|
[转帖]IEEE Software Taggant System in Action (PDF slides from Virus Bulletin 2012)
这哥们终于把那忒长的,看不懂的签名给去了,这下清爽多了,省了不少滚轮的时间。。。 |
|
[转帖]马化腾宣布成立10亿元安全基金
坛主开始YY了。 |
|
[公告]看雪安全技术沙龙第一期征稿中...(主题:创业的那些事儿)
香山真没啥好的,我是跑去看枫叶的,结果去了,全是松树,一片枫叶也没有,就爬了半天山,累的要死不活的。 |
|
[招聘]启明星辰公司招聘安全研究工程师(漏洞、渗透测试、项目经理等)(有意向者加Q821402190投简历)
万恶的GFW,谁想的这馊主意。。。 |
|
[卡巴斯基急招]病毒分析师、技术服务经理,售前、售后
这个HR 态度很好,语言很友善,顶一个。 |
|
[求助]编写一个MBR存在问题,请大家看看。
push ax;ax=0 push MASTER_BOOT_RECORD_BASE retf;转移控制权到PBR 这个不时转移到PBR,其实代码里写的很清楚么, 执行retf后相当于 pop ip pop cs 所以,最后会跳到0x0:7c00 win7的MBR是bios加载到0x7c00后,将自己移动到0x0600,然后加载分区数据到0x7c00,根据分区表例的信息,最后也是个jmp word 0x0:0x7c00 |
|
[原创]小弟写了个东西。
我觉得 disable udp connection reset 有点不妥,为什么要disable这个呢,这个是正常的连接错误,你发送一个数据报到对方没有进程监听的端口,对方主机返回一个端口不可达的icmp差错报文,而IP层在收到该报文后,给上层(TCP或UDP)返回一个RST,标示该连接被重置,而此时,windows和linux下实现是不一样的,linux 的实现是根据RFC的要求,如果连接被重置,那么该socket的read或者recv返回-1,而send或者wirte直接就core dump了(这个能避免),windows比较扯淡,完全不按标准来,自己想怎么实现就怎么实现,有些windows server 收到端口不可达和主机不可达不给应用层通知,都作主机不可达处理,端口不可达可以定义为连接错误,而主机不可达,可能由于网络的故障,中间某个路由器短时间能恢复,那么连接此时应该能正常恢复的的。而windows server间隔10秒重传一次SYN就放弃,实在是懒惰加扯淡。 至于测试程序,见这篇文章http://ayufox.iteye.com/blog/657636 |
|
linux下汇编,请帮忙看看
byte 0x0F, 0x04; 这个是机器码,对应的汇编指令我不清楚。x86平台没有个0x0f,0x04的机器码,这个是模拟器定义的机器码。不过你可以自己看下,用下面的测试程序,调试下就能看到。 int main() { __asm__ volatile(" .byte 0x0f\n\t \ .byte 0x04\n\t \ .word 0x41\n\t\ ret"); } (gdb) disas /r main Dump of assembler code for function main: 0x08048394 <+0>: 55 push %ebp 0x08048395 <+1>: 89 e5 mov %esp,%ebp 0x08048397 <+3>: 0f 04 (bad) 0x08048399 <+5>: 41 inc %ecx 0x0804839a <+6>: 00 c3 add %al,%bl 0x0804839c <+8>: 5d pop %ebp 0x0804839d <+9>: c3 ret End of assembler dump. TWO_BYTE_OP(m5_dump_stats, dumpstats_func)是设置了一个全局函数m5_dump_stats么 是的,连接器识别.globl和.func |
|
求一段c++程序反汇编代码的详细解释
在DEBUG下,即使函数没有任何的局部变量,编译器也会为函数开辟栈和为局部变量分配内存。C语言的局部变量的作用域就是这么实现的么 |
|
UDP包中地址的获取
0.0.0.0 A类地址子网号和主机号全为零,这个地址比较特别,RFC1122中指出,这个地址不能做目的地址,只能做源地址。 socket绑定这个地址,相当于本地的通配地址,如果主机有多个借口,那么不管发送到哪个接口的数据,绑定到0.0.0.0也就ADDR_ANY的socket,都能收到该报文。 但是0.0.0.0这个地址有个不标准的用法,就是4.2的BSD unix 以及其衍生版但不包括4.3版本的,都把这个地址当作广播地址。RFC1122 的3.3.6要求主机要有识别这种IP地址的能力和配置选项。 |
|
[讨论]想知道大家的职业是什么?
养猪的,很有前途的。。 |
|
求一段c++程序反汇编代码的详细解释
这个我感觉,不是说多分配40H的空间,这应该是编译器给函数开辟的栈,存放函数的局部变量,从ebp-4表示第一个局部变量就可以看出来。各位觉得呢? |
|
[注意]测试你的肺活量,按住键盘0,憋气,看你能有多少行,男人不做假!
呵呵,肺活量不是这么测的,测肺活量是深吸一口气,再吐气,按住0,而不是 憋气的时间长,经常练憋气的人肯定憋得时间长, |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值