转眼就快毕业了，既然准备找工作听说最好发点帖子，那么第一篇就拿数据结构开刀吧！当初自己想写红黑树时候参考了网上的代码，最后发现还是<<算法导论>中的伪代码最好懂，所以代码完全按照<<算法导论>>伪代码来编写，方便对照...

所有放大攻击背后的基本思路都一样。能够实施IP欺骗的攻击者向一台易受攻击的UDP服务器发送伪造的请求。UDP服务器不知道请求是伪造的，准备响应。成千上万个响应被发往一个浑然不知的目标主机时，大量耗用资源，通常网络本身...

“用户体验设计”这一概念，是由唐纳德?诺曼（Donald A. Norman）创造出来的。我之所以会发明这个术语，是因为我认为人机界面和可用性太窄了。我想涵盖人们体验系统的所有方面，包括工业设计图形，界面，物理交互和...

今天我们探索一个问题： 64位的ntdll是如何被加载到WoW64下的32位进程？今天的旅程将会带领我们进入到Windows内核逻辑中的未知领域，我们将会发现32位进程的内存地址空间是如何被初始化的。WoW64是什么...

作为SEO人员，需要了解最新的搜索引擎动态，如去年百度推出的MIP改造，后来推出的熊掌号， 2018 年下半年又将对HTTPS站点的扶持态度，包括平台支持、抓取支持、展现支持和其他支持。今天，笔者就给大家带来HTTP...

最近在研究用Unicorn Engine调用SO时，发现网上的资料很少，并且没有一个完整的调用实例。所以我把自己做的发出来跟大家分享，共同学习进步。下面开始：一、我们的目的以上一串字符串中vf字段为标红部分的sign...

0x00 前言这种命令行注入在pwn中出现的比较少，所以记录分享一下。0x01 命令行注入介绍熟悉web安全的话就知道，如果对特殊字符过滤不当，会引发sql注入或者xss等安全漏洞。其中，命令行注入较为严重，因为可以...

0X00情报收集环境准备:VulnOS2开启虚拟机,使用arp-scan扫描得到目标ip的地址。root@kali:~# arp-scan 192.168.56.0/24Interface: eth0, datali...