程序员

PHP7.0.0的这个格式化字符串漏洞是15年12月在exploit-db上发现的。当初发现时，笔者还在北京东北方向的某信息安全公司上班，那时比较忙，并未能深入探究。最近几天无意间…

原文地址：https://stackoverflow.com/a/15494343/2224584 0x00 导言 通俗地说，“后门”通常是计算机犯罪分子在首次攻陷系统之后留下的一…

0x00 前言 里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。 0x01 安装的问题 首先拿到一份源码 肯定是先install上。 而在安装文件上…

0x00 前言 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是… 哈哈,不说了,都懂的; BUT, 倘若…

0x00 基于流量的检测方式 1.概述 笔者一直在关注webshell的安全分析，最近就这段时间的心得体会和大家做个分享。 webshell一般有三种检测方式： 基于流量模式 基于…

现在游戏商越来越会玩了，游戏服务器都要开下光，还要举行万民祈福仪式。近日，某公司程序员为保证游戏公测时不宕机，便将公司电脑服务器带到寺庙让法师为其进行开光。 随后还有由两名法师陪同…

0×0 前言： 我在很多地方都有说“浏览器插件的攻击方法”，本篇文章就带大家深入的研究一下“由浏览器插件引发的攻击手法及攻击代码”。本篇文章说的内容，可以给大家打开一个新的攻击思路…

9月21日凌晨，微信开启“小程序内部公测”，200个幸运微信公众号拿到首批测试号；11月3日晚上，传说中的小程序正式对外发布公测信息。 43天的时间里，微信再次以堪称“互联网国务院…

我的房车编程生活今天已经到了第 150 天。自今年 5 月离开柏林以来，我访问了 6 个国家，行程超过了 1.2 万公里，收集了 18 万瓦时（Wh）太阳能，并沿途遇到了许多有趣的…

办到第八年，杭州 · 云栖大会已然从社区网站如何解决技术问题、共同成长，延伸到对大数据、云计算等领域的深度思考。 作为行业先导者，阿里云也借此契机提出了自己的行业判断…