摘要:最近刚开始学习逆向(Reverse Engineering), 发现其学习曲线也是挺陡峭的, 而网上的许多writeup文章主旨总结就六个字:"你们看我屌吗?" ...几近炫技而对初学者不太友好.所以打算以初学者的身份来写写自己从入门到深入的经历. 阅读全文
posted @ 2018-02-09 18:13 有价值炮灰 阅读(2902) 评论(2) 推荐(1) 编辑
摘要:今天你被黑了吗? 阅读全文
posted @ 2017-12-30 16:22 有价值炮灰 阅读(1140) 评论(2) 推荐(3) 编辑
摘要:我们经常会感觉电脑行为有点奇怪, 比如总是打开莫名其妙的网站, 或者偶尔变卡(网络/CPU), 似乎自己"中毒"了, 但X60安全卫士或者X讯电脑管家扫描之后又说你电脑"非常安全", 那么有可能你已经被黑客光顾过了. 这种时候也许要专业的取证人员出场, 但似乎又有点小提大作. 因此本文介绍一些低成本的自检方法, 对于个人用户可以快速判断自己是否已经被入侵过. 阅读全文
posted @ 2017-11-15 15:26 有价值炮灰 阅读(4528) 评论(2) 推荐(14) 编辑
摘要:文件泄露, 根据泄漏的信息敏感程度, 在WEB漏洞中可以算是中危甚至高危的漏洞, 本篇文章就来 介绍下一些常见的泄漏, 主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露. 阅读全文
posted @ 2017-09-23 12:39 有价值炮灰 阅读(15029) 评论(3) 推荐(3) 编辑
摘要:最近登录服务又看到一大堆nginx的日志,一般每次看到我就`less`看一下也就删了。但这两天正好有空, 就想能不能用这些日志发现点什么有价值的信息。于是说干就干,马上打包日志下载到本地,然后操起大Python, 开始了一场数据分析之旅…… 阅读全文
posted @ 2017-06-04 20:53 有价值炮灰 阅读(3805) 评论(3) 推荐(1) 编辑
摘要:前段时间因为项目需要搭建一个web服务器,后端Web框架我调研了几个,比如Python的Flask,Django, NodeJs的Express,JavaEE的Spring,以及C++的CppCMS, 经过权衡拓展性开发效率,最后选择了Django。 也许Python不是最好的选择,但至少目前来看工作的还挺顺利。 但是当时对于数据库的选择,却走了一点弯路…… 阅读全文
posted @ 2017-05-29 16:00 有价值炮灰 阅读(7625) 评论(3) 推荐(1) 编辑
摘要:从事软件开发也有好几年了,和一开始那个懵懵懂懂的小菜鸟相比,自己也感觉到了 一些变化. 也许是熟能生巧,趟过很多坑,但核心的绝不是这些细节的东西. 打个比方,如果说对某种语言的特性和技巧的掌握属于身法, 那么对应核心的东西, 就叫心法. 没有身法,心法难以实战;但是没有心法,身法再炫也不过是无谓的杂耍而已. 今天,就来讲讲多年浸淫软件开发所感悟的一些"心法". 阅读全文
posted @ 2017-05-07 11:51 有价值炮灰 阅读(901) 评论(1) 推荐(4) 编辑
摘要:"哦! DNS,这个我知道,不就是域名转IP嘛!", 是这样没错,但如果你就只知道这些, ,那么真的应该再往前走一步...... 阅读全文
posted @ 2017-01-08 19:57 有价值炮灰 阅读(2132) 评论(4) 推荐(0) 编辑
摘要:随着个人隐私越来越受重视, HTTPS也渐渐的流行起来, 甚至有许多网站都做到了全站HTTPS, 然而这种加密和信任机制也不断遭遇挑战,比如戴尔根证书携带私钥,Xboxlive证书私钥泻露, 还有前一段时间的沃通错误颁发Github根域名SSL证书事件. 因此本文从非对称加密说起, 介绍了证书的签证流程, 并且通过openssl的命令行工具对这些过程都转化为相对具体的命令, 也算是一个温故知新的简要记录吧. 阅读全文
posted @ 2016-10-29 21:41 有价值炮灰 阅读(2023) 评论(0) 推荐(1) 编辑
摘要:最近王宝强同志不幸遭遇了一场事故,可谓是赔了夫人又折兵. 男人们看到这个 新闻,然后转头看看自己的另一半,眼神也不禁若有所思. 遭遇背叛是每个人都不愿遇到的, 那么我们作为目光短浅的凡人,该如何事先做好安全措施呢?看看操作系统实现的安全机制, 也许能给大家一点启发. 阅读全文
posted @ 2016-08-20 16:41 有价值炮灰 阅读(1679) 评论(0) 推荐(1) 编辑
blog