Linux kernel beginners - syscall篇
对于linux内核exploit的调试,始终不得要领,终于挖到了muhe师傅和swing师傅的linux kernel beginners系列的几篇文章。后来了解到,最早是joker师傅指引,令我等后来人能够如是复盘,如获至宝。
python标准库-textwrap
余弦:我没看过python的书,但我通读过python文档。文档不过一遍,视野会局限。近日读sqlmap源码,发现自己对于标准库所知甚少,想到knownsec技能表中余弦的一番话,加之最近有意提升English能力,遂意通读python2.7.13官方文档,去粗取精,译成中文,国内虽有一译站点已有翻译,但为参考。然本钱平平,词不达意,技止于此,望看客海涵。
PlaySms 1.4代码执行漏洞之import csv
PlaySms是一个灵活的基于Web的短信平台,可连接短信网关、个人信息系统以及企业的群组通讯工具等。本次爆出的漏洞是1.4版本的另一个代码执行漏洞,该漏洞在exploit-db上有所收录,详情可参考https://www.exploit-db.com/exploits/42044/。
Wannacrypt0r蠕虫样本分析
Wannacrypt0r在上周五爆发,周五的晚上在群里吹比,各种中了勒索软件的消息就刷爆了屏。于是乎,先美滋滋的睡一觉,周六一早拿到样本,操起屠龙刀和倚天剑,对勒索软件进行了初步的解剖。解剖中发现这是个利用了NSA此前泄露的ExternalBlue漏洞利用工具,将exp作为蠕虫扩散的payload,母体释放的dll完成一个复杂而又严谨的加密,感染一系列文件进行勒索。
PlaySms 1.4代码执行漏洞分析
PlaySms是一个灵活的基于Web的短信平台,可连接短信网关、个人信息系统以及企业的群组通讯工具等。本次爆出的漏洞是1.4版本的一个代码执行漏洞,该漏洞在exploit-db上有所收录,详情可参考https://www.exploit-db.com/exploits/42003/。
python标准库-unicodedata
余弦:我没看过python的书,但我通读过python文档。文档不过一遍,视野会局限。近日读sqlmap源码,发现自己对于标准库所知甚少,想到knownsec技能表中余弦的一番话,加之最近有意提升English能力,遂意通读python2.7.13官方文档,去粗取精,译成中文,国内虽有一译站点已有翻译,但为参考。然本钱平平,词不达意,技止于此,望看客海涵。
python标准库-re
余弦:我没看过python的书,但我通读过python文档。文档不过一遍,视野会局限。近日读sqlmap源码,发现自己对于标准库所知甚少,想到knownsec技能表中余弦的一番话,加之最近有意提升English能力,遂意通读python2.7.13官方文档,去粗取精,译成中文,国内虽有一译站点已有翻译,但为参考。然本钱平平,词不达意,技止于此,望看客海涵。
python标准库-内置异常
余弦:我没看过python的书,但我通读过python文档。文档不过一遍,视野会局限。近日读sqlmap源码,发现自己对于标准库所知甚少,想到knownsec技能表中余弦的一番话,加之最近有意提升English能力,遂意通读python2.7.13官方文档,去粗取精,译成中文,国内虽有一译站点已有翻译,但为参考。然本钱平平,词不达意,技止于此,望看客海涵。
python标准库-string
余弦:我没看过python的书,但我通读过python文档。文档不过一遍,视野会局限。近日读sqlmap源码,发现自己对于标准库所知甚少,想到knownsec技能表中余弦的一番话,加之最近有意提升English能力,遂意通读python2.7.13官方文档,去粗取精,译成中文,国内虽有一译站点已有翻译,但为参考。然本钱平平,词不达意,技止于此,望看客海涵。
python标准库-内置类型
余弦:我没看过python的书,但我通读过python文档。文档不过一遍,视野会局限。近日读sqlmap源码,发现自己对于标准库所知甚少,想到knownsec技能表中余弦的一番话,加之最近有意提升English能力,遂意通读python2.7.13官方文档,去粗取精,译成中文,国内虽有一译站点已有翻译,但为参考。然本钱平平,词不达意,技止于此,望看客海涵。
