自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(126)
  • 资源 (2)
  • 收藏
  • 关注

原创 【技术好文汇总】

Java并发好文汇总

2022-08-12 11:44:53 274

原创 Java面试笔记

@TOC面试笔记汇总序号内容链接地址1Java基础知识面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/1043906122Java集合容器面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/1045885513Java异常面试题(2020最新版)https://thinkwon.blog.csdn.net/article/de

2021-08-19 14:58:47 104

原创 进程发起DNS请求会fork进程吗

然而,有些程序设计成了多进程模型,主进程会fork出子进程来处理不同的任务。在这种情况下,如果子进程需要进行DNS查询,那么它会在自己的进程空间内发起DNS请求。但是,fork进程是程序设计选择的结果,而不是发起DNS请求本身的必然结果。等)发起DNS查询。这些库函数会通过网络接口向DNS服务器发送查询请求,并等待DNS服务器返回查询结果。整个过程都在当前进程内完成,不会导致fork新的进程。发起DNS请求本身并不会导致fork进程。当一个进程需要进行DNS解析时,它会使用操作系统提供的库函数(如。

2024-05-27 15:48:15 246

原创 【系统命令制作,以ls -l为例】

命令是一个复杂的工具,它由多个部分组成,包括参数解析、文件列表检索、权限和所有权信息的获取等。命令的完整源代码,您可以查看GNU Core Utilities的源代码库,或者在你的Linux系统上查找。命令的源代码通常是用C语言编写的,并且作为GNU Core Utilities的一部分发布。请注意,这个示例是为了教学目的而简化的,它不会处理所有的边缘情况和错误条件。的所有功能,但会展示如何列出目录中的文件和它们的详细信息。命令的输出,显示当前目录中的文件列表和它们的详细信息。请记住,这个示例非常简化,

2024-04-11 12:26:21 258

原创 定期与设定域名地址交互工具

这个客户端会定期解析域名,并尝试与解析得到的IP地址的4399端口建立连接。连接成功后,它会进入一个循环,不断读取服务器的命令,执行这些命令,并将结果返回给服务器。您需要确保代码能够正确处理网络错误、命令执行错误等情况,并且只执行安全的命令。下面是一个简单的C语言客户端示例,它会定期解析一个域名,然后与该域名解析得到的IP地址的4399端口建立TCP连接。客户端会持续监听来自服务器的命令,执行这些命令,并将执行结果返回给服务器。您需要确保代码能够正确处理网络错误、命令执行错误等情况,并且只执行安全的命令。

2024-04-11 11:52:01 557

原创 tcp接受命令执行并回显

为了实现循环执行命令并能够多次从TCP客户端接收命令,您需要对上面的代码进行一些修改。下面是一个修改后的示例,它将在接收到新的TCP连接后进入一个循环,不断地读取命令、执行命令,并将结果发送回客户端,直到客户端断开连接。在实际应用中,您应该添加权限检查、命令验证和其他安全措施来防止未授权的访问和执行。此外,您应该限制可以执行命令的上下文,例如使用沙箱环境或限制执行特定类型的命令。这个修改后的服务器会不断地接受客户端连接,并在每个连接上循环读取命令和发送结果,直到客户端断开连接。服务器会继续监听新的连接。

2024-04-11 11:36:21 411

原创 【Transformer模型训练参数】

【代码】【Transformer模型训练参数】

2024-04-07 17:12:58 396

原创 【nslookup程序系统调用过程】

nslookup 是一个用于查询 DNS(域名系统)的命令行工具,它可以查询域名对应的 IP 地址或反向查询。

2024-04-07 16:53:02 295

原创 【请求拦截】

迭代查询:在某些情况下,如果DNS服务器没有设置为递归查询,或者是在更高级的DNS查询工具中,DNS客户端可能会执行迭代查询。使用系统工具:恶意软件可能会使用系统上已有的工具(如nslookup、dig等)来发起DNS请求,这些工具可能会创建新的进程,但这是工具自身的行为,而不是恶意软件直接使用fork。利用已有的网络连接:如果恶意软件已经建立了与其控制服务器的网络连接,它可能会通过这个已有的连接来发送DNS查询请求,而不是直接与DNS服务器通信。如果有缓存的条目,就可以直接使用,无需进一步查询。

2024-04-07 16:03:32 632

原创 【HTTP域名访问详细系统调用过程】

.

2024-04-07 14:57:22 357

原创 【HTTP访问某个域名详细过程】

详细探讨一下在类Unix系统(如Linux)中,浏览器访问一个域名时涉及的系统调用和进程间通信。这个过程非常复杂,简化描述。

2024-04-07 14:53:15 900

原创 【操作系统API系统调用】

例如,操作系统可能会提供一组网络编程API,如BSD套接字(Sockets)或Windows套接字(Winsock),这些API在内部使用底层的系统调用,但为开发者提供了更简洁、易用的接口。系统库:操作系统通常会提供一组系统库(如C标准库、POSIX库等),这些库包含了一系列封装好的函数,用于调用内核提供的系统调用。当一个应用程序调用操作系统的API时,操作系统会在该应用程序进程的内存空间中分配资源(如内存、文件描述符等)并执行相应的操作。因此,在调用操作系统API时,相关进程是直接参与的。

2024-04-07 14:30:39 977

原创 Node.js HTTP/2 CONTINUATION 拒绝服务漏洞(CVE-2024-27983)

HTTP/2的标头(Header)和HTTP/1.x的请求头(Request Header)在概念上是类似的,它们都包含了在HTTP请求和响应中传输的元数据。在HTTP/1.x中,请求头和响应头是以纯文本形式传输的,每个头部字段由一个名称和一个值组成,名称和值之间用冒号分隔。这意味着,从功能和用途的角度来看,HTTP/2的头部和HTTP/1.x的请求头是相似的。HTTP/1.x没有这个功能。HTTP/2和HTTP/1.x(如HTTP/1.1)是互联网上用于传输网页和其他数据的两个主要版本的HTTP协议。

2024-04-07 10:22:20 716

原创 【nc工具信息传输】

nc,全名叫 netcat,它可以用来完成很多的网络功能,譬如端口扫描、建立TCP/UDP连接,数据传输、网络调试等等,因此,它也常被称为网络工具的 瑞士军刀。

2024-04-03 16:02:43 420

原创 通过TCP或UDP向某个IP和端口发送数据

请注意,这些示例仅用于演示目的。实际应用程序可能需要处理错误、超时等情况。在使用这些代码之前,请确保目标服务器已准备好接收数据。库来通过TCP或UDP向某个IP和端口发送数据。以下是两个简单的示例,分别演示了如何使用TCP和UDP发送数据。您可以使用Python的。

2024-04-03 15:04:35 1015 1

原创 【实时监控主机与某个IP的网络连接情况】

写个脚本监控主机与某几个IP的连接情况,发现存在这种连接的,记录连接起始时间、源IP源、端口、目的IP、目的端口等信息这个Python脚本与之前的bash脚本功能相同,会实时监控网络连接,并将源IP、源端口、目的IP、目的端口和使用源端口的进程记录到文件中。请注意,这个脚本在Linux系统上运行,可能需要使用root权限。with open(OUTPUT_FILE, “a”) as f:语句在while True:循环的开始处,这意味着在每次循环开始时,文件都会被打开,并在循环结束时关闭。

2024-04-03 15:00:44 338

原创 【BIND 9 DNS服务器的详细部署过程】

以下是BIND 9 DNS服务器的详细部署过程,以及如何修改配置以记录DNS解析请求。配置文件位于/etc/bind(Debian/Ubuntu)或/etc/named(RHEL/CentOS)目录中。主要配置文件是named.conf。在这个示例中,我们允许递归查询,允许任何人查询,使用Google公共DNS服务器作为上游服务器。在named.conf然后,在(Debian/Ubuntu)或/var/named(RHEL/CentOS)目录中创建一个名为要记录DNS解析请求,需要在named.conf。

2024-03-11 16:58:33 955

原创 【怎么判断是不是异常进程】

在计算机系统中,异常进程通常指的是那些表现出不符合预期行为或可能对系统安全造成威胁的进程。

2024-02-21 16:38:56 478

原创 【捕获 DNS 请求并记录恶意域名访问--实时记录】亲测可行

捕获 DNS 请求并记录恶意域名访问–实时记录。

2024-02-01 19:39:20 571

原创 捕获 DNS 请求并分析恶意域名请求脚本

脚本运行完成后,它将输出发起恶意域名请求的 IP 地址和相应的域名。请注意,您需要根据实际情况修改脚本中的文件名和其他参数。以下是一个详细的脚本,用于捕获 DNS 请求并分析恶意域名请求。的文件,并将已知的恶意域名列表添加到该文件中,每行一个域名。脚本将捕获 60 秒的 DNS 请求。,确保您已经安装了这两个工具。使用文本编辑器创建一个名为。

2024-02-01 15:17:33 408

原创 【Socket之Server-Client程序】

888810。

2024-01-25 00:02:43 387

原创 【DNS访问排查自动化脚本】

DNS日志访问排查自动化脚本。

2024-01-24 16:23:58 405

原创 【Redis漏洞利用总结】

redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。

2024-01-22 20:36:58 1189

原创 应急响应排查Linux中的secure和message日志如何排查

在Linux系统中,/var/log/secure 和 /var/log/messages 是两个非常重要的日志文件,用于记录系统和安全相关的事件。如果你正在进行应急响应或排查潜在的安全问题,这两个日志文件是很好的起点。

2024-01-22 11:02:15 1202

原创 make、make install之间不得不说的故事!

make make insatll 另一种就是./configure make -j8 make install configure文件是一个脚本,里边有很多的脚本命令,它的作用跟cmake一样,都是生成Makefile文件。如果是程序员自己动手编写Makefile文件会比较麻烦,而且根据编译平台的不同,相应的编译规则也有所不同,具体内容可以查看下面这个例子:(简单版) zhuanlan.zhihu.com/p/47390641 难怪有网友会说:人生苦短,我选择跳过makefile,利用cmake。

2024-01-20 23:40:17 577

原创 【中断之GPT问答】

当处理器正在处理一个中断程序时,如果接收到一个更高优先级的中断信号,处理器会暂停当前的中断程序,执行高优先级的中断程序。中断程序确实具有优先执行的特点。当处理器接收到中断信号时,它会暂停当前正在执行的任务,将当前任务的上下文(如寄存器值、程序计数器等)保存到内存中,然后开始执行与中断信号相关的中断程序。为了防止中断程序破坏被中断程序的上下文,处理器会在中断发生时自动将部分寄存器的内容(如程序计数器、状态寄存器等)保存到内核栈中。在支持嵌套中断的系统中,一个中断程序可能会被另一个更高优先级的中断程序中断。

2024-01-18 20:06:54 1155 1

原创 响应头未设置X-Frame-Options

通过设置’X-Frame-Options’响应头,可以防止网页被嵌入到其他网站中,从而提高网站的安全性。网站容易受到点击劫持攻击:如果没有设置’X-Frame-Options’,攻击者可以在其他网站中嵌入恶意代码,诱使用户在不知情的情况下点击网页上的按钮或链接,从而执行恶意操作。网站可能无法在iframe中正常显示:如果没有设置’X-Frame-Options’,浏览器可能会阻止网页被嵌入到其他网站中,导致网页无法在iframe中正常显示。

2024-01-18 12:48:47 939 1

原创 HTTP响应头未设置‘Content-Security-Policy‘

当HTTP响应头未设置’Content-Security-Policy’时,表示服务器没有为网页设置内容安全策略(Content Security Policy,CSP)。通过设置内容安全策略,可以限制浏览器加载哪些类型的资源,从而提高网站的安全性。网站容易受到XSS攻击:如果没有设置内容安全策略,攻击者可以在网站上注入恶意脚本,从而窃取用户信息、篡改网页内容或进行其他恶意操作。网站性能可能受到影响:如果没有设置内容安全策略,浏览器需要下载和执行所有类型的资源,这可能会导致网站性能下降。

2024-01-18 12:45:11 1338

原创 DNS记录类型介绍(A记录、MX记录、NS记录等)

SPF是跟DNS相关的一项技术,它的内容写在DNS的TXT类型的记录里面。简介: DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值建站名词解释:DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 泛域名 泛解析 域名绑定 域名转向 1.DNS:Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。

2024-01-15 00:36:00 416

原创 Syslog发送日志+Logstash处理日志

Syslog(System Logging Protocol)是一种用于计算机系统日志记录的标准协议。它允许设备(如服务器、路由器、防火墙等)将事件消息发送到指定的日志收集服务器,以便集中管理和分析。通过使用Syslog,您可以跟踪您的网络中的活动并在出现问题时快速识别和解决问题。要将告警日志发送到某台机器的某个端口,您需要在发送端(产生日志的设备)和接收端(日志收集服务器)上配置Syslog。这里我们以rsyslog为例,rsyslog是Linux系统上常用的Syslog服务器。

2024-01-11 13:05:07 2181

原创 【操作系统进程树变化】

用户登录:当用户登录系统时,操作系统会创建一个新的进程(如login或sshd进程),负责处理用户的登录请求。启动过程:操作系统启动时,首先创建一个根进程(通常称为init或systemd进程,PID为1),该进程负责启动其他系统服务和守护进程。随着各种服务和守护进程的启动,进程树逐渐扩展。在用户成功登录后,系统会为该用户创建一个新的shell进程。用户运行木马程序:用户在shell中执行木马程序,操作系统会创建一个新的进程来运行该程序。进程树提供了一个直观的方式来查看系统中各个进程之间的关系。

2024-01-11 12:51:48 380

原创 【操作系统进程树变化】

用户登录:当用户登录系统时,操作系统会创建一个新的进程(如login或sshd进程),负责处理用户的登录请求。启动过程:操作系统启动时,首先创建一个根进程(通常称为init或systemd进程,PID为1),该进程负责启动其他系统服务和守护进程。随着各种服务和守护进程的启动,进程树逐渐扩展。在用户成功登录后,系统会为该用户创建一个新的shell进程。用户运行木马程序:用户在shell中执行木马程序,操作系统会创建一个新的进程来运行该程序。进程树提供了一个直观的方式来查看系统中各个进程之间的关系。

2024-01-10 17:02:07 409

原创 【AKSK泄漏排查】

可能的泄漏途径包括:误上传到代码仓库、泄露在日志文件中、通过电子邮件或即时消息传输、在公开的配置文件中等。你需要检查所有可能的泄漏点,找出泄漏的具体原因。:登陆到腾讯云控制台,进入"访问管理" -> “API密钥管理”,找到泄露的AK,并立即禁用或删除。:登录到腾讯云控制台,进入"云审计"服务,查看与泄露的AKSK关联的操作日志。例如,限制AKSK的权限范围,禁止在源代码或配置文件中硬编码AKSK,定期旋转AKSK等。:在确认所有资源和配置都正常后,为需要使用AKSK的应用或服务生成新的AKSK。

2024-01-10 16:01:33 504

原创 【定位恶意域名请求】

在DNS服务器没有开启日志存储的情况下,要确定哪台机器请求恶意域名会比较困难。但是,你可以尝试以下几种方法:网络嗅探工具:使用网络嗅探工具(如Wireshark)来捕获网络流量。通过分析捕获的数据包,可以找到发出恶意域名请求的IP地址。请确保在合适的网络位置部署嗅探工具,以便捕获到所有DNS请求。防火墙日志:检查防火墙日志,看是否有记录到DNS请求(通常是目标端口为53的UDP或TCP请求)。通过分析防火墙日志,可以找到发出恶意域名请求的IP地址。

2024-01-10 15:01:33 1361

原创 DNS记录类型介绍(A记录、MX记录、NS记录等)

SPF是跟DNS相关的一项技术,它的内容写在DNS的TXT类型的记录里面。简介: DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值建站名词解释:DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 泛域名 泛解析 域名绑定 域名转向 1.DNS:Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。

2024-01-10 14:58:07 1116

原创 【Gpio和i2c区别】

它使用两根线(SDA和SCL)进行数据传输,其中SDA线用于传输数据,SCL线用于传输时钟信号。i2c可以连接多个设备,每个设备都有一个唯一的地址,通过地址来区分不同的设备。Gpio(General Purpose Input/Output)是一种通用输入输出接口,用于控制和读取数字信号。Gpio通常用于连接单片机和外部电路,例如控制LED灯、驱动电机等。总结来说,Gpio是一种通用的数字信号控制接口,用于控制和读取外部设备的状态,而i2c是一种串行通信协议,用于在多个设备之间进行数据传输和通信。

2024-01-02 22:38:07 554

原创 【authorized_keys配置及常见问题】

当用户尝试通过 SSH 连接到服务器时,服务器会使用此文件中的公钥验证用户的身份。它的主要作用是存储允许通过公钥认证登录到SSH服务器的用户的公钥。例如,当使用特定于目录的访问控制时,或者当在系统中使用了非标准的用户主目录配置时。然而,在大多数情况下,这个文件应该位于用户的。然而,在这种情况下,需要确保SSH服务器配置正确,以便能够找到并使用这个文件。文件,但是需要确保SSH服务器配置正确,以便能够找到并使用这个文件。接下来,我们需要更新SSH服务器的配置,以便它能够找到并使用这个非标准位置的。

2024-01-02 17:09:07 4279

原创 【获取/etc/passwd文件后的入侵方式】

获取到/etc/passwd文件对于黑客来说可能是一个有价值的信息来源,因为这个文件通常包含了Linux系统中所有用户的信息(用户名、用户ID等)。在成功提升权限后,黑客开始窃取敏感数据。首先,黑客可以分析/etc/passwd文件,了解目标系统上的用户列表,找出可能的弱点。需要注意的是,这些步骤并不是一成不变的,具体的攻击过程可能因黑客的目标、技能和目标系统的具体情况而有所不同。黑客使用了名为OWASP ZAP的工具,对Web应用程序进行了深入的扫描,并发现了一个存在于Web应用程序中的SQL注入漏洞。

2023-12-28 19:49:25 1032

原创 【Python常见数据结构操作-持续更新】

在Python中,链表可以使用自定义类来实现。

2023-12-26 17:25:39 391

原创 函数指针用法

函数指针的声明方式是在函数名前面加上一个指针符号*,例如int (*open)(int a)表示open是一个函数指针,指向一个返回类型为int,参数为int类型的函数。这是因为函数指针的声明方式是在函数名前面加上一个指针符号*,而括号用于表示函数的参数列表。所以int (*open)(int a)中的open是一个函数指针,指向一个返回类型为int,参数为int类型的函数。通过函数指针调用函数时,可以像调用普通函数一样使用函数名加括号的方式,例如operation(5, 3)。

2023-12-24 16:57:55 44

B样条曲线曲面拟合精选代码汇总

B样条曲线曲面拟合精选代码汇总

2022-06-19

B样条曲线曲面拟合代码 给出坐标点,绘制控制点,绘制曲面

B样条曲线曲面拟合代码 给出坐标点,绘制控制点,绘制曲面

2022-06-19

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除