摘要:
我们都知道非常多的文件都仅仅有root有权限来改动,那么在我们平时的开发过程中都建议使用一般账号来登录进行开发。 那么我们怎样切换身份呢。 su su是最简单的身份切换,用su我们能够进行任何用户的切换,一般都是su - username,然后输入password就ok了,可是root用su切换到其 阅读全文
摘要:
Polkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程。 Polkit在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。和sudo等程序不同,Polkit并没有赋予进 阅读全文
摘要:
在VS中,项目属性 -> C/C++ -> 代码生成 -> 运行库 选项内有四个选项:多线程(/MT)、多线程调试(/MTd)、多线程DLL(/MD)、多线程调试DLL(/MDd)。这个设置代表什么意思?四个选项又是什么意思,有什么区别?接下来详细讨论。 何为C运行库、C++标准库 C标准定义了一系 阅读全文
摘要:
Docker概述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙盒机制,相互之间不会有任何接口(类似iPhone的APP)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。 阅读全文
摘要:
描述 近日,国外安全团队发布安全公告称,在polkit的pkexec程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个setuid工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的pkexec无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者 阅读全文
摘要:
reverseMe 下载附件 得到一个颠倒的flag图片 编辑,翻转,得到flag What-is-this 下载附件,是.gz压缩,解压,得到两张图片 使用StegSolve工具的combiner功能将两张图片组合,即可得到flag normal_png 下载附件,得到一个png 扔进WinHex 阅读全文
摘要:
Python教你来做冰墩墩 代码如下: import turtle turtle.title('一只冰墩墩') turtle.speed(10.5) # 速度 # 左手 turtle.penup() turtle.goto(177, 112) turtle.pencolor("lightgray") 阅读全文
摘要:
AppScan简介 原名watchire Appscan,2007年被IBM收购,成为IBM Appscan。IBM AppScan是一款非常好用且功能强大的Web应用安全测试工具,曾以Watchfire AppScan的名称享誉业界,Rational AppScan可自动化Web应用的安全漏洞评估 阅读全文