代码熬夜敲

0x00 事件起因 在知乎上，有一位叫凌云的大神讲述了自己端掉色情网站还把建站者揪出来教育了一顿，剧情实在精彩，主题非常正能量，强烈推荐给大家阅读。 以下是正文内容。 今天...

开始前的思考 我真的喜欢搞安全吗? 我想通过安全赚钱钱? 我不知道做什么就是随便? 一辈子做安全吗？ \ 这些不想清楚会对你以后的发展很不利，与其盲目的学习web安全，不如...

前言 Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报...

游戏中的黑灰产 一般来说，黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德，游走于法律和道德边缘，以打擦边球的方式为“黑...

技术背景 在病毒查杀，应用安全对抗，静态逆向应用，动态逆向应用，最重要的对象就是，应用程序的内存数据。 病毒查杀对抗：需要获取查杀对象的内存数据进行和病毒库的特征做比对。 ...

技术应用背景： 目前已知在杀毒厂商以及游戏厂商的安全对抗过程中，常常需要准确的监控收集并进行检测用户创建打开的EXE应用程序是否是安全的。同时也可以将此技术应用于其他应用的...

背景 为了提高开发的软件产品安全性，大部分选择的方案防护方案是，通过用成熟的加固软件进行对自己研发的软件做防护，从而达到对软件搭建一个安全防护墙。加固软件主要做的两件事，对...

1、背景 在CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻...

大家好，我是周杰伦。 那天，我突然想到一个问题： 让我们一起来探究下这个问题，请注意系好安全带，计算机网络快车要发车了··· IP报文 互联网把无数的手机、电脑、服务器、路...

很多小伙伴都在微信上问我：搞安全开发，到底开发个啥，都是用什么编程语言？ 今天就来详细说说这个话题，我打算从安全公司研发的产品这个角度来切入，看看都有哪些产品，以及都用到哪...

前言： 尽管 Android这个词仍然可以用来指代人形机器人，但如今其含义已经远比十年前丰富，可以用于许多种场景中。在移动领域中，它既可以指公司、操作系统，也可以指开源项目...

大家好，我是周杰伦，最近有小伙伴在微信上问我：有没有练习CTF的地方？ CTF对新手，尤其是学生一族学习网络安全有非常大的帮助，今天就给大家推荐一些CTF练手的网站，都是不...

前言： 渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是“模拟”攻击，但渗透测试员同样会把现实世界中攻击者的所有...

大家好，我是周杰伦。 最近年底了，工作上一堆事要忙，好久没跟大家聊聊天了。 最近很多同学，尤其是大一的新生，都在向我询问类似的问题： 网络安全要学的东西好杂，找不到方向了，...

大家好，我是周杰伦。 相信大家这两天应该被这么一条新闻刷屏了： 这个漏洞到底是怎么回事？ 核弹级，真的有那么厉害吗？ 怎么利用这个漏洞呢？ 我看了很多技术分析文章，都太过专...

前言 大家好 我是周杰伦！ 大家都知道IT是一个非常复杂和混沌的领域，充斥着各种已经半死不活的过时技术和数量更多的新系统、新软件和新协议。保护现在的企业网络不能仅仅依靠补丁...

0x00 楔子 近日，小明有了一桩烦心事，扰的他寝食难安。原来是女神的某安卓手机出了怪病，短信收不到，发出去别人也收不到，更可气的是女神用来准备网购的钱都被神秘刷走。 当女...