- 博客(23)
- 资源 (1)
- 收藏
- 关注
原创 研究生选电脑
总的来说,不同的色域能够呈现不同的颜色范围,越广的色域能够呈现更多的颜色,但并不代表其一定比较好,要根据不同的应用场景选择不同的色域。sRGB能够呈现的颜色范围较小,通常只能涵盖人眼可见的颜色,无法呈现一些鲜艳的颜色,但它的色彩还原性较好。独立显卡:这种显卡有自己的显存和处理器,通常性能更强,适合玩一些要求较高的游戏和进行一些需要较高显卡性能的应用,但功耗较高,价格也较贵。高端游戏显卡:这种显卡通常具有更高的性能和更多的显存,能够满足高质量游戏和其他高性能的计算需求,但功耗和价格都相对较高。
2023-03-18 18:53:57 463
原创 ModuleNotFoundError: No module named ‘wrn‘ 解决
pytorch报错 ModuleNotFoundError: No module named 'wrn' 解决
2022-10-01 15:14:23 835
原创 tensorflow 解决报错 FATAL Flags parsing error: Unknown command line flag ‘size‘
项目场景:python 使用tensorflow时加入paser模块会遇到这样的报错FATAL Flags parsing error: Unknown command line flag 'size'Pass --helpshort or --helpfull to see help on flags.-h 还是可以正常问题描述:FATAL Flags parsing error: Unknown command line flag 'size'Pass --help
2021-10-27 14:51:53 3276
原创 基于Linux网络命名空间和mininet构建轻量级虚拟网络实验
一、实验目的1. 通过Linux网络命名空间构建网络试验环境2. 基于网络命名空间和OVS的网络实验环境mininet构建虚拟网络二、实验背景1. 网络命名空间Linux的命名空间机制提供了一种资源隔离的解决方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。Linux Namespace机制为实现基于容器的虚拟化技术提供了很好的基础,LXC(Linux containers)就是利用这一特性实现了资源的隔离。不同Container内的进程..
2021-06-23 19:29:05 1125 1
原创 web攻防实战writeup;sqlmap使用&sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用
web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用step1:扫描数据库step2:列出数据库的表step3:将表中数据输出step4: sql命令注入web2step1 敏感文件扫描step2 恢复文件查看源码step3 上传webshellweb3step1:确定发送
2021-05-15 13:34:10 540
原创 LAMP-架构环境网站搭建;在Apache Web服务器上部署PHPBB3网站详细步骤;Linux+Apache2+PHP+MySQL 安装和配置
在Apache Web服务器上部署PHPBB3网站LAMP-架构环境网站搭建;在Apache Web服务器上部署PHPBB3网站详细步骤;Linux+Apache2+PHP+MySQL 安装和配置PHPBB3: Web服务(即网站)常常利用 Linux+Apache2+PHP+MySQL【简称LAPM】 的组合进行部署,PHPBB3是一个开源的论坛网站部署平台: Ubuntu 20.04(虚拟机也可),步骤如下:安装Apache服务器sudo apt-get updatesudo apt-g
2021-05-10 18:15:03 867
原创 软件逆向分析初试reverse;ctf-re 入门题,详解
软件逆向分析初试re;ctf提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结实验环境:Ubuntu 20.04.1 LTSGNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
2021-05-01 22:29:22 1817
原创 缓冲区溢出漏洞I 栈溢出漏洞详解原理基础;shellcode
5-溢出漏洞I文章目录5-溢出漏洞I一、栈布局程序的内存栈结构函数参数在栈中的顺序函数调用栈函数调用链的栈布局二、易受攻击的代码缓冲区溢出的代价三、如何运行恶意代码环境准备 Environment Setup恶意输入的创建(badfile)Task A: Distance Between Buffer BaseTask B : Address of Malicious CodeThe Structure of badfileNew Address in Return Address四、Shellcode
2021-05-01 21:49:48 766
原创 ROP;CTF-pwn 详解writeup;one_gadget使用;静态库;静态链接
ropme_writeup文章目录ropme_writeup任务描述检查保护观察栈溢出地址实现系统调用ROPgadget任务一思路open(file,O_RDWR)read(4,addr,32)write(1,addr,32)exp1.py任务一运行截图任务二思路exp2.py任务二运行截图任务描述本实验提供了一个带有漏洞的二进制程序(ropme),这个二进制程序将你提供的文件名作为参数传入以后就会发生一个栈缓冲区溢出。请使用ROP方法编写利用,在不需要额外操作标准输入的情况下,完成以下至少一项任务
2021-05-01 21:34:52 1288
原创 ROP;Ret2libc应用详解;CTF-pwn writeup;pwntools,one_gadget应用
ROP;Ret2libc; CTF-pwn题writeup;pwntools,one_gadget解题pwn1逆向代码// IDA 7.5int __cdecl main(int argc, const char **argv, const char **envp){ char buf[48]; // [rsp+0h] [rbp-30h] BYREF init(); puts("Show me your code :D"); gets(buf, argv); return 0
2021-05-01 21:25:07 685
原创 解决:VS报错error C2664:cannot convert parameter 1 from ‘const wchar_t [13]‘ to ‘LPCSTR‘ / ‘const char *‘
标题VS报错error C2664:cannot convert parameter 1 from ‘const wchar_t [13]’ to ‘LPCSTR’ / 'const char *'解决第一次用vs,直接用的老师给的镜像vs2010,写dll文件遇到这个报错。代码是这样头文件#include "windows.h"#include "tchar.h"#include <stdio.h>在网上搜了一下午,几乎都是改VS的project / properity
2021-04-14 20:12:31 1342
原创 PPP协议工作流程,结合ppp-2.4.9 源码分析
ppp-2.4.9 源码分析文章目录ppp-2.4.9 源码分析PPP协议工作流程ppp-2.4.9 源码分析全局变量和结构体说明第一阶段 初始化第二阶段 开始链接第三阶段 建立PPP链路第四阶段:链路终止参考资料PPP协议工作流程当用户拨号接入ISP后,就建立了一条从用户个人电脑到ISP的物理连接。这时,用户个人电脑向ISP发送一系列的链路控制协议LCP分组(封装成多个PPP帧),以便建立LCP连接。这些分组及其响应选择了将要使用的一些PPP参数。接着还要进行网络层配置,网络控制协议NCP给新接入的
2021-04-11 17:34:24 4031
原创 system()函数的setuid程序得不到root的权限;system()函数的suid失效问题
system()函数的setuid程序得不到root的权限;system()函数的suid失效问题相关背景:老师上课讲了setuid程序;但是在调用system()函数时setuid不起作用基础漏洞I set-UID 定义\用法\攻击;权限泄漏;程序调用;特权SUID程序中的安全缺陷;如何提高特权程序的安全性问题描述:对调用system()函数的程序catall.c 如下;当设置根用户setuid权限后,理想情况下这个程序应该运行 /bin/cat 程序,可以查看所有的文件,但不能写入任何文
2021-03-23 21:59:01 1160
原创 基础漏洞II 针对环境变量的攻击及案例分析 Attack Surface on Environment Variables
针对环境变量的攻击及案例分析 Attack Surface on Environment Variables对环境变量的介绍以及访问&获取方法,在setuid程序的应用等在上一篇博客讲到 环境变量与Shell变量的定义&区别&用法;环境变量的访问&获取&传递这篇主要讲针对环境变量的攻击;尤其是在setuid程序中Attack Surface on Environment VariablesLinkerApplicationlibraryexterna
2021-03-23 21:07:39 895
原创 环境变量与Shell变量的定义&区别&用法;环境变量的访问&获取(传递&继承)&内存位置
环境变量与Shell变量的定义&区别&用法;环境变量的访问&获取&传递环境变量一组动态命名值;进程运行的操作环境的一部分,影响正在运行的进程的行为方式;在Unix中引入,也被Microsoft Windows采用示例:PATH变量当一个程序被执行时,如果没有提供完整的路径,shell进程将使用环境变量来查找程序所在的位置。Linux下环境变量的定义首先,环境变量分为两种,系统环境变量和用户环境变量。系统环境变量对所有用户都有效,二用户环境变量只对某个用
2021-03-16 21:16:09 1182
原创 基础漏洞I set-UID 定义\用法\攻击;权限泄漏;程序调用;特权SUID程序中的安全缺陷;如何提高特权程序的安全性
基础漏洞I set-UID 定义,几种常见攻击方法;权限泄漏;调用攻击Linux 系统,最常见的文件权限有 3 种,除此之外,我们有时会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在此目录中创建文件,但只能删除自己的文件),文件设置 s 和 t 权限,会占用 x 权限的位置。seed@seed-virtual-machine:~$ ls -l /usr/bin/passwd-rwsr-xr-x 1 root root 68208 5月
2021-03-15 21:59:08 1773
原创 函数调用&系统调用&中断处理,上下文切换时保留现场有什么不同(内容、位置)
• 函数调用、系统调用和中断处理都需要上下文切换,请结合 MIPS O32 的ABI 说明上述三种上下文切换时保留现场有什么不同(内容、位置)? 位置 内容 函数调用 当前栈 Caller saved寄存器($1-$15,$24-$25,$28)Callee saved寄存器($16-$23,$29-$31) 系统调用 系统栈...
2021-01-18 09:47:10 694
翻译 %matplotlib inline SyntaxError: invalid syntax. 解决
error:line 10 %matplotlib inline ^SyntaxError: invalid syntax.solution:魔法行仅由IPython命令行支持。它们不能简单地在脚本中使用,因为Python语法中有些地方不正确。如果希望从脚本执行此操作,则必须访问IPython API,然后调用run_line_magic函数。Line magics are only supported by the IPython command line. Theyca
2020-12-14 13:35:22 8332
原创 操作系统的启动过程/操作系统与设备和程序交互
OSOS笔记第二章:操作系统的启动计算机分成三部分:CPU、memory、I/O操作系统OS放在DISK(硬盘)上,而不是在内存里,由BIOS提供相应支持BIOS:基本I/O处理系统;功能:开启电源后计算机系统开始检测各种外设,之后才加载软件执行Bootloader:加载OS,从硬盘到内存,从而CPU可以执行操作系统计算机内存图:有一部分已经被BIOS预先占满了开机步骤:(BIOS -> Bootloader -> OS)BIOS从固定地址开始执行,X86为 CS:IP
2020-12-11 11:16:57 524
原创 静态数据/动态数据/使用中数据概念及数据防泄漏 隐私保护
数据防泄漏Data Loss Prevention预防数据丢失(DLP),也称为数据泄漏预防,指的是一个全面的方法覆盖人,流程和系统,识别、监控、和保护数据在使用(例如,端点的行为),动态数据(例如,网络行为),静止和数据(例如,数据存储)通过深层内容检查和一个集中的管理框架。具体可以看我的上一篇博客 DLP数据丢失防护/数据防泄漏 隐私保护概念解析静态数据Data at rest定义:在稳定的存储系统中不经常更新的数据;组织通常以加密的形式存储这些数据。定位和编目存储在整个企业中的敏感信息。防护
2020-12-11 10:53:20 2735
原创 DLP数据丢失防护/数据防泄漏 隐私保护概念解析
DLP数据丢失防护/数据防泄漏 隐私保护概念解析预防数据丢失 Data Loss Prevention数据丢失是有意或无意地将信息发布到不受信任的环境。预防数据丢失(DLP),也称为数据泄漏预防,指的是一个全面的方法覆盖人,流程和系统,识别、监控、和保护数据在使用(例如,端点的行为),动态数据(例如,网络行为),静止和数据(例如,数据存储)通过深层内容检查和一个集中的管理框架。在过去的几年中,人们的注意力和投资从保护网络安全转移到保护网络内的系统和保护数据本身。DLP控制基于策略,包括对敏感数据进行
2020-12-08 23:00:05 2782
原创 在 Linux 中查找服务的端口号
使用 grep 命令命令在 Linux 中查找指定服务的默认端口号,只需运行:$ grep <port> /etc/services注 / 是个文件夹 可以先cd / 再 cd etc
2020-09-29 21:33:58 260
转载 Linux 命令行 终端 绘制C语言函数的调用图
绘制函数的调用图https://blog.csdn.net/qq_23599965/article/details/88839012使用cflow分析函数调用关系,生成文本文件*# cflow whoami.c*将cflow输出的文本文件转化为dot格式:# cflow whoami.c | tree2dotx > out.dot将dot格式转化为图片格式:# dot -Tgif out.dot -o out.gifcflow可以同时分析多个源文件,使用如下两种命令都可以:# cf
2020-09-29 21:33:05 1168
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人