- 博客(66)
- 收藏
- 关注
RSS订阅原创 SDN笔记
SDN笔记概述产生原因网络架构术语自底向上第一层:设施第二层:南向接口第三层:网络虚拟管理划分网络概述产生原因传统网络管理困难、配置麻烦。SDN将控制层面从底层路由器和交换机中分离。switches仅作为转发设备。网络架构一个OpenFlow交换机有1个或多个流表。流表中的规则匹配流量的子集,并执行相应操作。流表由控制器下发到转发设备。转发决策是基于流的,而不是基于目的的。流:源和目的之间的数据序列。控制逻辑是给到控制器的。控制器:运行在服务器
2022-05-31 12:45:59
468
原创 iptables详解——基于Arch Linux官方文档
iptables详解——基于Arch Linux官方文档前提概念作用工作原理本质流程组成表链规则模块配置使用显示当前规则重置规则编辑规则允许组播流量日志限制日志速率查看记录包syslog-ngulogdulogd前提本文翻译自Arch Linux的iptables介绍。概念作用iptables 用于检查、修改、转发、重定向和丢弃 IP 数据包。过滤 IP 数据包的代码已经内置在内核中,并被组织成一组表,每个表都有特定的用途。这些表由一组预定义的链组成,链包含按顺序遍历的规则。
2022-05-23 22:11:15
1341
原创 Linux Container(lxc)分析和配置使用
Remise本文翻译(有道翻译)自linux-container-lxc,根据重点摘录学习。Introduction最好将容器化定义为:通过操作系统中的特性启用的进程隔离机制。容器是与系统其他部分隔离的一个或多个进程的集合。Containers != VMslxc通过使用以下Linux特性来实现容器化,以抽象操作系统(并限制容器到主机的权限)Control groups(cgroup)CapabilitiesseccompMandatory Access Control
2022-05-22 19:56:02
2460
原创 【汇编】三、寄存器(内存访问)
0x03 寄存器(内存访问)3.1 内存中字的存储字单元,即存放一个字(16位)的内存地址,由两个连续的内存单元组成。高地址内存单元存放字的高字节,低地址内存单元存放字的低字节。3.2 DS和[address]8086CPU有个DS寄存器,用来存放要访问数据的段地址。mov有三种作用将数据直送寄存器;将寄存器的内容送入另一个寄存器;内存单元和寄存器之间相互传输。[address]表示一个内存单元,其中address表示内存单元的偏移地址。段地址由CPU自动取DS中的
2022-03-19 11:04:46
333
原创 【Effective C++】学习笔记
条款01:视C++为一个语言联邦语言联邦CObject-Oriented C++Template C++STL对内置类型而言,pass-by-value比pass-by-reference高效。对类类型而言,pass-by-reference-to-const更好。STL的迭代器和函数对象都是在C指针之上塑造出来的,故pass-by-value依然有效。条款02:尽量以const、enum、inline替代#define定义常量宏在编译器开始处理代码之前就被移走了,实际使用
2022-03-19 10:55:56
958
原创 【汇编】二、寄存器
0x02 寄存器CPU的组成运算器:信息处理;寄存器:信息存储;控制器:控制各种器件运行;内部总线:连接各种器件,完成数据传输。内部总线实现CPU内部器件之间的联系,外部总线完成CPU和主板上其他器件的联系。对于汇编程序员来说,CPU的主要部件是寄存器,是可以通过指令读写的。2.1 通用寄存器8086CPU的所有寄存器都是16位的,可以存放2个字节。AX、BX、CX、DX通常用来存放一般性的数据,称为通用寄存器。由于上一代CPU的寄存器都是8位的,故通用寄存器都
2022-03-17 08:39:26
656
原创 【汇编】一、基础知识
0x01 基础知识1.1 机器语言机器语言是机器指令的集合。机器指令是一列二进制数字,计算机将其转变为一列高低电平,使得计算机的电子器件受到驱动,从而完成运算。上述计算机的功能由CPU(中央处理单元)来完成,是一种微处理器。由于硬件设计和内部结构不同,就需要不同的电平脉冲控制,所以每一种微处理器都有自己的机器指令集,也就是机器语言。1.2 汇编语言的产生由于机器语言难以辨别和记忆,汇编语言产生了。汇编语言的主体的汇编指令。汇编指令是机器指令便于记忆的书写格式。操
2022-03-16 08:23:59
239
原创 c++学习笔记详解
0x00 简介正式转安全研发了,师傅说先把C++基础打好,所以重新刷一遍C++ Primier Plus,这个博客做一下记录。0x01 编译g++g++其实是gcc针对c++的一个版本。链接使用c++的标准库。常用命令选项选项解释-ansi只支持ANSI标准的C语法-c只编译并生成目标文件-E只运行C预编译器-g生成调试信息-IDIRECTORY指定额外头文件搜索路径-LDIRECTORY指定额外函数库搜索路径-
2021-09-05 01:06:03
419
原创 Ubuntu20.04部署GitLab
安装更新本地包&安装相关依赖sudo apt updatesudo apt install ca-certificates curl openssh-server postfix安装postfix(邮件服务器)时可能出现激活gitlab邮箱配置,选择Internet站点那个选项,输入发送邮件的目的邮箱。设置存储库&安装Gitlab下载配置存储库的脚本到tmp目录下。cd /tmp && curl -LO https://packages.gitlab.
2021-07-19 13:45:15
551
1
原创 【计算机网络】复习笔记
章节内容第一章介绍了因特网的一些概念;分组交换+电路交换;时延丢包和吞吐量;协议模型第二章网络体系结构;传输服务特点;HTTP;曲奇饼Cookie;Web缓存(代理服务器);邮件传输协议SMTP(POP、IMAP);域名解析DNS;内容分发网CDN(备份服务器)第三章传输层概述;多路复用+多路分解;rdt;流水线;回退N步GBN;选择性重传SR;TCP报文;往返时间RTT;流量控制;拥塞控制第四章网络层概述;路由器工作原理;IPv4报文;网络地址转换NAT;IP...
2021-06-27 17:23:57
174
原创 【OS】七、文件系统
文件系统1、文件系统基本概念文件的概念文件的属性文件的类型文件系统概念文件系统功能文件系统模型管理对象及其属性对象操纵和管理的软件集合文件系统的接口2、文件的基本操作文件操作概述1、文件系统基本概念文件的概念文件是存储和管理数据的容器。文件是创建者所定义、具有文件名的一组相关元素的集合。有结构:由若干个相关记录组成。无结构:字符流。文件的属性类型长度物理位置建立时间文件的类型按用途分系统文件用户文件库文件按数据形式分源文件目标文件可执行文件
2021-06-25 17:33:08
1856
原创 【OS】六、输入输出系统
输入输出系统1、I/O 系统简介2、中断处理程序和设备驱动程序3、与设备无关的I/O软件4、磁盘系统及磁盘调度磁盘访问时间寻道时间Ts旋转延迟时间Tt1、I/O 系统简介2、中断处理程序和设备驱动程序3、与设备无关的I/O软件4、磁盘系统及磁盘调度提高磁盘I/O速率的主要途径选择性能好的磁盘采用好的磁盘调度算法设置磁盘高速缓存采用高度可靠、快速的容量磁盘系统——磁盘冗余阵列数据的组织和格式存储面磁道柱面扇区磁盘访问时间寻道时间Ts把磁头移动到指定磁道上所
2021-06-24 21:52:21
299
原创 【OS】五、虚拟存储系统
虚拟存储系统1、虚拟存储器的基本概念虚拟存储器的定义实现虚拟存储的一般过程虚拟存储器的特征虚拟存储器的实现方法请求分页存储请求分段存储段页式虚拟存储2、请求分页存储管理方式页表机制缺页中断机构内存分配策略和分配算法固定分配局部置换可变分配全局置换(常用)可变分配局部置换物理块分配算法平均分配按比例分配算法考虑优先级的分配算法调页策略页面何时调入页面何处调入页面如何调入页面置换算法最优置换算法(理想化)先进先出页面置换算法最近最久未使用置换算法Clock置换算法(NRU)访问内存的有效时间缺页率4、抖动与工作
2021-06-24 21:26:53
719
原创 【OS】四、存储器管理
1、存储系统的结构p1基本概念逻辑地址用户程序经过汇编或编译后形成目标代码。目标代码采用相对地址(首地址为0)。不能用逻辑地址在内存中读取信息。物理地址内存中存储单元的地址。可直接寻址。名空间高级语言的源程序,存在于符号名字空间。地址空间是逻辑地址的集合。由编译程序生成。存储空间主存中物理单元的集合。单元的编号就是物理地址。大小由主存实际容量决定。一个编译好的目标程序存在于它自己的地址空间中,运行时才装入存储空间。2、程序的装入和链接
2021-06-23 16:35:43
789
原创 【OS】三、处理机调度与死锁
处理机调度与死锁1、处理机调度的层次与目标高级调度(长程调度)中级调度(内存调度)低级调度(短程调度)处理机调度算法的目标批处理系统的目标分时系统的目标实时系统目标不同分类的目标2、作业与作业调度批处理系统的作业作业调度的主要任务先来先服务(FCFS)和短作业优先(SJF)适用场景先来先服务短作业优先优先级调度算法和高响应比优先调度算法优先级调度算法高响应比优先调度算法3、进程调度进程调度的任务、机制和方式轮转调度算法多队列调度算法多级反馈队列调度算法5、产生死锁的原因和必要条件1、处理机调度的层次与目标
2021-06-22 17:18:07
149
原创 【计算机网络】第六章、数据链路层
一、链路层概述主机和路由器:节点(nodes)沿着通信路径连接相邻节点的通信信道:链路(links)有线链路(wired links)无线链路(wireless links)第二层的分组:数据帧(frame)它是封装了的数据报链路层提供的服务封装成帧,链路接入。封装数据报为数据帧,增加头部,尾部信息。在数据帧头部中,用MAC地址来标识源目的MAC地址。在相邻节点之间可靠传输数据帧。流量控制用于控制发送节点向直接相连的接收节点发送数据帧的频率。差错检测
2021-06-21 22:08:38
935
原创 【计算机网络】第五章、网络层:控制层面
一、路由和选路选路算法构造网络控制平面的两种方法每个路由器控制(传统方法)逻辑集中控制(软件定义网络,SDN)默认路由器与主机直接相连的路由器,又叫第一跳路由器。每当主机发送一个分组时,都先传送给它的默认路由器。路由算法是确定一个分组从源路由器到目的路由器所经路径的算法。链路状态选路算法Dijkstra所有节点知道网络拓扑,以及每条链路的费用信息。计算任意一个节点(源节点)到所有其他节点的最低费用路径。基本思想以源节点为起点,每次找出一个到源节点的费
2021-06-21 17:28:03
538
原创 【计算机网络】第四章、网络层:数据平面
一、网络层概述转发和路由选择:数据平面和控制平面网络层数据平面(转发)本地每个路由器自身的功能控制平面(路由)整个网络路由器之间通过交互来实现SDN:一个分离的(通常是远程的)控制器和路由器本地的控制代理交互IP(Internet Protocol)数据报格式寻址网络地址转换IPv6路由器检查通过它的所有IP数据报中的头部字段。沿着端到端的路径,将数据包从输入端口移动到输出端口。两个关键功能转发将数据包从路由器的输入链接移动
2021-06-21 14:17:22
405
原创 【数据库】期末复习总结
第一章概念数据库定义是一种依照特定数据模型组织、存储和管理数据的文件集合。数据库和普通文件区别支持不同应用对数据共享访问;数据管理复杂;可独立于应用;管理由DBMS实现。数据模型定义描述事物对象的数据结构组成、数据语义联系、数据约束的抽象结构以及说明。主要数据模型层次数据模型网状数据模型关系数据模型关系数据模型优缺点优点结构简单、灵活;支持关系与集合运算;支持SQL;应用广泛。缺点只支持结构化数据存储;数据类型简单;无法支持
2021-06-07 15:57:58
817
4
原创 【密码学】第七章、密码协议
Diffie-Hellman密钥交换协议安全性基于离散对数的困难性。中间人攻击门限方案概念秘密s被分为n个部分,每个部分称为shadow。使得k个及以上的参与者持有的部分可以重构秘密s。反之,少于k个参与者无法重构s。(k,n)为秘密分割门限方案,k为门限值。若少于k个参与者无法得到s的任何信息,则改门限方案是完善的。门限方案由份额分配算法和恢复算法构成。Shamir门限方案秘密分割q是一个大素数,满足q>=n+1。秘密s是GF(q)\{0}上均匀选
2021-06-04 14:17:37
2058
2
原创 【密码学】第六章、数字签名
基本概念数字签名用于对消息进行签名,以防消息的伪造或者篡改,也可用于鉴别通信双方的身份。可以做到身份认证、保持数据完整性、不可否认性。特性可信可验证签名的有效性。不可伪造除合法签名者,其他人伪造签名是困难的。不可复制一个消息的签名不能复制为另一个消息的签名。不可改变签名后的消息不能被篡改。不可抵赖签名者事后不能否认自己的签名。RSA数字签名体制参数(重要)选取大素数p和q(100-200位十进制数字);计算n=pq,其欧拉函数
2021-06-02 21:06:49
899
原创 【密码学】第五章、哈希函数
条件目的为需要认证的数据产生一个指纹。满足条件输入任意长输出固定长易于软硬件实现安全条件单向性已知x,易求H(x);已知H(x),求x是计算上不可行的。抗弱碰撞性(重要)已知x,找出y(y!=x)使得H(x)=H(y)计算上不可行。抗强碰撞性(重要)找出任意两个不同的输入x和y,使得H(x)=H(y)在计算上不可行。迭代型哈希函数结构p137CV称为链接变量。SHA-1算法概述输入小于2^64比特长的任意消息,划分
2021-06-02 15:45:22
399
原创 【密码学】第四章、公钥密码
基本概念对称密钥缺陷密钥分配很难实现秘密的安全信道协商加密密钥。密钥管理任何两个用户之间都需要有共享的密钥。用户量很大时,系统开销很大。没有签名功能当主体A收到主体B的电子文档时,无法向第三方证明此文档来自B。单钥加密无法实现抗抵赖的需求。公钥密码作用公钥加密用于加密任何消息。任何人可以使用公钥加密消息,只有私钥拥有者可以解密。数字签名生成对某消息的数字签名。私钥的拥有者生成数字签名,任何人可用公钥验证签名。密钥分配用于交换秘密信息,
2021-05-31 21:22:49
493
原创 Yolov5模型部署与训练
模型部署安装保证CUDA和pytorch安装好的基础上,将YOLOv5的源码拷到本地。$ git clone https://github.com/ultralytics/yolov5.git在Anaconda的shell里面,安装官方给好的配置文件requirements.txt。$ pip install -U -r requirements.txt在下载好的YOLOv5源码的目录下执行。报错处理其实requirements.txt文件主要是对以下内容进行安装,如果某一
2021-05-31 17:23:06
795
原创 【密码学】第二章、流密码
密码概况流密码是一种重要的密码体制明文按字符或比特逐位加密。也称为序列密码。主要是硬件实现。常见密码ZUC、A5、SNOW、RC4等基本思想利用密钥k产生密钥流,并对明文串加密。y=y0y1y2...=Ez0Ez1Ez2...y=y_0y_1y_2...=E_{z_0}E_{z_1}E_{z_2}...y=y0y1y2...=Ez0Ez1Ez2...密钥流发生器zi=f(k,σi)σi 是在i时刻的状态z_i=f(k,\
2021-05-29 15:39:50
613
1
原创 【密码学】第一章、引言
基本属性机密性保证信息为授权者享用而不泄漏给未经授权者。解决办法:加密。完整性数据完整性:数据未被未授权篡改或者损坏。系统完整性:系统未被非授权操纵,按照既定的功能运行。解决办法:杂凑函数、消息认证码。可用性保证信息与信息系统随时为授权者提供服务,而不要出现非授权者滥用却对授权者拒绝服务。解决办法:访问控制。认证消息认证:保证消息来源的真实性。身份认证:确保通信实体的真实性。解决办法:数字签名。不可否认性要求发送方和接收方都不能抵赖进行的传输。
2021-05-28 16:46:23
346
原创 【密码学】第三章、分组密码
【密码学】第三章、分组密码分组密码概述分组密码可用于构造伪随机数生成器流(序列)密码消息认证码( MAC)杂凑( Hash)函数本质是数字序列的代换密码。P=(p0,p1,...,pn−1)⟶加密C=(c0,c1,...,cm−1)⟶解密P=(p0,p1,...,pn−1)P=(p_0,p_1,...,p_{n-1})\stackrel{加密}{\longrightarrow}C=(c_0,c_1,...,c_{m-1})\stackrel{解密}{\longrightarro
2021-05-27 09:56:51
775
原创 数据库导出WebShell
简介在控制了用户之后,利用用户的权限(如果比较大),就能够执行sql语句,并且导出WebShell。步骤建立表hack,设置字段名为cmd(text类型并不允许为空);向cmd字段插入字符串,此时字符串为一句话木马;导出cmd字段的内容到硬盘;删除表hack。常用语句AccessCREATE TABLE CMD (A VARCHAR(50))INSERT INTO CMD (A) VALUES('<?php @eval($_POST[cheuhxg]);?>')SE
2021-05-11 09:19:44
288
1
原创 Xray使用教程
简介Xray是长亭科技开发的一款漏扫工具。支持多种扫描方式和漏洞类型。可自定义POC(Proof of Concept)概念验证,即漏洞验证程序。俺是在 乌雲安全 看到了这个工具的使用,作为一个脚本小子初学者,这里做一下笔记。
2021-04-12 19:05:25
8983
原创 Nmap使用手册
简介Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核的工具。Nmap以新颖的方式使用原始IP报文来发现网络上有一些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其他功能。参数指定目标参数输入作用-iL从文件列表中读取目-iR选择随机目标--exclude<host1[,host2,host3],…>排除指定主机-
2021-03-27 17:33:46
177
原创 OWASP TOP 10解析
简介OWASP Top 10是排名前十的漏洞,需要在日常开发和管理时注意防范。目前最新的是2017年版的,随着时代的更新,漏洞也会不断变化。这里只介绍OWASP Top 10不代表其他漏洞不重要,本文是对其的一个理解和记录。A1:注入介绍将不受信任的数据作为命令或查询的一部分发送到解析器,会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有授权的情况下执行非预期命令或访问数据。攻击点用户提供的数据没有经过应用程序的验证、
2021-03-26 11:25:58
415
原创 【计算机网络】第二章、应用层
1. 应用层协议原理研发应用层的核心写出能够运行在不同端系统的通过网络彼此通信的程序。网络核心设备并不在应用层上起作用,而仅在较低层起作用。将应用软件限制在端系统的方法,促进了大量的网络应用程序的迅速发展和部署。网络应用程序体系结构应用程序的体系结构明显不同于网络的体系结构。研发者角度看,网络体系结构是固定的。应用程序体系结构由研发者设计,规定了如何在各种端系统上组织该应用程序。主流体系结构客户-服务器体系结构对等(P2P)体系结构客户-服务器体
2021-03-23 14:30:45
298
原创 【密码学】DES算法流程
分组密码概述流密码逐比特加密。加密方法大文本加密使用分组密码,利用了其加密快的优点。分组密码的密钥使用公钥加密。分组加密要求安全性运行速度存储量实现平台运行模式概率型加密密文一定比明文长。混沌原则将明文、密文和密文关系变得复杂。扩散原则将明文的统计规律和结构规律散射到相当长的一段统计中去。加密要求分组足够多密钥量足够大弱密钥两个密钥加密能够得到完全相同的结果。常见分组密码结构Feistel Net(DES)
2021-03-17 21:09:31
964
原创 Scapy功能介绍以及应用
介绍首先给出官网。Scapy是用Python编写的交互式数据包处理工具。使用Scapy可以伪造或解码各种协议的数据包,在线发送它们,捕获它们,匹配请求和答复等等。下载由于是Python编写的,使用pip install进行安装,这里使用清华源加速。pip3 install scapy -i https://pypi.tuna.tsinghua.edu.cn/simple直接使用scapy命令打开,若显示无法导入相关库,则对其中缺失的相关包进行安装。INFO: Can't imp
2021-03-14 23:16:52
1501
原创 基于XTerm模拟发包实现
介绍XTerm是一个[X Window System](https://baike.baidu.com/item/X Window System)上的终端模拟器,用来提供多个独立的SHELL输入输出。XTerm使用虚拟终端技术将远程主机的终端模拟出来,实现了远程终端控制。Iperf 是一个网络性能测试工具,可以测试最大TCP和UDP带宽性能,具有多种参数和UDP特性,可以根据需要调整,可以报告带宽、延迟抖动和数据包丢失。iperf常用参数表。参数说明-bU
2021-03-12 21:34:43
1191
原创 【数据库】一、数据库系统概论
1、数据库及其系统概念什么是数据库概念数据库是一种依照特定数据模型组织、存储和管理数据的文件集合。这些文件一般存放在外部存储器中,以便长久保存数据,并可快速访问。与普通数据文件的主要区别数据库可以支持不同应用对数据共享访问,普通数据文件难以支持。数据库可实现复杂的数据管理,普通数据文件难以实现。数据库可独立应用程序,普通数据文件与应用程序紧耦合。数据库的操作访问与控制管理由数据库管理系统软件实现;普通数据文件的操作访问与控制管理,都必须由应用程序实现。什么是数据模型
2021-03-12 19:01:35
1022
原创 【CTF日记】BUUOJ篇
[HCTF 2018]WarmUp题目介绍这道题来自BUUCTF,传送门。涉及的知识点包括:PHP代码审计远程文件包含题目代码<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
2021-03-11 23:29:46
800
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人