前端开发 一月 14, 2020

vue学习笔记(二)

文章字数 5.1k 阅读约需 5 mins.

简单研究了一天VUE框架,然后单手撸了一个前端模板,算是半成品吧,其中了解了前端路由,以及组件式的开发模式,简要记录一下吧。

SPA简介:

SPA(single page application)...

查看全文

前端开发 一月 12, 2020

vue学习笔记(一)

文章字数 5.6k 阅读约需 5 mins.

VUE火了一两年了,整好假期需要开发点东西,想画个好看的UI,顺手就把VUE学一下…

这一步比较简单,我没遇见啥问题,顺手记录一下吧。

npm install vue vue-cli -g
vue ui

成功安装后,并打开vue ui管理界面如下:

成功创建项目后,会进入项目仪表盘,如图:

之后我们可以安装一下HbuilderX编辑器,此编辑器对vue支持更好,写起来比vscode手感更加流畅。

src里面的main.js就是入口文件,不过vue的开发模式使得我们很少回去修...

查看全文

笔记 一月 04, 2020

《TCP/IP协议详解卷一》学习笔记(一)

文章字数 3.3k 阅读约需 3 mins.

导师布置下学习任务,正好自己重新回头系统的学习一遍TCP/IP协议族的相关知识。

TCP/IP协议详解卷一,第一章概述,第二章链路层,第三章部分

第一章:

TCP/IP协议起源于6 0年代末美国政府资助的一个分组交换网络研究项目。
TCP/IP协议是一个协议族,通常被认为是一个四层协议系统。具体如下:

-------
|应用层| ---> HTTP, FTP 和e-mail等
-------
|运输层| ---> TCP/UDP
-------
|网络层| ---> IP,ICMP...
查看全文

杂记 一月 04, 2020

个人年度总结

文章字数 3.6k 阅读约需 3 mins.

难得有时间,正好整理整理和大家分享一下自己这一年都做了什么,学到什么。

大一的寒假开始,听团队的师兄们说没人做和二进制漏洞相关的题目,正好我想着我来试试,开始接触PWN这个东西,在学习这个玩意的时候确实还是遇见很多坑,包括现在,当然比当初好了很多,这里回顾了一篇自己之前写了一篇总结文章,

其中在自己搭环境的发现每次练习一个题,都得手动去部署题目部署很麻烦,引发了自己做一套平台的想法,又花了三个星期的时间,捣鼓出一套自动化部署pwn题的平台

可惜后来手误操作,源码仓库被我删掉了,不过在写平台...

查看全文

杂记 十二月 28, 2019

微步电面-收获总结

文章字数 9.3k 阅读约需 8 mins.

前言:想着大二的寒假找机会实习,就投了微步的简历,第一次收到的电话面试,面试的李哥问到的一些问题,自己当时确实还不知道,同时总结一下面试中学到的 :)

自我介绍:

一篇准备好的自我介绍很重要,面试官之前肯定看过你的简历,但是开始面试时还是会让你简单做一下自我介绍,大家现在肯定比较好奇,实际上这个环节是比较重要的,此时的自我介绍不在仅仅只是简历上的内容,我面试的属于安全行业,所以可以大概简明扼要的说一下自己怎么解除这一行业的,大部分安全行业的从业者基本都有个共性,可能大家当初了解网络安全的时候,...

查看全文

样本分析 十二月 08, 2019

两份样本分析记录总结

文章字数 16k 阅读约需 14 mins.

此样本,大佬说有可能是假旗活动,暂时没法实锤是那组织,但值得一提是样本的手法和APT33的比较相似。

分析:

样本信息:

样本名称 文件大小 MD5
Launcher (scrambled).hta 14.41 KB 85486b71ff7234205e0d18153ac0f7ed

该样本类型为hta,代码里面极有可能调用ActiveXObject对象来执行WScript.Shell

补充:HTA是HTML Application的缩写(HTML应用程序),是软件开发...

查看全文

逆向 十二月 04, 2019

从一道简单的逆向题到入门

文章字数 7.5k 阅读约需 7 mins.

Blog重建,丢失好多帖子,找个机会补一篇Linux的逆向分析入门,给小白入门学习用,大佬绕过。

朋友喊帮忙看看,就顺手写下一篇逆向入门教程吧

初步分析

文件信息:

可以看到从命令行里传入两个参数,第一个就是该执行文件的当前path,第二个就是传入另一个文件,如果存在能打开那么就将输入重定向到infile, 否则重定向到stdin,也就是标准输入。

补充:

变量 信息
stdin 0 标准输入
stdout 1 标准输出
stderr 2 标准错误

initialize_...

查看全文

CTF 十二月 04, 2019

3CTF总决赛

文章字数 4.7k 阅读约需 4 mins.

这次比赛还是收获很多,也很感谢举办方提供的环境和服务,这里给举办方点个赞先。

第一,成功逃逸docker拿下主机权限后只提交了根目录下的flag,没有在find一下,这个细节确实导致没能取得更好的成绩,这个分段的大部分都没有做到逃逸所以很吃亏。

第二,前期准备资料都在如何打域控,提权,免杀维持权限这一块,没想着第二环节就是docker逃逸,导致于打下服务以后一半时间只能等着排队申请上网机,之前也没有好好看过docker逃逸相关的资料。

第三,意识不足,反应不够快,开局给的中间件漏洞...

查看全文

杂记 十二月 04, 2019

新的开始-重明

文章字数 422 阅读约需 1 mins.

样本分析 十一月 26, 2019

Gamaredon-APT组织针对乌克兰国防部的攻击活动

文章字数 4.7k 阅读约需 4 mins.

记一次简单恶意样本分析报告,感谢空白师傅的指导

Gamaredon是一个俄罗斯的APT攻击组织,首次出现于2013年,主要是针对乌克兰进行网络间谍活动。2017年,Palo Alto披露过该组织针对乌克兰攻击活动的细节,并首次将该组织命名为Gamaredon group。
该组织主要利用受感染域名、动态DNS、俄罗斯和乌克兰国家代码顶级域名(ccTLD)以及俄罗斯托管服务提供商来分发其定制的恶意软件。
之前Gamaredon团队会使用大量使用现成的工具,经过发展,也开始定制开发相关的恶意软件,...

查看全文
加载更多
0%