Tag: Programming
查看所有 Tags 随机文章Programming
Programming
使用 C# 监控并窃取剪贴板内容
其实监控粘贴板这事情没啥难度,但是明白粘贴板这背后代表的东西,很重要
且不说什么 1Password、KeePass 这样的密码管理软件是通过粘贴板来插入密码到对于的地方(或者通过其插件,但没有插件的地方,不是一样靠 ...
如何在浏览器中运行.NET标准代码?可以使用Mono和Blazor先将C#编译为 WASM,然后使用 Chrome DevTools 中的远程调试功能来调试.NET源代码
对于浏览器里运行 WASM 我一直隐约有所担忧,担忧来自于 Web 更加不透明 ...
深入解析 .NET 09,Just-In-Time(JIT)编译
这是作者的系列文章 《深入解析 .NET》的其中一篇,之前还有几篇,建议可以去看看,方便阅读,整理列表如下:
在 Python 中编写和修复易受攻击的 XML 解析代码
XML 这货感觉也是个大坑,稍不留神就会躺着中枪。
BLeak - 自动调试 Web 应用程序中的内存泄漏的工具。实话实说,内存泄露是个真心难搞的问题,但却又是不得不搞的问题。
支持 TLS1. 3 的高性能开源 TLS 库 Fizz 发布,Facebook 出品,质量保证!
文章里面介绍了一些关于 C++ 编写高性能网络库关于性能和安全性的经验,罗列如下
.NET 高性能 IO 库 System.IO.Pipelines 介绍
看到这个高性能 IO,看都不用看就知道是各种 Async read&write 的实现。看一眼,卧槽,还真是。
通过 Java Bundles 获取 Apache Felix 的反弹 Shell 。大略看了一下,以为有什么黑魔法,后来的发现原来就是教你写个 Java webshell 而已,新手教程,可以当笑话看看
攻击 JS 反序列化漏洞。关于序列化漏洞,我一直都是这句话,混淆了 code 和 txt 的东西,肯定会出事的,绝对的!管你是什么语言什么框架什么系统
Adobe ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939)
简介一下这个 Java remote method invocation (RMI) protocol
Java RMI 指的是远程方法调用 ...
Python 语言一些匪夷所思的一些小特性 (Features) 代码片段收集。
实话实说,作为一个常年搞 Python 的同学,觉得里面的匪夷所思,其实都是语言内部自己的构造问题导致的,就是比较不符合自觉的逻辑而已。
关于编程语言的直觉逻辑,就是那种 ...
如何使用 Java 本地接口 Java Native Interface (JNI) 直接与汇编器工作
理解 Java 反序列化。文章详细解释了 Java 序列化实现的过程和导致出现安全问题的分析,但是我觉得作者没有认识到,其实所有序列化导致 RCE 的问题,都是模糊了文本和执行代码导致的问题,在这个层面来说,所有的序列化都是无解的
printf 函数的详细实现流程,老少咸宜,深入浅出的教程啊!从编程到 gcc 到系统,到显示驱动都提及了!
PHP 中 0e 开头的魔术 Hash 介绍。
文章里面只是分析一下 PHP这样实现带来的大坑,没有真正指出其核心问题。其实纵观各大编程语言,在处理字符串方面一旦有多种实现,那么肯定会跨越 text 和 code 的界限,造成 N 多的现实中的问题。
Facebook 开源并介绍了他们的 Python 快速类型检测工具 Pyre。大家都知道 Python 作为弱类型的编程工具,其编程友好性很大程度来源于此,然而工程化和安全的考量,却又不得不造个轮子去检测 Python 弱类型可能导致的安全问题,比较 ...
利用 Java 的类型混淆漏洞逃逸沙盒(CVE-2018-2826)
如何使用 Xcode 9.3 构建 iOS 命令行工具,新手编程入门
扫描整个 internet 并使用 希尔伯特曲线 (Hilbert curves)生成可视化图像
生成的图像特别漂亮,你可以看看
作者还分享了这么一张端口开放的分布图,或者对你会有些启发意义。
写得很好的 Javascript 代码混淆和 JS 代码技巧的最新技术,原文链接里面的是 Keynote