导论——概述存在意义的问题存在问题的必要性、结构和优先地位突出地重提存在问题的必要性我们的时代对“形而上学”(ontologia:研究存在的学问)问题遗忘已久:当它作为实际探索的专门课题就无人问津了。
根据希腊人对存在的最初阐释,使得对存在意义的追问变得多余了(这里应该指的是亚里士多德对实体的解释),存在变成了“大家都懂,懂得都懂”的东西。
以存在的范畴的意义(亚里士多德的范畴是存在不可定义的源泉)的充分性和适当性来重新澄清这些对存在的成见,分为了三个方面:
“存在”是“最普遍的”概念
人通过存在者去把握“存在”,这是有问题的。存在是超乎一切族类上的普遍性,用属加种差来界定存在的意义就是不对的。存在是最清楚的概念,不是说不需要讨论其概念,而是因为存在的意义超越范畴定义,具有类比的统一性。存在概念是最晦暗的概念。
“存在”这个概念是不可定义的
既然思维中定义存在物的方式都是范畴,而存在不在范畴,那么存在当然不能由属加种差的方式去定义——这里的结论就是存在不是类似存在物的东西。
“存在”是自明的概念
一切语言的描述中都有“存在”(being:是),这种说法无需深究,懂得都懂。 ...
研读文献————一种基于PE文件的信息隐藏方法的研究与实现(信息隐藏相关)研究原因目前在信息隐藏方面研究最深入成果最丰富的是基于图像的信息隐藏技术而对文本图形动画视频等其他多媒体中的信息隐藏技术研究得还比较少。PE文件是当前最常见的文件之一,使用范围非常广泛因而研究基于Windows下PE文件的信息隐藏有很大的实际意义。
PE文件结构解析在一个操作系统中,可执行代码在装入内存前是以文件的方式存储在磁盘上,而在装入内存时需要被程序装载器识别才能正常执行因而需要可执行文件满足特定的格式。在Windows NT6.X系列操作系统中,纯32位操作系统使用PE格式(Portable Executable File Format)。
在Windows系统中EXE和DLL都是PE文件两者惟一的区别是用一个字段来标识。另外在64位的Windows中. PE文件中的数据字段只是简单的扩展到64位与32位系统相比没有新的结构。论文主要讨论32位PE可执行文件。
PE文件格式把可执行文件分成若干个数据节(section),不同的资源被存放在不同的节中。一个典型的PE 文件中包含的节如下:
.text 由 ...
一些词语aventure——奇遇
avenir——未来
导言现象的观念近代思想把存在还原为一系列显露存在物的显象:这里应该还是从认识论的角度理解的,由黑格尔开始的一种思想,既然在认识活动中,不仅知识在发生变化,对象也在发生变化,原来没有的东西现在有了,原来不知道的东西现在知道了,那么也就意味着没有物自体。后续这里的存在物的显象也变成了意向之物的显象。
这样做的目的是为了消除一个二元论:显现和本质的二元论,康德的物自体。
假如这个本质只能被假定或者预感,而无法到达,那么这个本性同样不存在:这里的不存在应该只是只认识论层面的不存在,因为若是本体论层次的不存在,那么存在的敞开境域之外就是真的“无”了。
显现只表明自身和整个显象序列:这里似是用了现象学的方法,只从本身的角度去理解显象。
显象不返回到某个把存在物的存在整个吸收到自身的隐秘实在:存在物的显象敞开给认识的主体,显象表达自身。
如果存在物的存在就是自身的显现,那么无不就没了么。这里应该是糅合了无和在。
揭示了上述的表达都是现象学领域的探究:显象就是它自身的绝对的表达。(仅在认识论层次,亦或者说仅人能表达的层次?)
既然显象和本质的二元 ...
破解微信单项实例微信只能运行一个实在有点繁琐,所以简单爆破一下。
分析关键函数一般控制软件只运行单个实例会使用找进程名称(FindWindow),设置锁(CreateMutex)之类的函数,具体的在《加密与解密》中都有详细介绍了,这里就不赘述。
微信没加壳,直接IDA看WinMain函数,刚开始是一段查询系统版本以及检查程序更新的函数:
在往后就可以找到关键的函数,可以看到微信整体打开是调用WeChatWin.dll中的StartWachat函数的:
由于在Wechat.exe程序中没有找到有效的控制单个程序实例的函数,所以再看看WeChatWin.dll中的导入函数,可以看到导入了CreateMutexW函数以及FindWindow函数:
查看CreateMutexW函数上下文可以判断这个应该就是控制程序单个实例的关键函数:
而调用FindWindowW函数的上下文就更加明显了:
使用OD载入程序,在CreateMutexW下断点,触断后单步看。
设置的锁即控制单个实例的锁:
根据OD中最后三个字节”715”可以判断出这里的调用CreateMutexW就是上面的控制单个 ...
内存马插件测试文档测试目的使用腾讯云主机安全测试内存马检测情况,测试的范围包括在Java Web服务中注入内存马几类常见情况:
有文件落地型:通过上传并触发jsp在Web服务中注入内存马。
无文件落地型:通过利用漏洞在Web服务中注入内存马(恶意class)。
常见工具类:一些攻防场景中会用到的内存马,如:冰蝎、哥斯拉等。
测试环境
操作系统:Linux(Debian 10)
腾讯云主机安全产品版本:旗舰版
Web容器:tomcat
Java版本:jdk1.8.0_65
其他:漏洞环境依赖的库、JNDI-Injection-Exploit-Plus、冰蝎v4.0.6
测试步骤前期准备工作启动用于测试的Web容器:
在主机安全——入侵防御——高级防御——Java内存马——插件配置中将测试靶机的Java内存马插件启用:
有文件落地型有文件落地型的内存马即通过上传jsp文件到Web容器中,通过加载jsp,实例化恶意class,将内存马注入到目标jvm进程中,这里拿servlet型内存马论述。
一个有回显的servlet类型的内存马的jsp demo:
12345678910111 ...
pwn
未读简要分析漏洞存在在del这个函数,该函数将保存chunk的地址作为参数free掉:
123456789void del_4009DE(){ int index; // [rsp+Ch] [rbp-4h] putchar('>'); index = readnum_4008A7(); if ( index >= 0 && index <= 15 ) free(arr[2 * index]);}
free之后没有置NULL,存在UAF漏洞。
而malloc的chunk最大为(127+1+8)#16=144,控制chunk大小小于128,free掉的chunk就会link进fastbin,此时进行double free就会造成fastbin double free:
12345678910111213141516171819202122void add_40090A(){ signed int index; // [rsp+8h] [rbp-8h] int size; // [rsp+Ch ...
演讲的前因后果出自萨特的养女阿尔莱特·阿尔坎——这篇演讲的起因:
社会层面,《自由之路》出版背景下,媒体对其思想的断章取义导致公众对其思想的误会;
学术圈里,由于很多知识分子对萨特思想的误解而对其进行攻击,导致萨特身处基督徒和共产主义者的交叉火力下;
萨特想通过这篇演讲对上述的这些问题进行回复,以达成:
试图让民众真正理解自己的思想;
萨特作为马克思主义者,想用这篇演讲至少说服共产主义者中的马克思主义者;
简单来说就是对当时社会以及学术圈里对存在主义的误解的辩护。
存在主义是一种人道主义存在主义是一种使人生成为可能的学说(本己能在),真理和行动也因此包含客观环境和人的主观性(此在就在真)。萨特想强调的自由是一种基于本己能在筹划的面向可能性的自由,通过自己的选择筹划来让自身的可能性成形,但是当时社会缺用这种自由来为对自己的行为的不负责进行开脱(常人)。
既然因缘整体性的前提意蕴是在此在领会筹划中产生的,那么就必然不存在一条一定要去做的规则,于是法规教条,又或者是一些格言,它们就都是没有根基的东西了。没有目的性的世界似乎是让人恐慌的,但是这种恐慌的底下的畏正是召唤人来到本己能在面 ...
caldera试用简介caldera由MITRE团队开发,成立于2015年,第一版发行于2017年,主要用于攻击模拟,主要用于:
自动化突防和模拟训练
在网络侧识别脆弱点
降低培训员工的开销
高亮防御中的差距
减少防御团队所需要的资源
给防御的研究者和开发者提供一个平台
解答有关检测和响应的问题
caldera也与ATT&CK框架相映射,使用了ATT&CK中的许多例子作为测试样例。
核心结构caldera主要分为server端和agent。
server端server端分为核心系统以及插件两大部分,主要由python开发:
核心系统:一个具备很多功能的C2服务器控制台。
插件:为caldera添加更多特性和功能的独立存储库。
插件中包含了agent部分功能的使用。
agent端caldera的agent端有多种形式,包括反弹shell(Manx)、go编写的(Sandcat)、python(Ragdoll)编写的,均支持windows以及linux平台:
agent的主要功能就是接受下发的命令,执行剧本:
具体功能caldera的攻击模拟按 ...
哲学的诞生希腊文明的历史背景希腊哲学发端于公元前6世纪,终止于公元6世纪。
公元529年,皈依了基督教的东罗马帝国皇帝查士丁尼封闭最后一所柏拉图学院,一般以此作为希腊哲学终结的标志。
希腊哲学跨度较大,一般包含:希腊古典时期,希腊化时期,罗马共和国时期,罗马帝国时期。
希腊文明的突然兴起和其他的古老文明类似的,都是以王宫为中心的中央集权式的帝国;不同点在于后面王宫烧毁,希腊文明出现了断层,然后又兴起,且没有采取原先的方式建立文明,而是城邦制。
希腊哲学的繁荣是在雅典,以三个人为代表:苏格拉底,柏拉图,亚里士多德。
希腊文明最鼎盛时期:两次波希战争胜利之后。
雅典城邦的民主制度是希腊哲学产生肥沃的土壤:
人们开始关注终极关怀的问题。
人们有时间去思考这些问题。
必须有思想的自由的条件。
在民主制度中,人与人之间的交流靠的是语言的影响,要靠道理,不是靠信仰(宗教)来直接解决终极关怀问题。
哲学的诞生某种意义上说:哲学脱胎于神话(都是想解决终极关怀问题)。
人类最早是以神话的方式给出对世界的说明。
当人们不满足用命运去解释的时候,试图给出更合理的解释:
命运->必然性-> ...
样本分析在处理日常的任务中发现可疑IP:172.247.132.146,简单查看是一个保存文件的站点,只保存了shoves.exe文件:
该文件疑似远控木马,现做简要分析。
沙箱分析程序运行后该程序会不断地向域名为vip79318901.f3322.net的主机发送请求:
ApataDNS:
inetsim:
存在修改注册表以自启动:
修改读取镜像劫持相关的注册表:
其他有关网络配置的敏感操作:
不存在文件的写入操作,但存在大量的文件读操作用于导入函数:
云沙箱分析结果:
PE文件分析程序未加壳:
恶意代码存在自定义的baidu段:
内部使用了RC5算法进行加/解密:
程序最开始使用GetStartupInfoA进行简单的反调试:
123456789.text:00401F9A lea eax, [ebp+StartupInfo].text:00401F9D push eax ; lpStartupInfo.text:00401F9E ...
