操作系统
-
摘要: 日前网络中流行围绕AJAX和安全风险的讨伐声浪让人不绝于耳。这种火热的新技术已经被铺天盖地地应用在各种web应用(构建如Gmail、Google Maps这些基于web的应用),但在其炙手可热的光环背后隐藏着一个黑暗的鬼怪——AJAX正在为心怀恶意的hacker打开着后门。但这并不完全正确:多数web站点都是不安全,但AJAX并不是罪魁祸首。 AJAX真的不安全?! http://websiteA/proxy?url=http://websitesB/
2024-11-26 -
人生苦短,我用python! 或许你会想到网络同传, 网络同传是什么?就是在一台电脑上把电脑装好,配置好,然后利用某些软件,如“联想网络同传”把系统原样拷贝过去,在装系统时很有用,只要在一台电脑上装好,同传以后所有的电脑都装好操作系统了,很方便。同传要求所有电脑硬件完全相同,在联想的电脑上装的系统传到方正电脑上肯定会出问题的。传系统也是很费时间的,根据硬盘大小,如果30G硬盘,100多台电脑大约要传2个多小时,反正比一台一台地安装快!但是如果系统都传完了,发现忘了装一个软件,或者
2024-11-26 -
echo "\ # 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释 deb https://mirrors.tuna.tsinghua.edu.cn/debian/ buster main contrib non-free # deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ buster main contrib non-free deb https://mirrors.tuna.tsinghua.edu.c
2024-11-26 -
Cuckoo下Virtual Box添加虚拟网卡,参考下面文档。也可UI下用鼠标完成虚拟网卡设置。 File-preference-network-添加Host-only网卡。 VBox下设置里查看网卡可看到vboxnet0。 有时候,为了服务器测试,或虚拟机应用(VMware就自带了,但VBox没有),我们会需要一个虚拟网卡,这对Linuxer来说真是太简单了如果使用Ubuntu,安装一条命令就够了 现在,我们可以来创建虚拟网卡了 tunctl -t vboxnet0 -u pete
2024-11-26 -
linux命令-zgrep 需求:近日,需要对6月,7月,8月的日志进行分析,统计例如‘/photo-news’的访问量,但是日志文件已经压缩放置存储服务器上,而且比较大,解压出来不合适。 ls access_2016-0[6-8]*log.gz |xargs zgrep -e '"GET /photo-news'|wc -l 介绍: 这个命令的功能是在压缩文件中寻找匹配的正则表达式,用法和grep命令一样,只不过操作的对象是压缩文件。如果用户想看看在某个压缩文件中有
2024-11-26 -
Author: Dr. Charlie Miller () Chris Valasek () 唐朝实验室翻译组:朱于涛 刘家志 0x00 简介&背景 汽车安全研究一直是大众消费者非常感兴趣的一个话题,因为汽车已经走入了寻常百姓家,而且我们也明白一旦攻击者可以任意的操控我们的汽车,那么我们的行车安全就会受到极大的威胁。很大程度上,汽车安全研究是从2010年开始的。当时,华盛顿大学和加州大学圣地亚哥分校的研究人员称,如果他们能够将某些信息注入到车辆的CAN总线中,他们就可以操控车辆的一些物理状态(
2024-11-26 -
一、简介 libvirt是Linux上的虚拟化库,是长期稳定的C语言API,支持KVM/QEMU、Xen、LXC等主流虚拟化方案。链接: API开发手册: virsh是libvirt对应的shell命令。 之前写了一篇使用virsh管理kvm虚拟机的博客《使用libvirt管理kvm(virsh篇)》(传送门:),这里再从编程接口API的角度介绍如何使用libvirt管理kvm虚拟机。 二、环境介绍 OS:Ubuntu 12.04.1 LTS 内核:Linux 3.2.0-33-generic-
2024-11-26 -
遇到了 kernel 的问题,记录一下~ 报错信息: Message from syslogd@app at Nov 18 22:00:53 ... kernel:NMI watchdog: BUG: soft lockup - CPU#2 stuck for 43s! [java:3645] 报错原因: 跑大量高负载程序,造成cpu soft lockup。 Soft lockup就是内核软死锁,这个bug没有让系统彻底死机,但是若干个进程(或者kernel thread)被锁死在了某个状
2024-11-26 -
没有经验的程序员经常认为Java的自动垃圾回收完全使他们免于担心内存管理。这是一个常见的误解:虽然垃圾收集器做得很好,但即使是最好的程序员也完全有可能成为严重破坏内存泄漏的牺牲品。让我解释一下。 当不必要地维护不再需要的对象引用时,会发生内存泄漏。这些泄漏很。首先,当程序消耗越来越多的资源时,它们会对计算机施加不必要的压力。更糟糕的是,检测这些泄漏可能很困难:静态分析通常很难精确识别这些冗余引用,现有的泄漏检测工具会跟踪和报告有关单个对象的细粒度信息,产生难以解释且缺乏精确度的结果。 换句话说,
2024-11-26 -
* 20231103 增加了 五、数组拼接或合并 一、 Linux shell 脚本编程中的数组概述 数组是一种常见的数据结构。跟大多数编程语言一样,大多数Linux shell脚本支持数组,但对数组的支持程度各不相同,比如数组的维度,是支持一维数组还是多维数组?再如,数组元素的下标是从 0 开始还是从1开始?则因shell而异,下面我们以zsh、sh、bash为例来讲解。 二、数组的定义 在Linux shell脚本编程中,定义数组有两种方法。 (一)数组名=(数值1 数值2 …… 数值n)
2024-11-26