- 博客(64)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 json标签
json:"name,omitempty"//加上omitempty,可以在序列化的时候忽略0值或者空值;若要在被嵌套结构体整体为空时使其在序列化结果中被忽略,不仅要在被嵌套结构体字段后加json:“name,omitempty”,还要将其改为结构体指针。json:",inline"通常作用于内嵌的结构体类型type。json:"-" // 表示不进行序列化,忽略。
2023-12-02 15:41:26
280
原创 Linux---用户权限管理
sudo工具,可以将root的权限下放到普通用户,它允许系统管理员分配给普通用户一些合理的“权力”,让他们执行一些只有超级用户或其他特许用户才能完成的任务(主要体现为命令),比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。在使用openstack虚拟机时,其创建虚拟机时会默认创建拥有root权限的以操作系统命名的用户。su是切换用户的命令,常用的方法是su - username。,其具有root的权限。
2023-08-21 14:01:00
224
转载 云计算——网络虚拟化
network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。这篇文章介绍 network namespace 的基本概念和用法,network namespace 是 linux 内核提供的功能,这篇文章借助 ip 命令来完成各种操作。ip 命令来自于 iproute2 安装包,一般系统会默认安装,如果没有的话,请读者自行安装。
2023-08-18 17:28:09
161
转载 云计算——namespace和cgroup
在 Linux 里,一直以来就有对进程进行分组的概念和需求,比如 session group, progress group 等,后来随着人们对这方面的需求越来越多,比如需要追踪一组进程的内存和 IO 使用情况等,于是出现了 cgroup,用来统一将进程进行分组,并在分组的基础上对进程进行监控和资源控制管理等。Cgroups最初的目标是为资源管理提供的一个统一的框架,既整合现有的cpuset等子系统,也为未来开发新的子系统提供接口。
2023-08-09 09:00:46
184
转载 c语言动态库与静态库编译
二是对于某些不需要经常修改的代码,为了减少编译的时间,就可以把它打包成库,因为库已经是编译的文件,编译的时候只需要链接,不会浪费编译时间。最近在做一些golang调用c语言库的工作,但是一直使用动态库,每次部署都要牵扯依赖库的复制,比较麻烦,所以开始选择使用静态库,那么c语言静态库和动态库应该如何编译呢?系统级别:在 /etc/profile 文件中写入 export LD_LIBRARY_PATH=动态库的路径:$LD_LIBRARY_PATH(配置完成输入 source/etc/profile)
2023-02-06 11:01:16
238
原创 cgo 偶发fatal error: unexpected signal during runtime execution
go 版本:go1.13.5 linux/arm64。
2023-02-01 15:49:49
1992
原创 疑难杂症集合(备忘)
sshd:no hostkeys available解决过程:#ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key#ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key#/usr/sbin/sshd如果上述两个文件存在,仍然出现这个错误,那么试试 chmod 600 上述两个文件。之后应该可以解决。启动:/etc/init.d/ssh start ubuntu20.04如果还不行,是因为root权限没开,打开/
2022-11-19 15:24:15
341
原创 CGO封装
是什么CGO通俗来讲是为了实现golang调用C语言编写的程序的辅助工具,按特定格式进行编译,调用C即可直接调用C中实现的函数。怎么做下面介绍我自己在调用时的做法,亲测可以正常使用项目目录结构include(xxx.c, xxx.h …)lib(c编译出的动态库)main.go头文件需要在main.go中添加头文件。/*#cgo CFLAGS: -I./include #cgo LDFLAGS: -L./lib -xxx#include <stdio.h>
2022-04-29 16:41:03
780
原创 CentOS 7.6.1810 (server版本) qemu-system-x86_64 虚拟机网桥搭建
Centos 7下 qemu开启的虚拟机的网络配置---网桥模式,实现内网互通。
2022-01-17 20:16:50
2848
转载 挂载移动硬盘到ubuntu server
一、什么是挂载?文件系统与目录树结合的动作我们称为挂载。挂载点一定是目录,此目录为文件系统的入口二、安装ntfs-3g使得Ubuntu系统可以读写ntfs分区。(安装过则可以跳过)sudo apt-get ntfs-3gsudo apt-get ntfs-config三、挂载和拷贝1.插入移动硬盘然后输入命令 sudo fdisk -l(sudo parted -l) 可看到所有硬盘信息和分区信息2.挂载创建挂载目录,相当于将usb文件目录当做移动硬盘的目录。没有的话创建立一个文件夹
2021-05-26 12:50:24
780
原创 python 多线程、多进程编写
写在前面程序效率有点低,搞了下多线程提高下效率,记录在这里。多线程有很多编写方式,首先推荐几个包:threadingconcurrent我实用的是concurrent这个包,因为它里面有现成的线程池,只需设置并发执行的线程数即可,代码: thread_list = [] if args.domainfile: executor = ThreadPoolExecutor(max_workers=1000) domain_list = proces
2021-04-21 21:45:55
200
2
转载 Golang test包
一篇不错的博客,讲的很清楚:https://blog.csdn.net/Drawspirit/article/details/83625388我们可以使用该包来进行测试和Debug。
2021-04-01 16:24:52
163
原创 证书透明度(Certificate Transparency)
参考https://transparency.dev/verifiable-data-structures/
2021-03-07 16:16:40
2192
1
原创 2018PAM-Server-Side Adoption of CertificateTransparency
背景及总结:出于减少证书系统缺陷的目的,CT被提及出来。但是针对CT的部署情况的研究比较少,Gustafsson在2017年首次针对CT公开的多个logs进行分析。同年,Amann针对HTTPS整个生态系统的相关内容通过域名进行分析,主要将之前的扫描范围扩大,除此之外,其主要分析了CT中传递SCT的三种不同方法在实际中的应用。本文也是与该工作同一时间进行,针对CT中传递SCT的方法,进行了深入的探究。与Amann工作的主要不同在于考虑了不同方法的效率以及复杂性问题,并以此为出发点探究了不同域的SCT传递方
2021-03-06 15:19:39
112
原创 2018IMC-The Rise of Certificate Transparency and Its Implicationson the Internet Ecosystem
背景:CT logs现如今呈现指数上涨,不可否认CT的提出提高了当下证书系统的安全性,因为域名所有者现在可以验证已在全球范围内为其名称签发的证书,从而能够注意到错误签发的证书。但是CT logs的公开透明也同样造成信息的泄露。在本片论文中作者主要从CT的演化以及其安全性和隐私方面进行探究。总结:CT logs在帮助构建更加安全的证书生态系统的同时,也增添了一些额外的威胁,公开透明的日志可以成为不法分子的强力工具。本文主要提出经过对CT logs以及野外关于CT的使用的长时间监测,发现证书仅仅登记在个别
2021-01-22 16:23:29
155
2
原创 2016IMC-Towards a Complete View of theCertificate Ecosystem
知识点:完全限定域名(fully qualified domain name,FQDN):完全限定域名,是指主机名 加上 全路径,全路径中列出了序列中所有的域成员。FQDN包含两部分:主机名和域名。完全限定域名可以从逻辑上准确的指出主机在什么地方,从全域名中可以看出主机在域名树中的位置。FQDN总是以主机名开始并且以顶级域名结束,“.”是指根域名服务器,当给出的名字是company而不是company.的时候,他通常是只主机名,而名字后面带.的通常认为是全域名,eg:www.company.com
2021-01-18 20:56:07
140
原创 2017PAM-A First Look at the CT Landscape: Certificate Transparency Logs in Practice
扩展验证证书https://zh.wikipedia.org/wiki/%E6%89%A9%E5%B1%95%E9%AA%8C%E8%AF%81%E8%AF%81%E4%B9%A6
2021-01-12 20:48:37
185
原创 2017IMC-Mission Accomplished? HTTPS Security after DigiNotar
背景知识点看一篇论文的基础是先把基础知识搞明白,在这片论文中主要涉及CT、HSTS、HPKP、CAA、SCSV和TLSA。HSTSHSTS 于2012年11月发布RFC 6797。国际互联网工程组织IETE正在推行一种新的Web安全协议全称为:HTTP Strict Transport Security。采用该协议的网站将保证浏览器始终链接到该网站的HTTPS加密版本,而不需要用户手动输入加密地址,该协议将帮助网站采用全局加密,使得用户看到的版本就是该网站的安全版本。说白了,就是强制让客户端的服务
2020-12-29 19:10:01
408
原创 tls-1.3-passive-pipeline+tls-1.3-android-stats
zeek安装这个是通过docker安装,作者将所有环境已经提交在仓库中,直接获取就好了。我目前的理解是该软件设置在服务器上检测流量,主要检测链接本机的流量,但是无法获得整个互联网上的被动检测,可能我还不知道方法,后续再继续研究探索。...
2020-12-20 20:24:40
169
原创 ccr/active-scans-rfc/(复现过程)
massdns来源:https://github.com/quirins/massdns安装:首先cmake CMakeFiles.txt,然后再make每个参数的解释:命令含义-a忽略响应数据包的授权部分中的记录-c放弃名称之前解析的次数 默认值:50-e在其他部分中包括响应记录-i在同一域的多个解析之间等待的时间间隔(以毫秒为单位)(预设值:200)-m加载共享模块以处理数据包-n使用非递归查询。 对DNS缓存侦听很有用-o不
2020-12-20 20:22:11
250
原创 golang---go mod 相关问题的解决方法(Unexpected module path、used for two different module)
做这一切的前提:首先配置goproxy中国proxy直接上图:正如图中所示:当出现这种问题时:我们需要将里面的包替换,可能由于版本原因,或者修改了包的位置,所以需要修改包的来源,replace的作用就是将当前代码中的包替换成当下的包。这样就可以继续使用了。我们需要修改的是go.mod文件,然后再继续安装就好了。除了这个问题,还有可能遇到used for two different module paths,这个错误,具体解决颁发看下面链接:https://blog.csdn.net/osc
2020-12-09 11:10:44
4916
转载 证书的那些事
前言找到了一篇有关证书的文章,写的非常好,分享给大家!https://pandaychen.github.io/2019/07/24/auth/
2020-11-25 15:37:15
115
原创 python 知识点总结2(pandas pybloom基本使用方法)
前言最近用到pandas库比较多,现把基本用法总结如下,我将会从下面几个角度去总结:读入,写出文件删除行、列增加行、列遍历方法取值增加列import pandas as pdfilename = "1.csv"pf = pd.read_csv(filename)# 通过列名增加,也是增加在最后一列pf['A'] = [1,2,3,4]# 通过列标增加,增加在最后一列pf.iloc[:,-1] = [1,2,3,4]增加行import pandas as pdfil
2020-11-06 20:54:29
746
原创 TLS-evolution(active-scans-drafts/02_postprocessing/02_tls13version_aggregate1(源码解析))
前言最近继续做之前的工作,因为前一段时间回家了一趟:D,就空了一段时间,现在想捡起来真的需要很大力气。我现在只想总结一下每个函数的用途,因为针对前面步骤代码的解析已经很详细了,大多数知识点都已经讲到,以后遗忘的话就去看吧,现在的主要目的是看懂代码在做什么,大体结构看懂,等用的时候再深入看也来的及,我觉得留一点盲点也无可厚非。aggregate1.go总结:代码整体结构与之前的类似,同样具有互斥的操作以及通道处理数据;不同之处,多了很多其它处理,比如:func (s InputSample) t
2020-09-26 21:42:53
123
原创 python---知识点总结1
python os和sys包的介绍资源:https://www.cnblogs.com/dongxixi/p/10685245.html这两个包主要提供了许多对文件夹、文件和路径的操作方法。参照这个教程就可以了。python globalpython 可以在函数内部对函数外部的变量修改,或者说是全局变量threading这是python实现多线程的包给出代码示例以及加锁:"""测试多线程"""x = 0def thread_task(lock): global x fo
2020-09-25 09:49:07
338
原创 golang---知识点总结2
golang时间格式化格式化输出时间:package mainimport ( "fmt" "time")func main(){ //未格式化 fmt.Println(time.Now().Unix()) //只取年 fmt.Println(time.Now().Format("2006")) //只取月 fmt.Println(time.Now().Format("01")) //所有全部格式化输出 fmt.Println(time.Now().Format("2006
2020-09-25 09:48:36
110
原创 Researchscan Introduction
Why am I receiving connection attempts from this machine?These connections are part of an Internet-wide research study being conducted by computer scientists at Zhejiang Gongshang University. The research involves making benign connection attempts to eve
2020-08-30 12:02:58
145
原创 TLS-evolution(active-scans-drafts/02_postprocessing/01_tls13version_logfilter(源码解析))
前言最近在研读论文中的源码,说实话真的很困难,不知道该如何下手,所以浪费了很多时间,因为90%以上的知识点我都没有学习过,所以进展很慢,现在我刚刚读完这一部分一遍,收获很多,但是还是有很多地方理解不了,我只想先把学习到的消化掉,再去学习剩下的知识点,或者在后面的源码中继续学习,不然在这个地方浪费太多时间得不偿失!整体架构首先需要从整体结构上对其进行分析,源码主要分为两大部分:python编写的读入输入文件以及创建输出文件路径,通过cmd调用golang编写的程序。golang编写的接受文件中的标
2020-08-25 21:19:52
138
原创 golang---知识点总结1
前言我就不展开说要写什么了,最近在研读论文中的代码,其中很多知识都是没有接触过的,就边看边学,最近积累了一些知识点,现在我把它总结一些,主要涉及的是golang。go init 函数此函数是用来进行初始化工作的,在程序开始执行时按照声明的顺序被自动调用,比如说一些变量需要初始化,则可以采用这种方式,举一个在源码中的例子:var profile stringvar tls_eval boolvar split_to_buckets uintfunc init() { flag.StringV
2020-08-23 22:04:42
154
原创 Tracking the deployment of TLS 1.3 on the Web: A story of experimentation and centralization《总结》
前言最近在看一篇有关TLS1.3全球部署研究的文章:Tracking the deployment of TLS 1.3 on the Web: A story of experimentation and centralization我是先看了最先发出来的版本,然后又看的这个,还是有些差异的,不过基本内容是差不多的,我想记录下,或者说总结下这篇文章所做的事情,以便以后回顾。背景密码协议理论设计和实际应用是有差距的,我们想要去实际检测一下新协议的部署情况,是否会存在漏洞以及问题在之前的tls版
2020-08-14 17:02:36
239
原创 Ubuntu(18.04) 安装FTP服务器
前言最近用到实验室的服务器比较多,并且需要来回传输文件,现将传输方法记录一下Ubuntu ——>Windows10我们可以在服务器上安装FTP服务,然后windows访问即可,前提是在同一个局域网内,一般学校的实验室都是学校内网,都在同一个局域网内。安装sudo apt-get install vsftpd注意:如果没有换源的可以先换源,然后更新一下:sudo apt-get update打开关闭重启服务sudo /etc/init.d/vsftpd startsudo /et
2020-08-07 11:15:48
667
1
原创 PKI-TLS-Programing
TLSUDP——>DTLS我们可以模拟产生这个层次,发送消息到server,然后打印出一些握手信息,可以通过编写python程序实现。当客户端要访问一个网站,客户端要检查证书是否匹配,也会检查hostname是否相同,会检查证书中的commonName和SubjectAltName。做的工作在这个实验过程中主要做了以下几个实验:模拟TLS的结构向已存在的网站握手,然后返回相应的信息模拟中间人攻击,将某网站的ip在/etc/hosts中ip修改为我们的网站,然后访问,则会和我们网站进
2020-08-06 20:54:44
159
原创 Zmap+Zgrab+massdns工具的使用总结
zmap他是一款网络扫描工具,据说可以在40分钟内扫描整个IPV4的地址空间,我们可以用它来快速发现打开对应端口的ip,这的确非常方便,因为速度特别快。用于发现端口为443的ip指令:sudo zmap -w top-1M-A-only-ip.csv -p 443 -B 100M -o top-1M-A-open-443-ip.csv其中第一个文件是你要扫描的ip列表,一行一个ip,后面的文件是扫描过后,443端口open的地址列表,以方便于后面使用。github地址:https://gith
2020-07-25 21:54:53
3153
原创 Raiden(Ubuntu16.04)安装总结
简介Raiden是一种支付通道实现,可为以太坊提供可扩展,低延迟和廉价的令牌支付。在windows下叫闪电网络在linux下叫Raiden。下面具体说一下,安装过程。安装总体来说安装有点麻烦,我是从源码出发去安装的,不知道通过其它途径会不会简单点。安装流程安装有好几种方式从GitHub安装:下载最新版本raiden-<version>-linux-x86_64.tar.gz,然后解压缩.(链接我就不放了,统一看下面的链接,里面有详解)使用pip安装:pip install rai
2020-07-23 15:32:22
593
原创 解决golang无法go get问题
主要是由于没有设置go的代理导致的,下面给出一张图片。https://goproxy.cn/这个网站上有详细介绍goproxy
2020-07-17 21:48:26
550
原创 有关AES高级加密标准的总结
背景DES(Data Encryption Standard)1977年被美国国家标准局提出(NIST)。它是密码学历史上第一个广泛应用于商用数据保密的密码算法,并开创了公开密码算法的先例,极大地促进了密码学的发展。是一种分组密码,属于对称密码。输入64位明文分组长度及56位的有效密钥长度,密钥长度为64位,有8位奇偶校验位。过程三个阶段:64位明文经过初始置换,将其分为左右两组。在密钥的参与下对左右两侧进行16轮相同轮函数的迭代,每轮都有置换和迭代,轮函数的具体过程和Feistel密
2020-07-15 12:02:26
603
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人