安全脉搏

4

文章

80

积分

0

收藏

0

关注

5

粉丝

岁月漫长,要心地善良

至今.

2018-11-2
安全文献

欲求不满之 Redis Lua脚本的执行原理 

Redis提供了非常丰富的指令集,但是用户依然不满足,希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持,用户可以向服务器发送 lua 脚本来执行自…

2018-10-23
数据分析

阿里P8架构师谈:MySQL数据库的索引原理、与慢SQL优化的5大原则 

MySQL凭借着出色的性能、低廉的成本、丰富的资源,已经成为绝大多数互联网公司的首选关系型数据库。虽然性能出色,但所谓“好马配好鞍”,如何能够更好的使用它,已经成为开发工程师的必修课,我们经常会从职位…

2018-10-17
Web安全

简析利用调试寄存器实现内核函数的HOOK 

某些RK,木马会经常HOOK一些关键函数从而达到隐藏等目的,而相应的ARK检测软件也会通常会先恢复这些关键函数的HOOK(譬如利用硬盘文件恢复),然后再调用来检测RK,这样就可以检测出某些隐藏.下面就…

2018-10-15
脉搏文库

挖洞姿势:浅析命令注入漏洞 

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区…