freemind

二十二. 交互式使用Bash Shell:    1.  用set命令设置bash的选项:    下面为set主要选项的列表及其表述：选项名开关缩写描述allexport-a打开此开关，所有变量都自动输出给子Shell。noclobber-C防止重定向时文件被覆盖。noglob-d在路径和文件名中，关闭

十二.   行的排序命令sort:  1.  sort命令行选项：选项描述-t字段之间的分隔符-f基于字符排序时忽略大小写-k定义排序的域字段，或者是基于域字段的部分数据进行排序-m将已排序的输入文件，合并为一个排序后的输出数据流-n以整数类型比较字段-o outfile将输

二十五、通过FTP下载指定的文件：      相比于手工调用FTP命令下载文件，该脚本提供了更为方便的操作方式。      /> cat > test25.sh      #!/bin/sh      #1. 测试脚本参数数量的有效性。          if [ $# -ne 2 ]; then          echo "Usage: $0 ftp://... u

本书讲述了linux安全的方方面面，并且以一问一答的方式介绍，思路清晰。文中提供了很 多有益的安全提示，是Linux系统维护人员的必备参考书。通过本书，你能了解到linux安 全的整体概念，从系统安全到应用安全，从单机安全到网络安全。但安全问题是一个不断变 化不断更新的过程而不是一个解决方案，所以本书只是提到当时为人所发现的安全问题的介 绍，新出现的安全问题可参考该书网站的更新和网

Linux内存管理摘要：本章首先以应用程序开发者的角度审视Linux的进程内存管理，在此基础上逐步深入到内核中讨论系统物理内存管理和内核内存的使用方法。力求从外到内、水到渠成地引导网友分析Linux的内存管理与使用。在本章最后，我们给出一个内存映射的实例，帮助网友们理解内核内存管理与用户内存管理之间的关系，希望大家最终能驾驭Linux内存管理。前言内存管理一向是所有操作系统书籍不惜笔墨

安得倚天抽宝剑——搭建实验系统看完了前面那些文章，您可能对操作系统已经有了基本的把握；而且对Linux肯定也有了初步的了解，可是，如果你是一个程序员，你肯定还是会觉得惴惴不安：到底是这么回事吗？求知和求实是程序员的天性，我们当然有义务满足自己的天性，所以，相关的实践必需在此展开。可是，我们到底要实践些什么呢？不如从搭建Linux系统开始。在搭建的时候，我们需要制作一个root文件系

本软件善于寻找和确定不同的设备，发现大量已知的路由器或服务器，最重要的是把其中有用的信息，特别是无线网络的保护方法的特点：接入点的接入点名称（加密），接入点（SSID）和密钥（密码）（关于广域网的连接也方便获取信息时，扫描局域网）和输出的牌子和路由器型号。俄罗斯的路由器扫描工具，已被我反编译，变得更适应中国大陆成功案例：http://wooyun.org/bugs/wooy

ls -d #  -d或--directory   显示目录名称而非其内容。ls -i #    -i或--inode   显示文件和目录的inode编号如何在Ext3的文件系统中恢复被rm掉的文件。[root@Gw za]# debugfsdebugfs 1.39 (29-May-2006)debugfs: open /dev/sda3  #先使用df命令得到

简介“汽车黑客”（car hacking） 的话题正越来越多地在媒体和安全公司之间讨论。曾几何时，黑客利用手中的工具黑掉一辆汽车的画面还只是出现在电影中，现如今已经在现实中成为可能，且成为了人们开始担忧的问题，这正是本文要讨论的话题。对车辆进行大规模技术引进的影响之一就是汽车黑客的出现。汽车黑客（car hacking）这一术语特指可以破坏汽车中的某些高科技组件（techn

在多个平台上测试多种浏览器不但是很困难的 – 它几乎不可能的，因为没有那些好的测试工具。今天，我们就为大家提供很多涉及到跨浏览器测试的选择，并且告诉你那些“顶级的浏览器测试工具”，你应该使用哪一个。这前10名的免费跨浏览器测试工具没有特定的顺序，因为他们对于任何特定的设备都同样有效。如果你手动去测试，可能既困难又耗费时间。因为你只能不断的安装更多的浏览器在你的设备上。

本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。”Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。他们有自己的网站和IRC频道,定期举行聚会,专注于在线头脑风暴，而不是做黑产。该组织使用一个投票系统,选择用最好的方式处理任何情况。这个著名的黑客组织,擅

全球有260万信息安全专业人士，渗透测试工具是他们“安全军火库”中最常使用的装备，但直到最近，可用的渗透测试工具才丰富起来，但这也带来一个问题，挑选合适的渗透测试工具成了一件麻烦事，一个最简单的方法就是参考同行们的选择。近日一位国外信息安全专家发起了一项渗透测试工具在线调查，来自世界各地超过700名安全专家参与了调查，目前调查尚在进行中，但是一些类别工具的流行度差异已经可以比较明显地看出来

这是一个星期四的晚上，快乐时光即将开始。你会尽快走出办公室。你整天都忙于准备一份报告，第二天早上还需继续，因此你将电脑锁屏。这足够安全，是吗？因为你使用了高强度密码，并全盘加密，Ophcrack或者可引导的linux发行版例如kali不起作用。你自认为安全了，其实你错了。为了得到重要材料，攻击者越来越无所不用其极，这包括使用取证领域的最新技术。计算机中存在一个单独的区块：活动内存，

一.    特殊文件: /dev/null和/dev/tty    Linux系统提供了两个对Shell编程非常有用的特殊文件，/dev/null和/dev/tty。其中/dev/null将会丢掉所有写入它的数据，换句换说，当程序将数据写入到此文件时，会认为它已经成功完成写入数据的操作，但实际上什么事都没有做。如果你需要的是命令的退出状态，而非它的输出，此功能会非常有用，见如下Shell代

七.　grep家族:       1.  grep退出状态：    0: 表示成功；    1: 表示在所提供的文件无法找到匹配的pattern；    2: 表示参数中提供的文件不存在。    见如下示例：    /> grep 'root' /etc/passwd    root:x:0:0:root:/root:/bin/bash    operator:

零、shell中的内部变量:1.    $?:    表示shell命令的返回值.2.    $$:    表示当前shell的pid.3.    $!:    最后一个放入后台作业的PID值.4.    $0:    表示脚本的名字.5.    $1--$9,${10}: 表示脚本的第一到九个参数,和第十个参数.6.    $#:    表示参数的个数.7.   

十八.  和系统运行状况相关的Shell命令:    1.  Linux的实时监测命令(watch):    watch 是一个非常实用的命令，可以帮你实时监测一个命令的运行结果，省得一遍又一遍的手动运行。该命令最为常用的两个选项是-d和-n，其中-n表示间隔多少秒执行一次"command"，-d表示高亮发生变化的位置。下面列举几个在watch中常用的实时监视命令：    /> w

九.  awk实用功能:    和sed一样，awk也是逐行扫描文件的，从第一行到最后一行，寻找匹配特定模板的行，并在这些行上运行“选择”动作。如果一个模板没有指定动作，这些匹配的行就被显示在屏幕上。如果一个动作没有模板，所有被动作指定的行都被处理。       1.  awk的基本格式：    /> awk 'pattern' filename    /> awk '{a

八.　流编辑器sed:    sed一次处理一行文件并把输出送往屏幕。sed把当前处理的行存储在临时缓冲区中，称为模式空间(pattern space)。一旦sed完成对模式空间中的行的处理，模式空间中的行就被送往屏幕。行被处理完成之后，就被移出模式空间，程序接着读入下一行，处理，显示，移出......文件输入的最后一行被处理完以后sed结束。通过存储每一行在临时缓冲区，然后在缓冲区中操作

七、非直接引用变量：      在Shell中提供了三种为标准(直接)变量赋值的方式：      1. 直接赋值。      2. 存储一个命令的输出。      3. 存储某类型计算的结果。      然而这三种方式都是给已知变量名的变量赋值，如name=Stephen。但是在有些情况下，变量名本身就是动态的，需要依照运行的结果来构造变量名，之后才是为该变量赋值。这种变量

该系列将重点介绍Linux Shell中的高级使用技巧，其主要面向有一定经验的Shell开发者、Linux系统管理员，以及Linux的爱好者。博客中的示例主要来源于网络和一些经典书籍，在经过本人的收集和整理之后，以系列博客的形式呈现给诸位。如果大家有更多更好的Shell脚本经典示例，且愿意在这里与我们一同分享的话，可以以邮件、博客回复等形式与我联系，我将会尽量保证该系列的持续更新。一、将输

二十三. Bash Shell编程:    1.  读取用户变量:    read命令是用于从终端或者文件中读取输入的内建命令，read命令读取整行输入，每行末尾的换行符不被读入。在read命令后面，如果没有指定变量名，读取的数据将被自动赋值给特定的变量REPLY。下面的列表给出了read命令的常用方式：命令格式描述read answer从标准输入读

十九.  和系统运行进程相关的Shell命令:       1.  进程监控命令(ps):    要对进程进行监测和控制，首先必须要了解当前进程的情况，也就是需要查看当前进程，而ps命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。总之大部分信息都是可以通过执行该命令得到的。 

十一.  awk编程:    1.  变量：    在awk中变量无须定义即可使用，变量在赋值时即已经完成了定义。变量的类型可以是数字、字符串。根据使用的不同，未初始化变量的值为0或空白字符串" "，这主要取决于变量应用的上下文。下面为变量的赋值负号列表：符号含义等价形式=a = 5a = 5+=a = a + 5a +=

十九、将文件的输出格式化为指定的宽度：      在这个技巧中，不仅包含了如何获取和文件相关的详细信息，如行数，字符等，而且还可以让文件按照指定的宽度输出。这种应用在输出帮助信息、License相关信息时还是比较有用的。      /> cat > test19.sh      #!/bin/sh      #1. 这里我们将缺省宽度设置为75，如果超过该宽度，将考虑折行显示，

二十. 通过管道组合Shell命令获取系统运行数据:    1.  输出当前系统中占用内存最多的5条命令:    #1) 通过ps命令列出当前主机正在运行的所有进程。    #2) 按照第五个字段基于数值的形式进行正常排序(由小到大)。    #3) 仅显示最后5条输出。    /> ps aux | sort -k 5n | tail -5    stephen  

十六. 文件查找命令find:    下面给出find命令的主要应用示例：    /> ls -l     #列出当前目录下所包含的测试文件    -rw-r--r--. 1 root root 48217 Nov 12 00:57 install.log    -rw-r--r--. 1 root root      37 Nov 12 00:56 testfile.dat

十三、格式化输出指定用户的当前运行进程：      在这个例子中，我们通过脚本参数的形式，将用户列表传递给该脚本，脚本在读取参数后，以树的形式将用户列表中用户的所属进程打印出来。      /> cat > test13.sh      #!/bin/sh      #1. 循环读取脚本参数，构造egrep可以识别的用户列表变量(基于grep的扩展正则表达式)。     

argon File 包含了一大堆关于“hacker”这个词的定义，大部分与技术高超和热衷解决问题 及超越极限有关。但如果你只想知道如何 成为 一名黑客， 那么只有两件事情确实相关。这可以追溯到几十年前第一台分时小型电脑诞生, ARPAnet 实验也刚展开的 年代，那时有一个由程序设计专家和网络名人所组成的, 具有分享特点的文化社群。 这种文化的成员创造了 “hacker” 这个名词。黑客们建

大量的现代企业采用Web应用程序与其客户无缝地连接到一起，但由于不正确的编码，造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息（如个人数据、登录信息等）的直接访问。Web应用程序准许访问者提交数据，并可通过互联网从数据库中检索数据。而数据库是多数Web应用程序的心脏。数据库维持着Web应用程序将特定内容交给访问者的数据，Web应用程序在将信息交给客户、供应商时，也从数据库取

VI编辑器使用详解［图］　　光标控制命令　　命令 光标移动　　h或^h 向左移一个字符　　j或^j或^n 向下移一行　　k或^p 向上移一行　　l或空格 向右移一个字符　　G 移到文件的最后一行　　nG 移到文件的第n行　　w 移到下一个字的开头　　W 移到下一个字的开头，忽略标点符号　　b 移到前

Linux调试技术介绍 对于任何编写内核代码的人来说，最吸引他们注意的问题之一就是如何完成调试。由于内核是一个不与某个进程相关的功能集，其代码不能很轻松地放在调试器中执行，而且也不能跟踪。 本章介绍你可以用来监视内核代码和跟踪错误的技术。 用打印信息调试 最一般的调试技术就是监视，就是在应用内部合适的点加上printk调用。当你调试内核代码的时候，你可以用print

Linux下的压缩解压缩命令详解linux zip命令zip -r myfile.zip ./*将当前目录下的所有文件和文件夹全部压缩成myfile.zip文件,－r表示递归压缩子目录下所有文件.2.unzipunzip -o -d /home/sunny myfile.zip把myfile.zip文件解压到 /home/sunny/

一，系统调用劫持一、介绍        先介绍一下内核模块。内核模块是在操作系统需要的时候动态载入的目标文件对象，链接成内核的一部分，从而可以在不重新编译整个内核的情况加扩展内核的功能。例如一些内核模块是设备驱动程序模块，它们用来让操作系统正确的识别和使用硬件设备，如果没有内核模块，每次增加新驱动程序就得重新编译内核和重启了。        复习一下系统调用的流程。Linux中实现系统

想起当初对于破安卓手机，挂在系统上可是费了好些劲，今偶遇ＵＳＢ驱动开发，收集备用，哪天一生气，说不定也写一个ｌｉｎｕｘ下的手机驱动，类似于９１手机助手的，也不用配置了。Linux下的硬件驱动——USB设备USB设备越来越多，而Linux在硬件配置上仍然没有做到完全即插即用，对于Linux怎样配置和使用他们，也越来越成为困扰我们的一大问题。本文着力从Linux系统下设备驱动的架构，去

Binwalk v1.3.0 betaCraig Heffner, http://www.devttys0.comUsage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ...Signature Analysis:    -B, --binwalk                 Perform a file signature

1、相关基础知识点   1）redhat的启动方式和执行次序是：       加载内核       执行init程序       /etc/rc.d/rc.sysinit # 由init执行的第一个脚本       /etc/rc.d/rc $RUNLEVEL # $RUNLEVEL为缺省的运行模式       /etc/rc.d/rc.local     #相应级别服务启

名称：halt 　　使用权限：系统管理者 　　使用方式：halt [-n] [-w] [-d] [-f] [-i] [-p] 　　说明：若系统的 runlevel 为 0 或 6 ，则关闭系统，否则以 shutdown 指令（加上 -h 参数）来取代 　　参数： 　　-n : 在关机前不做将记忆体资料写回硬盘的动作 　　-w : 并不会真的关机，只是把记录写到 /var

一，暂时修改    首先必须关闭网卡设备，否则会报告系统忙，无法更改。        sudo /sbin/ifconfig eth0 down    修改 MAC 地址，这一步较 Windows 中的修改要简单。        sudo /sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE （你的MAC地址）   

什么是makefile？或许很多Winodws的程序员都不知道这个东西，因为那些Windows的IDE都为你做了这个工作，但我觉得要作一个好的和professional的程序员，makefile还是要懂。这就好像现在有这么多的HTML的编辑器，但如果你想成为一个专业人士，你还是要了解HTML的标识的含义。特别在Unix下的软件编译，你就不能不自己写makefile了，会不会写makefile，从一