相关分享
1
喜欢
请先微博登录后参与
pa
paper.seebug.org
/
2024-03-12 22:49
通过漫游交换进行隐蔽访问的新型后门 GTPDOOR 分析
GTPDOOR 是一种基于 Linux 的恶意软件,旨在部署在邻近 GRX(GPRS 交换网络)的电信网络系统中,具有通过GTP-C(GPRS 隧道协议- 控制平面)信令消息传递 C2 流量的功能。这使得 C2 流量能够与正常流量混合,并重新利用可能对 GRX 网络开放且暴露的已允许端口。
无图
1
喜欢
请先微博登录后参与
pa
paper.seebug.org
/
2023-10-18 00:15
攻击者通过 Freeze.rs 和 SYK 密码器进行恶意软件分发
在本文中,我们将深入研究用于交付Rust-lang注射器(SYK密码器)的初始攻击方法,并进一步探索攻击的后续阶段。
无图
2
喜欢
请先微博登录后参与
mi
mingming.wang
/
2023-09-22 11:30
使用 GPG 对 Git commit/tag 进行签名
为什么要签名
GPG 可以对 Git commit 或 tag 进行签名,其它用户可以知道这个 commit 来源可信,也就是作者本人提交的代码。
无图
0
喜欢
请先微博登录后参与
li
linux.cn
/
2022-12-10 22:36
如何在 16 位系统上进行 64 位数学运算
只要对汇编有一点基本的了解,这些函数就能扩展到任意位长的整型数学运算。
几年前,作者为 FreeDOS 写了一个叫做 VMATH 的命令行数学程序。它只能在很小的无符号整型上执行十分简单的数学运算。随着近来 FreeDOS 社区里对基础数学的兴趣,作者改进了 VMATH 使其可以为有符号 64 位整型提供基本的数学支持。
仅使用 16 位 8086 兼容的汇编指令来操控大型数字的过程并不简单。作者希望能够分享一些在 VMATH 中用到的技术例子。其中一些方法掌握起来相当容易。而另外一些方法则看起来有点奇怪。你甚至可能学到一种进行基本数学运算的全新方式。
无图
2
喜欢
请先微博登录后参与
无图
1
喜欢
请先微博登录后参与
hi
www.hitoy.org
/
2022-06-19 23:07
利用FRP进行内网穿透
随着全球IPv4地址资源的进一步枯竭和联网设备数量的指数级增长,越来越多的运营商在给用户分配IP时不再是公网IP,而是一个内网IP,而向运营商申请一个固定的公网IP价格不菲,于是内网穿透技术应运而生。
现在,市面上有很多内网穿透软件和硬件服务,包括花生壳,Ngrok等,本文主要介绍用Frp进行内网穿透。
无图
1
喜欢
请先微博登录后参与
al
www.alloyteam.com
/
2022-06-19 23:05
如何进行 web 性能监控?
web 的性能一定程度上影响了用户留存率,Google DoubleClick 研究表明:如果一个移动端页面加载时长超过 3 秒,用户就会放弃而离开。BBC 发现网页加载时长每增加 1 秒,用户就会流失 10%。
我们希望通过监控来知道 web 应用性能的现状和趋势,找到 web 应用的瓶颈?某次发布后的性能情况怎么样?是否发布后对性能有影响?感知到业务出错的概率?业务的稳定性怎么样?
无图
1
喜欢
请先微博登录后参与
in
insights.thoughtworks.cn
/
2022-06-08 17:34
看看你有没有陷入“标签化”客户和 用户 的陷阱?
充分熟悉和理解项目背景,产品愿景和干系人关系永远是重要的第一步。在拒接“标签化”客户的同时,也不要“标签化”自己,在认清当前不足的前提下,也要敢于质疑,勇敢尝试, 最终才能自信地和客户"say no“。
无图
1
喜欢
请先微博登录后参与
li
linux.cn
/
2021-05-26 22:34
使用开源工具进行 Linux 内存取证
计算机的操作系统和应用使用主内存(RAM)来执行不同的任务。这种易失性内存包含大量关于运行应用、网络连接、内核模块、打开的文件以及几乎所有其他的内容信息,但这些信息每次计算机重启的时候都会被清除。
内存取证Memory forensics是一种从内存中找到和抽取这些有价值的信息的方式。Volatility是一种使用插件来处理这类信息的开源工具。但是,存在一个问题:在你处理这些信息前,必须将物理内存转储到一个文件中,而 Volatility 没有这种能力。
因此,这篇文章分为两部分:
第一部分是处理获取物理内存并将其转储到一个文件中。
第二部分使用 Volatility 从这个内存转储中读取并处理这些信息。
无图
2
喜欢
请先微博登录后参与
zh
zhuanlan.zhihu.com
/
2021-04-14 14:21
想多人游戏?那你还不看看它!
WebSocket 最大的特点就是,客户端可以主动发送消息到服务端,服务端也可以主动向客户端发送消息,实现双向通讯。相比较轮询,WebSocket 在第一次 HTTP 握手之后,就改走 WebSocket 了,对于 HTTP 的长连接(非持久连接),WebSocket 的持久连接更具实效性……
无图