学习arm,需要搭建相关的环境,在1.安装qemu-system 2.下载raspbian镜像 3.下载适配的内核 4.查看镜像大小,并分区挂载 注意到img2的 开始大小为...
IP属地:广东
-
在Linux搭建raspbian -
bg命令
1.把进程放在后台执行,在bash里面运行命令的时候也可以使用 &。2.在bash里面运行命令,如运行:sleep 1000;谈话control -z中断命令运行后,可以使用...
-
@kq_da82 没有,你检查一下payload
PWN入门第二课(Integer Overflow)
详细的请见大神的博客:https://sploitfun.wordpress.com/2015/06/23/integer-overflow/,我这里只介绍我的实操。 用gd...
-
@kq_da82 没有,你看下数字有没用到引号的。
PWN入门第二课(Integer Overflow)
详细的请见大神的博客:https://sploitfun.wordpress.com/2015/06/23/integer-overflow/,我这里只介绍我的实操。 用gd...
-
2019年书单
序号 书籍名称 是否已完成 评分 注释1 《毛泽东选集》 是 5 1、及时总结失败的教训和成功的经验2、分析各种形势要客观,分析自己的优缺点,敌人的优缺点;3、队伍的建设要注...
-
@cuijialang 可以一起交流,私聊留下联系方式。我也是空闲挖掘下。
寻找src同道人
其实很早就开始知道src了,但限于国内的环境,基本没有去挖src;唯一的一次提交漏洞到src,是帮女朋友预约名额,发现可以提前预约,我要是灰产人员,肯定是大喜,因为帮别人...
-
SDL中Fortify扫描漏洞及修复方式
现在越来越多的企业要做SDL方案,安全编码是其中的一环,而安全编码,很多时候是借助扫描工具来发现漏洞,企业常用的代码扫描工具有Fortify、Checkmarx等,我经历...
-
@二马晔 涨知识了
Mac下制作Win10启动盘
U盘一个,16G以上即可 微软官方的ISO镜像,英文地址和中文地址在此 打开Terminal,查看U盘识别的磁盘号: 输入下列命令并将disk#更改为你U盘的序号,比如上述列...
-
@忘星者 这个是二进制的,看自身情况。
人人都可以挖CVE(个人挖CVE的方法)
最近在研究AI安全,已经好久没时间更新PWN的文章了,但最近也算有了一点成果,提了2个CVE漏洞,主要挖掘方法就是利用Fuzz方法。文字首先介绍下Fuzz的基本原理、然后...
-
用户安全登录设计思考
登录接口是大多数产品的第一道安全防线,至关重要,如果让你帮助开发设计安全的登录机制,你会如何设计呢? 根据实际经验,设计时应该考虑以下二大块:一是防止攻击者登录...
-
HTTP走私攻击(HTTP数据接收不同步攻击)这个参考文章是:https://portswigger.net/web-security/request-smuggling作者通过这一个漏洞,在hackone平台上挖了很多...
-
@黑羽_66ce 有编程基础,转pwn更快。更何况是ACM
PWN入门(从零开始学习PWN)
这次强网杯CTF,组队拿到了还算靠前的名次,但是也让我们看到了差距。特别是队伍里没有一个擅长PWN的,所以这个重任我自觉承担起来了。以前读书时,接触过一些。现在从新捡起来,开...
-
虚拟化技术与安全(操作系统与虚拟化安全课程笔记)最近公司对云安全很重要,希望我们在挖掘完Web安全漏洞后,进行虚拟机底层漏洞挖掘。虚拟机漏洞挖掘技术门槛较高,团队技能比较欠缺,之前在华为的时候没有接触到这块的安全知识(...
-
@包包菇凉Cynthia 使用图形界面开启吧,我也忘记了。。。
ubuntu 下安装ROS失败的解决方法总结
最近上中国大学慕课的机器人操作系统入门,安装时遇到多个坑,现在把解决方案共享给大家。我的linux版本是16.04,安装的是kinetic 1. 第一个坑 : 解决方法: 问...
-
just progress 1 bit for fun every day.
