1.前言 The Art of Memory Forensics真是一本很棒的书籍,其中使用volatility对内存进行分析的描述可以辅助我们对更高级类的木马进行分析和取证,这里对书中的命令进行了笔记记录. 2.volatility-Windows命令 与分析Linux镜像相似,而Windows系统的profile都是volatility自带的,无需再制作. 选择元数据 imageinfo 查看正在分析的内存样本的摘要信息.显示主机所使用的操作系统版本.服务包以及硬件结构(32位或64位).页

0 初衷 GitHub这一份黑客技能列表很不错,包含了多个方向的安全.但目前我关注只有逆向工程与恶意代码,所以其他的被暂时略过. 虽然很感谢作者的辛勤付出,但并不打算复制粘贴全套转载.逐条整理是为了从大量资源里梳理出自己觉得实用性很高的东西. <Awesome-Hacking> https://github.com/Hack-with-Github/Awesome-Hacking Awesome Hacking系列-逆向 逆向:关于逆向的图书.培训.实战.工具等 https://github.

0 初衷 GitHub这一份黑客技能列表很不错,包含了多个方向的安全.但目前我关注只有逆向工程与恶意代码,所以其他的被暂时略过. 虽然很感谢作者的辛勤付出,但并不打算复制粘贴全套转载.逐条整理是为了从大量资源里梳理出自己觉得实用性很高的东西. <Awesome-Hacking> https://github.com/Hack-with-Github/Awesome-Hacking Awesome Hacking系列-恶意代码分析 恶意软件分析:包括恶意软件收集.开源威胁情报.检测.沙箱等 ht

1.8.2016 Royal trumpeters heralded the beginning of the annual ceremony, as Norway's royal family and this year's Nobel laureates entered the hall. The Nobel Committee chose the three women for their activism in the cause of peaceful change in their

http://nanxiao.me/category/%E3%80%8Anix-hacking%E3%80%8B%E6%9D%82%E5%BF%97/     月刊 https://github.com/NanXiao/golang-101-hacks http://nanxiao.me/ http://nanxiao.me/ http://nanxiao.me/en/ http://chinadtrace.org/ http://myaut.github.io/dtrace-stap-book

http://www.infiniteskills.com/training/learning-computer-forensics.html https://www.youtube.com/watch?v=nxpu7ZeK2fM https://www.youtube.com/results?search_query=linux+forensics https://www.youtube.com/watch?v=r9Ctji9djxI https://www.youtube.com/user/

Black Hat Python Python Programming for Hackers and Pentesters by  Justin Seitz December 2014, 192 pp. ISBN-13:  978-1-59327-590-7 Print Book and FREE Ebook, $34.95 Ebook (PDF, Mobi, and ePub), $27.95 Add to cart Contents Reviews Updates Download Cha

catalogue . 静态分析.动态分析.内存镜像分析对比 . Memory Analysis Approach . volatility: An advanced memory forensics framework . github-djteller-MemoryAnalysis . Awesome Malware Analysis Projects 1. 静态分析.动态分析.内存镜像分析对比 0x1: Static Analysis Challenges . Time consuming

转载说明 本篇文章可能已经更新,最新文章请转:http://www.sollyu.com/storage-occupancy-memory-map-localization-to-billboards/ 说明 官方说明 存储占用并不是另一款缓存清理工具.它专注于让你获得有关你的存储设备里所有文件占用情况并让你删除你自己的文件(图片.视频.音乐)还有缓存文件.若要进行上述操作,存储占用会为你展示一张可互动的概览图展示所有文件和文件夹.屏幕占得越多,文件越大,就这么简单! 酷安点评 存储占用可以用来

Memory management is the act of managing computer memory. The essential requirement of memory management is to provide ways to dynamically allocate portions of memory to programs at their request, and free it for reuse when no longer needed. This is

The prioritization of large memory page mapping is a function of the access bits in the L1 page table. In a first phase of operation, the number of set access bits in each of the L1 page tables is counted periodically and a current count value is cal

基于TI Davinci架构的双核嵌入式应用处理器OMAPL138开发入门 原文转自http://blog.csdn.net/wangpengqi/article/details/8115614 感谢wangpengqi的共享. 一.简单介绍 TI的达芬奇架构嵌入式应用处理器使用DSP与ARM结合的非对称多核结构,当然如今也有管脚全兼容的单核.本文要介绍的就是当中的一款低功耗处理器OMAP L138. OMAP L138包含一个主频300M的ARM9处理器内核和一个300M的C6748DSP内核

catalog . 引言 . sandbox introduction . Sandboxie . seccomp(short for secure computing mode): API级沙箱 . 利用do_syscall_trace一次性对所有系统调用进行Hook监控 . cuckoo . Detux . remnux . Noriben Malware Analysis Sandbox . Limon Sandbox for Analyzing Linux Malwares . 基于do

NandFlash详述 转自:http://wenku.baidu.com/view/04d9330bb52acfc789ebc92f.html?re=view 1. 硬件特性: [Flash的硬件实现机制] Flash全名叫做Flash Memory,属于非易失性存储设备(Non-volatile Memory Device),与此相对应的是易失性存储设备(Volatile Memory Device).这类设备,除了Flash,还有其他比较常见的如硬盘,ROM等, 与此相对的,易失性就是断电

目录 一.安装系统前准备 准备U盘 准备好一个制作启动盘的软件 准备系统镜像 二.接下来先制作启动盘(以微PE为例) 三.插上u盘,调BIOS(BIOS即基本输入输出系统) 四.进入PE 五.开始安装系统 1.安装的是Ghost系统 2.安装官方版系统 <1>. 使用CGI备份还原工具安装 <2>. 使用win安装器安装 3.安装双系统的方法(多系统可参考) 六.补充 1.Ghost版和官方版区别:(下面只是本人的一些见解) 2.最新的BIOS中英文对照表 ====BIOS界面基础

面试题如下: 1.Memcached是什么,有什么作用?Memcached是一个开源的,高性能的内存绶存软件,从名称上看Mem就是内存的意思,而Cache就是缓存的意思. Memcached的作用:通过在事先规划好的内存空间中临时绶存数据库中的各类数据,以达到减少业务对数据库的直接高并发访问,从而达到提升数据库的访问性能,加速网站集群动态应用服务的能力. 2.Memcached服务在企业集群架构中应用场景 一.作为数据库的前端缓存应用a.完整缓存(易),静态缓存例如:商品分类(京东),以及商品信

BCM芯片有几个大的模块: VLAN.L2.L3和FP等几个,其中FP的使用也最为灵活,能解析匹配数据包文的前128字节比特级的内容,动作包括转发.丢弃.结合qos修改相应字段.分配vid.流镜像.流重定向.指定端口转发(比如CPU口).指定下一跳转发往.指定隧道转发等,往往在实现功能上有意想不到的功效.简单来说,如果硬件和BSP分别是九阳真经和九阴真经的话,那么port和vlan是少林七十二项绝技的组合,L2转发则是显得有点悠闲的峨眉派功夫,当然L3则是以太极拳为代表的武当派功夫,那么FP可以

介绍   前几天,某个公众号发文质疑马蜂窝网站,认为它搬运其它网站的旅游点评,对此,马蜂窝网站迅速地做出了回应.相信大多数关注时事的群众已经了解了整个事情的经过,在这里,我们且不论这件事的是是非非,也不关心它是否是通过爬虫等其他技术手段实现的.本文将会展示一种自动生成旅游点评的技术手段.我们用到的模型为LSTM模型.   LSTM模型是深度学习中一种重要的模型,全称为Long Short-Term Memory,中文译为长短期记忆网络,是RNN家族中的重要成员,它模拟了人的大脑,具有一定的记忆功

Given a linked list, determine if it has a cycle in it. To represent a cycle in the given linked list, we use an integer pos which represents the position (0-indexed) in the linked list where tail connects to. If pos is -1, then there is no cycle in

----------------------------------------------------------------------文章1---------------------------------------------------------------------- Flash简介: Flash全名叫做Flash Memory,属于非易失性存储设备(Non-volatile Memory Device),与此相对应的是易失性存储设备(Volatile Memory Devic