![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全相关
文章平均质量分 57
lucien
这个作者很懒,什么都没留下…
展开
-
远程OS探测中的网络协议栈指纹识别技术
摘要 远程探测计算机系统的OS(操作系统)类型、版本号等信息,是黑客入侵行为的重要步骤,也是网络安全中的一种重要的技术。在探测技术中,有一类是通过网络协议栈指纹来进行的。协议栈指纹是指不同操作系统的网络协议栈存在的细微差别,这些差别可以用来区分不同的操作系统。本文研究和分析了此技术的原理和实践,并提出了防止指纹探测的方法。关键词 远程OS探测、协议栈指纹、TCP/IP协议转载 2012-04-27 14:05:57 · 1531 阅读 · 0 评论 -
sqlmap源码分析
sqlmap是一个不错的sql注入扫描工具和注入工具。前段时间分析了一下它的源代码,这里将分析结果和一些修改意见加入供大家参考讨论。主要讨论他是如何判断一个URL存在SQL注入的。在分析之前先看看sqlmap的配置文件sqlmap.conf,这对分析sqlmap的扫描过程很有帮助(我就是从这个文件看起的)。从sqlmap.conf中几乎可以分析出sqlmap所有的扫描方式。现在开始转载 2013-01-06 00:02:07 · 1251 阅读 · 0 评论 -
How WebKit's loader works
转载 2013-01-17 00:38:40 · 379 阅读 · 0 评论 -
C/C++:函数的编译方式与调用约定以及extern “C”的使用
函数在C++编译方式与C编译方式下的主要不同在于:由于C++引入了函数重载(overload),因此编译器对同名函数进行了名称重整(name mangle)。因此,在C++中引用其他C函数库时,需要对声明使用的函数做适当的处理,以告知编译器做出适应的名称处理。函数的调用约定涉及了函数参数的入栈顺序、清栈主体(负责清理栈的主体:函数自身还是调用函数者?)、部分名称重整。如,在C编译方式下转载 2013-04-22 16:51:46 · 1016 阅读 · 0 评论 -
C/C++函数调用约定与函数名称修饰规则探讨
使用C/C++语言开发软件的程序员经常碰到这样的问题:有时候是程序编译没有问题,但是链接的时候总是报告函数不存在(经典的LNK 2001错误),有时候是程序编译和链接都没有错误,但是只要调用库中的函数就会出现堆栈异常。这些现象通常是出现在C和C++的代码混合使用的情况下或在C++程序中使用第三方的库的情况下(不是用C++语言开发的),其实这都是函数调用约定(Calling Convention)和转载 2013-04-22 16:53:13 · 954 阅读 · 0 评论 -
C语言函数调用约定
在C语言中,假设我们有这样的一个函数: int function(int a,int b) 调用时只要用result = function(1,2)这样的方式就可以使用这个函数。但是,当高级语言被编译成计算机可以识别的机器码时,有一个问题就凸现出来:在CPU中,计算机没有办法知道一个函数调用需要多少个、什么样的参数,也没有硬件可以保存这些参数。也就是说,计算机不知道怎么给这个函转载 2013-04-22 16:54:13 · 562 阅读 · 0 评论 -
webkit form 提交
如何请求一个url, form数据如何发送过去?gtk版本的webkit是用soup库来请求资源, 在webCore/platform/network/soup/ResouceHandlerSoup.cpp:static bool startHTTPRequest(ResourceHandle* handle)中对资源请求。ResourceHandle中有这样一个函数ResourceReque转载 2013-04-24 13:47:39 · 3620 阅读 · 0 评论 -
WebKit Layout (布局)
WebKit 在渲染页面之前,需要确定各个元素的位置、大小,而这个过程就是layout(布局)。下面,我们对layout的主要过程进行一番说明。一、FrameView::layout方法FrameView作为与View相关的类,其主要涉及与显示相关的内容,而其中对页面元素的布局至关重要,这也是浏览器的核心处理部分。我们都知道浏览器从Web服务器获得数据后,经解析会构建DOM树、转载 2013-04-18 14:03:08 · 680 阅读 · 0 评论 -
WebKit网页布局实现之主要数据结构篇
在有了对CSS网页布局标准及相关概念的认识之后,我们可以更加深入的理解WebKit究竟是如何实现其网页布局,同时实现对CSS布局标准的支持。毕竟标准归标准,要高效的实现这些标准,不同的实现肯定有其不同的实现方式,就像不同的Web服务器对HTTP协议标准的实现有所不同一样,当然不同的实现也会增加一些自身特有的属性。下面我们从数据结构的角度来了解WebKit中为实现网页布局所设计的主要类结构及转载 2013-04-18 14:16:20 · 776 阅读 · 0 评论 -
gdb调试Python进程
使用gdb调试Python进程Posted in python On 2011-10-12 10:08:50 , tagged with debug, gdb,python.有时我们会想调试一个正在运行的Python进程,或者一个Python进程的coredump。例如现在遇到一个mod_wsgi的进程僵死了,不接受请求,想看看究竟是运行到哪行Python代码呢?这时就转载 2013-04-27 00:40:30 · 5012 阅读 · 0 评论 -
webkit内核几篇学习的文章
webkit移植:http://www.docin.com/p-314647971.htmlwebkit框架:http://blog.csdn.net/dlmu2001/article/category/741748 (一到五)webkit定时器:http://blog.sina.com.cn/s/blog_71b5e2520100sclw.htmlwebkit中的hashtable:原创 2013-05-02 10:06:27 · 1136 阅读 · 0 评论 -
使用autoTools工具集
12.4.1 什么是autoTools上几小节已经了解到了make工程管理器的强大功能。编写makefile 确实不是一件轻松的事,尤其对于一个较大的项目而言更是如此。那么,有没有一种轻松的手段生成makefile而同时又能让用户享受make 的优越性呢?本节要讲的autoTools系列工具正是为此而设的,它只需用户输入简单的目标文件、依赖文件、文件目录等就可以轻松地生成makefile了。转载 2013-05-23 09:26:53 · 646 阅读 · 0 评论 -
automake生成动态链接库
最近改一个项目,项目使用C++实现的,以前的师兄们使用的是automake进行编译,上次学习了使用automake进行编译,觉得已经会了,可是一到实践的时候就发现很多问题,特别是使用链接库的时候发现不会了。后来学习了一下,现在将使用方法记录下来,以后复习,也希望可以让遇到问题的朋友找到参考。 1、使用automake生成动态链接库 假设我们现在有一个项目,目录为tes转载 2013-05-23 09:28:19 · 1495 阅读 · 0 评论 -
train tessseract
http://www.cedricve.me/2013/04/12/how-to-train-tesseract/http://blog.csdn.net/firehood_/article/details/8433077转载 2013-12-30 15:36:08 · 1090 阅读 · 0 评论 -
使用openssl命令剖析RSA私钥文件格式
Openssl提供了强大证书功能,生成密钥对、证书,颁发证书、生成crl、验证证书、销毁证书等。本文将j介绍如何利用openssl的命令分析RSA私钥文件格式,同时也将简单介绍几种常见的私钥文件格式。 1 生成私钥文件openssl有多种方法生成私钥:genrsa生成RSA密钥。req在生成req证书请求时同时产生密钥。genpkey除了可以生成RSA密钥外,还可以生成DSA、原创 2014-01-17 14:54:15 · 40828 阅读 · 2 评论 -
很全的cmake手册
http://www.cnblogs.com/coderfenghc/tag/cmake/转载 2013-01-05 00:44:06 · 2737 阅读 · 0 评论 -
端口扫描程序nmap使用手册
其实还是建议看英文的man,对以后学习其他东西很有帮助的:)摘要 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tr转载 2013-01-03 19:28:57 · 542 阅读 · 0 评论 -
通过/etc/sysctl.conf加固 内核优化
通过/etc/sysctl.conf加固# 避免放大攻击net.ipv4.icmp_echo_ignore_broadcasts = 1# 开启恶意icmp错误消息保护net.ipv4.icmp_ignore_bogus_error_responses = 1# 开启SYN洪水攻击保护net.ipv4.tcp_syncookies = 1# 开启并记录欺骗,源路由和重定转载 2012-05-08 09:34:51 · 1216 阅读 · 0 评论 -
高级Linux kernel inline hook技术
==Ph4nt0m Security Team==Issue 0x02, Phile #0x05 of 0x0A|=---------------------------------------------------------------------------=||=-------------------=[ 高级Linux kernel inline hook技术转载 2012-05-08 09:18:17 · 5232 阅读 · 0 评论 -
Rootkit技术的主要原理
rootkit的主要分类:应用级->内核级->硬件级早期的rootkit主要为应用级rootkit,应用级rootkit主要通过替换login、ps、ls、netstat等系统工具,或修改.rhosts等系统配置文件等实现隐藏及后门;硬件级rootkit主要指bios rootkit,可以在系统加载前获得控制权,通过向磁盘中写入文件,再由引导程序加载该文件重新获得控制权,也可以采用转载 2012-05-08 09:17:26 · 937 阅读 · 0 评论 -
PPPoE的协商过程
http://kms.huaweisymantec.com/cn/Pages/DefaultView.aspx?Id=24517&DataType=2转载 2012-05-15 00:14:44 · 799 阅读 · 0 评论 -
TCP拥塞控制算法 优缺点 适用环境 性能分析
公平性公平性是在发生拥塞时各源端(或同一源端建立的不同TCP连接或UDP数据报)能公平地共享同一网络资源(如带宽、缓存等)。处于相同级别的源端应该得到相同数量的网络资源。产生公平性的根本原因在于拥塞发生必然导致数据包丢失,而数据包丢失会导致各数据流之间为争抢有限的网络资源发生竞争,争抢能力弱的数据流将受到更多损害。因此,没有拥塞,也就没有公平性问题。TCP层上的公平性问题表现在两方面:转载 2012-05-15 11:39:38 · 1484 阅读 · 0 评论 -
玩转调试机制——终极隐藏之道
来源:http://bbs.2cto.com/simple/?t97534.html引言 近几年来,出现了很多可以在系统被黑过后,仍然保持持久化的技术和方法。其中大多将焦点关注于系统调用表,还有的集中于修改中断处理句柄,剩下的则在VFS(虚拟文件系统)的层面上打主意。然而,这些方法都是显式的修改了底层的操作系统,很容易就可以被检测出来。本文,我们将展转载 2012-05-16 15:56:43 · 1573 阅读 · 0 评论 -
linux系统加固
http://bbs.linuxtone.org/thread-6631-1-1.html目录:1.BIOS2.SSH安全3.禁用telnet4.禁用代码编译5.ProFTP6.TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账户12.chmod危险文件13.指定允许root登陆的转载 2012-05-08 09:47:54 · 4238 阅读 · 0 评论 -
squid代理原理与配置
Linux下架设代理服务器一、代理服务器概述 1.1什么是代理服务器 在TCP/IP网络中,传统的通信过程是这样的:客户端向服务器请求数据,服务器响应该请求,将数据传送给客户端。在引入了代理服务器以后,这一过程变成了这样:客户端向服务器发起请求,该请求被送到代理服务器;代理服务器分析该请求,先查看自己缓存中是否有请求数据,如果有就直接传送给客户端,如果没有就代替客户端向该服务转载 2012-08-29 15:24:02 · 8495 阅读 · 0 评论 -
浅谈web指纹识别技术
http://www.freebuf.com/articles/2555.html转载 2012-09-09 00:41:19 · 2961 阅读 · 0 评论 -
Clamav杀毒软件源码分析
http://blog.csdn.net/littlehedgehog/article/details/3030165转载 2013-01-03 01:41:10 · 1113 阅读 · 0 评论 -
Nmap源码分析
http://blog.csdn.net/aspirationflow/article/details/7884735转载 2013-01-03 01:42:34 · 600 阅读 · 0 评论 -
skipfish源码分析
High speed: pure C code, highly optimized HTTP handling, minimal CPU footprint – easily achieving 2000 requests per second with responsive targets.一个单线程的程序如何能达到这个性能我们就来分析一下源码吧。先从高处俯瞰一下整个程序:整个程序分转载 2013-01-03 01:46:25 · 1505 阅读 · 1 评论 -
axel源码分析
http://blog.chinaunix.net/uid-26423908-id-3058735.html转载 2013-01-03 01:47:58 · 972 阅读 · 0 评论 -
isatap ipv6隧道技术原理
http://www.docin.com/p-56482471.htmlhttp://www.cernet.edu.cn/20050614/3140730.shtmlhttp://networking.ctocio.com.cn/tips/98/9419098.shtml转载 2013-01-03 22:33:26 · 1176 阅读 · 1 评论 -
pluto list
pluto source code analysis 01.Source Code Overview(03) 02.Function Invoke(04) 03.Main Structure(05) 04.System Initation(06) 05.Kernel Interface(07)原创 2014-11-01 12:36:57 · 848 阅读 · 0 评论