小小猫钓小小鱼

摘要： 在分析koadic渗透利器时，发现它有一个注入模块，其DLL注入实现方式和一般的注入方式不一样。搜索了一下发现是由HarmanySecurity的Stephen Fewer提出的ReflectiveDLL Injection. 由于目前互联网上有关这个反射式DLL注入的分析并不多，也没有人分析其核心 阅读全文

摘要： 这两天最火爆的莫过 “WPA2被破解” 这一条大新闻了。我对其原理非常感兴趣，苦于没有找到的文献，所以就整理这么一篇，方便自己和大家理解。主要是根据目前发布的文章以及一些相关资料。 壹、WPA2的机制 无线通信协议有很多，例如WEP，WPA等都已经被证明不安全，还有TKIP机制也有大量文献说明其缺陷 阅读全文

摘要： 上海交通大学密码与计算机安全实验室（LoCCS）软件安全小组（GoSSIP）版权所有，转载请与作者取得联系！ 著名的计算机学术安全会议CCS在2017年录用了一篇名为Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2的学术论文，看起来，这和 阅读全文

摘要： 以前在做漏洞Fuzz爬虫时，曾做过URL去重相关的工作，当时是参考了seay法师的文章以及网上零碎的一些资料，感觉做的很简单。近来又遇到相关问题，于是乎有了再次改进算法的念头。 首先，针对URL本身的去重，可以直接对整块URL进行处理。在参考网上的一些文章时，发现它们大多采用了 URL 压缩存储的方 阅读全文

摘要： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers]@="4""1"="time.windows.com""2"="ti 阅读全文

摘要： 问题来啦 运行npm run dev以开发模式打开调试好了你的案例程序；你还不满足于仅仅把代码放在github上，想直接能把案例效果build版本的代码在本地预览或者放在你的个人博客上供大家直接看效果学习。 这时如果直接运行npn run build是可以运行并打包你的代码的，不会报任何异常或错误， 阅读全文

摘要： 如今，许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好，那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是，一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻止用户对系统任何的更改操作，如安装/取消软件安装， 阅读全文

摘要： Vue-dblclick事件（此外事件还有mouseover,mouseout,click,mousdown...）: v-on:dblclick="函数" v-on:click/mouseout/mouseover/dblclick/mousedown..... new Vue({ el:'#bo 阅读全文

摘要： 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门 阅读全文

摘要： 在MongoDB中的ObjectID，可以理解为是一个不会重复的ID，这里有个链接http://blog.csdn.net/xiamizy/article/details/41521025感兴趣可以去研究一下。 我今天要做的就是做一个不重复ID的生成器 /** * 生成一个用不重复的ID */ fu 阅读全文