Radare2 基本用法
Radare2 是一個免費/自由的工具鏈,可簡化一些低階組譯任務,例如取證、軟體逆向工程、探採、偵錯…
它由函式庫(透過外掛來擴展)和 …
所有文章
天網近了
AI 模型越做越大,AI 自信幾乎無所不能、無所不答,但其實 AI 錯誤回應的比例相當高,形成了所謂的「AI 幻想」。
在商業利益、新聞 …
藏在 DLL 中的惡意軟體
抓到了! ;-)
DLL 檔(Dynamic-link library,動態連結函式庫)是微軟在 Windows 中共享函式庫的一種實作方式。當程式呼叫到DLL檔內的函式時,Windows才會把DLL載入到記憶體中。
一般而言, DLL 會輸出函式 …
國防高等研究計劃署(DARPA) 成立 TRACTOR 計劃,把 C 轉成 Rust
美國國防高等研究計劃署(DARPA) 成立了 TRACTOR 計畫,打算把 C 程式都轉成 Rust。
TRACTOR 計劃: Translating All C to Rust。
經過二十多年對 C 和 C++ 記憶體安 …
禪的作意
我禪的作意(mental process):
疑、入、定、信、迷、痴、悟、返。
雲中誰寄錦書來 [Postfix 郵件系統建置手冊]
雲中誰寄錦書來 [Postfix 郵件系統建置手冊]
出處:
李清照〔宋代〕一剪梅·紅藕香殘玉簟秋
紅藕香殘玉簟秋。輕解羅裳,獨上蘭舟。雲中 …OB2D 2025
MariaDB 兩賣
誰說開源軟體不賺錢?
MariaDB 真的很厲害,一共賣了兩次。
一賣:
MySQL 原本是一個開放原始碼的關聯式資料庫管理系統,原開發者為 …把 Google 雲端硬碟開除!
純粹的美好已不復見。
Google 雲端硬碟的作法,已偏離太多,掃東掃西的,跟龜比慢速度,今年終究被我 fired 出局了,不但省心,還少了 …
Capstone 5.0.3
Capstone 是一種輕量的、跨平台、支援多種 CPU 架構的反組譯器框架。
- 多架構:ARM、ARM64 ( ARMv8 )、BPF、Ethereum VM、M68K、M680X …
不必靠手動調整水平角度的重錘機
傳統使用棘輪的重錘機,要靠手動調整重錘桿的水平角度,
才能精確地拉磅,較費時間,補磅也要一點點手法。
棘輪是一種單 …任何足夠先進的技術都與魔法無異
英國科幻作家 Arthur C. Clarke 提出了三句格言,被稱為克拉克三定律,其中第三定律是最著名和引用最廣泛的。
1. When a distinguished but elderly scientist states …Pelican
基本功很重要!!!
Linux Shell 程式設計與管理實務讀者釋疑
Linux Shell 程式設計與管理實務 p159 範例6-5-1:
#! /bin/bash
#
# 範例6-5-1
#
# 用途: 找出 /etc 目錄中最新的檔案,符號連結檔不計入。
#
unset -v newfile
for f in /etc/*; do
[ -f …OpenSSH 可移植版-遠端代碼競行漏洞
sshd(8) in Portable OpenSSH versions 8.5p1 to 9.7p1 (inclusive). Race condition resulting in potential remote code execution. A race condition in sshd(8) could allow remote code execution as root on non-OpenBSD systems. This attack could be prevented by disabling the login grace timeout (LoginGraceTime …
xz-utils 植入後門 (CVE-2024-3094)
xz-utils: backdoor in upstream xz/liblzma leading to ssh server compromise
Malicious code was discovered in the upstream tarballs of xz, starting with version 5.6.0. Through a series of complex obfuscations, the liblzma build process extracts a prebuilt object file from a disguised test file existing …
白宮敦促開發人員放棄 C 和 C++
拜登政府呼籲開發人員採用記憶體安全的程式語言,並遠離那些導致緩衝區溢位和其他記憶體存取漏洞的語言。