Tag: Programming
查看所有 Tags 随机文章Programming
Programming
作者讲述了自己关于 React 库防御 XSS 攻击的思考与加固思路。从我的角度而言,React 等一系列的 MVVM 框架想实现自己的 XXS 防御,我觉得比较难。为什么这么说?因为这些类库模糊了传统 HTML、CSS 和 Javascript 的界限!
使用 pykd 来创建自定义 WinDbg symbols。作者在文章末尾还提供了 Javascript 版本和 Linq 版本的方法,值得一看。
WinDbg Preview (JavaScript) The WinDbg preview vers ...
攻击 debug 模式下的 nodejs(CVE-2018-7160)
NodeJS in debug mode did not check the Origin-Header of websocket connections. This could ...
深入理解 .NET Runtime
WordPress CSRF Tokens 泄露漏洞分析(CVE-2017-5489)
使用 Rust 来打造一个更快的 Electron app
我们都知道,每个程序员/公司/团体都会有自己的程序编码风格,从源代码上找寻每个个体/团体的编码风格是很容易的。
然而这篇文章用实例告诉我们一个惊人的事实:编码风格在程序编译后仍然存在:从可执行的二进制文件就能找寻出编码的风格!
黑客可以通过侵入流行的文本编辑器来提升特权
这真算一个极端猥琐的提权思路~
具体的实现过程及思路,可到这里 https://go.safebreach.com/rs/535-IXZ-934/images/Abusing_Text_Editors.pdf
利用 Python 实现区块链的介绍,基本就是个可用的 prototype,可以看看,从代码实现上去理解 Blockchain
了解一下 Ruby 编程语言全新的 JIT (即时编译)
深入 AFL Fuzzer:AFL Fuzzer 的编译时插桩过程分析
从 1000多个项目里总结出来的 Top 10 Javascript 错误,你看看你的代码里面犯了多少个!
Recaf - 基于 Objectweb ASM 的易于使用的 Java 字节码编辑器
黑客攻击: Golang 中的数据包制作和操作 (第一部分)
Stack Based Buffer Overflows on x64 (Windows) 系列文章,了解 Windows 的堆栈缓冲区溢出很有帮助
同样整理了系列的文章链接
老文章,Twitter上见到有发,就重新整理一下吧。Windows Shellcode 编写简介,良心教程啊,Windows Shellcode 开发的同学可以好好看看啦!
一次性整理好链接列表:
堆栈利用的新方法 Stack Canaries
使用 VirtualAlloc 的写入监视进行反调试 Github 代码传送门
将最近泄露的 Exploit.in 和 Leakbase 密码库放到 ELK 中搜索
其实思路扩张一下,可以用来做一个搜索速度极其快的社工密码库的,比什么放 MySQL 这样数据库加索引的速度快得多!
手把手教你编程利用 Windows 空指针引用漏洞