Linux下三款流行的命令行文件转换工具
最近,一位朋友天真地问我计算机世界中到底共有多少种文件格式。我半认真半开玩笑地回应,“一个汤碗装满海滩沙子后对应的沙 ......
CVE-2016-5195脏牛漏洞:Linux内核通杀提权漏洞(10.21 13:41更新)
漏洞描述 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全 ......
Python中的函数:def
接触过C语言的朋友对函数这个词肯定非常熟悉,无论在哪门编程语言当中,函数(当然在某些语言里称作方法,意义是相同的)都 ......
CSS行内对齐的黑魔法
CSS行内对齐的黑魔法 本文和以前的文章类似,orange 尽量带给大家分享实际项目中的坑怎么填,当然只是提供思想,方法很多欢 ......
Linux PAM&&PAM后门
0x00 PAM简介 PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一 ......
Linux Backdoor
0x00 前言 前一段时间学习一小部分内网的小笔记,http://zone.wooyun.org/content/26415 结果没想到好像还是比较 ......
Linux堆溢出漏洞利用之unlink
0x00 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏洞利用 ......
Linux入侵检测基础
0x00 审计命令 在linux中有5个用于审计的命令: last:这个命令可用于查看我们系统的成功登录、关机、重启等情 ......
OS X平台的Dylib劫持技术(下)
0x01 攻击 跟着我们对OS X平台下的dylib劫持知识有了基础的理解以后,现在是时候来看看现实世界中的攻击场景,并且提 ......
OS X平台的Dylib劫持技术(上)
DLL劫持是一项广为人知的攻击技术,一直以来被认为只会影响到Windows系统。然而本文将会介绍OS X系统同样存在着动态链接库劫 ......
隐私泄露杀手锏:Flash 权限反射
0x00 前言 一直以为该风险早已被重视,但最近无意中发现,仍有不少网站存在该缺陷,其中不乏一些常用的邮箱、社交网 ......
Dropbox先前泄露的6800万账号影响大;外泄的黑客服务清单;黑客游戏《Hackmud》学习游戏两不误
Dropbox两年前泄露的6800万账号,时至今日居然还是影响不小;一份外泄的黑客服务清单,揭秘外包政府监控市场和黑客服务市场 ......
如何进行Linux平台共享库替换
共享库基础知识 程序由源代码变成可执行文件,一般可以分解为四个步骤,分别是预处理(Prepressing)、编译(Compilation) ......
IE安全系列:IE的自我介绍 (II)
本篇依然是三段 II.1 介绍一些基础概念和简单实现 II.2介绍一些实用操作 II.3介绍IE对某些内容实现的具体细节 ......
