查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

熊猫正正的博客

熊猫正正的天空

 
 
 
 
 
 

广东省 珠海市 巨蟹座

 发消息  写留言

 
一个混迹于某娱乐圈的搬砖工
 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 
 
 
心情随笔列表加载中...
 
 
 
 
 

日志分类

 
 
日志分类列表加载中...
 
 
 
 
 

最新日志

 
 
数据列表加载中...
 
 
 
 
 
 
 
列表加载中...
 
 
 
 
 

日历

 
 
模块内容加载中...
 
 
 
 
 
 
 
 
 
 
 
网易云音乐 曲目表歌词秀
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 
博友列表加载中...
 
 
 
 
 
 
 
日志评论
评论列表加载中...
 
 
 
 
 
 我要留言
 
 
 
留言列表加载中...
 
 
 
 
 
 
 
 

Mac下把dmg转化为iso

2015-12-3 16:46:03 阅读75 评论0 32015/12 Dec3

Mac下有一个自带的工具可以完成这个事情,命 令如下hdiutil
hdiutil convert: convert an image into a different format
Usage: hdiutil convert -format <format> -o <outfile> <image>
Image Formats:
   UDRO - read-only
   UDCO - compressed (ADC)
   UDZO - compressed

作者  | 2015-12-3 16:46:03 | 阅读(75) |评论(0) | 阅读全文>>

业务安全漏洞挖掘归纳总结

2015-7-6 15:25:11 阅读108 评论0 62015/07 July6

6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。

作者  | 2015-7-6 15:25:11 | 阅读(108) |评论(0) | 阅读全文>>

KVO实例

2015-4-24 12:45:22 阅读110 评论0 242015/04 Apr24

KVO实例 - 熊猫正正 - 熊猫正正的博客

 

作者  | 2015-4-24 12:45:22 | 阅读(110) |评论(0) | 阅读全文>>

豆瓣音乐

2015-4-19 14:51:10 阅读96 评论0 192015/04 Apr19

今天照着老师的教程,实现了一个豆瓣音乐的简单APP,如图:
豆瓣音乐 - 熊猫正正 - 熊猫正正的博客
 
豆瓣音乐 - 熊猫正正 - 熊猫正正的博客
 
豆瓣音乐 - 熊猫正正 - 熊猫正正的博客
 
豆瓣音乐 - 熊猫正正 - 熊猫正正的博客

作者  | 2015-4-19 14:51:10 | 阅读(96) |评论(0) | 阅读全文>>

想app更安全?给apk加个壳吧(上) (转)

2015-3-11 9:17:52 阅读124 评论0 112015/03 Mar11

一、什么是加壳?

       加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。PC EXE文件加壳的过程如下:


     

作者  | 2015-3-11 9:17:52 | 阅读(124) |评论(0) | 阅读全文>>

一个二进制代码注入器(用于感染ELF文件)

2015-1-15 12:15:34 阅读182 评论0 152015/01 Jan15

《计算机病毒》课的一个作业,写的很菜,主要参考Silvio Cesare的《Unix ELF parasites and virus》,在这次作业中,我跟据这篇文章最终提出的几条修改内容编写了自己的病毒注入模块,主要是修改ELF头结构以及段头结构,节头结构中的一些项,以达到插入病毒代码的目的。利用一段示例的二进制代码作为病毒进行演示。本次达到的目的是编程实现ELF文件感染器,并没有写出真正的病毒代码,只是实现第一部感染过程。使测试代码先于被感染的程序执行。

作者  | 2015-1-15 12:15:34 | 阅读(182) |评论(0) | 阅读全文>>

一款迷ni木马程序

2015-1-1 21:27:21 阅读110 评论0 12015/01 Jan1

一个最简单的木马程序,如下:
#pragma comment(lib,"ws2_32.lib")

#include <stdio.h>
#include <stdlib.h>
#include <WinSock2.h>
#include <Windows.h>

#define MasterPort 9999

int main()
{
printf("Trojan ......\n");
WSADATA wsaData;
sockaddr_in SockAddrIn;
SOCKET CSocket, SSocket;

作者  | 2015-1-1 21:27:21 | 阅读(110) |评论(0) | 阅读全文>>

蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
 



环境:攻击主机和目标手机在同一局域网下;目标手机开启了蓝牙,但是设置了隐藏

作者  | 2014-12-29 20:21:20 | 阅读(29) |评论(0) | 阅读全文>>

【转载】模块化攻击套件:zarp

2014-12-29 20:17:44 阅读25 评论0 292014/12 Dec29

Zarp是一个本地网络攻击测试集成工具,可以帮助渗透测试人员很好的进行工作。多种嗅探工具、DoS攻击压力测试工具集成在Zarp中。

github下载:点此查看

用法:点此查看

模块化攻击套件:zarp - xiao106347 - Linux 折腾笔记
 

作者  | 2014-12-29 20:17:44 | 阅读(25) |评论(0) | 阅读全文>>

apk反编译和重新打包

2014-12-25 10:13:26 阅读193 评论0 252014/12 Dec25

相信每位玩机的人对APK文件都不陌生。你可能每天都与APK文件打交道,无论是安装和卸载有用的应用工具、插件、好玩的游戏等等。。。你可曾知道这些每天都伴随着你的APK文件是什么吗?怎样对它们作些修改呢?比如说:对英文版进行汉化、修改功能、修改文字描述、去掉广告等等。本文介绍APK的基本知识、结构、APK文件的解包、打包及签名,以及对APK文件的常规修改。

 

作者  | 2014-12-25 10:13:26 | 阅读(193) |评论(0) | 阅读全文>>

我的公众号

2014-12-8 12:53:00 阅读97 评论0 82014/12 Dec8

今天开通了自己的微信公众号,欢迎大家关注,此微信号主要用于与大家一起交流计算机安全:病毒分析,漏洞挖掘,渗透测试以及各种安全开发技术,想加入快点扫描下面的二维码吧[非挨踢人士勿加]

我的公众号 - 熊猫正正 - 熊猫正正的博客
 

作者  | 2014-12-8 12:53:00 | 阅读(97) |评论(0) | 阅读全文>>

渗透测试工具Nmap从初级到高级

2014-11-25 23:14:04 阅读109 评论0 252014/11 Nov25

请点击查看影音文件...
本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢

Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:

检测活在网络上的主机(主机发现)
检测主机上开放的端口(端口发现或枚举)

作者  | 2014-11-25 23:14:04 | 阅读(109) |评论(0) | 阅读全文>>

77种网站XSS跨站攻击脚本语法

2014-11-6 0:54:49 阅读69 评论0 62014/11 Nov6

请点击查看影音文件...
XSS又叫CSS (Cross-Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码

当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
XSS分两类:
一类是来自内部的攻击,主要指的是利用程序自身的

作者  | 2014-11-6 0:54:49 | 阅读(69) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018

注册 登录  
 加关注