内核漏洞提权第30页

STM32——中断

2异常类型F103在内核水平上搭载了一个异常响应系统，支

语文同步练习·2024-02-09 11:20

【集群】Slurm作业调度系统的使用

Slurm不需要对其操作进行内核修改，并且相对独立。作为集群工作负载管理器，Slurm有三个关键功能。1它在一段时间内为用户分配对资源（计算节点）的

qq_29750461·2024-02-09 10:13

CVE-2021-35042 Django SQL注入漏洞复现

CVE-2021-35042DjangoSQL注入漏洞复现漏洞描述Django组件存在SQL注入漏洞，该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的情况下

1+!·2024-02-09 10:09

Django SQL注入漏洞（CVE-2020-7471）复现

1简介Python下有许多款不同的Web框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。Django是一个开放源代码的Web应用框架，由Python写成。Django遵守BSD版权，初次发布于2005年7月,并于2008年9月发布了第一个正式版本1.0。Django采用了MVT的软件设计模式，即模型（Model），视图（View）和模板（Template

~TQT~·2024-02-09 10:38

Docker 安全及日志管理(六)

目录一、Docker容器与虚拟机的区别1.隔离与共享2.性能与损耗二、Docker存在的安全问题1、Docker自身漏洞2、Docker源码问题三、Docker架构缺陷与安全机制1.容器之间的局域网攻击

w白白白w·2024-02-09 10:08

django学习——常见的网站攻击的三种方式：sql注入、xss、csrf

摘要：对Web服务器的攻击也可以说是形形色色、种类繁多，常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。

geerniya·2024-02-09 10:37

Django中的SQL注入攻击防御策略

SQL注入是一种利用应用程序对用户输入的不当处理而导致的安全漏洞。攻击者可以通过恶意构造的输入来执行恶意的SQL语句，从而访问、修改或删除数据库中的数据。为了保护您

爱编程的鱼·2024-02-09 10:36

Docker 安全及日志管理

1Docker安全及日志管理容器的安全性问题的根源在于容器和宿主机共享内核。如果容器里的应用导致Linux内核崩溃，那么整个系统可能都会崩溃。

王德发666·2024-02-09 10:06

保留独立思考的能力

最近在追奇葩说，很久没有多维思考过的体验了，在追到第三季的时候终于让自己的脑子动起来了，终于能找出一些观点的漏洞和反击方法了。曾经很长一段时间，自己处于一言堂的环境中，天然的接受着别人的观点。

翼宁小宁子·2024-02-09 09:06

红队打靶练习:GLASGOW SMILE: 1.1

arp2、nmap3、nikto4、whatweb目录探测1、gobuster2、dirsearchWEBweb信息收集/how_to.txt/joomlaCMS利用1、爆破后台2、登录3、反弹shell提权系统信息收集

真的学不了一点。。。·2024-02-09 08:35

30天自制操作系统（第10-11天）

按照《深入理解linux内核》的介绍，内存页大小为4k。所以下面构建申请和释放4k大小的内存：1.申请内存的大小必须是4k的倍数，所以需

Amnesiac_seven·2024-02-09 07:03

30天自制操作系统（第12天）

第12天定时器（1）12.1使用定时器根据定时器分配的中断号为IRQ0（《深入理解linux内核》P158页），将中断周期设定为11932，换算成16进制为0x2e9c。

Amnesiac_seven·2024-02-09 07:03

有一种慈悲，就是给对方存在感

这两句话直接道出了《用户体验与结婚教练》这一讲的五个层面的核心：一个人的内核，就是他对自己存在感的定义。一切皆由此展开。被题目吸引进

楚丹丹·2024-02-09 07:24

【Linux】进程学习（一）：基本认识

组织进程5.查看进程5.1通过ps指令查看5.2通过系统目录查看6.通过系统调用获取进程的PID和PPID7.通过系统调用创建进程-fork初识1.基本概念课本概念：程序的一个执行实例，正在执行的程序等内核观点

Jayce..·2024-02-09 07:30

基于 Python 的漏洞扫描系统，附源码

博主介绍：✌程序员徐师兄、7年大厂程序员经历。全网粉丝12W+、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌文末获取源码联系精彩专栏推荐订阅不然下次找不到哟2022-2024年最全的计算机软件毕业设计选题大全：1000个热门选题推荐✅Java项目精品实战案例《100套》Java微信小程序项目实战《100套》感兴趣的可以先收藏起来，还有大家

计算机徐师兄·2024-02-09 07:13

追求什么

不求，高朋满座但求，知己二三亦舒说过的一段话：“城市中人，看似光鲜，其实个个暗藏漏洞。高朋满座

e93a1d49c115·2024-02-09 07:02

Git学习

特点：速度简单的设计对非线性开发模式的强力支持（允许上千个并行开发的分支）完全分布式有能力高效管理类似Linux内核一样的超大规模项目（速度和数据量）二、安装Git各平台安装包下载地址为：http://

星石传说·2024-02-09 07:27

linux内核编译太慢,现在的linux内核编译太简单了：linux kernel2.6.36.2编译手记

先show一下新内核：[feng@fsc~]$uname-aLinuxfsc2.6.36.2fsc#2SMPMonDec1321:02:02CST2010i686i686i386GNU/Linux硬件环境

A学历提升黄老师·2024-02-09 06:20

Chapter 15 据理力争

我们不攻击人，我们好好讲道理，各个击破他话中有漏洞的、站不住脚的地方。况且，他都这样说话了，若再不反

宝藏姐李泱·2024-02-09 06:19

区块链的高估领域和低估领域

人们低估了这里面的风险，尤其是智能合约漏洞导致的严重后果。比如上周，一个DeFi平台因为其中一个预言机出现bug而被黑客成功攻破，因此损失了3700万美金。

Stan刘先森·2024-02-09 06:00

ubuntu22.04安装部署03：设置root密码

数据饕餮·2024-02-09 06:29

4-8 Linux 服务控制 --- systemctl

一、概念梳理：1、systemd：所有进程的父进程（Linux内核3.0以上版本），通过pstree显示系统中的进程树，可以看到systemd是第一个。2、systemctl：服务控制命令。

捌千里路雲和月·2024-02-09 06:50

1. Spring入门

是什么Spring是JavaEE应用full-stack轻量级开源框架，以IOC（InverseOfControl：反转控制）和AOP（AspectOrientedProgramming：面向切面编程）为内核

飞扬code·2024-02-09 06:14

Windows系统下搭建Docker、GitLab服务

Docker是一个被广泛使用的开源容器引擎，是一种操作系统级别的虚拟化技术，它以一种特殊进程的方式运行于宿主机上，它依赖于liunx内核特性：namespace（名字空间进行资源的隔离）和cgroups

L.Poe·2024-02-09 06:17

华为第二批难题五：AI技术提升六面体网格生成自动化问题

有CAE开发商问及OCCT几何内核的网格方面的技术问题。其实，OCCT几何内核的现有网格生成能力比较弱。HybridOctree_Hex的源代码，还没有仔细去学习。

stonewu·2024-02-09 06:47

OCCT几何内核开发-brep数据结构

OpenCascade提供了TopExp_Explorer类，可以遍历模型中的face、edge等。为了方便分析研究模型的构成，《OpenCascade插件化三维算法研究平台》开发了模型遍历及数据浏览功能。做这个功能的目的是从数据层面，去分析模型处理的结果，方便开展下一步的研究工作：算法研究、数据库存储、协同设计等。参考示例代码：voidlistAll(QTreeWidgetItem*item,c

stonewu·2024-02-09 06:47

云尘 -- 铁三域控

描述：flag1直接fscan开扫发现存活两台机子123和141，其中141这台机子扫出来有ms17-010漏洞继续信息收集，用nmap扫一波全端口，看看有没有遗漏141这台机子一开始没扫到，看着提示使用

0e1G7·2024-02-09 06:30

CTF--Web安全--SQL注入之Post-Union注入

此形式的代码存在POST注入漏洞。我们可以注入一句万能密码。admin'or1=1#单看这句代码可能不是很直观，我们将这句万能密码写到源代码中进行观察。@$sql

给我杯冰美式·2024-02-09 05:23

CTF--Web安全--SQL注入之‘绕过方法’

一、什么是绕过注入众所周知，SQL注入是利用源码中的漏洞进行注入的，但是有攻击手段，就会有防御手段。很多题目和网站会在源码中设置反SQL注入的机制。

给我杯冰美式·2024-02-09 05:50

进程（三）进程间的切换、环境变量

文章目录进程间的切换Linux2.6内核进程调度队列一个CPU拥有一个runqueue优先级活跃进程过期队列active指针和expired指针环境变量基本概念常见环境变量查看环境变量的方法测试PATH

NuyoahC·2024-02-09 05:45

将TI的电量计Linux驱动从4.4内核移植到5.10

背景最近公司某产品用到了TI的电量计芯片BQ40Z50，我负责为其开发Linux驱动，搜了下，github上有TI为其写好的开源驱动，太好了。看了下代码，比较简单，连Makefile都没写，不过这也挺好，说明对编译环境没有要求。自己编写好Makefile后编译，出现3个编译错误：bq40z50_fg.c:609:2:error:'POWER_SUPPLY_PROP_RESISTANCE_ID'un

六个九十度·2024-02-09 05:42

渗透测试利器【Cobalt Strike】CDN隐匿

其拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等功能。

H_00c8·2024-02-09 05:42

将USB转串口驱动pl2303从5.10内核向后移植（back port）到4.15内核

背景公司的USB转串口设备是绿联的，在windows上识别为Prolific旺玖科技的pl2303系列，但是在ubuntu1604.4（内核版本4.15）上无法驱动。

六个九十度·2024-02-09 05:41

Linux内核函数wait_event_interruptible的condition参数踩坑

wait_event_interruptible简介wait_event_interruptible（以及wait_event打头的其他变体）是Linux的waitqueue机制提供的线程同步接口，它的定义如下#definewait_event_interruptible(wq,condition)\({\int__ret=0;\might_sleep();\if(!(condition))\__

六个九十度·2024-02-09 05:11

如何删除Ubuntu的GRUB启动项

问题有时候我们对编译的内核不满意，比如少打开了某个配置项什么的，想删除该版本内核，并让其从GRUB启动项中消失，但是直接改/boot/grub/grub.cfg不好，因为该文件是生成的，改/etc/default

六个九十度·2024-02-09 05:40

【论文+代码】ZS-N2N实现小样本零网络图像去噪

该方法使用两个固定的内核对噪声图像进行卷积，以创建一对降采样的图像。然后用一致性损失训练一个简单的2层CNN，将一个下采样的图像映

小Z的科研日常·2024-02-09 04:42

漏洞扫描学习记录

学习《计算机网络安全》这本书的一些记录（二）漏洞扫描1.网络漏洞扫描的三个阶段（1）寻找目标主机或网络。（2）进一步搜集目标信息，包括OS类型、运行的服务以及服务软件的版本等。

Chenun_·2024-02-09 04:24

maven java 如何打纯源码zip包

一、背景打纯源码包给第三方进行安全漏洞扫描二、maven插件项目中加入下面的maven插件maven-source-plugin2.4true*.propertiesfreemarker/*.ftlmapper

程序男·2024-02-09 03:29

Java 中常见 IO 模型

典型Java服务端处理网络请求的IO过程：应用程序再用户态，不能直接访问内核空间，若想进行如文件管理、进程通信、内存管理、外界客户端通信等IO操作时，需要发起I/O调用，由操作系统的内核代为完成操作系统通过网卡

努力的Ethan·2024-02-09 03:46

整合智慧：利用他人的智慧高效建立个人方法论

个人方法论是个人成长的内核，它是一个人努力的正确方式。所有的努力只有建立正确的方法论基础之上，我们的努力才能高效有价值。而低效成

犀流沙·2024-02-09 02:09

select_poll_epoll详解

epoll触发模式1.1.概念说明在进行解释之前，首先要说明几个概念：用户空间和内核空间进程切换进程的阻塞文件描述符缓存I/O1.1.1.用户空间与内核空间现在操作系统都是采用虚拟存储器，那么对32位操作系统而言

胡小毛·2024-02-09 02:46

网络攻防中黑客是如何使用hydra对端口进行爆破的？

网站的防护(sql,xss…)的安全保护也已经上升了一个等级，但是由于管理员的安全意识薄弱，网站弱口令漏洞依然猖獗，不信可以看补天的漏洞提交记录，弱口令依然是漏洞中的佼佼者，当然弱口令并不仅限于网站的后台登陆弱口令

代码讲故事·2024-02-09 02:04

2019-11-16

不论是Windows还是Linux，任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。2.安装和设置防火墙。

szkf2019·2024-02-09 02:23

《DAMA-DMBOK2》读书笔记-第7章数据安全

某些脆弱性称为漏洞敞口。例如,存在过期安全补丁的网络计算机、不受可靠密码保护的网页、来自未知发件人的电子邮件附件的用户,不受技术命令保护的公司软件(这将使攻击者能够控制系统)。

liumw1203·2024-02-09 02:30

XSS攻击 - 不要再硬背了

XSS攻击，其实都是利用浏览器漏洞来执行恶意脚本，以此来对用户造成伤害的一种攻击种类。有人会思考“浏览器漏洞”？似乎很近又很远。渲染HTML内容，你说它算是漏洞吗？

小九九的爸爸·2024-02-09 02:50

深入探索：缓冲区溢出漏洞及其防范策略

在网络安全的广阔领域中，缓冲区溢出漏洞一直是一个重要的议题。这种漏洞，如果被恶意利用，可能会导致严重的安全问题，包括数据泄露、系统崩溃，甚至可能被攻击者利用来执行恶意代码。

白猫a~·2024-02-09 01:18

Centos7 hostnamectl 命令修改主机名

静态主机名也称为内核主机名，是系统在启动时从/etc/hostname内自动初始化的主机名。瞬态主机名是在系统运行时临时分配的主机名。

yelangshisan·2024-02-09 01:11

OpenCV-Python图像模糊处理

其参数说明是：src:原图像ksize:模糊核大小原理：它只取内核区域下所有像素的平均值并替换中心元素。3x3标准化的盒式过滤器如下所示：3×3标准过滤器特征：核中区域贡献率相同。作用：对于椒

Youth_Hong·2024-02-09 01:32

【解锁创意之门：环境变量引领你的编程奇思妙想】

【本节重点】了解进程调度，Linux进程优先级，理解进程竞争性与独立性，理解并行与并发Linux的调度与切换，了解Linux2.6内核中进程队列的数据结构理解环境变量，熟悉常见环境变量及相关指令,getenv

笨笨胡小巴·2024-02-09 01:40

ubuntu22.04 安装部署05：禁用默认显卡驱动

数据饕餮·2024-02-09 00:21

推荐频道

内核漏洞提权