排序:
默认
按更新时间
按访问量

linux内核研究--watchdog实现分析

/kernel/watchdog.c tatic DEFINE_PER_CPU(unsigned long, watchdog_touch_ts);  //记录是时间戳,主要在watchdog线程中更新 static DEFINE_PER_CPU(struct task_struct *, s...

2018-09-01 01:08:05

阅读数:5653

评论数:0

弱点扫描之openvas

更新KALI apt-get update apt-get dist-upgrade   安装openvas包 apt-get install openvas   本地安装包括库更新 openvas-setup   检查一下是否安装正确 openvas-check-setup...

2018-09-01 01:02:50

阅读数:5651

评论数:0

用dnsmasq 实现DNS劫持

私搭一个DNS服务器 yum install dnsmasq -y 劫持指定域名 # vi /etc/dnsmasq.conf address=/testdomain.com/10.10.254.62 #service dnsmasq restart 配置本地DNS服务器:   ...

2018-08-31 18:07:23

阅读数:8267

评论数:0

UFO 提权漏洞分析

POC: https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/poc.c 内核commit 的patch https://github.com/torvalds/linux/commit/85f1bd9a...

2018-08-31 18:01:58

阅读数:8258

评论数:0

linux安全加固技术--内核安全模块LSM

Linux安全相关技术 SELinux AppArmor openSSL TPM SGX LSM   linux上六种常用的安全加固技术: 1 安全的编码(Secure Code),减少编写的错误。 2 应用层漏洞缓解技术(Application-level exploitati...

2018-08-31 17:57:45

阅读数:8240

评论数:0

分析一次读/proc/pid/stat内核调用过程

访问proc/pid/stat的调用过程 /fs/proc/internal.h struct proc_dir_entry { unsigned int low_ino;                           //inode编号 umode_t mode;       ...

2018-08-31 17:38:47

阅读数:8309

评论数:0

linux内核源码研究--文件系统VFS层实现

文件系统的分类: 磁盘文件系统 内存虚拟文件系 统网络文件系统 通用的模型VFS对上(用户)解决了各种不同文件系统的统计接口问题,同时对下(具体的文件系统)兼容各种新的文件系统,让linux变得更加强大灵活                                        ...

2018-08-31 17:24:58

阅读数:8297

评论数:0

分析如何通过暴破方式bypass ASLR

名词说明: No-eXecutable bit (NX), address space layout randomization (ASLR) and stack smashing protector (SSP) 实现环境 本案例在我的centos 64位(内核版本3.1)同时bypass ...

2018-08-30 00:19:14

阅读数:8966

评论数:0

线上安全运维必备工具

线上维护必备工具: 检查CPU常用工具 #top #ps 检查内存常用工具 #vmstat 1 #free 检查磁盘IO常用工具 #iostat -x 1 检查网络IO常用工具 #sar -n DEV 1                    //网卡视觉来查看流量 #...

2018-08-29 10:44:26

阅读数:9083

评论数:0

KVM vhost与VM之间的数据流交换

                                                    vm virtio driver                                                              || 数据从VM发送到外面:kth...

2018-08-28 22:01:45

阅读数:8892

评论数:0

内核加载驱动的实现

利用udevd加载驱动的内核实现,直接上调用栈吧): 查看驱动相关命令 cat /lib/modules/3.10.0-327.el7.x86_64/modules.dep|grep tun    查看系统中模块依赖关系 nm kernel/net/openvswitch/vport-g...

2018-08-28 21:56:23

阅读数:8895

评论数:0

深度学习自身的安全

现在AI安全早已成为安全行业的热门词汇了,AI安全包括两个层面,一个用AI解决安全安全行业问题,一个是AI自身的安全问题,平时我们谈AI解决安全安全行业问题比较多,对AI自身安全确少有提及,今天要分享的就是AI自身安全问题,总结了一些前沿的论文,方便大家一目了然。 机器学习(深度学习)的分层实现...

2018-08-28 21:08:58

阅读数:8946

评论数:0

某区块链官网存在的CSRF漏洞

前面帮某区块链公司的官网(市值top100)做安全审计,存在很多问题,其中包括了一个价值的跨站请求伪造CSRF漏洞,可以把打币地址篡改为黑客的钱包地址,从技术来说,有一个比较有价值的点,该网站用ajax提交数据,是application/json格式,很多WEB安全工具都没扫出来(编码格式不对导致...

2018-08-02 11:04:06

阅读数:8892

评论数:0

bitcoin P2P协议分析

比特币网络节点具有所有四个功能(理论上的很多来自《精通比特币》): 钱包:用户钱包也可以作为全节点的一部分(桌面比特币客户端中比较常见);当前,越来越多的用户钱包都是SPV节点(诸如智能手机) 矿工:挖矿节点通过运行在特殊硬件设备上的工作量证明(proof-of-work)算法,以相互竞争的方式...

2018-08-01 23:02:05

阅读数:8994

评论数:0

bitcoin节点发现--源码分析二

节点发现之间交互的命令: 节点发现线程: 网络连接的初始化: 五个关键线程:  

2018-08-01 22:54:21

阅读数:8943

评论数:0

Bitcoin 安装

(1)Bitcoin Core第三方依赖库说明: 基本的第三方依赖 libssl:      Crypto, Random Number Generation, Elliptic Curve Cryptography libboost:  Utility, Library for thread...

2018-08-01 22:45:32

阅读数:8896

评论数:0

bitcoin区块链源码分析(一)网络发现

bitcoin节点在接收peer发过来的块的处理流程   //所有全局变量         //CConnman 的一个关键属性m_msgproc:   如果本地没有peer.dat,  由第一线程CConnman::ThreadDNSAddressSeed从7个硬编码的种子节...

2018-05-14 22:11:42

阅读数:9239

评论数:0

linux本地内核提权漏洞 Dirty COW 成因分析

        关于“Dirty COW" 的影响,这方面的文章网上写的太多了,但是关于此漏洞真实成因的文章却很缺乏,基于此,我写了这篇文章,希望对想深入研究的人一些帮助。脏牛漏洞核心成因:        基于下面的POC来讲,要篡改的特权文件在被只读映射后,攻击者第一次发起wi...

2018-03-31 21:01:53

阅读数:8911

评论数:0

GDB高级调试命令总结

常用快捷键: ctrl+x+a                                   快捷键切回到传统模式 ctrl+x+o                                   切换窗口焦点 ctrl+x+1                           ...

2018-02-28 22:07:51

阅读数:8940

评论数:0

打开应用程序coredump

1.系统环境:    centos 7.22. 开启应用程序coredump:     第一种方法,直接改配置文件,重启系统后仍然生效  #vim /etc/security/limits.conf                                               *  ...

2018-02-28 21:55:59

阅读数:8991

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭