内核漏洞提权第3页

hackcon ctf 2018 | pwn wp

BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点，得出可以使用

fantasy_learner·2024-09-11 12:03

Nginx 1.26.0 爆 HTTP/3 QUIC 漏洞，建议升级更新到 1.27.0

据悉，Nginx1.25.0-1.26.0主线版本中涉及四个与NGINXHTTP/3QUIC模块相关的中级数据面CVE漏洞，其中三个为DoS攻击类型风险，一个为随机信息泄漏风险，影响皆为允许未经身份认证的用户通过构造请求实施攻击

明月登楼·2024-09-11 12:24

嗨咯大家好

嗨咯大家好，初来驾到，多多关照中国原油期货上线一张图给你讲明白期货是什么;5G时代新机会要来了一场颠覆性巨变将被引爆;铁总去年利润18亿5年新高收入首破万亿;滴滴顺风车再爆审核漏洞整改成效几何？

redtank·2024-09-11 12:27

【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF

以下三个漏洞，空字节功不可没。URL回调密码重置功能，发起请求后，邮箱会收到链接。请求包中存在callbackUrl参数：在参数中添加/test，发包后，邮箱中的链接为https://compan

秋说·2024-09-11 11:50

Android电源管理基础知识整理

DozeMode模式由于Android的开放特性，加上国内app开发者的觉悟普遍不高的情况下，越来越多的app开始利用安卓的系统特性甚至可以称为漏洞，故意让app退出后仍然占用大量的硬件资源。

轻口味·2024-09-11 10:44

Web安全之SQL注入：如何预防及解决

SQL注入（SQLInjection）是最常见的Web应用漏洞之一，它允许攻击者通过注入恶意SQL代码来操作数据库，获取、修改或删除数据。作为Java开发者，理解并防止SQL注入攻击是至关重要的。

J老熊·2024-09-11 09:34

HTML5中`＜ul＞`标签深入全面解析

本文将深入剖析标签的内核，详细解读其属性与样式，助力你打造更加精致、功能强大的网页。一、标签基础概览，即UnorderedList（无序列表）的缩写，用于在网页中展示一系列无特定顺序的项目。

软考鸭·2024-09-11 08:24

钻牛角尖

妈妈：哎，美好的童话，处处有漏洞。角度决定信息的解读结果。孩子听的是童真，童话，真故事。大人听的是人生，人事，伪谈资。少钻牛角尖，少争辩对错。多将心比心，多简单直接。

壹見·2024-09-11 07:30

【漏洞挖掘】——53、 WebSocket安全概览

文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTPHistory选项卡来查看HTTP历史请求记录信息并做测试的，但是在查看的时候却下意识的点击到了HTTPProxy右侧的"WebSocketsHistory"选项卡中，从界面的交互历史中发现网站有使用WebSocket进行通信，虽然之前有对Websocket有一些简单的了解(比如:跨越问题)，但是未对此进行深入研究

FLy_鹏程万里·2024-09-11 03:20

【网络安全】漏洞挖掘之会话管理缺陷

未经许可，不得转载。文章目录正文正文目标：example.com该站点允许存在主要邮箱和次要邮箱。在尝试使用次要邮箱和密码登录时，由于账户最初是通过主邮箱创建的，无法登录。于是，我通过次要邮箱使用GoogleOAuth进行登录。令人意外的是，我成功通过GoogleOAuth登录了该账户。接着，我在两个浏览器上登录了同一个账户：Chrome浏览器使用主邮箱（[email protected]）和

秋说·2024-09-11 03:48

x-ray社区版简单使用教程

/xray_windows_amd64genca使用方法1，使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描（xray的基础爬虫不能处理js渲染的页面）.

一只迷茫的汪·2024-09-11 01:36

c#视觉应用开发中如何使用Emgu CV在C#中进行图像处理？

microPythonPython最小内核源码解析NI-motion运动控制c语言示例代码解析python编程示例系列python编程示例系列二python的Web神器Streamlit如何应聘高薪职位

openwin_top·2024-09-10 22:51

Java Web安全与Spring Config对象实战

课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全

福建低调·2024-09-10 22:49

linux提权:从入门,Linux提权：从入门到放弃

往往我们能拿下服务器的web服务，却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞，也涉及了很多系统配置。一下是我总结的一些提权方法。

Kalu丁·2024-09-10 22:48

我和我的孩子们--之大闺女儿

丫头跟了我两年多了，初一来的，成绩一直不是那种飞快的提高，每次考试只能往前进步一名，一开始刚来的时候，她很急躁，雄心壮志的，总想快速提高，可是总有这样那样漏洞，做了很多技术，催眠、bar

王翎菲Tea·2024-09-10 19:48

8月3日打卡：人生地图

地图准确无误，我们就能确定自己的位置，知道要到什么地方，怎样到达那里；地图漏洞百出，我们就会迷失方向。”为什么人到中年后会有那么多的不如意和焦虑？其中一个重要的因素是过了青春期，就放弃了绘制地图。

绿地公园·2024-09-10 19:34

Web安全之CSRF攻击详解与防护

跨站请求伪造（Cross-SiteRequestForgery,CSRF），是一种常见的Web安全漏洞。

J老熊·2024-09-10 19:57

Cortex-M3基础

控制寄存器（CONTROL)是Cortex-M3内核的特殊功能寄存器之一。bit3-b

guanjianhe·2024-09-10 17:36

linux内核调度,深入linux内核架构--核心调度器

内存中保存了每个进程的唯一描述信息，并通过若干结构与其他进程连接起来，那么调度器的核心任务就是高效公平的执行各个进程中的内存代码段。那么一个好的调度器，需要满足哪些条件呢？高效性：应该尽量减小调度器产生的额外开销。公平性：应该尽量保证每个作业都能被执行，也应该保证每个cpu都有均衡的作业。灵活性：可以动态的设置作业的优先级，良好的迁移能力，不同作业具有不同的权利等。隔离性：不让作业之间彼此影响。控

编程幽谷隐士·2024-09-10 15:27

云WAF防御简介之0day攻击

0day攻击简介0day攻击，也称为零日攻击，是指利用软件或系统中未被公开或未被修复的安全漏洞进行的攻击。

亿林科技网络安全·2024-09-10 15:23

shell脚本随笔

一shell基础1.Shell程序本身的功能是很弱的，比如文件操作、输入输出、进程管理等都得依赖内核。

渺小_1912·2024-09-10 13:08

交叉编译内核驱动

第一部分龙芯交叉编译环境搭建1)上传压缩包至Linux2)创建安装目录/data/toolchain(必须使用此目录，否则交叉编译器脚本无法使用)$mkdir-p/data/toolchain3)将压缩包解压到/data/toolchain目录$tarzxftoolchain.loongson-4.9.3.tgz-C/data/toolchain测试1)创建一个脚本，比如bb.sh并添加如下内容：

zhaizhaizhu·2024-09-10 11:38

反序列化漏洞

JavaPHP反序列化总结文章目录一.PHP反序列化1.序列化serialize()2.反序列化unserialize()二.反序列化漏洞1.漏洞利用Magicfunction2.漏洞利用思路三.

Slash_HK·2024-09-10 11:00

鸿蒙内核解析,鸿蒙内核源码分析(内存概念篇)|解读鸿蒙源码

提示：本文基于开源鸿蒙内核分析，官方源码【kernel_liteos_a】官方文档【docs】参考文档【HuaweiLiteOS】本文作者：鸿蒙内核发烧友，用生活场景讲故事的方式去解构内核，一窥究竟，让神秘的内核栩栩如生

刘轩鸿·2024-09-10 09:53

鸿蒙轻内核A核源码分析系列七进程管理 (3)

1、LiteOS-A内核进程创建初始化通用函数先看看一些内部函数，不管是初始化用户态进程还是内核态进程，都会使用这些函数，包含进程控制块初始化函数

OpenHarmony_小贾·2024-09-10 09:20

鸿蒙轻内核A核源码分析系列五虚实映射（6）虚拟映射修改转移

6.1映射属性修改函数LOS_ArchMmuChangeProt函数LOS_ArchMmuChangeProt用于修改进程空间虚拟地址区间的映射保护属性，其中参数archMmu为进程空间的MMU结构体，vaddr为虚拟地址，count为映射的页数，flags为映射使用的新标签属性信息。其中函数名称中的Prot是英文Protect的简写。⑴处对参数进行校验，⑵处查询虚拟地址映射的物理地址，如果没有映

OpenHarmony_小贾·2024-09-10 09:50

鸿蒙轻内核A核源码分析系列五虚实映射（1）基础概念

虚实映射是指系统通过内存管理单元（MemoryManagementUnit，MMU）将进程空间的虚拟地址(VA)与实际的物理地址(PA)做映射，并指定相应的访问权限、缓存属性等。程序执行时，CPU访问的是虚拟内存，通过MMU找到映射的物理内存，并做相应的代码执行或数据读写操作。MMU的映射由页表（PageTable）来描述，页表保存虚拟地址和物理地址的映射关系以及访问权限等。每个进程在创建的时候都

OpenHarmony_小贾·2024-09-10 09:20

鸿蒙轻内核A核源码分析系列四（3）虚拟内存

4.2函数LOS_RegionAlloc函数LOS_RegionAlloc用于从地址空间中申请空闲的虚拟地址区间。参数较多，LosVmSpace*vmSpace指定虚拟地址空间，VADDR_Tvaddr指定虚拟地址，当为空时，从映射区申请虚拟地址；当不为空时，使用该虚拟地址。如果该虚拟地址已经被映射，会先相应的解除映射处理等。size_tlen指定要申请的地区区间的长度。UINT32regionF

OpenHarmony_小贾·2024-09-10 09:19

鸿蒙轻内核A核源码分析系列四（1）虚拟内存进程空间编号

在熟悉下OpenHarmony鸿蒙轻内核提供的虚拟内存（Virtualmemory）管理模块之前，作为预备基础知识，我们先了解下虚拟内存进程空间编号，进程空间编号功能相对独立，源代码文件单独维护。

OpenHarmony_小贾·2024-09-10 09:49

鸿蒙轻内核A核源码分析系列一数据结构-双向循环链表

在学习OpenHarmony鸿蒙轻内核源代码的时候，常常会遇到一些数据结构的使用。如果没有掌握它们的用法，会导致阅读源代码时很费解、很吃力。

OpenHarmony_小贾·2024-09-10 09:49

修改打包后element-ui的字体文件名；JS文件名；CSS文件名

修改这些静态文件名的原因是客户那边扫描出漏洞：字体文件名称不符合安全规则，就想办法给全部重新命名修改字体文件该方法不起作用——在vue.config.js里面配置打包时的fonts名称；其他场景下可能会适用记录一下

静纸~·2024-09-10 06:29

二.Linux手动分区标准及建议：

1.boot分区（标准分区）：一般300Mb左右作用：引导分区，包含了系统启动的必要内核文件，即使根分区损坏也能正常引导启动，一般这些文件所占空间在200M以内。

皆过客，揽星河·2024-09-10 05:50

存储课程学习笔记3_读写nvme磁盘（清除脏数据，struct nvme_user_io和ioctl进行读写，struct block_device内核提供接口读写）

上篇文章实现在内核模块下插入一个文件系统，实现对磁盘或者目录进行对应格式化（mount）绑定文件系统后，已经可以正常使用。接下来了解对nvme磁盘的控制。

yun6853992·2024-09-10 05:18

如何限制用户仅通过HTTPS方式访问OSS？

但由于HTTP存在安全漏洞。大型企业客户都要求使用HTTPS方式访问OSS，并且拒绝HTTP访问请求。

阿里云技术·2024-09-10 04:47

存储课程学习笔记1_访问scsi磁盘读写测试（struct sg_io_hdr，ioctl，mmap）

0：总结===》了解内核提供的访问scsi的结构和方法（主要是sg_io_hdr_t结构体和ioctl函数）。===》需要读scsi协议文档，了解相关指令，只演示了16字节固定长度读和写指令。

yun6853992·2024-09-10 04:41

笔记整理—内核！启动！—kernel部分（2）从汇编阶段到start_kernel与内核进程

内核起始部分代码被解压代码调用，前面关于uboot的文章中有提到过（eg:zImage）。uboot启动是无条件的，只要代码的位置对，上电就工作，kernel启动由bootloader进行构建

TeYiToKu·2024-09-10 02:29

笔记整理—uboot启动过程（4）BL2干了什么及内存排布

、uboot本身构建（uboot指令、环境变量、......）最后进入命令行，等待命令然后倒数，等待bootcmd，进入内核（uboot结束）。

TeYiToKu·2024-09-10 02:29

Docker安全最佳实践

目录1、探测容器开放端口和服务漏洞2、宿主机、网络、镜像、DockerApi安全3、更新Docker、日志、事件4、Docker安全测试5、Docker安全最佳实践1、探测容器开放端口和服务漏洞使用Nmap

行路见知·2024-09-10 00:34

Linux系统性能调优技巧

Linux系统性能调优技巧主要包括硬件优化、软件优化、内核参数优化、进程管理优化等方面。

A_aspectJ项目开发·2024-09-09 23:31

Select/Poll/Epoll

Epoll的并发处理效率比Select和Poll高很多，是因为：1）Select/Poll每次调用的时候，都需要把fd集合从用户态拷贝到内核态，由内核态进行遍历，来查找哪些FD已经

我是一名搬运工·2024-09-09 23:25

芯旺微，车规级32位MCU KF32A芯片简介

文章目录1.产品功能特点2.行业应用3.开发环境（IDE）4.开发资源5.KungFu内核参考1.产品功能特点2.行业应用汽车照明汽车车窗控制汽车空调面板汽车控制器3.开发环境（IDE）

智驾·2024-09-09 22:53

kubernetes online depoly | kubeadm 快速部署kubernetes v1.25 集群 |单matser

ContainerdKubernetes1.25服务器规划：k8s-master192.168.200.11k8s-node1192.168.200.12k8s-node2192.168.200.13查看系统内核

深耕云原生·2024-09-09 21:21

浅谈Docker引擎

由LXC来基于Linux内核的容器虚拟化技术来提供像NameSpace,Cgruop等基础工具的操作技术；由Daemon来统一负责镜像的管理，容器生命周期的管理，认证等工作。

秦偏执·2024-09-09 21:47

flannel原理之vxlan模式

vxlan模式vxlan是一种overlay技术，跟之前提到的udp模式思路是类似，但是具体实现不太一样:udp模式是在用户态实现的，数据会先经过tun网卡，到应用程序，应用程序再做隧道封装，再进一次内核协议栈

lingshengxiyou·2024-09-09 20:07

macbook M1运行arm64虚拟机

mac上面比较成熟的虚拟化软件，这个是收费的，在macbookm1刚出的时候，出过一个免费的测试版本供大家测试，测试完成以后，马上就不能用了，需要licence，这个也正常，并且当时还有个bug，是底层的内核内

武汉磨磨·2024-09-09 19:33

Android开机流程-从Init进程启动到进入Android桌面

1.init进程启动流程Androidbootloader负责加载boot.img，将其内容放入内存，然后启动内核。

techfuture·2024-09-09 16:44

ARM9架构S3C2440A实验报告与操作实践

本文还有配套的精品资源，点击获取简介：本实验报告深入探讨了基于ARM920T内核的S3C2440A微处理器在嵌入式系统中的应用，特别关注了蜂鸣器、触摸屏和WinCE操作系统的实际运用。

徐晓波·2024-09-09 15:06

weblogic-SSRF漏洞复现（SSRF原理、利用与防御）

一、SSRF概念服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。

不想当脚本小子的脚本小子·2024-09-09 15:33

网络安全最新网络安全-SSRF漏洞原理、攻击与防御(1)，2024年最新网络安全程序员架构之路该如何继续学习

（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF

2401_84265972·2024-09-09 13:54

Android平台RTSP|RTMP直播播放器技术接入说明

无需赘述，全自研内核，行业内一致认可的跨平台RTSP、RTMP直播播放器。本文以Android平台为例，介绍下如何集成RTSP、RTMP播放模块。

音视频牛哥·2024-09-09 13:49

推荐频道

内核漏洞提权