-
浅析Linux内核之文件与IO
内核文件表文件 Linux内核将一切视为文件,既可以是事实上的真正的物理文件,也可以是设备、管道,甚至还可以是一块内存。狭义的文件是指文件系统中的物理文件,而广义的文件则可以是Linux管理的所有对象。这些广义的文件利用VFS机制,以文件系统的形式挂载在Linux内核中,对外提供一致的文件操作接口。 文件描述符 文件描述符是一个非负整数,其本质就是一个句柄,所以也可以认为文件描述符就是一个文... -
渗透手札之内网穿透
内⽹穿透内⽹穿透,也即 NAT 穿透,进⾏ NAT 穿透是为了使具有某⼀个特定源 IP 地址和源端⼝号的数据包不被 NAT 设备屏蔽⽽正确路由到内⽹主机。 代理概述代理其实就是⼀个中介,A和B本来可以直连,中间插⼊⼀个C,C就是中介,比如Brupsuite。 Socks协议中⽂意思:防⽕墙安全会话转换协议,⼯作在OSI参考模型的第5层(会话层)。它是⼀种可以穿透防⽕墙的协议,因为Socks介... -
渗透手札之信息收集
概述信息收集是渗透测试技术的第一个也是最重要的步骤。工具大家可以自行查找,不只文中提到的工具,也可以在公众号或者github上找一些开源开源的武器库。 被动信息收集被动信息收集简介指通过公开渠道的可获得信息,与目标系统或者主机不产生直接的信息交互,以尽可能避免留下任何痕迹的信息收集方法。 被动信息收集的内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话&#x... -
车联网安全专题
前言后面想开源一个智能汽车安全的学习项目,用 Qt 整车模拟(这个有点难)或者汽车零部件模拟(大概率做这个),即使需要用到硬件也不会非常贵,以便降低车联网安全学习门槛,帮助后来者学习。本篇讲一些入门知识,了解一下车联网安全的整体架构。本文带大家整体入门车联网安全,后续每个分支会做详细的研究。 基础篇网联汽车联网的车(Connected Car):又称网联汽车,即这些车具有网络连接功能,通常还... -
Web安全专题
前言要学一下IOT安全,但我web方面还是个小白,所以有了二进制选手的web安全之路这个系列。我打算把每天学的web安全以及渗透相关的知识积累起来,每篇文章作为一个专题,后续如果发现了这个专题的其他内容,也会补充这些新内容。本着开源精神,利己利他,后续有和我一样的同学也能少走些弯路。 SQL 注入攻击sql注入基础靶场环境 :ctfhub技能数->web->sql注入注入参数为整... -
Cisco研究
Here’s something encrypted, password is required to continue reading.
-
AIoT开发指南
Here’s something encrypted, password is required to continue reading.
-
Agent开发指南
Here’s something encrypted, password is required to continue reading.
-
DrayTek研究
Here’s something encrypted, password is required to continue reading.
-
数据结构及算法
前言大一大二打过一阵子ACM,后面开始做安全,现在重新开始总结一些有用的数据结构和算法。
