记一次JS木马分析 0×00 前言 随着 java 这类脚本语言的快速发展,它能展现的内容越来越多样,所运用的功能变得越来越强大。当运用在 web 开发上时,增加了更多的动态功能和效果,极大的改善了用户体验。但是,随着 js 的功能强大的同时,也带来了更多的安全隐患。由于 js 的... 桂林seo半杯酒博客 2017-12-17 161
逆向新手踩坑指南之爬爬山能锻炼身体 首先坐下,打开电脑,平复一下心情,开始逆向分析。 软件运行一下是这样的: 直接IDA打开,字符串窗口(shift+F12): what a f********ck???!!!这是啥?说好的字符串呢?说好的各种函数呢? 想了想忘了一件事情,先查查有没有壳: 看到了刚才的小坑,... 桂林seo半杯酒博客 2017-12-17 271
线程安全与共享资源 今天,小编给猿猿们整理了线程安全与资源共享方面的知识,希望会对大家学习有所帮助 ?允许被多个线程同时执行的代码称作线程安全的代码。线程安全的代码不包含竞态条件。当多个线程同时更新共享资源时会引发竞态条件。因此,了解Java线程执行时共享了什么资... 桂林seo半杯酒博客 2017-12-17 167
2017年十大最酷网络安全产品 整合是根本 整个2017年,安全厂商们都忙于将网络功能与自身安全操作中的其他元素整合到一起,从平台到代码库。大家特别专注于将网络和终端产品结合在一起,以便更全面地解决从未分类网络流量到威胁检测及响应等等诸多挑战。 对下一代防火墙的增强,也是今年... 桂林seo半杯酒博客 2017-12-16 333
程序员偷偷深爱的9个不良编程习惯 下面这9个编码习惯,虽然在编程规则中是被驳斥的,但我们很多人就是会不由自主地使用它们。 我们曾经都做过这样的事情:当妈妈不注意的时候,偷偷地吃糖果零食,然后导致有了蛀牙。同样的,我们都违背过一些编程的基本规则,并且都会坚定地表示这种行为是不... 桂林seo半杯酒博客 2017-12-16 171
撩汉就撩程序员 作者 | 小甲 本文经授权转载自一个程序员的日常 双十一本来是光棍节却被马云搞成了购物节,本来光棍节可以成全天下数以亿计的单身狗在当天找到另一半,而如今却因为购物车又把无数的情侣变成了单身狗,不知道是该开心还是该难过。 但不管是开心还是不开心,... 桂林seo半杯酒博客 2017-12-16 158
程序员都是怎么找想要的资源的? 选择做程序员就要有一颗保持学习的心,因为技术更新快、需求变化快……所以得时刻保持学习才能不被淘汰。正因为如此,我认为我们程序员的自学能力还是挺不错的,嘻嘻~ 说到自学,就出现了“ 如何找到自己想要的资源” 的问题了,其实关于如何找到资源,我想... 桂林seo半杯酒博客 2017-12-15 167
Web前端攻防,一不小心就中招了 随 着各浏览器安全功能的提高,前端防御面临的问题也没有之前那么复杂,但浏览器的防御措施并不能百分百的保证网站的安全。 浏览器的XSS Auditor,使得反射型xss几乎被废;CSP(Content-Security-Policy)、X-XSS-Protection可以禁止不可信源的脚本执行!无疑... 桂林seo半杯酒博客 2017-12-15 160
VMP加固技术对比第三代加固技术,安全效果究竟如何? 为了提升APP的安全性,加固技术应运而生。目前,App加固技术经历了以下四代技术发展 第一代加固技术——混淆技术; 第二代加固技术——加壳技术; 第三代加固技术——指令抽离; 第四代加固技术——指令转换,即现在经常被应用的VMP加固技术。 但是由于VMP加... 桂林seo半杯酒博客 2017-12-14 271
2017年成都最新经典web前端面试题汇总 2017年成都最新经典web前端面试题汇总。如果你一些基本问题答对了,那么我可以肯定的是 你面试任何公司的前端技术轮,都是没问题的。不是我吹,是真的 基础很重要。今天这套面试题也很特别,都是一些问题,没为大家准备答案,这样做的目的就是希望培养大家独... 桂林seo半杯酒博客 2017-12-14 175
