[转载]安全研究者的自我修养

流沙 | 网络安全 | 2019-01-08
资深安全研究员的经验, 分享, 保留在博客里 1、刻意练习10000小时 这份“鸡汤”道理,想必大家都懂,就不解释了,不懂的自行百度,或者去读读《异类》这本经典书籍。 作者建议以月为单位来制定研究目标,他曾连续花了6个月的时间来研究Chrome Sandbox,但最终一无所获。 所以,有时坚持了不一定能达到目标,但不坚持,就更没戏了。 2、训练挖洞的双技能 (1)看洞:哪里看?历史漏洞的git log、bug报告、代码质量报告等等 (2)识洞:就是肉眼看...

阅读全文>>

ė61次浏览 60条评论 0

[大数据]mybatis框架讲解(五) 逆向工程

流沙 | 大数据 | 2019-01-06
1 删除已经生成的包 2 配置好直接的数据库连接文件 3 配置好要生成的表 4 直接运行main 框架代码: generatorSqlmapCustom.rar

阅读全文>>

ė139次浏览 60条评论 0

[大数据]mybatis 框架详解(四) 完整测试案例

流沙 | 大数据 | 2019-01-06
功能展示: 1\ 详细展示了mybatis中resultMap的使用 2\ 详细展示了动态sql的使用方法 3\ 一对一查询和映射 4\一对多的高级映射 可供框架参考和开发 MyBatis.rar

阅读全文>>

ė30次浏览 60条评论 0

mysql外键约束

流沙 | 大数据 | 2019-01-06
如果表A的主关键字是表B中的字段,则该字段称为表B的外键,表A称为主表,表B称为从表。外键是用来实现参照完整性的,不同的外键约束方式将可以使两张表紧密的结合起来,特别是修改或者删除的级联操作将使得日常的维护工作更加轻松。外键主要用来保证数据的完整性和一致性 两个表必须是InnoDB表,MyISAM表暂时不支持外键 外键列必须建立了索引,MySQL 4.1.2以后的版本在建立外键时会自动创建索引,但如果在较早的版本则需要显示建立; 外键关系的两个表的列必须是数据类型相似,也就是可以相互转换类型的列,比如int和tinyint可以,而int和char则不可以; 创建外键语法: ...

阅读全文>>

ė41次浏览 60条评论 0

[大数据]mybatis 框架详解(三) 框架详解

流沙 | 大数据 | 2019-01-06
目录 1、什么是MyBatis? 2、MyBatis 入门实例基于xml配置 3、MyBatis 入门实例注解配置 4、MyBatis 入门实例  一对一  基于xml配置 4、MyBatis 入门实例  一对多,多对一  基于xml配置 5、MyBatis 入门实例  多对多  基于xml配置   回到顶部 1、什么是MyB...

阅读全文>>

ė51次浏览 60条评论 0

[大数据]mybatis 框架讲解(二) 增删改查配置

流沙 | 大数据 | 2019-01-05
模糊查询,注意他的使用方法,其他基本一致 具体的xml配置文件如下 <?xml version="1.0" encoding="UTF-8"?> <!-- 该文件代表的是user类和user表的映射关系,关于user表的sql语句等等写在这里 --> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="dao...

阅读全文>>

ė41次浏览 60条评论 0

[大数据]mybatis 框架讲解(一)

流沙 | 大数据 | 2019-01-04
用来替代jdbc的一个框架 代码实现功能: (一) 连接数据库 (二) 简单配置mybatis (三) 实现数据查询 下载地址: TestMyBatis.rar

阅读全文>>

ė157次浏览 60条评论 0

[java]java 解析json简单框架

流沙 | JAVA | 2019-01-02
说明: 框架代码主要依靠的是一个google的jar包 gson 包已经打包到源码 需要的自己下载 TestJSON.rar

阅读全文>>

ė293次浏览 60条评论 0

java的GUI聊天室

流沙 | JAVA | 2018-12-31
学习java网络编程的参考代码 直接贴代码吧, 使用javabean制作的界面, 可以直接 eclpse编译通过 GUI-CHAT.rar  直接点击下载即可

阅读全文>>

ė332次浏览 60条评论 0

[驱动开发]ZwLoadDriver方式加载驱动

流沙 | 驱动开发 | 2018-12-27
直接贴代码, 可以直接测试 #include <windows.h> #include <stdio.h> typedef struct _LSA_UNICODE_STRING { USHORT Length; USHORT MaximumLength; PVOID Buffer; } LSA_UNICODE_STRING, *PLSA_UNICODE_STRING; typedef LSA_UNICODE_STRING UNICODE_STRING, *PUNICODE_STRING; // 申明ntd...

阅读全文>>

ė87次浏览 60条评论 0

[驱动开发]ZwSetSystemInformation 加载驱动

流沙 | 驱动开发 | 2018-12-27
#include <windows.h> #include <stdio.h> #define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0) #define SystemLoadAndCallImage 38 typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PVOID Buffer; } UNICODE_STRING, *PUNICODE_STRING; typedef uns...

阅读全文>>

ė47次浏览 60条评论 0

[驱动开发]利用SCM组件加载卸载驱动

流沙 | 驱动开发 | 2018-12-27
开发环境: VC6.0 系统环境: xp3 exe驱动加载InstallSysDemo.rar 附件中有完整的测试代码 注意:  驱动的sys文件 需要和 生成的exe文件放到一个文件夹即可执行

阅读全文>>

ė52次浏览 60条评论 0

UFW防火墙简单设置

流沙 | 运维 | 2018-12-24
背景: 公司阿里云服务器换成 专有网络VPC后出现了问题, 无法对外访问, 最后想起了是ufw的问题, 阻止了 80端口, 以前也是那样配置的,很奇怪,添加了一条命令 sudo ufw allow 80 允许外部访问80端口 搞定了 安装方法 sudo apt-get install ufw 当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试…… 使用方法 1 启用 sudo ufw enable sudo ufw default deny 作用:开启了防火墙并随系统启动同...

阅读全文>>

ė64次浏览 60条评论 0

mysql事件操作

流沙 | PHP | 2018-12-24
检测事件是否开启 1 show variables like 'event_scheduler';  开启事件 1 ...

阅读全文>>

ė444次浏览 60条评论 0

一点感触

流沙 | 随笔 | 2018-12-18

[该文章已设置加密,请点击标题输入密码访问]

ė4次浏览 60条评论 0

[驱动开发]WIN7 32位 64位 的内核对象类型之获取

流沙 | 驱动开发 | 2018-12-14
需要了解 内核对象的结构 32位的代码 #include "ntddk.h" VOID MyUnload(PDRIVER_OBJECT pDriverObject) { KdPrint(("驱动卸载成功\n")); } NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING Reg_Path) { UNICODE_STRING mingzi; PVOID dizhi1; ULONG *biao_neihe1;//内核表的地址 int i=2;...

阅读全文>>

ė78次浏览 60条评论 0

[驱动开发]隐藏idt HOOK

流沙 | 驱动开发 | 2018-12-11
原理: 段基址 + 偏移地址  =  函数地址 让idt不动的话, 就需要更改段基址 实例代码: #include "ntddk.h" #include "ntddk.h" #define WORD USHORT #define DWORD ULONG #define MAKELONG(a, b) ((LONG)(((WORD)(((DWORD_PTR)(a)) & 0xffff)) \ | ((DWORD)((WORD)(((DWORD_PT...

阅读全文>>

ė126次浏览 60条评论 0

[驱动开发] idt hook测试

流沙 | 驱动开发 | 2018-12-09
主要理解下面的内容: 1: KiProcessorBlock数组的每一个非0项都是指向一个_kprcb结构,而_kprcb结构正是再_kpcr结构的+0x120处,_kpcr结构的+0x38就是_IDT结构地址。 2: 通过硬编码 使用ida找到 KiProcessorBlock 3: IDt的表结构的理解, 进行函数过滤 详细使用代码 (xp3) #include <ntddk.h> #define WORD USHORT #define D...

阅读全文>>

ė415次浏览 60条评论 0

[驱动开发] 遍历IDT表

流沙 | 驱动开发 | 2018-12-06
没啥技术含量 主要就是指令 sidt  详细代码 #include <ntddk.h> #define WORD USHORT #define DWORD ULONG #define MAKELONG(a,b) ((DWORD)((USHORT)a))|(((DWORD)b)<<16) typedef struct _IDTR{ USHORT IDT_limit; USHORT IDT_LOWbase; USHORT IDT_HIGbase; }ID...

阅读全文>>

ė418次浏览 60条评论 0

[驱动开发] windows内核重载(xp3) 完整代码

流沙 | 驱动开发 | 2018-12-05
1 了解PE结构 2 懂HOOK KiFastCallEntry 3 理解SSDT表 (需要修复SSDT表) 其实操作不算太复杂, 需要有一定的基础 完整测试的实例代码 #include <ntddk.h> #include "ntimage.h" #define __Max(a,b) a>b?a:b #pragma pack(1) typedef struct ServiceDescriptorEntry { unsigned int *ServiceTab...

阅读全文>>

ė119次浏览 60条评论 0

Ɣ回顶部