勋章
我关注的人
粉丝
技术能力
暂时未有相关云产品技术能力~
个人博客网站https://www.oisec.cn
-
发表了文章 2024-12-25
aliyun多模态数据信息提取方案评测
该页面设计布局合理,左右分区呈现文档与操作区域,实现了理论指导与实际操作的紧密结合,极大提升了部署流程的便捷性和效率。关键步骤提供详细提示,降低用户学习成本和操作难度,尤其适合初次使用者。信息整合方便对比,减少错误,增强用户体验。整体简洁明了,鼓励自主操作,适用于新手和技术人员,显著提高了部署任务的流畅性和成功率。不足之处在于多模态数据融合处理和跨平台兼容性有待优化。
-
发表了文章 2024-12-24
aliyun解决方案评测|主动式智能导购AI助手构建
《主动式智能导购AI助手构建》方案结合百炼大模型与函数计算,提供高效智能导购服务。然而,实际体验中发现官方教程的说明顺序有待优化,特别是关于百炼大模型服务开通及API-key的使用指引不够清晰,导致初次使用者需查阅额外资料。此外,架构设计和实践原理在部署过程中逐步展现,有助于理解,但针对生产环境的具体指导还需进一步完善以满足实际需求。为优化用户体验,建议调整文档中的步骤顺序,确保新手能更顺畅地完成部署和测试。
-
发表了文章 2024-12-17
kali的常用命令汇总Linux
kali的常用命令汇总linux
-
发表了文章 2024-12-17
BUUCTF-[2019红帽杯]easyRE(Reverse逆向)
本文详细介绍了对一个无壳的64位ELF文件进行逆向分析的过程。首先通过IDA查找关键字符串定位主函数,然后逐步分析函数逻辑,包括读取输入、异或操作等。接着通过多次Base64解码和异或操作,最终得到了关键的flag。整个过程涉及数组寻址、条件判断和函数调用等技术细节,展示了CTF竞赛中常见的逆向工程技巧。最后附上了完整的Python代码实现,帮助读者理解和复现。
-
发表了文章 2024-12-17
DES加密初探
本文介绍了Python中常用的DES和3DES加解密方法,包括ECB和CBC模式。通过示例代码展示了如何使用`Crypto`和`pyDes`库实现加解密,并讨论了不同的填充方式。最后,通过一道CTF例题,详细解析了从图像中提取密文、进行ASCII转换、Base64解码、凯撒解码和最终的DES解密过程。
-
发表了文章 2024-12-17
实战~如何组织一个多容器项目docker-compose
本文介绍了如何使用Docker搭建Nginx、PHP和MySQL的环境。首先启动Nginx容器并查看IP地址,接着启动Alpine容器并安装curl测试连通性。通过`--link`方式或`docker-compose`配置文件实现服务间的通信。最后展示了Nginx配置文件和PHP代码示例,验证了各服务的正常运行。
-
发表了文章 2024-12-17
vulhub部分复现记录(后面大概都是原文档了,也比较难复现就不继续了)
本文介绍了多个软件的安全漏洞及其复现过程,涉及的软件包括Vulhub、Flask、ActiveMQ、Adminer、Airflow、Apache Druid、Apereo CAS、APISIX、AppWeb、Aria2、Bash、Cacti、Celery、CGI、ColdFusion和Confluence。每个部分详细描述了漏洞的背景、环境搭建步骤、漏洞复现的具体操作和验证方法。例如,Flask的SSTI漏洞通过构造特定的模板参数实现命令执行;ActiveMQ的反序列化漏洞利用特制的序列化对象触发;这些示例不仅展示了漏洞的危害性,还提供了实际的复现步骤,帮助读者深入理解这些安全问题。
-
发表了文章 2024-12-17
docker入门-快速学会docker
本文介绍了Docker的基本概念,包括镜像、容器、tar文件、Dockerfile和仓库,并通过实际操作演示了如何使用Docker。从拉取Nginx镜像、运行容器、修改容器内容、保存容器为新镜像,到使用Dockerfile构建自定义镜像,最后讲解了如何保存和恢复镜像。文中还推荐了一个在线实践平台Play with Docker,方便读者快速上手Docker。
-
发表了文章 2024-10-10
2024i春秋第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛wp-flowershop+easyre
2024i春秋第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛wp-flowershop+easyre
-
发表了文章 2024-10-10
BUUCTF-WEB(第二天)
BUUCTF-WEB(第二天)
-
发表了文章 2024-10-10
各个类linux服务器安装docker教程
各个类linux服务器安装docker教程
-
发表了文章 2024-10-10
2024高校网络安全管理运维赛题目--复现+题目+wp
2024高校网络安全管理运维赛题目--复现+题目+wp
-
发表了文章 2024-10-10
计算子网掩码
计算子网掩码
-
发表了文章 2024-10-10
站库分离技术--反向代理技术-雷池云WAF-给自己搭建一个安全点的网站
站库分离技术--反向代理技术-雷池云WAF-给自己搭建一个安全点的网站
-
发表了文章 2024-10-10
史上最全最完整,最详细,软件保护技术-程序脱壳篇-逆向工程学习记录(二)
本文详细介绍了软件保护技术中的程序脱壳过程,包括IAT(导入地址表)的重建、OD(OllyDbg)跟踪输入表、HOOK-API技术以及FSG、UPX和WinUpacx等常见压缩壳的加脱壳方法。文章通过具体实例和详细步骤,帮助读者理解并掌握逆向工程的基本技巧。[原文链接](https://developer.aliyun.com/article/1618653)
-
发表了文章 2024-10-10
史上最全最完整,最详细,软件保护技术-程序脱壳篇-逆向工程学习记录(一)
欢迎访问我的原站!本文详细介绍了程序脱壳技术,包括壳的定义、作用、执行过程、OEP(原始入口点)的概念及查找方法。文章通过多个实例,逐步演示了如何使用OD(OllyDbg)等工具进行脱壳操作,涵盖了压缩壳、加密壳等多种类型的壳。内容详尽,适合逆向工程初学者深入学习。[点击查看原文](https://www.oisec.cn/index.php/archives/520/)
-
发表了文章
2025-02-19
aliyun评测零门槛、即刻拥有 DeepSeek-R1 满血版
-
发表了文章
2024-12-25
aliyun多模态数据信息提取方案评测
-
发表了文章
2024-12-24
aliyun解决方案评测|主动式智能导购AI助手构建
-
发表了文章
2024-12-23
安全无处不在-aliyun云服务诊断评测
-
发表了文章
2024-12-23
安全无处不在-aliyun云服务诊断评测
-
发表了文章
2024-12-17
kali的常用命令汇总Linux
-
发表了文章
2024-12-17
恶意代码分析入门--PE结构能告诉我们很多信息(chapter1_Lab01-04)
-
发表了文章
2024-12-17
2024一带一路暨金砖国家技能发展与技术创新大赛第二届企业信息系统安全赛项选拔赛(北部赛区)
-
发表了文章
2024-12-17
恶意代码分析入门--通过脱壳机能够减轻我们的很多工作(chapter1_Lab01-03)
-
发表了文章
2024-12-17
恶意代码分析入门--初次接触加壳的程序(chapter1_Lab01-02)
-
发表了文章
2024-12-17
2024信息安全管理与评估(北京市选拔赛)体验卡--复盘
-
发表了文章
2024-12-17
恶意代码分析入门--开始动态地分析恶意程序(chapter3L_Lab03-01)
-
发表了文章
2024-12-17
Python程序的安全逆向(关于我的OPENAI的APIkey是如何被盗的)
-
发表了文章
2024-12-17
2023/11/10学习记录-C/C++对称分组加密DES
-
发表了文章
2024-12-17
AES+MD5初探研究
-
发表了文章
2024-12-17
BUUCTF-[2019红帽杯]easyRE(Reverse逆向)
-
发表了文章
2024-12-17
DES加密初探
-
发表了文章
2024-12-17
实战~如何组织一个多容器项目docker-compose
-
发表了文章
2024-12-17
CentOS7扩容踩坑记录(最后只有ubuntu成功)
-
发表了文章
2024-12-17
vulhub部分复现记录(后面大概都是原文档了,也比较难复现就不继续了)
