人, 既无虎狼之爪牙,亦无狮象之力量,却能擒狼缚虎,驯狮猎象,无他,唯智慧耳。
全部博文(167)
发布时间:2014-07-02 11:34:21
了解了汇编语言的寄存器的基础知识,这次来把现在自己想到的、剩下的知识点一起总结梳理下吧!当然这么短的时间不可能学的会汇编编程了,不过自己的初衷原本就不是掌握汇编,而只是读懂汇编;读懂汇编才能逆向分析,仅此而已,如果说以后可以在C/C++中嵌入汇编代码提高程序效率之类的问题当是以后的事情了。.........【阅读全文】
发布时间:2014-07-02 10:05:45
CPU中的主要结构是运算器、控制器与寄存器,这些器件通过CPU的内部总线相连,其中运算器负责信息处理,寄存器负责信息存储,控制器控制各种器件进行工作,内部总线连接各种器件,在它们之间进行数据的传送。对于汇编程序员来说,主要部件是寄存器,因为只有寄存器是我们可以编程直接操作的。不同的CPU架构不.........【阅读全文】
发布时间:2014-07-01 14:38:22
按照自己的计划,了解完WEB安全之后应当转向逆向的学习了,这是自己之前很久就想学——却一直没付诸行动的目标,今天,重新拾起这个自己心中始终放不下的方向吧!在开始真正接触逆向之前,首先要具备一些汇编的基础知识,之所以说汇编的基础知识,是说搞逆向没有必要精通汇编,因为并不是要求我们成为汇编程.........【阅读全文】
发布时间:2014-06-26 15:18:22
这几天一直在拜读大牛吴翰清的《白帽子讲WEB安全》,一口气读下来,对于WEB安全的大体框架有了了解,了解到了客户端以浏览器为代表的XSS,CSRF等攻击形式,了解到了服务端的SQL注入,DDOS以及PHP漏洞等威胁,最后的一个部分谈到了作为互联网企业的安全问题。自己读到最后最大的感触有两点:一个是“安全.........【阅读全文】
发布时间:2014-06-24 14:24:55
ClickJacking(点击劫持)也是一种不容忽视的攻击威胁,尽管其要求更多的与用户的互动,因此增加了其攻击的成本,但是现实中确实可以应用到钓鱼、欺诈等攻击中。一、什么是ClickJacking 自己第一次接触这个名词,以为是类似于DNS中毒那样的恶意跳转,仔细看下去,才发现不是这么回事,其实是.........【阅读全文】
