bit(3)地址在计算机中一个地址代表一个字节,比如:地址0x00
Run with the Wind·2023-10-23 23:57

探索流批一体结构下的实时数仓

|0x00越来越高的时效性要求在数据仓库的建设过程里,我们一直秉承着“离线先行”的方针,因为离线的技术栈非常成熟,开发起来很快,同时监控工具也做的比较完善,出了问题能及时发现、及时处理。
晓阳的数据小站·2023-10-23 12:09

2022-09-05 符号位、浮点数、原码、补码、反码、移码

符号位、浮点数、原码、补码、反码、移码无符号数和有符号数无符号数有符号数浮点数真值、原码、补码和反码真值原码补码反码移码总结无符号数和有符号数无符号数无符号表示范围1个字节,十六位表示范围0x00~0xFF
不爱吃奶昔(zsl0)·2023-10-23 02:06

c语言 - printf函数打印16进制格式数据

16进制格式化的数据使用printf输出16进制的格式化数据,例如输入0x0A//输出0x0a,此方式对0无效printf("%#.2x\n",0x0a);//输出0printf("%#.2x\n",0x00
-凌凌漆-·2023-10-22 21:11

SaltStack命令注入漏洞复现(CVE-2020-16846)

0x00简介SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto
5f4120c4213b·2023-10-22 20:34

浏览器解析与编码绕过

0x00背景学习了这么久,我才发现根本不会绕过,以前以为就是简单的编码转换就好了,乱编一通。经过大佬的直接与分享资料之后,才算弄懂。记录,加深理解。
陈奕迅大佬·2023-10-22 20:14

关于32位程序在64位系统下运行中需要注意的重定向问题(有图有真相)

0x00前言最近学习了Stuart@ukstufus的文章《PersistenceArchitectureMatters》,恰巧解决了我之前遇到过的一个问题,理清了文件和注册表重定向中需要注意的细节大家在学习的过程中难免也会碰到
dvlinker·2023-10-22 16:01

[源码解析] 深度学习分布式训练框架 Horovod — (1) 基础知识

[源码解析]深度学习分布式训练框架Horovod—(1)基础知识文章目录[源码解析]深度学习分布式训练框架Horovod---(1)基础知识0x00摘要0x01分布式并行训练1.1分布式并行训练的必要1.2
罗西的思考·2023-10-22 14:45
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他