恶意代码分析实战（课后实验）

恶意代码分析实战Lab0703

kernel32和kerne132（注意是小写字母l和数字1）程序在运行的时候要带一个参数运行~常量字符串~这里CreateFile的功能是打开某个目录下的文件看到main的最后几行代码，调用了函数4011E0，且参数是C：\*IDA对4011E0的...

恶意代码分析实战Lab0602

标签：恶意代码分析实战课后实验

401000的操作：InternetGetConnectedState：判断当前机器是否连接互联网问题2：位于40117F的子过程401000的操作40117F函数在IDA成这样看不出来细节要做什么根据main的图示，分析401000和401040的代码逻辑，发现40107...

恶意代码分析实战Lab09补充

标签：恶意代码分析实战课后实验

按照题的标号来的，先从书中找，然后贴网上Writeup的学习历程Lab0901-in : 安装； -c ：更新配置； -cc ：打印配置； -re：删除因为自己都是猜的，没有调试出来过，只知道密码是abcd，且没有成功安装和运行程序在...

学习笔记-第三章恶意代码分析实战

标签：恶意代码分析实战

1.使用沙箱分析恶意代码，部分公司提供免费的沙箱。缺点是只能简单的运行可执行程序，不能带有命令行的选项。如果恶意代码需要一些指令才可以运行，在不提供条件的情况下，任何代码都不会被执行。 2.运行恶意代码...

做完这几道恶意代码分析实战题，十一回来老板就给涨薪！

话说知己知彼才能百战不殆，放假前把这几个恶意代码的实验做了，谁也动不了我的网站！不会查找恶意代码的程序员不是好攻城狮。。尽管恶意代码以许多不同的形态出现，但分析恶意代码的技术是通用的。你选择...

软件测试章节课后习题及答案

标签：单元测试

判定-条件覆盖要求设计足够多的测试用例，使得判定语句中所有条件的可能取值至少出现一次，同时，所有判定语句的可能结果也至少出现一次，例如，对于判定语句if(a>1 AND c1、c1、c1 AND c

Ubuntu Linux操作系统实战教程（微课视频版）

标签： ubuntu linux python

《Ubuntu Linux操作系统实战教程-微课视频版》余健编著清华大学出版社 2022.11 21世纪高等学校计算机类课程创新系列教材·微课版

SQL注入攻击实战演练

SQL注入是一种代码注入技术，过去常常用于攻击数据驱动性的应用，实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞，例如用户输入没有经过正确地过滤（针对某些...

CTF-PWN学习-为缺少指导的同学而生

标签：学习网络安全 CTF比赛

入门PWN不可能无痛，但尽量会减轻大家的痛苦，怎么说呢，就像博主在你们前面一步的位置，帮你们挡着一点风浪前进。

[GO语言基础] 一.为什么我要学习Golang以及GO语言入门普及

标签： GO语言 Golang 基础入门

作为网络安全初学者，会遇到采用Go语言开发的恶意样本。因此从今天开始从零讲解Golang编程语言，一方面是督促自己不断前行且学习新知识；另一方面是分享与读者，希望大家一起进步。这系列文章入门部分将参考“尚硅谷...

如何通过自学,成为数据挖掘“高手”

标签：数据仓库数据挖掘算法

本文总结了要成为数据挖掘高手需要做的知识储备，包括要看的数据、论文、算法、要掌握的工具等。分析了数据挖掘的一些方向，给出了个人的一些看法和理解，对于初学者是一篇不错的参考文章。

预警：Linux-Polkit-权限提升CVE-2021-4034

标签：安全 linux java

Linux Polkit 权限提升漏洞(CVE-2021-4034)Taoing2022-01-26 14:20:52Table of Contents一、漏洞简介：Linux Polk...

Web漏洞挖掘班作业 | CVE-2020-2551攻击实录

标签： java 安全大数据

文章来源｜MS08067 Web安全漏洞挖掘实战班课后作业本文作者：某学员A（Web漏洞挖掘实战班1期学员）写再最前听了涛哥关于weblogic的课程讲解，收益颇多(前段时间实在太忙了~ ...

fastjson-cnvd-2017-02833漏洞复现 | Web漏洞挖掘班作业

标签： java spring 安全

文章来源｜MS08067 Web安全漏洞挖掘实战班课后作业本文作者：某学员A（Web漏洞挖掘实战班2期学员）一、漏洞概述fastjson在解析json的过程中,支持使用@type字段来指定...

Java入门到超神（全网整理的复习资料）

标签： java 开发语言后端

让各位对Java感兴趣的同伴阅读起来的时候通俗易懂，当然小弟有整理的不好OR写的不好的地方，还望大家多多留言讨论交流。本人也是阅读他人文章资料整理出来的，如有自己理解不到位的地方，请海涵。

[论文阅读] (01) 拿什么来拯救我的拖延症？初学者如何提升编程兴趣及LATEX入门详解

又是在凌晨三点赶作业，又是在Deadline前去熬夜，一次次无眠，一次次抱怨。为什么三年前、两年前、一年前，甚至是昨天，我都下定决心“从现在开始读顶会论文”，却又悄悄选择逃避；为什么我的收藏夹存了很多学习资料...

2万字软件测试面试题干货带答案，反手我就一个收藏

标签：软件测试软件测试面试软件测试工程师

需求分析、编写测试用例、评审测试用例、搭建环境、等待程序开发包、部署程序开发包、冒烟测试、执行具体的测试用例细节、Bug 跟踪处理回归测试、N 轮之后满足需求，测试结束第一类标准：测试超过了预定时间，则停止...

送书｜一个职业黑客的基本修养

标签：网络 web安全安全

????...被誉为世界头号黑客Charlie Miller回答说：黑客会多编写自己的工具而少用别人开发的工具。如何成为一名黑客？如何成为一名厉害的黑客高手？腾讯安全平台部总监、Tencent Blade Team负责人胡珀认为秘诀有两个：...

CSDN每日指数--2022-05-18

权限管理，动态路由，显隐可控组件，分页封装，多点登录拦截，资源权限，上传下载，代码生成器，表单生成器等开发必备功能，五分钟一套CURD前后端代码。Go : 57.1% Vue : 27.6% JavaScript : 7.9% 12954379603 ↑ ...

CSDN每天值得看--2022-04-24

② Python课后实验（@我菜-但我卷（可我还是很菜）） [质量分：87；难度等级：初；新鲜技术：是] 摘要：代码的基础上解决问题一年365天，初始水平为1.0，每工作一天水平增加1%，不工作时水平不下降，一周连续工作6...

2020-12-20

实验三 XSS和SQL注入说明：套用实验报告模板，红色部分无需复制到报告。实验目的：了解什么是XSS；了解XSS攻击实施，理解防御XSS攻击的方法；了解SQL注入的基本原理；掌握PHP脚本访问MySQL数据库的基本方法；掌握...

vmware桌面云建设项目方案建议书（包含GPU）

vmware桌面云建设项目方案建议书（包含GPU） ...utm_campaign=client_share&wxshare_count=1&timestamp=1616597461&app=news_article&utm_source=weixin&utm_medium=toutiao_ios&...

如何绕过反调试技术——学习回顾(1)

之前总结了一些常见的反调试技术，反调试技术是程序作者用来保护程序不被调试，以此来保护自己的秘密，但是逆行分析人员也有自己的破解反调试...主要是通过学习《恶意代码分析实战》这本书的课后题，来进行绕过反调...

你的钱为什么会被转走，这篇文章告诉你答案

CSRF，全称Cross-site request forgery，翻译过来就是跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的...

这可能是最适合萌新入门Web安全的路线规划

最近在后台经常收到粉丝问，Web安全有没有什么路线。确实，Web安全的范围实在太大，哪些先学，哪些后学,如果没有系统的路线会降低大家效率，对于刚入门的同学们来说简直就是“噩梦”。所以，这篇类似学习路线的文章...

如何绕过反调试技术——学习回顾(2)

之前总结了一些常见的反调试技术，反调试技术是程序作者用来保护程序不被调试，以此来保护自己的秘密，但是逆行分析人员也有自己的破解反调试...主要是通过学习《恶意代码分析实战》这本书的课后题，来进行绕过反调...

如何绕过反调试技术——学习回顾(3)

之前总结了一些常见的反调试技术，反调试技术是程序作者用来保护程序不被调试，以此来保护自己的秘密，但是逆行分析人员也有自己的破解反调试...主要是通过学习《恶意代码分析实战》这本书的课后题，来进行绕过反调...

20189216 2018-2019-2 《密码与安全新技术专题》课程总结报告

课程学习内容总结每次作业链接汇总 20189216 2018-2019-2 《密码与安全新技术专题》第一次作业 20189216 2018-2019-2 《密码与安全新技术专题》第二次作业 20189216 2018-2019-2 《密码与安全新技术专题》第三次...