阴阳

  博客园 :: 首页 :: 新随笔 :: 联系 :: 订阅 :: 管理 ::

2014年8月29日

【引用】windows溢出保护原理与绕过方法概览 V2.0(2011/5/9更新)
摘要: 原创地址:http://bbs.pediy.com/showthread.php?p=879124#post879124前言从20世纪80年代开始,在国外就有人开始讨论关于溢出的攻击方式。但是在当时并没有引起人们的注意,直至后来经一些研究人员的披露后,特别是著名黑客杂志Phrack上面关于溢出的经典... 阅读全文
posted @ 2014-08-29 13:50 阴阳 阅读(1081) 评论(0) 推荐(0)

汇编中retn 4的含义详析
摘要: retn 4是个函数返回指令。以前一直纠结这个retn的寄存器操作顺序,手头正好在调试,详细跟了一下,豁然开朗,特分享。先假设个环境:retn 4未执行时,ESP=0013feb8;EIP=5d1d8b97;而[0013feb8]=7c974a19执行retn 4之后:首先EIP=[0013feb8... 阅读全文
posted @ 2014-08-29 13:25 阴阳 阅读(7214) 评论(0) 推荐(1)

2014年8月25日

工作相关读书进展记录--保持上达天听、下接地气,顺便激励自己
摘要: 2016.1.4~2016.1.7 重温《Python核心编程 第二版》2015.11 《Python 黑帽子:黑客与渗透测试编程之道》2015.5 计划:期望读:《软件漏洞发掘与安全防范实战》、《黑客之道漏洞发掘的艺术》2014.12~2015.1《SQL注入攻击与防御》、《WEB渗透测试》培训教... 阅读全文
posted @ 2014-08-25 16:36 阴阳 阅读(380) 评论(0) 推荐(0)

我在这家公司的最高目标--IT审计、数据分析、稽核管理实务计划
摘要: 算算已经这家公司入司3年了。怎么着也得知道自己在这家公司的定位与最终目标,这个问题也考虑了许久,也掺杂了行业的现状和趋势,拟了这个计划,达到目标了就功成身退,换公司,为了家庭,也为了内心渴望的一些东西。1、眼下部门内部能接下我IT审计这块知识体系的没有其他人。没有这个岗位的替换机制,这块真是大大的不... 阅读全文
posted @ 2014-08-25 10:25 阴阳 阅读(2142) 评论(5) 推荐(1)

2014年8月22日

堆溢出的DWORD Shoot核心原理-口语化
摘要: 1、双向链表上有a、b、c一共3个连续的堆块,a、b、c三者之间的实际物理地址可能相差很大,但是绝对不会三者之间无其他字节,如果无其他字节,那表示他们三个可以合并成一个物理连接起来的大块,堆管理系统很快会让他们三者搞基成一个大个子堆块,拆下来重新按照其尺寸重新链接到该去的链表位置去。。。而不会放纵其... 阅读全文
posted @ 2014-08-22 18:30 阴阳 阅读(1920) 评论(0) 推荐(0)

2014年8月11日

Python之BeautifulSoup常用详细使用
摘要: 因工作需要,日常工作中有不少时间是用在了反复登陆内网。故详细研究测试了BeautifulSoup的用法,总结下来备用爬网页之需。首先是导入模块并初始化了:from bs4 import BeautifulSoupsoup=BeautifulSoup(opener)#1、tag标签法如果一层层的标签包... 阅读全文
posted @ 2014-08-11 09:21 阴阳 阅读(15373) 评论(0) 推荐(0)

2014年8月7日

Python之ftp下载文件测试代码
摘要: IT审计中有一个最多的执行步骤就是取证。最近的项目过程中,有需要验证ftp服务机密性的需要,就写了一个ftp访问并下载文件的脚本。此步骤实现目的有三:1、ftp是否可以匿名访问到敏感信息。2、在渗透人员拥有低等、中等技术水平前提下,目标ftp服务器的日志记录、入侵检测等是否会产生记录、阻断及预警功能... 阅读全文
posted @ 2014-08-07 10:48 阴阳 阅读(614) 评论(0) 推荐(0)

2014年8月6日

python的os模块批量获取目标路径下的文件名
摘要: 目前在做一个项目开发与变更专项稽核,但是所抽取的目标项目,样本所附电子版文件上千个,需要判断文档完整性,就需要所有文档名清单。python的os模块好像是对这块比较擅长,就去翻了下文档,试着写了,效果还可以。 1 import os 2 3 #通过文件获取目标路径 4 file2=open(r'd... 阅读全文
posted @ 2014-08-06 11:32 阴阳 阅读(1550) 评论(0) 推荐(0)

2014年8月5日

IT审计实务沟通与实践讨论之三IT审计中IT与财务的角度转换
摘要: IT审计的大部分人都是从IT转换而来,或者IT角度看问题的熟练程度高于财务业务角度。故写此文,与大家一起沟通两者的区别,以便于互转和融会贯通。 首先,it审计的概念:通俗的讲,是对it相关系统、 事项进行检查评估,从而判断是否足够支持业务目标。我相信,大部分人都对前半句--“对it相关系统、事... 阅读全文
posted @ 2014-08-05 16:20 阴阳 阅读(942) 评论(0) 推荐(0)

IT审计实务沟通与实践讨论之二IT审计实务操作细节
摘要: 1、IT审计思想方面。 说到思想,可能会让很多人打哈欠。其实真正会讲这些东西的人,能分析的如醍醐灌顶,可惜咱口拙。 单从审计角度出发,审计可以笼统说成就是针对某条业务流程,检查是否有恰当的内部控制措施能实现保证这个流程按照或接近理想的想法顺顺当当走完。 IT审计的应用控制检查也一样,针对各个系统中某... 阅读全文
posted @ 2014-08-05 16:17 阴阳 阅读(572) 评论(0) 推荐(0)

下一页