小小猫钓小小鱼

摘要： 在多数人眼中，黑客通常是一群无聊至极没有什么趣味的人，在他们的世界里仿佛只有计算机和那敲不完的代码。但事实真的如此吗？让我们回味一下看《黑客帝国》、《幽灵》等黑客题材电影时的场景。有木有种热血澎湃，瞬间变成小迷妹的冲动？其实在现实生活中，他们也有许多乐趣和鲜为人知的经历和故事。下面，是为大家精心整理 阅读全文

摘要： CEF3是一个多进程架构框架，如果有了解过chromium的进程架构的，那么就很容易了解CEF3的多进程了。打开CEF3源代码中发布的cefclient实例，如果打开的页面带有flash或者其他插件。在任务管理其中可以看到四个进程，显示出命令行列。可以看到一个主进程，一般主进程是Browser进程， 阅读全文

摘要： CEF3基本的框架包含C/C++程 序接口，通过本地库的接口来实现，而这个库则会隔离宿主程序和 Chromium&Webkit的操作细节。它在浏览器控件和宿主程序之间提供紧密的整合，它支持用户插件，协议，JavaScript对象以及 javascript扩展，宿主程序可以随意地控件资源下载，导航，下 阅读全文

摘要： 反病毒虚拟机是一个很有优势的工具，可以说反病毒软件是否存在模拟器是衡量反病毒软件能力的一个指标。反病毒虚拟机不光是内嵌在反病毒软件内部，来动态执行样本。这种虚拟机一般也可以单独用来动态执行批量样本，检测样本恶意行为，因为它相对virualbox+cuckoo更加的轻巧，节省资源。所以还是有很高的价值 阅读全文

摘要： *本文原创作者：Guilty and Innocent，本文属FreeBuf原创奖励计划，未经许可禁止转载 做CTF题目的过程中遇到了md5扩展攻击，参考了几篇文章，感觉写的都有些小缺陷，再发一篇文章，理解md5扩展攻击首先需要了解md5的工作原理。 1）md5的工作原理 具体参考这两篇文章 htt 阅读全文

摘要： Windows 2000/XP和2003等支持一种叫做"服务程序"的东西.程序作为服务启动有以下几个好处:(1)不用登陆进系统即可运行.(2)具有SYSTEM特权.所以你在进程管理器里面是无法结束它的.笔者在2003年为一公司开发机顶盒项目的时候,曾经写过课件上传和媒体服务,下面就介绍一下如何用De 阅读全文

摘要： 30年前，报警器都是硬连线的，具有分立元件，并由钥匙开关操作。20年前，他们已经演变为使用微控制器，LCD和键盘，但仍然是硬连线。10年前，无线报警器开始变得普及，并增加了许多之前没有的功能。 而如今，我们的报警器却遍布了我们的生活，从互联网连接，移动应用程序，到家庭自动化和视频验证都能为我们提供警 阅读全文

摘要： 0×00、前言 在企业安全建设过程当中，我们也不断在思考，做一个什么样的端口扫描才能企业业务需求。同时，伴随着企业私有云、混合云以及公有云业务部署环境的不断变化，我们适当也要对扫描策略做调整。前期的端口扫描设计在http://www.freebuf.com/articles/rookie/12852 阅读全文

摘要： “伪基站”即假基站，设备一般由主机和笔记本电脑或手机组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，利用2G移动通信的缺陷，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。近两年BAT3在国内搭建了强大的伪基站监控系统，在打 阅读全文

摘要： jQuery对象与DOM对象是不一样的 通过一个简单的例子，简单区分下jQuery对象与DOM对象： <p id=”imooc”></p> 我们要获取页面上这个id为imooc的div元素，然后给这个文本节点增加一段文字：“hello,world”，并且让文字颜色变成红色。 通过标准JavaScri 阅读全文