正文内容加载中...
posted @ 2018-12-10 18:51 17bdw 阅读(5) 评论(0) 编辑
摘要: ARTS: Algrothm: leetcode算法题目 Review: 阅读并且点评一篇英文技术文章 Tip/Techni: 学习一个技术技巧 Share: 分享一篇有观点和思考的技术文章 Algorithm 做一个 leetcode 的算法题 https://leetcode.com/probl阅读全文
posted @ 2018-12-09 19:34 17bdw 阅读(4) 评论(0) 编辑
摘要: ARTS: Algrothm: leetcode算法题目 Review: 阅读并且点评一篇英文技术文章 Tip/Techni: 学习一个技术技巧 Share: 分享一篇有观点和思考的技术文章 Algorithm 做一个 leetcode 的算法题 https://leetcode.com/probl阅读全文
posted @ 2018-12-02 20:25 17bdw 阅读(5) 评论(0) 编辑
摘要: 场景 下载样本,都是MD5命名的无后缀文件,需要自己手动查询然后修改文件后缀。 根据文件类型自定义后缀可以很方便地。 使用说明 libmagic 地址:https://pypi.org/project/python magic bin/0.4.14/ 根据系统版本选择安装程序 https://pyp阅读全文
posted @ 2018-11-30 10:05 17bdw 阅读(13) 评论(0) 编辑
摘要: Algorithm 做一个 leetcode 的算法题 Unique Email Addresses 1)problem Review 【WEB安全】XML外部实体注入 解释与利用 https://www.exploit db.com/docs/english/45374 xml external 阅读全文
posted @ 2018-11-26 01:57 17bdw 阅读(34) 评论(0) 编辑
摘要: 每周至少做一个 leetcode 的算法题、阅读并点评至少一篇英文技术文章、学习至少一个技术技巧、分享一篇有观点和思考的技术文章。(也就是 Algorithm、Review、Tip、Share 简称ARTS) Algorithm 做一个 leetcode 的算法题 771. Jewels and S阅读全文
posted @ 2018-11-18 15:08 17bdw 阅读(24) 评论(0) 编辑
摘要: 前言 通过Python脚本把Burp的HTTP请求提取出来交给SQLMap批量测试,提升找大门户网站SQL注入点的效率。 导出Burp的请求包 配置到Burp的代理后浏览门户站点,Burp会将URL纪录存储在HTTP History选项卡的内容里 导出Burp的请求包到SQLMAP中测试SQL注入漏阅读全文
posted @ 2018-11-13 01:38 17bdw 阅读(27) 评论(0) 编辑
摘要: 1、前言 本想借助dpkt解析mail、dns、http来辅助分析pcap包进行分析,查阅资料学习却发现并不如使用scapy那么方便。 dpkt是一个python模块,可以对简单的数据包创建/解析,以及基本TCP / IP协议的解析,速度很快。 dpkt 手册 https://dpkt.readth阅读全文
posted @ 2018-11-06 13:59 17bdw 阅读(22) 评论(0) 编辑
摘要: Python恶意软件分析应用 PEfile 0x1、前言 要想对恶意代码快速分析,Python是一门必须要掌握的编程技能。因为它是跨平台的,而且容易阅读和编写。许多开源安全工具也是用Python写的。这篇博客文章介绍利用Python对(PE)文件分析的编程思路,快速解析单个文件并提取关键特征 。 如阅读全文
posted @ 2018-11-02 10:45 17bdw 阅读(25) 评论(0) 编辑
摘要: 一、前言 当业务系统发生安全事件时,我们除了需要对客户的主机进行排查找出入侵来源、还原入侵事故过程,还需要对网络流量持续性地跟踪监测。 虽然市面上那么多的安全监控分析设备、软件,产生了大量的安全日志。可还是要将尝试攻击、已经攻击成功的情况判断出来有针对性地进行排查、防御。 针对常见的攻击事件,结合监阅读全文
posted @ 2018-10-20 23:37 17bdw 阅读(30) 评论(0) 编辑