- 博客(31)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 linux目录作用简介
系统启动:/boot:系统启动使用的一些核心文件,包括一些连接文件和镜像文件/etc:系统管理所需要的配置文件和子目录/lib:系统最基本的动态连接共享库,代码库/sys:内核设备树映射指令集合:/bin:Binary,存放常用命令,系统启动需要的二进制文件/sbin:可执行程序,root权限外部文件管理:/dev:外部设备/media:自动识别外部设备的挂在目录/mnt:用户临时挂载别的文件系统,查看挂载的内容临时文件:/run:系统启动后的信息,重启清除/lost+found
2021-07-28 15:37:40
68
原创 网络安全术语
术语拖库、撞库、洗库:入侵收集用户账户信息 -> 利用账户信息批量登录服务器并统计 -> 利用成功登录的账户进一步操作木马、挂马:木马为程序病毒,挂马为通过各种手段将webshell导入服务器数据库,用户访问该服务器则被迫访问其他地址或自动下载木马病毒APT:高级持续性威胁,利用各种手段持续有效攻击,具有很强的隐蔽性和针对性DDOS:分布式拒绝服务,利用大量肉鸡迫使目标的TCP连接对系统资源大量消耗以达到目的域名劫持:攻击或伪造域名解析DNS服务器,致使访问目标网站被重定向或无法访问
2021-07-28 15:31:43
94
原创 linux实用调试指令(持续更新)
更新时间cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtimentpdate time1.aliyun.com查看端口占用ss -lntpd | grep :portnetstat -tunlp | grep :port查看动态库或程序readelf、ldd更新环境变量lddconfig关闭进程kill/pkill/killall(进程号/单个进程名/所有进程名) -9/-15(SIGKILL/SIGTERM)清空文件内容cat /d
2021-07-28 15:11:01
256
原创 基金会总线协议分析(FF协议)
FF协议一、总体介绍基金会总线(FF, Foundation Fieldbus)是在过程自动化领域得到广泛支持和具有良好发展前景的技术。其前身是以美国Fisher-Rosemount公司为首, 联合Foxboro、横河、 ABB、西门子等80家公司制订的ISP协议和以Honeywell公司为首,联合欧洲等地的150家公司制订的World FIP协议。这两大集团于1994年9月合并,成立了现场总线基金会,致力于开发出国际上统一的现场总线协议。它以ISO/OSI开放系统层上增加了用户层。用户层主要针对自动化
2021-07-28 15:01:27
7930
1
原创 GDB指令
GDB调试指令backtrace:函数的调用栈信息frame n:查看栈层的详细信息up n:向栈的上面移动n层down n:向栈的下面移动n层info frame:详细的当前栈层的信息,内存地址info args:当前函数的参数名及其值info locals:当前函数中所有局部变量及其值list line:显示程序第linenum行的周围的源代码list func:显示函数名为function的函数的源代码set listsize:设置一次显示源代码的行数(show listsize)
2021-07-28 14:37:44
174
原创 编译优化选项
编译优化1、-O -O1: 这两个命令的效果是一样的,目的都是在不影响编译速度的前提下,尽量采用一些优化算法降低代码大小和可执行代码的运行速度。2、-O2: 该优化选项会牺牲部分编译速度,除了执行-O1所执行的所有优化之外,还会采用几乎所有的目标配置支持的优化算法,用以提高目标代码的运行速度3、-O3: 该选项除了执行-O2所有的优化选项之外,一般都是采取很多向量化算法,提高代码的并行执行程度,利用现代CPU中的流水线,Cache等。4、-Os: 这个优化标识和-O3有异曲同工之妙,当然两者的目标不
2021-07-27 16:39:52
1845
原创 vim操作命令
vi(vim)是上Linux非常常用的编辑器,很多linux发行版都默认安装了vi(vim)。vi(vim)命令繁多但是如果使用灵活之后将会大大提高效率。vi是“visual interface”的缩写,vim是vi IMproved(增强版的vi)。在一般的系统管理维护中vi就够用,如果想使用代码加亮的话可以使用vim。vi有3个模式:插入模式、命令模式、低行模式1)插入模式:在此模式下可以输入字符,按ESC将回到命令模式。2)命令模式:可以移动光标、删除字符等。3)低行模式:可以保存文件、退出v
2021-07-27 16:37:54
88
原创 十六进制与字符串互转实现c语言
/*********************************************************************** C prototype : void StrToHex(__u8 *ucpDest, __u8 *ucpSrc, __u16 usLen) parameter(s): [OUT] ucpDest - 输出缓冲区 [IN] ucpSrc - 字符串 [IN] usLen - 16进制数的字节数(字符串的长度/2) return value: remar
2021-07-27 16:33:39
305
原创 SQL注入简介
一、简介SQL 注入攻击(SQL Injection),简称注入攻击、SQL 注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的 SQL 指令的检查,被数据库误认为是正常的 SQL 指令而运行,进而使数据库受到攻击,可能导致数据被窃取、更改、删除,甚至执行系统命令等,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。常见发生位置URL 参数提交,主要为 GET 请求参数表单提交,主要是 POST 请求、也包括 GET 请求
2021-07-27 11:28:23
270
原创 Valgrind工具简介
一 Valgrind工具集简绍Valgrind包含下列工具:1、memcheck:检查程序中的内存问题,如泄漏、越界、非法指针等。2、callgrind:检测程序代码的运行时间和调用过程,以及分析程序性能。3、cachegrind:分析CPU的cache命中率、丢失率,用于进行代码优化。4、helgrind:用于检查多线程程序的竞态条件。5、massif:堆栈分析器,指示程序中使用了多少堆内存等信息。6、lackey:7、nulgrind:这几个工具的使用是通过命令:valgrand --
2021-07-22 11:57:46
445
原创 网络漏洞分类
一、适用范围适用于威胁检测功能收录的所有漏洞,包括收集的公开漏洞以及收录的未公开漏洞。二、漏洞类型威胁信息安全漏洞划分为40种类型,分别是:缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞、命令执行、弱口令、上传漏洞利用、webshell利用、配置不当/错误、逻辑/涉及错误、非授权访问/权限绕过、URL跳转、协议异常、网络钓鱼、恶意广告、网络欺骗、间谍软件、浏览器劫持、键盘
2021-07-22 11:49:32
7252
2
原创 Web漏洞简介
1、暴力破解原因:用户密码设置简单方法:利用字典或猜测设定请求包的参数,对登录用户名和密码进行多次测试2、命令行注入原因:解析用户输入的命令行时,对数据过滤不严谨,用作系统操作命令执行方法:利用漏洞绕过过滤条件,利用批处理执行多条命令3、CSFR 跨站请求伪造原因:利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或者访问含有攻击代码的页面,在受害者不知情的情况下以受害者身份向目标服务器发送操作请求,从而达到攻击目的方法:攻击者将自己的用户修改密码成功后发送结果链接至受害者,可以隐藏为短链
2021-07-22 11:44:49
390
2
原创 HTTPS简介
连接过程1、c->s,client hello,包含:随机值1、客户端支持的加密算法2、s->c,包含:随机值2、匹配后的加密算法3、s->c,包含:CA证书(公钥、私钥、第三方证书机构签名sign、颁发机构与、过期时间、域名信息等)4、c->c,验证证书有效性(颁发机构、过期时间、证书签名)5、c->c,利用随机值1、随机值2、预主秘钥组装会话秘钥,并通过证书中的公钥进行加密6、c->s,包含:加密的会话秘钥7、s->s,利用随机值1、随机值2、..
2021-07-22 11:39:16
148
原创 代码性能优化
1、memset尽量减少使用memset,应在定义的时候初始化,频繁的memset对性能影响很大2、初始化初始化结构体时根据需求使用{}清空,测试发现在O3优化时耗费性能较小,快于单个成员赋值3、memcpy结构体使用memcpy的性能大于单个成员赋值性能,成员数量越多性能差距越大4、memcmp结构体较小可以使用强转比较,较大则使用memcmp效率更高5、计算hash值用于计算hash值的结构体越小,hash值计算越快6、链表的遍历尽量优化链表遍历的循环次数和大小,性能影响很大,对公
2021-07-22 11:35:57
559
原创 TCP/IP简介
四层:链路层,网络层,传输层,应用层。其中以太网(Ethernet)的数据帧在链路层IP包在网络层TCP或UDP包在传输层TCP或UDP中的数据(Data)在应用层关系:数据帧{IP包{TCP或UDP段{Data}}}在应用程序中的Data的长度最大是多少,直接取决于底层的限制。从下到上分析一下:1、在链路层,由以太网的物理特性决定了数据帧的长度为(46+18)-(1500+18),其中的18是数据帧的头和尾,也就是说数据帧的内容最大为1500(不包括帧头和帧尾),即MTU(Maximum
2021-07-21 20:25:08
1242
2
原创 网络安全设备简介
入侵检测IDS通过实时监控网络流量来定位和识别恶意流量,一般部署在防火墙之后工作过程:1、信息收集:系统、网络、数据及用户活动状态和行为2、信息分析:检测引擎通过模式匹配、统计分析和完整性分析三种手段检测数据是否合规,不合规上报控制台3、结果处理:控制台根据告警产生的预定义响应采取相应措施,响应机制:TCP拦截、IP拦阻(需要联动防火墙等)、记录、访问限制常用入侵检测方法:1、使用签名:根据数据库中的签名数据对网络流量进行模式匹配2、搜索异常:为用户使用操作设定基准线,超出正常范围即为异..
2021-07-21 20:16:09
501
2
原创 NUMA/DPDK/SDN
NUMANUMA(Non Uniform Memory Access Architecture 非一致性内存访问架构)是为了解决传统的对称多处理SMP(Symmetric Multi-processor)系统中的可扩展性问题而诞生的。在SMP对 称多处理系统架构中,处理器共享北桥中的内存控制器来达到共同访问外部内存和IO的目的,也就是说所有的处理器对内存和I/O的访问方式和开销都是相同的。在这种系统中,随着更多的处理器被添加到SMP系统中,总线的竞争将会越来越大,系统的性能也必将随之大打折扣。SMP..
2021-07-21 13:37:09
369
CIP-V1-3.3.pdf CIP协议官方文档很详细,1286页
2018-07-25
EtherNet-IP(中文版)_Edition1.2 关于EtherNet/IP报文格式和CIP的适配
2018-07-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人