首页 » 2016 » 十二月 » 21

CA公司员工谈导师培训、文化融合和未来的产品方向

 

关键点 推动大型组织改用敏捷方法是很难的,即便是在组织接受敏捷思想的情况下,也是一样。 假设旧的方式是错误的,这很危险——相反的,我们应该尊重并利用正在发挥作用的方法。 辅导和咨询的一个重要的技能是“出声思维”——解释你的思考过程,不要只是发号施令。 用谦逊的 … 阅读全文

Windows 名称解析机制探究及缺陷利用

 

本文作为一篇科普文章,阐述了 Windows 系统中的名称解析机制,同时也提及了几种利用名称解析机制的缺陷进行内网攻击的方式。 0x00 Windows 名称解析简介 TCP 协议的通信是基于 IP 地址的,“名称解析”就是把需要访问的计算机的名字解析为 IP … 阅读全文

深入浅出 Redis client/server交互流程

 

综述 最近笔者阅读并研究redis源码,在redis客户端与服务器端交互这个内容点上,需要参考网上一些文章,但是遗憾的是发现大部分文章都断断续续的非系统性的,不能给读者此交互流程的整体把握。所以这里我尝试,站在源码的角度,将redis client/serve … 阅读全文

Android Doze机制与木马的绕过方式

 

360烽火实验室 一、  概述 Android 6.0引入的Doze机制本意在于节省系统耗电量,延长电池的使用时间,但是却在抑制恶意软件对系统资源的占用上发挥了神奇的效果,恶意软件因此也开始探索绕过Doze机制的手段。文本将为大家简要介绍Doze的功能,并从安 … 阅读全文

Bottle HTTP 头注入漏洞探究

 

今天看到两个头注入,一个ASP.NET的 http://seclists.org/bugtraq/2016/Dec/43 ,一个Bottle的。 漏洞分析 这几天更新的bottle,修复了一个漏洞(CVE-2016-9964),介绍是这样说的 It was d … 阅读全文