x64 QWORD Xor shellcode encoder - Danny__Wei #!/usr/bin/env python#Filename: Xor_QWORD_x64.py#coding=utf-8import reimport sysimport random... 2015-4-19 11:43:0 | 阅读: 4 | 收藏 | www.cnblogs.com shellcode x8b encoder xc9 xd0

OpenWrt资料汇总 - CoderZh CoderZh的技术博客一个程序员的思考与总结(请移步至：http://blog.coderzh.com/)... 2015-4-18 09:52:0 | 阅读: 4 | 收藏 | www.cnblogs.com openwrt coderzh 程序员 python github

C++开源代码覆盖率工具OpenCppCoverage介绍(Windows) - CoderZh 关于代码覆盖率统计工具，Linux平台下，gcc内置支持gcov，通过编译时加参数选项，进行代码插桩，从而实现代码覆盖率。在Windows平台下，早在几年前，我还没找到特别好用又开源的覆盖率工具，... 2015-4-11 10:33:0 | 阅读: 7 | 收藏 | www.cnblogs.com jenkins codeplex 开源 windows

Facebook网络模拟测试工具ATC使用 - CoderZh Facebook在其工程博客（原文）上宣布开源移动网络测试工具Augmented Traffic Control（ATC），我迅速试用了一番，非常不错，对手游或者其他APP的调试和测试都非常有帮助，... 2015-4-10 23:38:0 | 阅读: 3 | 收藏 | www.cnblogs.com atc django 网络 atcd newt

为什么心跳包(HeartBeat)是必须的？ - CoderZh 几乎所有的网游服务端都有心跳包(HeartBeat或Ping)的设计，在最近开发手游服务端时，也用到了心跳包。思考思考，心跳包是必须的吗？为什么需要心跳包？TCP没有提供断线检测的方法吗？TCP提供... 2015-3-12 13:14:0 | 阅读: 11 | 收藏 | www.cnblogs.com 心跳 断线 keepalive 网络 heartbeat

Sandworm Attack小结 - Danny__Wei 这个漏洞刚出来时就分析过，当时大致弄明白了原理，但对很多细节和原理还是一知半解。后来开始找工作……今天终于有时间来把欠的这部分功课补上。      这个漏洞网上的各种中英文分析... 2014-12-13 17:22:00 | 阅读: 109 | 收藏 | www.cnblogs.com motw ole sandworm popup 4114

Sandworm Attack小结 - Danny__Wei 这个漏洞刚出来时就分析过，当时大致弄明白了原理，但对很多细节和原理还是一知半解。后来开始找工作……今天终于有时间来把欠的这部分功课补上。      这个漏洞网上的各种中英文分析已经很多... 2014-12-13 16:22:0 | 阅读: 5 | 收藏 | www.cnblogs.com ole motw sandworm popup 漏洞

Critical: Update Your Windows Secure Channel (cve-2014-6321,MS14-066) - r00tgrok 前言：风雨欲来山满楼，下半年开始各种凶猛的漏洞层出不穷，天下已经不太平，互联网已经进入一个新的台阶0x01 cve-2014-6321　　11月的补丁月，微软请windows的用户吃了顿大餐，发... 2014-11-12 15:5:0 | 阅读: 4 | 收藏 | www.cnblogs.com 漏洞 security windows 加密 6321

破壳漏洞利用payload—shellshock in the wild - r00tgrok FireEye关于破壳漏洞(shellshock)在现实中的利用有一篇文章： shellshock in the wild原文较长，进行了对CGI利用的详细分析，笔者比较感兴趣的是Shellsho... 2014-9-29 15:56:0 | 阅读: 5 | 收藏 | www.cnblogs.com osock pts besh ptmx 225

对CVE-2014-6271 [破壳漏洞] 的一次不太深入的跟踪 - r00tgrok @firtst：有些事，该你遇到的始终会遇到！2013年，Struts2远程代码执行漏洞闹的满城风雨时，当时还对此一无所知；2014年4月，HeartBleed掀起波涛汹涌时，较快对此予以关注，晚上... 2014-9-27 11:10:0 | 阅读: 7 | 收藏 | www.cnblogs.com funcdef redir seval 漏洞 补丁

CVE-2014-0321漏洞成因分析 - Danny__Wei 2014-09-12 00:28:00 | 阅读: 56 | 收藏 | www.cnblogs.com

CVE-2014-0321漏洞成因分析 - Danny__Wei 最近在补之前落下的想学的东西，古河之前已经在微薄里面公布了此漏洞的poc及利用思路，不过在看古河的文章前我先独立分析一下其漏洞成因，记录下自己的分析流程。　　操作系统：Win8.1 x86... 2014-9-11 23:28:0 | 阅读: 3 | 收藏 | www.cnblogs.com setdata bu t0 漏洞

The FLARE On Challenge - Danny__Wei 上周才开始做这个CTF，用一周左右的时间完成了全部7道题。算是为即将到来的找工作进行热身和学习，下面记录一下遇到的问题和学到的东西，具体的解题过程就不详细描述了。challenge1... 2014-08-30 00:10:00 | 阅读: 71 | 收藏 | www.cnblogs.com 漏洞 bss 数据 unescape

The FLARE On Challenge - Danny__Wei 上周才开始做这个CTF，用一周左右的时间完成了全部7道题。算是为即将到来的找工作进行热身和学习，下面记录一下遇到的问题和学到的东西，具体的解题过程就不详细描述了。challenge1　　这... 2014-8-29 23:10:0 | 阅读: 3 | 收藏 | www.cnblogs.com 漏洞 bss 数据 unescape 必先

你的USB设备还安全吗？USB的安全性已从根本上被打破！ - r00tgrok 前言：　　USB设备使用方便，但也可能被用来携带恶意软件、病毒，感染计算机系统。通过禁用自动播放功能、杀毒软件查杀、不定期的对设备进行格式化等操作可以确保它是干净的。但它存在的安全问题要比我们... 2014-8-1 20:10:0 | 阅读: 4 | 收藏 | www.cnblogs.com 安全 固件 badusb 攻击

一次部署HTTPS的相关事件引发的思考 - r00tgrok 前言：　　　上周五快要下班的时候，突然收到通知客户希望了解一下部署HTTPS的流程，这种事情谁听了都会有几分诧异的。因为这件事虽然和工作有一定的相关度，但平时不会走这个方向，实际上也较少接触。此外... 2014-7-29 20:46:0 | 阅读: 2 | 收藏 | www.cnblogs.com 乙方 keystore 证书 csr

另类的SQL注入方法 - r00tgrok 前言：相比基于查询的SQL注入，使用insert、update和delete进行SQL注入显得略显另类　　　 参考自：http://www.exploit-db.com/wp-content/t... 2014-7-19 11:41:0 | 阅读: 5 | 收藏 | www.cnblogs.com 0x7e username updatexml 注入 database

HTML5攻防向量 - r00tgrok From：HTML 5 Morden Day Attack And Defense Vectors Autor：Rafay Baloch摘要根据Powermapper出版的统计，他们分析的We... 2014-7-16 15:38:0 | 阅读: 4 | 收藏 | www.cnblogs.com html5 数据 浏览器 攻击 安全

CVE-2013-2551漏洞成因与利用分析（ISCC2014 PWN6） - Danny__Wei VUPEN在Pwn2Own2013上利用此漏洞攻破了Win8+IE10，5月22日VUPEN在其博客上公布了漏洞的细节。它是一个ORG数组整数溢出漏洞，由于此漏洞的特殊性，使得攻击者... 2014-06-03 21:36:00 | 阅读: 103 | 收藏 | www.cnblogs.com dashstyle retn vml1 漏洞 rect

CVE-2014-0322漏洞成因与利用分析 - Danny__Wei CVE-2014-0322漏洞成因与利用分析　　此漏洞是UAF（Use After Free）类漏洞，即引用了已经释放的内存，对指定内存处的值进行了加1。其特点在于攻击者结合flash实... 2014-06-03 20:52:00 | 阅读: 66 | 收藏 | www.cnblogs.com local21 local7 local3 local26 local29