内核漏洞

教程 | 在 Linux 环境中安装 Docker(含2025最新镜像站加速,实测可用)

准备工作系统要求64位Linux系统(内核3.10或更高版本)。确保已安装curl或wget工具。以root用户或具有sudo权限的用户执行以下操作。卸载旧版本
The god of big data·2025-03-02 08:20

鸿蒙轻内核M核源码分析系列二一 05 文件系统FatFS

可以参考之前的系列文章,《鸿蒙轻内核M核源码分析系列十九MuslLibC》中介绍了相关的接口,那些接口会调用VFS文件系统中操作接口,然后进一步调用FatFS文件操作接口。
愿天堂没有996·2025-03-02 07:45

CEF桌面应用的自动化

开发跨平台桌面软件,目前比较流行的框架有CEF,是基于Chromium浏览器内核的。这样的PC应用,同样可以使用Selenium进行自动化测试。
大胖丫·2025-03-02 05:28

Linux 4.xx内核+Go 1.15出core排查

Goruntime出core在使用gozero框架的开发数据库管理服务的过程中,经常出core。通过dlv查看core的位置,各个地方都有,典型的有以下两种:runtime在执行init函数时,某个空串对应的地址上其长度不对,应该是0,却是一个负值。runtime中初始化timer时,timer的某个应该为正整数的属性,变成了负值。明确是踩了内存,但一时间找不到思路。0x01怀疑是CGO由于CGO
1-programmer·2025-03-02 03:44

zswap 数据结构维护解析

zswap数据结构维护解析zswap是Linux内核中的一个前端压缩交换(swap)机制,它在内存中维护一个zpool来存储被压缩的页面,以减少磁盘I/O并提高性能。
仙度瑞拉快点跑·2025-03-02 03:44

【Linux 进程状态】—— 从创建到消亡的全生命周期

欢迎评论区留言交流个人主页ZyyOvO本文专栏➡️Linux驾驭之道掌控操作系统的艺术与哲学各位于晏,亦菲们请看引言==进程=内核数据结构+自己的代码和数据==系统调用fork函数功能返回值代码层面理解进程状态
一整颗红豆·2025-03-02 03:40

STM32MP157A-DK1开发板评估:官方OpenSTLinux烧录

STM32MP157A-DK1开发板是一款基于STMicroelectronics的STM32MP1系列微处理器的开发板,该系列微处理器结合了Cortex-A7和Cortex-M4内核
2301_79326616·2025-03-02 02:39

解锁Linux性能密码:25个实用调优技巧

目录一、引言二、系统资源监控工具2.1top和htop2.2vmstat2.3iostat三、内核参数优化3.1调整swappiness参数3.2优化I/O调度器3.3调整dirty_ratio和dirty_background_ratio3.4
大雨淅淅·2025-03-02 02:37

【oracle19c静默安装RAC】

规划用户组和用户软件目录规划整体数据库安装规划虚拟机准备操作系统安装yum源配置openfiler安装安装前准备配置host文件(rac1和rac2)关闭防火墙(rac1和rac2)关闭Selinux(rac1和rac2)安装依赖包(rac1和rac2)修改内核参数
sqlboy-yuzhenc·2025-03-02 01:32

linux日志管理_日志系统

Linux内核由很多子系统组成,包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息,这些消息内容包括消息的来源及其重要性等。
Guff_hys·2025-03-02 01:59

每日十个计算机专有名词 (7)

Metasploit词源:Meta(超越,超出)+exploit(漏洞利用)Metasploit是一个安全测试框架,用来帮助安全专家(也叫渗透测试人员)发现和利用计算机系统中的漏洞
太炀·2025-03-02 01:27

【系统稳定性】1.11 QVM稳定性问题分析

这里我们把qvm的异常归类为两类问题,如下:qvm进程异常qmv中la异常qvm进程异常就很好理解了,我们就把他作为一个qnx内核
高桐@BILL·2025-03-02 00:21

科技快讯 | DeepSeek宣布开源DeepGEMM;多个团队开发AI论文反识别技术;OpenAI GPT 4.5现身Android测试版,即将发布

该库采用CUDA编写,在安装过程中无需编译,通过使用轻量级的即时编译(JIT)模块在运行时编译所有内核。FP
最新科技快讯·2025-03-01 23:18

目录遍历文件包含测试

然而,一旦应用程序所采用的输入验证方法设计欠佳或部署不当,攻击者便有机可乘,利用这类漏洞对系统发起攻击,进而读取或写入那些本不应被随意访问的文件。
蚂蚁质量·2025-03-01 22:12

2-1文件描述符

2文件描述符1.1文件描述符表file1虚拟地址空间可以用来加载程序数据对应一段连续的内存地址,其实位置为0这个内存地址是虚拟的,并不是物理内存的0地址当运行磁盘上的一个可执行程序,就会得到一个进程,内核会给每一个进程创建一个虚拟地址空间
要好好养胃·2025-03-01 22:07

或许我们都被分库分表约束了思维

从业数据库领域三年有余了,从分库分表中间件到数据库团队内核学到了很多东西。也接触了很多项目,包括TiDB、Vitess、Polardb、StarDB等等。
京东云开发者·2025-03-01 19:16

自由软件与Linux:一段共同的革命性旅程

文章详细介绍了自由软件的定义、GNU项目的诞生、Linux内核的发展,以及两者如何结合形成了完整的GNU/Linux操作系统。
寒水馨·2025-03-01 16:33

通过理解 sk_buff 深入掌握 Linux 内核自定义协议族的开发实现

要开发Linux内核中的自定义协议族(如私有传输层或网络层协议),需基于sk_buff的结构和操作,结合内核网络栈的扩展机制。
109702008·2025-03-01 16:00

浅析eBPF

eBPF与Jaeger/Zipkin的区别及先进性四、使用eBPF的开源软件五、开源软件的局限性或待实现功能猫哥说一、eBPF原理eBPF(extendedBerkeleyPacketFilter)是一种内核技术
9命怪猫·2025-03-01 12:29

Linux内核自定义协议族开发指南:理解net_device_ops、proto_ops与net_proto_family

在Linux内核中开发自定义协议族需要深入理解网络协议栈的分层模型。net_device_ops、proto_ops和net_proto_family是三个关键结构体,分别作用于不同的层次。
109702008·2025-03-01 11:21

Windows和AD域提权枚举脚本及工具介绍

为了有效进行这些操作,使用特定的工具和脚本可以帮助你识别和利用系统中的漏洞
vortex5·2025-03-01 10:18

php序列化与反序列化

用途:语法示例:反序列化漏洞利用前提条件一些绕过策略绕过__wakeup函数绕过正则匹配绕过相等逻辑判断利用大S的ascll码绕过反序列化字符逃逸高级反序列化phar反序列化什么是PHAR文件?
lally.·2025-03-01 09:04

鸿蒙系统的架构分为四个层

鸿蒙系统的架构分为四个层次:内核层、系统服务层、框架层和应用层。每一层都有其特定的功能,并且各层之间通过接口进行交互。下面我们将详细介绍每个层次的内
荔枝寄·2025-03-01 07:27

CSRF 跨站请求伪造漏洞

原理当一个网站A使用Cookie,存储Session或Token来用于单点登录和权限操作时。浏览器将Cookie存储到浏览器中。当用户在访问另一个网站V时,黑客可以通过伪造表单,向网站A发送修改重要信息(如密码)、支付等操作,浏览器会自动携带Cookie。在服务端看来这就是一个正常的请求,于是在用户不知情的情况下,做出响应。两个条件用户访问站点A并产生了Cookie用户没有退出站点A(清除Cook
看繁星aa·2025-03-01 06:46

基于web漏洞扫描及分析系统设计

基于web漏洞扫描及分析系统设计摘要随着信息技术的发展和网络应用在我国的普及,针对我国境内信息系统的恶意网络攻击也越来越多,并且随着黑客攻击技术的不断地更新,网络犯罪行为变得越来越难以应对,用户日常访问的网站是否安全对于普通网民而言难以辨别
毕设工作室_wlzytw·2025-03-01 06:14

liunx基本操作

Linux关机,重启#关机shutdown-hnow#重启shutdown-rnow查看系统,CPU信息查看系统内核版本cat/proc/version查看系统内核信息uname-a查看当前用户环境变量
峰过林·2025-03-01 05:35

松灵机器人地盘 安装 ros 驱动 并且 发布ros 指令进行控制

$catkin_make安装●使能gs_usb内核模块●设置500k波特率和使能can-to-usb适配器sudomodpro
luoganttcc·2025-03-01 02:44

Linux 测试必须知道的命令

Linux测试必须知道的命令一、系统信息查看命令1.1uname-查看系统基本信息作用:用于显示系统的相关信息,如内核名称、主机名、内核版本等。常用参数及示例-a:显示所有信息。
那片海还在吗·2025-02-28 18:23

DeepSeek开源周Day1:FlashMLA引爆AI推理性能革命!

作为专为Hopper架构GPU(H800/H100)优化的高效解码内核,该项目一经发布便引爆社区:上线45分钟斩获400+Star,3小时突破2.
歌刎·2025-02-28 18:48

JeeWMS graphReportController.do SQL注入漏洞复现(CVE-2025-0392)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-02-28 17:17

NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-02-28 17:47

OWASP TOP 10漏洞检测指南

引言随着Web应用的日益复杂,安全漏洞层出不穷,给企业和个人带来了巨大的安全风险。OWASP(开放Web应用安全项目)每三年发布一次OWASPTop10,列出了最常见、最危险的Web应用安全漏洞
·2025-02-28 13:43

七个合法学习黑客技术的平台,让你从萌新成为大佬

网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。
黑客白帽子黑爷·2025-02-28 10:53

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽黑客鹏哥·2025-02-28 10:52

Cuppa CMS任意文件读取漏洞(CVE-2022-25401)

一、漏洞概述CuppaCMSv1.0中文件管理器的复制功能允许将任何文件复制到当前目录,从而授予攻击者对任意文件得读取权限,/templates/default/html/windows/right.php
风中追风-fzzf·2025-02-28 09:12

【有啥问啥】深入了解 FlashMLA:Hopper GPU 的高效 MLA 解码内核

深入了解FlashMLA:HopperGPU的高效MLA解码内核简介在人工智能(AI)领域,特别是大型语言模型(LLM)领域,对计算效率和速度的需求持续增长。
有啥问啥·2025-02-28 09:12

网络安全工具 AWVS 与 Nmap:原理、使用及代码示例

目录网络安全工具AWVS与Nmap:原理、使用及代码示例AWVS:Web漏洞扫描的利器1.工具概述2.工作原理3.使用方法4.代码示例(Python调用AWVSAPI进行扫描)Nmap:网络探测与端口扫描的神器
阿贾克斯的黎明·2025-02-28 09:40

深入剖析 Weblogic、ThinkPHP、Jboss、Struct2 历史漏洞

目录深入剖析Weblogic、ThinkPHP、Jboss、Struct2历史漏洞一、Weblogic漏洞(一)漏洞原理(二)漏洞利用代码(Python示例)(三)防范措施二、ThinkPHP漏洞(一)
阿贾克斯的黎明·2025-02-28 09:40

深入剖析 Java 反序列化:FASTjson 漏洞与 Shiro 漏洞

目录深入剖析Java反序列化:FASTjson漏洞与Shiro漏洞引言Java反序列化原理示例代码FASTjson漏洞分析漏洞成因示例代码防护措施Shiro漏洞分析漏洞成因示例代码(模拟攻击场景)防护措施总结引言在
阿贾克斯的黎明·2025-02-28 09:40

驱动开发系列39 - Linux Graphics 3D 绘制流程(二)- 设置渲染管线

它负责与i915内核DRM驱动交互,并通过Vulkan(ANV)、OpenGL(IrisGallium)、或OpenCL(Clover)来提供3D加速。
黑不溜秋的·2025-02-28 08:02

Linux Device Driver 3rd 上

通常不同的环境需要不同的方式来使用硬件,则驱动应当尽可能地不实现策略.驱动程序设计需要考虑一下几个方面的因素:提供给用户尽量多的选项编写驱动程序所占用的时间,驱动程序的操作耗时需要尽量缩减.尽量保持程序简单内核概览
xiaozi63·2025-02-28 08:58

网络安全加密python代码

点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快网络信息安全中遇到的各种攻击是防不胜防的,采取适当的防护措施就能有效地保护网络信息的安全,包括防火墙、入侵检测系统、漏洞扫描技术以及加密技术等多种防护措施
黑客Ash·2025-02-28 08:28

IoT安全软件:Tenable二次开发_TenableIoT数据处理与分析

TenableIoT数据处理与分析在上一节中,我们介绍了如何使用TenableIoT进行资产发现和漏洞扫描。
chenlz2007·2025-02-28 06:44

Vue的测试策略:如何使用单元测试和端对端测试来确保Vue应用的质量

它可以帮助开发者捕捉到程序中的错误和漏洞,保证软件的质量。功能性的测试可以帮助确认应用程序或系统满足了其功能需求。
哎 你看·2025-02-28 04:01

蓝桥杯嵌入式备赛

1.STM32G431RB板子介绍1.1核心芯片性能STM32G431RB基于高性能的Arm®Cortex®-M432位RISC内核,工作频率高达170MHz。
回不去的bug·2025-02-28 04:57

RK3568平台开发系列讲解(内核篇)Linux 内核启动流程

更多内容可以加入Linux系统知识库套餐(教程+视频+答疑)返回专栏总目录文章目录一、Linux内核启动流程导图二、自解压阶段三、内核运行入口四、汇编阶段五、C函数阶段六、启动内核现场七、执行第一个应用
内核笔记·2025-02-28 04:27

linux内核代码-注释详解:inet_create

/*linux-5.10.x\net\ipv4\af_inet.c*主要作用是分配和初始化一个新的网络套接字,并将其添加到系统的网络套接字表中。总结:套接字创建:首先会调用sock_create()函数创建一个新的套接字实例,该函数返回一个指向structsocket结构体的指针,表示创建的套接字套接字类型和协议设置:根据指定的协议类型,函数会设置套接字的类型和协议族。常见的协议族包括IPv4(A
薇儿安蓝·2025-02-28 03:24

Linux 内核 net_proto_family

staticconststructnet_proto_familyinet_family_ops={.family=PF_INET,.create=inet_create,.owner=THIS_MODULE,};(void)sock_register(&inet_family_ops);/***sock_register-addasocketprotocolhandler*@ops:descri
星空探索·2025-02-28 03:24

Redis安全漏洞

Redis安全漏洞Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上,如果在没有设置密码认证
清扬叶·2025-02-28 03:49

鸿蒙OH源码分析——分布式软总线:trans_service模块(2)/会话管理之新会话

记录一场鸿蒙开发岗位面试经历~持续更新中……一、概述trans_service模块基于系统内核提供的socket通信,向authmanager模块提供设备认证通道管理和设备认证数据的
彭家大少·2025-02-28 01:01
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他