基本信息原书名:ReverseEngineeringCodewithIDAPro原出版社:Syngress作者:(美)DanKaminskyJustinFergusonJasonLarsenLuisMirasWalterPearce译者:看雪论坛翻译小组丛书名:图灵程序设计丛书网络安全出版社:人民邮电出版社ISBN:9787115234162上架时间:2010-8-11出版日期:2010年8月开本:16开页码:257版次:1-1所属分类:计算机>安全>综合计算机>软件与程序设计>综合>高级程序语言设计编辑推荐 安全编程修炼之道!看雪学院等著名安全论坛强烈推荐安全专家兼IOActive公司渗透测试总监DanKaminsky经典力作内容简介书籍计算机书籍如果你想掌握IDAPro,如果你想掌握逆向工程编码的科学和艺术,如果你想进行更高效的安全研发和软件调试,本书正适合你!本书是安全领域内的权威著作,也是少有的一本面向逆向工程编码的书籍!书中阐述了IDAPro逆向工程代码破解的精髓,细致而全面地讲述了利用IDAPro挖掘并分析软件中的漏洞、逆向工程恶意代码、使用IDC脚本语言自动执行各项任务,指导读者在理解PE文件和ELF文件的基础上分析逆向工程的基本组件,使用IDAPro调试软件和修改堆和栈的数据,利用反逆向功能终止他人对应用的逆向,还介绍了如何跟踪执行流、确定协议结构、分析协议中是否仍有未文档化的消息,以及如何编写IDC脚本和插件来自动执行复杂任务等内容。
本书注重实践,提供了大量图示和示例代码供大家参考使用,可读性和可操作性极强。
本书注重实践,提供了大量图示和示例代码供大家参考使用,可读性和可操作性极强。
2023/11/20 10:26:58
24.65MB
1
该扫描工具功能很多。
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。
扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。
对于一些已知漏洞,我们给出了相应的漏洞描述、利用程序及解决方案,其它漏洞资料正在进一步整理完善中,您也可以通过本站的"安全文献"和"漏洞引擎"栏目查阅相关说明。
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。
扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。
对于一些已知漏洞,我们给出了相应的漏洞描述、利用程序及解决方案,其它漏洞资料正在进一步整理完善中,您也可以通过本站的"安全文献"和"漏洞引擎"栏目查阅相关说明。
2023/11/14 22:14:34
2.17MB
1
elastiecsearch的漏洞检测工具,对于elastiecsearch在配置上或者版本上存在的问题有很好的检测和利用价值。
2023/11/14 21:26:05
800KB
1
基于sudo1.9.5p2源码编译打包,用以解决Sudo堆溢出(CVE-2021-3156)漏洞,已再rhel6.5及centos6.5上安装验证,直接使用rpm-Uvh升级安装即可
2023/11/9 14:04:07
2.91MB
1
有安全意识的人肯定不会为所有的网站设置同样的密码。
为了提高一站一密码的安全系数,你可能会使用到密码管理器。
不过刚开始使用时可能会有一丝不安,毕竟它将所有的密码都放在了同一个地方,而且很多密码管理器都会同步到所有设备和云上。
在这篇文章中,作者说明了很多密码管理器中都包含一个主要漏洞,而且这个漏洞如被利用可自动填充密码字段!由于作者写作本文是在2014年,因此可能所述的攻击向量已被关闭(如果你知道相关的更新报告,请在评论区留言),不过我认为这些攻击的变种仍然还在。
一言以蔽之:不要使用自动填充功能。
攻击者应该能够实施主动的中间人攻击。
但是要窃取网站的凭证,也没有硬性要求用户必须直接明确地访问或者登录
为了提高一站一密码的安全系数,你可能会使用到密码管理器。
不过刚开始使用时可能会有一丝不安,毕竟它将所有的密码都放在了同一个地方,而且很多密码管理器都会同步到所有设备和云上。
在这篇文章中,作者说明了很多密码管理器中都包含一个主要漏洞,而且这个漏洞如被利用可自动填充密码字段!由于作者写作本文是在2014年,因此可能所述的攻击向量已被关闭(如果你知道相关的更新报告,请在评论区留言),不过我认为这些攻击的变种仍然还在。
一言以蔽之:不要使用自动填充功能。
攻击者应该能够实施主动的中间人攻击。
但是要窃取网站的凭证,也没有硬性要求用户必须直接明确地访问或者登录
2023/11/1 0:13:05
248KB
1
高度不可检测的steGO(HUGO隐写术)是近年来提出的一种众所周知的图像隐写术方法。
分析了HUGO隐写技术的安全性,提出了一种基于盲编码参数识别的隐写分析方法。
首先,分析了基于HUGO隐写术的秘密通信原理,以及在HUGO中使用的Syndrome-Trellis码(STC)的特点;
指出了HUGO的潜在安全隐患;
其次,基于信道编码盲参数识别的思想,可以正确识别STC的子矩阵参数,从而可以通过STC的解码算法正确提取HUGO嵌入的消息。
一系列实验结果表明,所提出的隐写分析方法不仅可以可靠地检测出隐匿图像,而且可以正确提取嵌入的信息。
这些都证实了HUGO安全漏洞的存在隐写术。
分析了HUGO隐写技术的安全性,提出了一种基于盲编码参数识别的隐写分析方法。
首先,分析了基于HUGO隐写术的秘密通信原理,以及在HUGO中使用的Syndrome-Trellis码(STC)的特点;
指出了HUGO的潜在安全隐患;
其次,基于信道编码盲参数识别的思想,可以正确识别STC的子矩阵参数,从而可以通过STC的解码算法正确提取HUGO嵌入的消息。
一系列实验结果表明,所提出的隐写分析方法不仅可以可靠地检测出隐匿图像,而且可以正确提取嵌入的信息。
这些都证实了HUGO安全漏洞的存在隐写术。
2023/10/31 20:30:48
256KB
1
PTCMS4.3.0版本属于全新开发,新版UI,在PTCMS4.2.8基础上,花了大量时间进行修复+去后门+修漏洞+优化,并额外编写了共计12条内置采集规则。
1、电脑端+手机端2、带3个PC端模板+4个手机端模板3、带AMP、MIP集权引导页4、带作者入驻功能,作者收益设置5、内置采集,傻瓜式一键点击,即可采集,能达到10秒采集5部的速度。
6、原创专区+开放专区7、订阅设置,月票兑换功能8、强大的SEO优化功能,TKD设置、URL优化设置、百度推送、神马推送9、书籍付费管理、VIP会员环境要求:Nginx1.15MySQL5.5php7,内附安装教程。
1、电脑端+手机端2、带3个PC端模板+4个手机端模板3、带AMP、MIP集权引导页4、带作者入驻功能,作者收益设置5、内置采集,傻瓜式一键点击,即可采集,能达到10秒采集5部的速度。
6、原创专区+开放专区7、订阅设置,月票兑换功能8、强大的SEO优化功能,TKD设置、URL优化设置、百度推送、神马推送9、书籍付费管理、VIP会员环境要求:Nginx1.15MySQL5.5php7,内附安装教程。
2023/10/26 17:13:16
45.42MB
1
本文通过在Dockerfile里面执行apt-getupdate方式更新ruby组件版本,以修复CVE-2018-16396等漏洞
2023/10/25 7:07:50
1.77MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB