weixin_37575442的博客

原创 栈溢出原理与实践_3

栈溢出原理与实践1. 系统栈的工作原理1.1内存的用途进程使用的内存都可以按照功能大致分成以下 4 个部分代码区：这个区域存储着被装入执行的二进制机器代码，处理器会到这个区域取指并执行。数据区：用于存储全局变量等堆区：进程可以在堆区动态地请求一定大小的内存，并在用完之后归还给堆区。动态分配和回收是堆区的特点。栈区：用于动态地存储函数之间的调用关系，以保证被调用函数在返回时恢复到母函数中继续执行1.2 window平台装载过程PE—>装载—>进程—>文件二进制代码段装入

原创 漏洞分析基础知识_2

二进制文件概述1. PE文件格式PE（Portable Exec utable）是 Win32 平台下可执行文件遵守的数据格式。常见的可执行文件（如*.exe文件和*.dll文件）都是典型的 PE 文件PE 文件格式把可执行文件分成若干个数据节（section），不同的资源被存放在不同的节中。一个典型的 PE 文件中包含的节如下。.text 由编译器产生，存放着二进制的机器代码，也是我们反汇编和调试的对象。.data 初始化的数据块，如宏定义、全局变量、静态变量等。.idata 可执行文件所使

原创 软件漏洞分析技术_1

1.Vulnerability定义通常把能够引起软件做一些“超出设计范围的事情”的 bug 称为漏洞（vulnerability）种类功能性逻辑缺陷（bug）：影响软件的正常功能，例如，执行结果错误、图标显示错误等安全性逻辑缺陷（漏洞）：通常情况下不影响软件的正常功能，但被攻击者成功利用后，有可能引起软件去执行额外的恶意代码。常见的漏洞包括软件中的缓冲区溢出漏洞、网站中的跨站脚本漏洞（XSS）、SQL 注入漏洞等。Vulnerability Attack漏洞挖掘一般安全性逻辑缺陷很难被常

原创 7.Docker网络

Docker 网络docker网络架构源自容器网络模型（CNM）方案，该方案支持插接式连接。libnetwork是CNM在docker中的具体实现，其提供了docker核心网络架构的全部功能。1.Docker网络简介1.1 基础理论Docker网络架构由3个主要部分组成：（1）CNM（2）Libnetwork（3）驱动.CNM：设计标准，提供了docker网络架构的基础组成要素Libnetwork：CNM的具体实现，实现了CNM中列举的核心组件驱动：通过实现特定的网络拓扑的方式来拓

原创 6.Docker_Swarm集群

Docker Swarm1.简介Docker Swarm包含2个核心组件：安全集群/编排引擎企业级安全集群编排引擎使用1.1/多个docker节点连接，用户以集群方式管理1.将应用定义在声明式配置文件中使用原生docker命令完成微服务应用部署等操作内置2.内置分布式集群存储/加密网络/公用TLS/接入令牌/数字证书管理PKI2.提供一套丰富的API部署和管理单位节点（管理节点/工作节点）服务（在API中是一个对象元素，基于容器封装了高级特性），当容器封装

原创 5.使用Docker_Compose部署

使用Docker Compose部署1.简介多数现代应用都是由多个更小的服务协调工作而成的，比如：WEB 前端订单管理品类管理‘后台数据库多服务的部署和管理是困难的，Docker Compose可以解决这个问题，其通过一个声明式的配置文件描述整个文件，并通过一条命令完成部署，应用部署成功后，可以通过简单命令对其进行完整生命周期的管理。2.docker Compose背景docker Compose是一个需要在docker主机上进行安装的外部python工具，使用时，首先编写定义多容器的

原创 4.Docker应用容器化

Docker应用单体容器化1. 完整步骤编写应用代码创建Dockerfile，包括当前应用的描述，依赖，以及如何创建及使用什么命令运行这个应用对Dockerfile进行docker image build操作等待Docker将应用程序构建到Docker中由镜像启动容器，运行应用镜像导出保持：docker save > imagename.tar2. Dockerfile 解析[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QJ8Bksb3-160

原创 3.Docker容器

Docker容器1.简介docker容器是docker镜像的运行时实例用户可以在单个镜像上启动一个或多个容器2.容器VS虚拟机Docker虚拟机资源占用系统资源物理资源虚拟化操作系统虚拟化硬件虚拟化额外开销无底层硬件资源划分，每个虚拟机都要有操作系统来声明启动时间共享内核，速度快需要初始化内核，速度慢3.运行容器检查docker daemon:docker version无权限解决方案usermod -aG doc

原创 2.Docker镜像

Docker镜像docker镜像是构建docker容器的基础，与常用的VM虚拟机做对比，如果使用VM启动一个操作系统，Dcoker镜像可以理解为此操作系统的ISO文件，即虚拟机运行的模板。1.简介描述：镜像=VM模板=类组成：镜像=镜像层+镜像层（OS+文件+依赖包）使用：Docker hub拉取—>本地Docker主机—>启动容器2.镜像拉取本地仓库：/var/lib/docker/<>远程查找：docker search NAME拉取镜像：docker i

原创 1.Docker简介及原理

Docker1. Docker简介docker是一门虚拟化容器技术，其将应用程序与该程序的依赖，打包在一个镜像文件中。将镜像文件导入docker引擎运行，就会生成一个虚拟容器，程序在这个虚拟容器里运行，与在真实的物理机上运行一样，docker为程序的运行提供了独立的环境。2. Docker架构docker采用的是C/S架构。客户端向服务器发送请求，服务器负责构建、运行和分发容器。客户端和服务器可以运行在同一个Host上，客户端也可以通过socket或者REST API与远程的服务器通信。\2.1

原创 0.docker原理

Docker1. Docker简介docker是一门虚拟化容器技术，其将应用程序与该程序的依赖，打包在一个镜像文件中。将镜像文件导入docker引擎运行，就会生成一个虚拟容器，程序在这个虚拟容器里运行，与在真实的物理机上运行一样，docker为程序的运行提供了独立的环境。2. Docker架构docker采用的是C/S架构。客户端向服务器发送请求，服务器负责构建、运行和分发容器。客户端和服务器可以运行在同一个Host上，客户端也可以通过socket或者REST API与远程的服务器通信。[外链图片

原创 那就从今天开始吧