- 博客(33)
- 收藏
- 关注
RSS订阅原创 【总结】Linux访问控制汇总
每个文件的ugo三个角色各自拥有rwx三个权限,即为9个权限位,每个角色具有的权限可以作为一组权限,用数字进行对应,4代表具有r、2代表具有w、1代表具有x,如果没有某个权限则为0,将实际具有的rwx数字相加得到1个0-7之间的数字就是这个角色的权限,按照ugo的顺序计算出三个角色各自的数字,就可以用3个0-7之间的数字简记一个文件的文件权限了。只能作用在所属组的执行位上,当非所属组的用户执行文件时,进程会以所属组的身份运行,如果文件具有setgid权限,g的x会变成小写s;
2024-12-12 10:44:41
1191
原创 【总结】SEAndroid/SELinux快速学习
Android已经在AOSP源码中预先定义了大量的核心策略,并且为了简化策略编写提供了宏,Android建议尽可能使用宏来降低赋予权限被拒绝的可能。文件作用global_macros 和 te_macrosAndroid 提供的最常用的宏users定义了Android中唯一的user(user u roles { r } level s0 range s0 - mls_systemhigh;roles定义了Android中唯二的role(role r;和role object_r;
2024-12-12 10:44:22
975
原创 【教程】python问题汇总
在python3.3及更高级的版本中引入了py命令作为python的版本管理工具,可以使用py -x.y直接运行对应的版本的python(如py -2.7),但是有时候需要调整默认启动的版本,这个时候可以在C:\Users \AppData\Local下创建py.ini文件,写入。1.在python官网(https://www.python.org/downloads/)找到需要版本的python源码包,复制连接,使用wget下载。pip换源可以通过-i参数临时换源。2.下载编译所需组件和库。
2024-12-12 10:43:44
389
原创 【总结】c/c++内存堆栈快速学习
堆区(Heap):由程序员手动使用malloc/free或new/delet创建和释放。栈区(Stack):内存连续,由系统分配,函数运行完会自动销毁,由高地址向低地址增长。c/c++程序的内存分配由低到高依次是代码区、常量区、全局区、堆区和栈区。最近遇到了很多和系统内存相关的知识,顺便总结一下。
2024-12-12 10:42:31
236
原创 【总结】Android系统分区
Android系统是基于Linux内核开发的,因此具有很多Linux有的系统命令,在Linux中和分区相关的主要有四个命令,这里用网上查到的绕口令简单解释一下,就是说存在的设备不一定能被系统识别,被识别的设备不一定能使用,能使用的设备不一定正在被使用。查看,/dev/block包含所有存在设备,/dev/block/by-name是安卓系统在处理uevent事件时(设备插入、拔出、状态改变)自动添加设备名的符号链接。最近用到了一些和Android系统分区相关的知识,随手总结一下。
2024-12-12 10:42:08
400
原创 【教程】python数据分析pandas快速学习
pandas是一个著名的python数据分析的开源库,他使用方便、应用广泛,与其他数据分析相关的第三方库兼容良好,是目前python数据处理的主流选择。
2024-12-12 10:41:23
1224
原创 【总结】挂钩Hook、插桩、探针术语讨论
总的来说挂钩是最底层最核心的机制和原理,而插桩是这种机制在软件测试方向的应用,探针则是插桩技术在Web程序的具体实现。
2024-06-03 15:09:09
595
原创 【总结】常见压缩格式对比(zip、rar、7z、tgz)
开源免费软件,发布最早应用广泛,但是由于格式简单、没有制定标准导致存在不同语言乱码、相同文件压缩摘要值不同、相同文件压缩时间信息不同等问题专利收费软件,rar是自恋的外国人最喜欢的用自己名字命名,诞生略晚于zip,由于压缩头的存在,导致在压缩小文件时可能出现压缩后比压缩前文件还大的情况开源免费软件,全名7-zip一般简称为7z,诞生较晚的后起之秀,但是为了提高压缩率导致一旦压缩文件受损就很难恢复的特性。
2024-05-29 14:51:44
30695
4
原创 【总结】网络安全工作岗位分类
目前我国网络安全行业还处在起步阶段,安全相关的工作内容没有一个完整的分类,我根据自己的理解进行了总结,按职责描述自己的岗位并附带技术方向是目前最有效的避免误解提高沟通效率的方式,并且部分岗位职责已经默认携带了技术信息,欢迎大家在评论区或私信提出自己的看法和意见
2024-04-11 18:04:29
1221
2
原创 【总结】网安术语EXP、POC、Shellcode、Payload简单说明
EXP(Exploit):漏洞利用,一般是完整的漏洞利用代码或程序POC(Proof of Concept):漏洞概念验证,一般用于证明漏洞存在,不具有攻击性Shellcode:获取shell的代码,获取shell是大部分攻击的最终目的Payload:攻击载荷,一系列具有完整框架性的攻击代码。
2024-04-09 15:48:38
2655
2
翻译 【总结】NMAP详细手册
Nmap(“Network Mapper”)是一个开源的网络探索和安全审计工具。虽然针对单个主机也很好用,但是它在设计时是用来快速扫描大型网络的。Nmap以新颖的方式使用原始IP数据包来确定网络上哪些主机可用、这些主机提供哪些服务(应用名称和版本)、它们运行哪些操作系统(及操作系统版本)、使用什么类型的数据包过滤器/防火墙,以及其他几十种特性。虽然Nmap通常用于安全审计,但许多系统和网络管理员也会使用它处理日常任务(如网络排查、服务升级计划管理、监控主机或服务的运行时间)。
2024-02-05 17:46:47
611
原创 【教程】Github快速学习
git为我们提供了编写ignore文件的方式来实现忽略一部分不想加入git版本控制的文件,在主目录下建立。最近要做毕业设计工程量比较大,准备使用GitHub做项目管理工具,顺便详细总结一下Git和GitHub。常见的的Linux版本也都提供了各自得包管理工具下载方式。官方提供了win的包管理工具的下载方式(但是并不好用)下载安装包,然后一直默认下一步安装即可。Win和Linux都可以在。快速学习git的分支操作。文件,并按规则编写即可。首先推荐一个模拟平台。
2023-04-07 22:51:03
619
1
原创 【黑客游戏】Me and My Girlfriend - 女友究竟有什么不可告人的秘密通过技术层层发现
我喜欢这家公司,我希望在这里找到一个比Bob更好的伴侣,希望Bob不知道我的笔记。现在你的最后一个任务是获取root权限并读取flag ”,这个时候获得root权限的方式已经有很多了,我们选一个简单的进行操作。可以看到网站的副标题说“鼓励人们再创辉煌”,他的说明页面说“由于我们的努力,许多在各自领域拥有专业知识的杰出人才得以出现,这为他们在经商或其他事情上取得成功提供了机会”最近准备开一个新的模块,写一些渗透靶场的题解,由于这些题目一般比较有趣有丰富的故事和内容我决定将这个模块叫做黑客游戏。
2023-03-25 16:53:07
966
原创 【教程】nginx快速学习
正向代理的客户端通过中间代理访问服务器不同,反向代理是指当客户端将请求发送给中间代理的时候,中间代理会将请求选择性的交给不同的服务器。源码编译安装方式比较复杂,需要到官网下载源码,在系统上安装c语言编译环境和nginx所使用的库,再在运行./configure时指定需要配置的参数,官网有对应的教程这里就不再做过多赘述了。负载均衡是当客户端有大量请求时,nginx按照预设好的规则将不同的请求发送到不同服务器以减轻各服务器的压力的功能。server块是http块中最重要的部分,有很多非常重要的指令。
2023-03-21 21:51:50
521
原创 【教程】docker快速学习
由于不同的Linux发行版使用的相同的内核,所以docker可以直接使用宿主机的内核作为自己的系统内核,再在内核上面构建需要的Linux发行版镜像(centos、debain、ubuntu),然后就可以再这个系统上运行不同的镜像了,当一个镜像会用到其他镜像时,dokcer就会自动拉取这个镜像所依赖的镜像。docker为我们提供的服务编排功能,可以方便的批量管理容器,其中最常见的就是使用docker-compose工具,我们只要通过固定的步骤就可以完成对大量容器的管理工作。注:挂载数据卷必须使用绝对路径。
2023-02-27 16:30:19
549
原创 WSA(win11子系统)安卓应用抢先体验
WSA(win11子系统)安卓应用抢先体验备注一、开始前的准备1.更改地区2.开启Windows功能二、Android子系统的安装1.下载应用商店三、安卓应用的安装1.安装调试工具2.配置path变量3.安装apk文件备注2022/5/23 星期一最近事情比较多,很久没有写过博客了,今天心血来潮搞了一下安卓子系统,这里稍微记录一下。一、开始前的准备总所周知,微软很早就提出了要在win系统上运行android应用的概念,但是直到win11才准备实装,而且时至今日还没有大范围进行官方推广,在今年二月中
2022-05-23 19:49:26
1197
原创 【总结】密码学详细学习
【总结】密码学详细学习2021/12/3 星期五多门考试和课程设计接踵而至,我只能选择用两天时间突击密码学了,边学边记录一下
2021-12-05 20:33:46
12171
原创 【趣谈】终于让我找到了比栈更适合描述先进后出结构的词
【趣谈】终于让我找到了比栈更适合描述先进后出结构的词备注一、栈二、Stack三、匣四、总结备注2021/11/22 星期一期中考试快到了,迫于压力只得将这个学期的课程开始学习,正在看书的时候看到了堆栈这个计算机学子再熟悉不过的词,可是今天我怎么看他都觉得不顺眼,于是我便开始了思考。一、栈我相信对于一个学习计算机的人来说栈这个词一定不会陌生,栈是一种先进后出的数据结构,在计算机领域有着非常重要的作用,英文Stack,也是大多数人接触到除了数组以外的第一种数据结构了。我至今记忆尤新当我第一次看到栈这个
2021-11-23 13:28:21
551
原创 【教程】JavaScript快速学习
【教程】JavaScript快速学习备注一、JavaScript简介备注2021/6/10 星期四终于写完了html和css,该轮到JavaScript了一、JavaScript简介JavaScript是一门客户端脚本语言,运行在浏览器中,可以增强用户和html页面的交互,控制html页面的元素实现动态效果。...
2021-10-17 16:29:49
397
原创 【教程】HTML快速学习
【教程】html快速学习备注备注2021/4/8 星期四由于计算机专业大家都比较重视后端,导致我现在找不到理想的前端人员,我只能自己来学习一下前端技术了
2021-06-06 14:15:01
969
1
原创 【教程】HTTP协议快速学习
【教程】http协议快速学习备注备注2021/4/1 星期四以前已经学过一点简单的http协议了,但是一知半解准备再重新好好学习一下,在这个网络时代http协议太重要了。
2021-04-08 11:35:49
598
原创 【教程】PHP快速学习教程(语法篇)
==2021/3/6 星期六==很久没写过博客了,发现很多地方用php会很省事,决定学习一下php。写完php语法发现篇幅较长,所以准备再写一个[php进阶篇]()* php的许多内容可以查阅[php官方手册](www.php.net/manual/zh/manual.php)
2021-03-29 12:26:16
1756
原创 我的装机必备软件总结
尝试了很多种IDE,最后发现还是JB家的软件做的最好,IDEA,PyCharm,CLion,PhpStorm,Android Studio哪个软件都少不了。各种乱七八糟的pdf阅读器要么收费,要么难用有广告,在微软商店里有有个叫做xodo的阅读器简洁好用。微软为Win提供的Linux子系统,比CMD实在强太多了,再配合一个命令行管理器又好看又好用。同样对我来说使用频率不高,但是ps,pr,ae,me这些东西实在无法或缺。虽然我的使用频率不高但是还是必不可少,word,ppt,excel。
2021-03-28 14:06:53
577
1
原创 【教程】JAVA安装和环境配置(纯新手向)
【教程】JAVA安装和环境配置(纯新手向)一、下载1.jdk2. JDK1.83.JDK15二、安装1.使用安装包2.使用压缩包三、配置环境四、检查结果一、下载1.jdk首先搜索jdk,一般会搜到两个官方网站第一个是JDK1.8,第二个是jdk15,这两个都可以用,区别你们可以自己查一下(当然不是数字越大越好了)。2. JDK1.8如果选择jdk1.8, 直接下拉可以看到许多下载选项,选择这种不带样例的就可以,另一个是带样例的。按自己电脑系统和配置选择,现在一般都是win10 64位,直接
2020-12-29 23:11:56
59385
10
原创 【教程】搜索引擎高级语法
【教程】搜索引擎的高级搜索命令备注一、完全匹配""二、不包含-三、inurl:四、intitle:五、site:六、filetype:备注2020/11/26 星期四今天在网上看到了一些关于高级搜索的介绍,学习了一下想要做一个总结,以便可在需要时查阅。一、完全匹配""双引号是完全匹配符,只有和双引号中的内容完全相同的内容才会被搜索到。二、不包含-有的时候我们搜索的一些内容会和热门词汇相关,这个时候就可以用减号-[要搜索的内容] -[不想包含的内容]如:我们在搜索王者的时候大量包含王者荣耀,
2020-11-26 22:04:14
1874
原创 【教程】HTTP快速教程(新手友好)
【教程】HTTP速览教程(新手友好)备注1、网络基础1.TCP/IP备注2020/11/22 星期日最近终于准备开始学习计算机网络了,但是由于计算机网络太过复杂于是找到了一本快速学习http的书,看了一部分准备总结一下。1、网络基础1.TCP/IP众所周知,想要在不同的计算机上进行通信就要遵守共同的规则标准,而tcp/ip协议就是比较常见的协议。在tcp/ip协议中,主要分为了以下四个层次:应用层、传输层、网络层和数据链路层。这样做的好处就是当我们想要对协议的某一部分进行改变的时候==不需要
2020-11-22 19:33:30
730
原创 【系统】Linux常用命令总结(新手友好)
【系统】Linux常用命令总结备注一、目录命令备注2020/9/22 星期二很久没有写过博客了,今天心血来潮决定把用了很久的Linux命令做一个总结。一、目录命令ls这是我们在Linux中使用最多的一条命令,用来显示当前位置的文件。他会简单的罗列出当前目录下的文件。但是有的时候我们想要查看文件更多的详细信息,这个时候我们可以对ls添加-l的参数ls -l有些Linux版本中会提供ll作为ls -l的缩写用法ll...
2020-09-29 13:18:05
156
1
原创 WSL2(win10子系统)Linux图形化GUI教程win-kex
WLS2(win10子系统)Linux图形化GUI教程win-kex备注一、开始前的准备二、Linux子系统的安装三、配置基本环境四、安装win-kex图形界面五、其他备注2020/8/25 星期二前几天kali Linux官方发布了一个适用于WSL2 win10子系统的软件win-kex,这是一个运行在win10下的Linux GUI软件,从此安装Linux再也不是恶梦了。一、开始前的准备二、Linux子系统的安装三、配置基本环境四、安装win-kex图形界面五、其他...
2020-08-28 23:45:32
37440
24
原创 【数据结构】概论(其他内容持续更新中)
【数据结构】概论(其他内容持续更新中)备注一、数据结构二、基本概念三、抽象数据结构(ADT)四、存储结构1.概念:数据结构在计算机中的表示(映像)称为数据的物理结构,也称为存储结构2.数据元素之间的关系在计算机中有两种不同的表示方法:顺序存储和非顺序存储(常见的为链式存储)。备注2020/7/20 星期一众所周知在计算机科学中,数据结构一直是一门极其重要的基础学科,所以我决定利用自己的空闲时间, 完成一套自己的c语言(也可能用到c++)数据结构库。话不多说,直接开始实现吧。一、数据结构定义:数据
2020-07-20 15:39:10
183
原创 【数据结构】抽象数据类型间的区别和联系(列表,线性表,链表,数组)
【数据结构】抽象数据类型间的区别和联系(列表,线性表,链表,数组)备注一、抽象数据类型ADT二、线性结构三、数组(一维)四、链表(linked list)五、列表(list)六、线性表(linear list)备注2020/3/17 星期二听说大家已经都开始学习数据结构了,但是很多人都被各各种数据结构相关的名称搞的晕头转向,我专门查了大量资料来和大家一起聊聊各种数据结构的关系。一、抽象数据...
2020-03-17 22:14:45
2391
1
原创 【算法】素数筛和线性筛(埃氏筛,欧拉筛)
【算法】素数筛法(埃氏筛,欧拉筛)备注常规求法1.原理和优化2.算法实现备注2020/3/7星期六最近现闲家里突然看到了一个关于求素数的文章,里面讲解了埃氏筛和欧拉筛求素数,很多时候求素数是非常重要的,好的算法可以大大提高程序的运行效率。常规求法1.原理和优化求素数最直接的思路就是枚举,判断n是否为素数只需把小于n的数字依次尝试,看n能否被整除,但是实际上我们只需要判断到n\sqrt{...
2020-03-09 23:12:36
609
原创 【算法】求最大公约数和最小公倍数(辗转相除法)
【算法】辗转相除法(欧几里得算法)备注功能介绍原理例如算法分析算法实现备注2019/7/30 星期二高中数学必修三学习了“算法初步”,其中有一个叫做辗转相除的算法,这是一个神奇的算法,可以用来求两正整数的最大公约数。这种算法可以避免枚举每一个数的约数,从而减小运算量。不仅在程序设计中,平时的日常生活也可以用这种方式来计算公约数。功能介绍求正整数的最大公约数。原理两数中较大数a和较小数...
2019-07-30 19:14:08
4554
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人