本文为看雪论坛优秀文章看雪论坛作者ID:SnA1lGo页式管理是重中之重!在段式管理下操作系统的运作出现了很多问题,因为段的长度不定,在分配内存时,可能会发生内存中的空闲区域小于要加载的段,或者...
03月25日51 views评论intel
内存
x86-页式管理
03月25日51 views评论intel
内存
03月25日51 views评论intel
内存
MQTT安全分析
MQTT 协议1.1 介绍MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议)。可以以极少的代码和有限的带宽,为远程设备提供实时可靠的消息服务,一...
03月21日497 views评论客户端
服务端
【密码学5】MD5信息摘要算法详解
01 MD5概要MD5信息摘要算法,一种被广泛使用的密码散列函数,提供消息完整性,MD5的长度为128位(按照16进制编码,16字节,得到32个字符)是一个散列值(hash value)。MD5由美国...
02月28日83 views评论密码
数据
溯源反制-MYSQL蜜罐
点击上方蓝字关注我们~前言随着网络安全技术的发展,越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御,无法对未知网络攻击进行主动感知和响应,而蜜罐技术正是一种有效而且简单的主动防御手段。...
02月24日407 views评论payload
攻击者
hash认证概念与hash破解方式(工具使用方式)
目录:一:hash认证与破解Hash的概念一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入,通过散列算法,变换成固定长度的输 出,该输出就是散列值。这种转换是一种压缩映射,也就是,散...
09月04日979 views评论hash
长度
记一个限制长度命令执行的骚操作
强防御下的XSS绕过思路(三) 限制长度
前 言很多白帽子在挖掘XSS漏洞的时候,往往会遇到一个问题,就是明明发现这里的过滤有缺陷,但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维,往往只会反复的去尝试各种不同 payl...
04月24日430 views评论xss
绕过
突破“Gmail账户昵称”长度限制后的思考
很有意思的一片老文章(2009-07-22 16:40),值得学习…… 不要空洞的理论和概念,也不要深奥的行话,除了实战经验,还是实战经验。 修改“Gmail账户昵称”的位置如...
04月03日69 views评论gmail
长度
把储存型XSS变成反射型XSS 突破长度限制
把储存型XSS变成反射型XSS 突破长度限制 LaiX ([][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[...
04月03日lcx32 views评论xss
长度
bypass 最新安全狗
bypass 最新安全狗 MayIKissYou | 2014-12-16 17:16 最近在做特征的时候发现IPS的检测中往往会有一个最大检测长度,譬如IPS最大检测长度可能于数据包的个数或则数据流...
04月02日18 views评论bypass
检测
发现内网存活主机的各种姿势
作者:萨满原子12文章来源:FreeBuf本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机,每一个点都尽量详细介绍。1.基于UDP的扫描UDP简介:UDP(User Datagram Pr...
01月26日121 views评论数据
数据包
Pwn之简单patch
亲爱的,关注我吧9/27文章共计1389个词图片xue微有点多注意流量哦预计阅读7分钟来和我一起阅读吧1引言在攻防的时候不仅仅需要break,还需要fix将漏洞patch上。2工具 这里我使...
09月27日283 views评论patch
输入
4