《30天自制操作系统》学习笔记——第十天

最新推荐文章于 2024-05-14 20:41:07 发布
最新推荐文章于 2024-05-14 20:41:07 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 《30天自制操作系统》学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/applenob/article/details/19689523
版权
这篇博客记录了作者在学习自制操作系统过程中,关于内存管理和sheet图层的探索。内存管理通过向上舍入的方法优化,而sheet图层的引入解决了鼠标破坏原图的问题,通过struct SHTCTL结构管理图层,包括updown、slide和refresh等关键函数。作者强调了不断改进和优化的过程,如refresh函数的效率提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       到第十天,很高兴啊,已经完成了大概三分之一的内容了!感觉写这个笔记,对自己还是很有用的。平日里看这种书,难免赶进度,草草浏览过。但是也因为要写笔记的因素,看得会相对认真一点。在回顾的时候看看自己以前的笔记,就会更快理清思路。      

                                            

       今天一开始,还是要继续昨天的内存管理内容。说来,对于内存管理这块,我还

最低0.47元/天 解锁文章
TryHackMe 第1天 | Introduction to Cyber Security
weixin_43831376的博客
09-16 1653
偶然之间了解到了TryHackMe这个网站,尝试跟着其中的习路径进行习,发现还是挺适合入门网络安全这一领域的。但是这个网站包含了很多内容,如果不用一些东西记录下来,那么很容易忘记,所以打算在此记录一下习过程。目前因为刚开始,习路径中的内容都还比较基础,有些内容之前我也了解,但是“温故而知新”,所以也就打算快速过一遍,复习的同时也进行一些查漏补缺。由于网站里的所有内容都是英文,因此都是借助翻译软件和自己的理解来翻译的,可能有不太准确的地方。
WEB安全-金手铐系列-HTTP 2高级请求夹带攻击--Advanced request smuggling_http 2攻击
2401_84186109的博客
05-10 995
x=1x=1GET / H0Foo: bar0Foo: barx=1GET / HTTP/1.1 (注意此行,第二个请求是GET方法,仅隐藏一个带有部分请求头的请求行)0后端处理后0Host: v(因长度为25,将在此处截断,后面为第三个不整数据包内容)ulnerable-website.com\r\n0\r\n\r\n\r\n\r\n\r\n0\r\n。
Welcome to TryHackMe --- 我在TryHackMe习的第90天
热门推荐
M1n9K1n9的博客
02-27 1万+
TryHackMe以下内容均为个人感言,没有收thm一分钱2022年11月30号,我通过搜索引擎发现了TryHackMe这个平台,正如它所说的那样,这一切就像打游戏,你在游戏当中习到知识,这是非常的快乐的注:(每个room都有对应的不同的靶机)你还在担心怎么的时候,TryHackMe已经为你准备好了几个路径,只需要无脑跟着路径就可以了每条路径都包含了相应的教room,你将会在这些room中一边一边实践tryhackme还有许多模块,每个模块当中包含着与其相关的许多个room。
tryhackme渗透习day01
weixin_59339137的博客
03-14 572
tryhackme给了一个room让我们跟着他一步步去寻找虚拟银行的后台,并利用漏洞。但大多都是前置知识,如红队的目标并不是打败蓝队,而是模拟足够的TTP。gobuster -u 网址 -w wordlist.txt dir。显示(Status:200)就是可以访问的隐藏网址。还有就是网络杀伤链了,最典型的洛克希德马丁杀伤链了。到了一个命令程序gobuster。还有一点关于红队的知识。查找网页中的隐藏界面。
TryHackMe新手村
weixin_55154296的博客
04-17 9203
TryHackMe 最近在外网发现了一个在线黑客习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
TryHackMe-笔记:我的TryHackMe笔记
02-23
TryHackMe-注意事项 我的TryHackMe笔记 随时阅读:)
HTTP-Smuggling-Lab:使用HTTP走私实验室HTTP走私
05-22
HTTP-Smuggling-Lab是用于习有关HTTP请求走私的实验室。 安装 使用docker-compose在每个目录中构建实验室。 用法 在每个目录中详细阅读README.md。 在Lab1中,我们将链接一些反向代理关系,Nginx将是最终的后端,...
WEB安全-金手铐系列-HTTP 2高级请求夹带攻击--Advanced request smuggling_http 2攻击(1)
最新发布
2401_84166147的博客
05-14 713
r\n\r\n0\r\n\r\n\r\n\r\nFoo: barfoobar\r\n\r\ncomment=x=1comment=X-Internal-Header: secretContent-Length: 3 (此处泄露内部请求头)x=1Host: 自定义任意x=1x=10SMUGGLED (这是遗留的字段,会与第二个请求混在一起,形成无效访问,造成404响应)0。
一文了解Http Request-Smuggling
ALLEN'Blog
03-09 535
不同服务器请求内容的标准不同,对同一段tcp内容,前后端服务器获取到的http请求内容会有一定差异,而这个差异就造成了HTTP请求走私
请求走私HTTP Request Smuggling
Au
08-21 3110
待补充
TryHackMe-渗透测试7_log
M1n9K1n9的博客
12-21 516
whois、https://dnsdumpster.com/、nslookup的使用,侦察网站的公开信息。
TryHackMe-黑我杯
M1n9K1n9的博客
03-02 1128
相信我们大家在TryHackMe的日积月累都到了不少东西,从纯萌新到oscp再到更高我很高兴能将国内各thm玩家聚集到一起,构建一个更好的习环境和氛围。
THM习笔记—HTTP
jiangyu0_0的博客
01-12 991
HTTP是一个客户端(用户)和服务端(网站)之间请求和应答的标准
TryHackMe习笔记-The Cod Caper
网安星空
12-17 1511
TryHackMe靶场,联系SQL注入、命令执行等常见漏洞和基本的缓冲区溢出提权
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3955
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
TryHackMe-基本渗透测试
M1n9K1n9的博客
12-22 1445
这里的主要目标是尽可能多地习。确保您使用OpenVPN配置文件连接到我们的网络。部署机器并连接到我们的网络查找计算机公开的服务按照上面这句话,我们先使用nmap简单扫一圈┌──(root💀kali)-[]└─#nmap-sS访问80端口的web,好像没东西,到8080端口看一下,有网页。
TRY HACK ME| BLUE 永恒之蓝
AKAHRZ的博客
03-26 2806
永恒之蓝(EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。
tryhackme之渗透测试基础案例之横向移动,内网渗透Wreath-2 pivoting
qq_43200143的博客
08-15 874
文章目录2.pivoting横移的第一步是收集信息下面会用两种工具ProxychainsFoxyProxySSH 隧道 / 端口转发正向连接反弹连接sshuttle 2.pivoting 通过一台机器,进而攻击内网其他机器(公网无法访问到) metasploit等工具可以很容易做到, 手动: 1.隧道/代理 可以逃避简单的IDS的检测 2.端口转发 各有优缺吧,具体要看环境。先进一步探测一下看看再说 从这一步开始绘制拓扑图 如果获取了多个入口,Linux比较好横向移动 metasploit有个命令可以直接
Tryhackme - Blue (考点:blue MS17-010)
冬萍子癸水
05-25 931
1 扫描 看名字就知道应该是blue漏洞 PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds Windows 7 Professional 7601 Service Pack 1 microsoft-ds (wo
HTTP Request Smuggling
07-28
HTTP Request Smuggling 是一种攻击技术,利用了不同的 HTTP 设备(如负载均衡器、防火墙等)在处理 HTTP 请求时的解析差异,从而导致安全漏洞。 攻击者通过构造特殊的 HTTP 请求,利用不同设备在解析请求时的差异性,让部分设备认为请求结束,而另一部分设备认为请求并未结束。这种差异可能导致请求被拆分成多个部分,在后续处理中可能产生安全漏洞,例如绕过访问控制、绕过身份验证、执行未授权操作等。 攻击者通常会尝试向目标服务器发送构造精细的请求,以利用设备解析差异性。常见的 HTTP Request Smuggling 攻击包括: 1. 链接队列攻击:在 HTTP 请求头中使用换行符来分割请求,在设备解析时将请求分割成两部分。 2. Content-Length 碎片攻击:通过构造含有 Content-Length 的请求,在设备解析时将请求拆分成多个片段。 3. Transfer-Encoding 碎片攻击:通过构造含有 Transfer-Encoding 的请求,在设备解析时将请求拆分成多个片段。 4. HTTP Verb 碎片攻击:通过构造含有 HTTP Verb 的请求,在设备解析时将请求拆分成多个片段。 为了防止 HTTP Request Smuggling 攻击,以下是一些防护措施: 1. 更新设备和服务器软件以修复解析差异导致的漏洞。 2. 在负载均衡器、防火墙等设备上配置适当的规则和过滤器,防止恶意请求通过。 3. 使用安全编码实践,对输入数据进行适当的验证和过滤,确保输入数据不会导致解析差异性。 4. 监控和分析网络流量,检测异常请求模式和攻击行为。 总之,了解 HTTP Request Smuggling 攻击并采取适当的防护措施是保护应用程序和网络安全的重要步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值