Skywalking 远程代码执行漏洞分析
作者:kejaly@白帽汇安全研究院校对:r4v3zn@白帽汇安全研究院前言Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计的。近日,Apache Skywalking 官方发布安全更新,修复了 Apache Skywalking 远程代码执行漏洞。Skywalking 历...
2024-01-10
用维阵还原 Zyxel 后门漏洞
作者:km1ng@极光无限维阵漏洞团队原文链接:https://mp.weixin.qq.com/s/Ol3B3PFLLXLFF8ThA9nxEg一、简介荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通...
2024-01-10
Linux 内核 TCP 协议多个 SACK 功能拒绝服务漏洞分析
作者: 启明星辰ADLab公众号: https://mp.weixin.qq.com/s/cVZvgd5xvj4ljchlwDSDYQ一、漏洞背景2019年6月18日,Redhat发布安全公告,Linux内核TCP/IP协议栈存在3个安全漏洞(CVE-2019-11477/CVE-2019-11478/CVE-2019-11479),这些漏洞与最大分段大小(MSS)和TCP选择性确认(SACK)功能相关,允许远程攻击者进行拒绝服务攻击。 二...
2024-01-10
启明星辰ADLab:Linux内核CVE-2017-11176漏洞分析与复现
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/fb5MM7q9k3U1Ni5JoIvxaQ1. 漏洞背景Linux内核中的POSIX 消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。本文将从漏洞成因、补丁分析以及漏洞复现等多个角度对该漏洞进行详细分析。2. 漏洞分析Posix消息队列...
2024-01-10
AFL 漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/G7l5wBB7oKjXCDGtjuxYTQ一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模糊测试的门槛。笔者近期学习漏...
2024-01-10
最好的c音频库linux
我想知道是否有人对c的最佳linux音频库有什么看法。我正在学习,并且正在使用力宝上的音频输出进行实验。编辑:现在我要做的就是放出频率音。回答:您可以尝试FMod。你可以在这里得到它。它具有高级api,支持许多编程语言和操作系统。可以播放和编码许多音频格式,还支持3d声音等等。它对于...
2024-01-10
linux总结
Linux基础操作,帮助快速上手Linux操作系统,内容包括:操作文件,操作文本,软件下载,以及操作磁盘等基础知识。 1.开始Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首...
2024-01-10为Linux
许可替代有许多方法在具体验证 例如windows系统来验证软件:为Linux在操作系统窗口,我们使用通过在Windows注册表存储密钥值来验证软件文件的过程将如软件开始 - >许可密钥 - >浏览和更新许可密钥(.KEY 文件) - 当软件启动的许可证密钥>进行了验证 存储在注册表项 特定键值 个 上述过程是在windows...
2024-01-10
linux三剑客之awk
目录linux三剑客之awk1、awk的语法2、参数3、awk的生命周期4、awk中的预定义变量5、awk处理规则的执行流程6、awk中的函数7、awk中的定位1、正则表达式2、比较表达式(作用的是文本内的内容)3、逻辑表达式4、算术表达式5、条件表达式(作用的是文本外的内容)6、范围表...
2024-01-10详解linux lcd驱动编写
有些嵌入式设备是不需要lcd的,比如路由器。但是,还有些设备是需要lcd显示内容的,比如游戏机、测试仪、智能手表等等。所以,今天我们就看看lcd驱动在linux上是怎么进行的。1、代码目录drivers/video2、查看video下的Makefile文件# SPDX-License-Identifier: GPL-2.0obj-$(CONFIG_VGASTATE) += vgastate.oobj-$(CONFIG_HDM...
2024-01-10Linux就业市场
Linux技术的职业历来为许多人带来了极大的回报,并且似乎是常绿和衰退的证明。如果您打算学习Linux课程,那么可以肯定,对Linux认证专业人士的需求在不久的将来会持续增长,而且足够稳定。Linux就业市场现在非常火爆,特别是对于那些具有系统管理技能的人。每个人都在寻找Linux人才。随着对Linux专...
2024-01-10
那些Linux趣事
不知不觉自己玩Linux已经挺久了,那时为了安装一个ubuntu还专门去研究硬盘,grub,分区,MBR,GPT一堆东西,还有那硬盘分区命名方式,虽然玩这个有点这折腾,但他可以让人知道很多东西,那时的我真是无限折腾,经常在linux贴吧混,总是遇到各种神人的问题,看到各种神回复,比如下面的曾经我也遇到...
2024-01-10
Linux中的各种锁
atomic(原子操作):所谓原子操作,就是该操作绝不会在执行完毕前被任何其他任务或事件打断,也就说,它的最小的执行单位,不可能有比它更小的执行单位,因此这里的原子实际是使用了物理学里的物质微粒的概念。 原子操作需要硬件的支持,因此是架构相关的,其API和原子类型的定义都定义在...
2024-01-10
Linux五种IO模型
1,什么是IO模型IO在计算机中指的就是Input/Output(输入/输出)。Input/Output(输入/输出)的内容当然就是data(数据)了。那么数据被Input到哪,Output到哪呢?Input(输入)数据到内存中,Output(输出)数据到IO设备(磁盘、网络等需要与内存进行数据交互的设备)中;IO设备与内存直接的数据传输通...
2024-01-10
linux离线源制作
这时间 制作离线安装包 或者离线安装 repo 就很有用了 。 linux 离线源制作(基本适用所有离线包安装)一:通过apt-get下载所需软件包;apt-cache search XXX (查找XXX有哪些软件包),找到XXX 软件,然后执行apt-get -d install XXX,执行完后,XXX的依赖包就会下载保存在/var/cache/apt/archives里面...
2024-01-10Linux C捕获终止状态的终止信号
我有一个使用套接字,数据库连接之类的过程。从根本上讲,这是一个服务器过程,在传感器数据和Web界面之间进行中继,因此确保应用程序(如果被终止)正常终止很重要。如何处理诸如segfaults(至少用于调试)之类的意外异常以及kill信号,以便我可以关闭任何连接并停止任何线程的运行,从而使...
2024-01-10
说出来也许你不信,被哥 Linux 终端嫉妒了……
人这一辈子,真的是非常不容易:读书时,被老师、同学嘲笑,工作时,被老板、同事嘲笑,就连出去撸个串儿,还可能被朋友嘲笑……这些也就算了,毕竟大家还都是同类,都是活生生的人。但是,你如果被 Linux 终端给嘲笑了,你的内心会是什么感受?今天要介绍的,是一个非常有趣的 CLI 工具,...
2024-01-10
说出来也许你不信,我被Linux终端嘲笑了……
人这一辈子,真的是非常不容易:读书时,被老师、同学嘲笑,工作时,被老板、同事嘲笑,就连出去撸个串儿,还可能被朋友嘲笑……这些也就算了,毕竟大家还都是同类,都是活生生的人。但是,你如果被 Linux 终端给嘲笑了,你的内心会是什么感受?今天要介绍的,是一个非常有趣的 CLI 工具,...
2024-01-10
统计Linux下的CPU状态信息
def cpu(): all_cpus=[] with open("e:/cpu.txt") as f: core={} for line in f.readlines(): ab=line.split(":") if len(ab)==2: if ab[0].strip()=="processor": if core: ...
2024-01-10蓝牙LE信号强度Linux
您好,有什么方法可以使Linux中的蓝牙设备获得接近的信号强度吗?或任何适用于nodejs,php或mono的好的库(我确实知道一些c++或python,但宁愿不使用它们)如果工具不存在,但编写起来相当容易谢谢回答:在Linux上,可以通过hcitool命令执行此操作。但是,必须连接才能获得设备的rssi。如果要从命令...
2024-01-10
Linux目录结构信息
一、系统目录结构介绍1.1 常见系统目录结构Windows下:C:windowsD:Program FilesLinux下:/etc/sysconfig/usr/local1.2 Linux目录结构特点Linux目录结构从根开始绝对路径相对路径Linux目录结构拥有层次——层次结构类似倒挂的一棵树Linux目录需要挂载使用系统目录可以挂载任何磁盘设备上磁盘空间...
2024-01-10Linux C:接收到信号后,是否可以知道发送者的PID?
假设我的C程序处理SIGUSR1。当它接收到信号时,是否可以知道是谁发送的?即 得到那个过程的pid?回答:是的,如果您使用sigaction调用而不是来设置信号处理程序signal。这样做可以让您设置一个带有三个参数的信号处理程序:An int,代表信号编号(就像signal)A siginfo_t *是一种结构,其中包含有关信...
2024-01-10
【转译】Linux中的信号(signal)
一篇科普文章,介绍什么是 Linux 信号,以及它的基本用法,内含精美图表。 本文是一篇科普文章,介绍什么是 Linux 信号,以及它的基本用法。原文链接见底部参考。Linux中有许多处于不同状态的进程。这些进程属于用户应用程序或操作系统。...
2024-01-10
linux进程间的管道通信
1.进程间通信的概述 什么是进程间通信?什么是线程间通信? 进程间通信:在用户空间实现进程间通信是不可能的,通过Linux内核通信。 线程间通信:可以通过用户空间就可以实现,比如通过全局变量通信。2.Linux使用的进程间通信方式 管道通信:无...
2024-01-10Linux中具有多个线程的信号处理
在Linux中,当程序(可能具有多个线程)接收到诸如SIGTERM或SIGHUP之类的信号时会发生什么?哪个线程拦截信号?多个线程可以得到相同的信号吗?有专门用于处理信号的特殊线程吗?如果不是,那么在处理信号的线程内部会发生什么?信号处理程序例程完成后,如何恢复执行?回答:根据您所使用的L...
2024-01-10
