网络安全

nginx+lua+redis实现灰度发布 | 京东云技术团队

前言授人以鱼不如授人以渔。先学会用,再学原理,再学创造,可能一辈子用不到这种能力,但是不能不具备这种能力。这篇文章主要是沉淀使用 nginx+lua+redis 实现灰度,当我们具…

玩转Spring状态机 | 京东云技术团队

说起Spring状态机,大家很容易联想到这个状态机和设计模式中状态模式的区别是啥呢?没错,Spring状态机就是状态模式的一种实现,在介绍Spring状态机之前,让我们来看看设计模…

代码大模型加持 | 提升二进制比对分享

一、背景1. 验证补丁的困惑众所周知,寻找并定位二进制代码之间存在(源)代码复用、存在的差异,其准确率及召回率是2个关键指标。无恒实验室在日常的研究工作中发现,面对ROM中数百程序…

反向 Debug 了解一下?揭秘 Java DEBUG 的基本原理 | 京东云技术团队

Debug 的时候,都遇到过手速太快,直接跳过了自己想调试的方法、代码的时候吧……一旦跳过,可能就得重新执行一遍,准备数据、重新启动可能几分钟就过去了。好在IDE 们都很强大,还给…

脱钩实现免杀

前言正常情况下,杀毒软件会在用户模式下的API设置钩子,用于检测用户层的行为。这里我们用x64dbg查看ntdll.dll的导出函数即可得知。当杀软未进行hook时的Ntcreat…

windows安全基础(二)

PEB结构上神图fs:[0x18] == TEBpTEB->0x30 == fs:[0x30] == PEB一、MOV EAX, FS: [0x18]MOV EAX, [EA…

追踪黑客脚步:实战Process Hollowing调试揭示攻击手法

1.背景知识ProcessHollowing技术又叫进程镂空/进程掏空技术,属于进程注入的一种。主要目的是将恶意代码注入到合法(一般为windows系统自带的)的进程,从而实现合法…

从前端角度浅谈性能 | 京东物流技术团队

1 前言自网站诞生以来,页面白屏时间、用户交互的响应速度等一直都是开发者关心的问题,这直接影响了一个网站能否为用户的浏览提供舒适的服务,而这种舒适度,直接关系着对用户的吸引力,毕竟…

DCOM 的利用及分析总结

0x00前言本文对如何利用 DCOM 进行横向移动的手法进行了总结,希望可以对大家的学习提供一些帮助。0x01概述1. COMCOM(Component Object Model,…

权限维持之监控获取ssh su sudo账号密码

用strace工具监控记录ssh进程strace是什么strace是一款可跟踪系统调用和信号的工具如何监控可以用下面这行命令监控 sshd进程解读一下吧,-f -F是跟踪子进程,-…

1 107 108 109 117