前言：大家好，我是周杰伦。提到网络攻击技术，你脑子里首先想到的是什么？是DDoS？是SQL注入、XSS？还是栈溢出、RCE（远程代码执行）？这些最常见的网络攻击技术，基本上都是与网络、软件、代码、程序这些东西相关。这也好理解，计算机网络安全，不跟这有关，还与什么有关系？今天跟大家介绍一下，攻击技术，除了这些，还有一些脑洞大开的方式，它们可能跟时间、震动、频率

CheatEngine一般简称CE,是一个开放源代码的作弊软件，其功能包括：内存扫描、十六进制编辑器、调试工具，CheatEngine自身附带了外挂制作工具,可以用它直接生成外挂工具,CE可以说是目前最优秀的游戏修改器不是之一，这个工具绝对值得你去学习，这里希望你能够活学活用。人造指针的使用技巧实验目标：通过向游戏中注入一段特殊的汇编

 一、前言　　AutoFac是.NET平台下的一款著名的IoCContainer，它可以让我们很轻松的解除项目中服务类的接口与客户类的接口实现类之间的依赖关系，从而降低系统各模块之间耦合程度以提高系统的稳定性。最近在做毕业设计，在开发中采用了autofac来进行依赖注入，这里是对踩到的一些坑的解决方法，希望可以给同样不幸进入这些坑中的童鞋们提供

!(https://oscimg.oschina.net/oscnet/d1c876a571bb41a7942dd9752f68632e.gif"15254461546.gif")0X00KaliLinux Tools中文说明书!(https://oscimg.oschina.net/oscnet/

大家好，我是周杰伦。提到网络攻击技术，你脑子里首先想到的是什么？是DDoS？是SQL注入、XSS？还是栈溢出、RCE（远程代码执行）？这些最常见的网络攻击技术，基本上都是与网络、软件、代码、程序这些东西相关。这也好理解，计算机网络安全，不跟这有关，还与什么有关系？今天跟大家介绍一下，攻击技术，除了这些，还有一些脑洞大开的方式，它们可能跟时间、震动、频率、温度

0x01前言在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御，在一定程度上对网站安全防护还是比较有效的。这里讨论一下关键字过滤不完善及常见正则匹配存在的问题，并收集了网络上常见的PHP全局防护代码进行分析。Bypass思路：利用数据库特性或过滤函数逻辑缺陷绕过。0x02关键字过滤

11月初启明星辰面试启明星辰9月多的时候，来我们做宣讲会，当时只是想过去问问企业安全做什么，问问实习的事情并没有想过去实习。结果到哪直接就面试了（去的时候都没拿简历~）。第一次面试1、问了下怎么接触安全的？2、问了下sql注入的种类？（可能前面面的人都不是安全方向的，毕竟电力大学。。）3、php代码执行的函数有哪些？（eval(

这个问题是之前一个同学问我的，这些是我在网上找到的资料，由于我自己也没有完全搞明白，先大概记录一下首先问题是为什么在bean文件中注入的是实现类，但是通过getBean()取出的时候却必须强制转化为接口类。这个问题应该是和spring中配置的代理模式相关的，即到底是使用JDK动态代理还是Cglib代理。关于代理模式这个问题spring的文档中这么

Nosql简介：NoSQL(NotOnlySQL)，意即“不仅仅是SQL“，指的是非关系型数据库。是一种全新的数据库革命性运动，早期就有人提出，发展至2009年趋勢越发高涨。NoSQL的拥护者们提倡运用非关系型的数据存储，相对于铺天盖地的关系型数据库运用，这一概念无疑是种全新的思维的注入。关系型数据库中的表都是存储一些结

介绍可以指定网卡、本地端口、远程端口、目标IP丢包。需要特别注意，如果不指定端口、ip参数，而是整个网卡丢包，切记要添加timeout参数或者excludeport参数，前者是指定运行时间，自动停止销毁实验，后者是指定排除掉的丢包端口，两者都是防止因丢包率设置太高，造成机器无法连接的情况，如果真实发生此问题，重启机器即可恢复。本地端口和远程端口