首场HduGeek线下干货分享会话题征集

首场HduGeek线下干货分享会话题征集

HduGeek 杭电极客小分队诞生于2014年10月份,起初由一群杭电的热爱动手、追求技术的小伙伴自发形成。是一个非学校官方形势的团体。至今已走过风风雨雨的两年,这两年里,我们不断的在线上通过QQ群交流,讨论技术,研究新东西,先后吸引了来自不同专业的很多小伙伴的加入。“生命不止、折腾不息”,我们本着自由、分享的精神,从

Python内置的排序函数sort()粗讲

Python内置的排序函数sort()粗讲

使用Python时对Python内置的排序函数sort()有点疑问,它使用了哪种排序算法?遂探究。 百度搜索只找到一些Python实现的排序算法,翻墙谷歌后在stackoverflow上找到了相应的问题,附网址 http://stackoverflow.com/questions/1517347/about-pytho

从CVE-2014-9707看unlink漏洞利用

从CVE-2014-9707看unlink漏洞利用

最近一直在看泉哥的 《漏洞战争:软件漏洞分析精要》,我接触二进制的时间并不长,但是觉得这本书特别好,最主要的原因是这本书中的漏洞涵盖了绝大多数常见的漏洞类型,而且,每个漏洞都能够还原出一个基本的漏洞模型。 说起漏洞模型,我在前不久碰到一个非常有趣的漏洞,也就是我写这篇文章的主角CVE-2014-9707,一个Linux

windows权限提升基础知识

windows权限提升基础知识

MSBuild是Microsoft Build Engine的缩写,代表Microsoft和Visual Studio的新的生成平台 MSBuild可在未安装Visual Studio的环境中编译.net的工程文件 MSBuild可编译特定格式的xml文件………. 更多信息: htt

Bypass-UAC-帮你绕过Windows的用户账户控制

Bypass-UAC-帮你绕过Windows的用户账户控制

UAC(用户帐户控制)是微软公司为了提高Windows系统安全性而在Windows Vista中引入的一种新新型安全技术,它要求用户在执行某些可能会影响计算机运行的操作或更改其他用户设置的操作之前,向系统申请权限或提供管理员‌密码。通过在这些操作启动前对其进行验证,UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况

Ngrok内网穿透的几种利用

Ngrok内网穿透的几种利用

Ngrok的官方是这样介绍:一条命令解决的外网访问内网问题,本地WEB外网访问、本地开发微信、TCP端口转发。有tcp端口转发的功能,就尝试利用ngrok进行内网的穿透。Ngrok的网址:http://www.ngrok.cc/。 渗透的时候,有时候我们是内网,对方服务器也是内网,而没有vps怎么办,而又想实现端口转发

黑客眼中的像素追踪技术(Pixel tracking)

黑客眼中的像素追踪技术(Pixel tracking)

通常情况下,像素追踪技术(Pixel tracking)是一种只有电子邮件营销平台才会使用的技术。但是现在安全研究专家发现,这项技术似乎已经成为了网络犯罪分子的一种黑客工具了。因为恶意攻击者可以利用像素追踪技术映射出某一公司的内部网络结构,并检测鱼叉式网络钓鱼攻击的效率。 http://www.freebuf.com/

如何利用c118搭建基站发短信实验?

如何利用c118搭建基站发短信实验?

前提介绍: 上次我写了osmocombb配合c118嗅探短信的文章,很多朋友留言让我写搭建openbts的,对于openbts其实很简单,官方文档就可以,主要是很多的环境依赖对于新手来说不好安装。所以今天我就出一个详细的openbts搭建基站。 http://www.freebuf.com/articles/wirel