摘要:
 Identifying requirements 2) Deriving use cases to satisfy the requirements 3) Allocating use cases to in 阅读全文
摘要:
[TOC] SYN flooding 简介:向target持续发送SYN=1的TCP报文,使target因内存满而拒绝服务。 命令:netwox 76 i target_ip p port 原理:TCP建立连接时,server收到SYN报文,会分配一个较大的TCB空间,存储相关信息,并进入half 阅读全文
摘要:
[toc] ICMP数据报格式 "https://zhuanlan.zhihu.com/p/58662573" 头部type,code,checksum ,4字节,扩展字段,4字节 icmp作为数据部分封装到ip数据报中 IPv4中的常用type,ipv6与之不同 0:Echo Reply 回显应答 阅读全文
摘要:
[toc] arp安全 以太网帧的type =0806 表示arp arp攻击:hack伪造arp应答包给target(当target使用arp广播寻找目的mac时,回答mac=hack) IP报文格式 20字节头部+最多40字节选项,IP数据报最长65535字节 MTU 1500字节,帧头6+6+ 阅读全文
摘要:
@[toc] Netfilter简介 Netfilter是从Linux 2.4开始引入内核的一个子系统,是在网络流程的若干位置放置了一些 hook (钩子),将数据 拉 出来做一些处理(如包过滤,NAT等)后,再 放 回到网络流程。 netfilter和iptables的关系 网络层的hook: N 阅读全文
摘要:
@[toc] route n 列出路由表 traceroute 实现原理:发udp包,TTL从1开始,每次发包TTL加1,直到N或目标主机,发包后根据收到的icmp超时报文计算时间差,当收到cimp端口不可达报文时,即到达目标主机。 https://zhuanlan.zhihu.com/p/3681 阅读全文
摘要:
@[toc] NAT简介 Network Address Translation,网络地址转换 ,可将私有IP转换成公有IP,解决IPv4地址不足问题。 SNAT:内部访问外部,改source ip DNAT:外部访问内部,改destination ip 原理 在iptables中,可以通过在NAT 阅读全文
摘要:
Iptables的内部结构和使用命令。 阅读全文
摘要:
@[toc] 简介 Rootkit是一套工具,用于长期获取root权限以及隐藏自己和后门程序。攻击者通过漏洞临时获得root权限后,一般会安装后门和rootkit,以便长期获取权限、收集信息。 linux虚拟文件系统VFS 虚拟文件系统(Virtual File System, 简称 VFS), 是 阅读全文
摘要:
@[toc] 文件的访问权限 当我们要打开一个文件时,分两种情况: 通过路径打开,如/usr/include/stdio.h,此时需要对路径上的目录 /、/usr、/include 都具有执行权限,同时需要对stdio.h具有相应权限,这取决于我们如何打开它(只读、读写)。 在当前目录打开,这需要对 阅读全文
摘要:
[toc] 进程空间分配 每一个进程都有自己的一个进程堆栈空间。在Linux界面执行一个执行码时,Shell进程会fork一个子进程,再调用exec系统调用在子进程中执行该执行码。exec系统调用执行新程序时会把命令行参数和环境变量表传递给main函数,它们在整个进程堆栈空间中的位置如下图所示。 注 阅读全文
摘要:
两者相似但执行相同的运算可能得到不同的结果 显然,array只能通过dot()实现“矩阵乘法”,array的“ ”运算实现的是两个纬度相同的“矩阵”的按位相乘。 而matrix则不同,可以直接使用" "运算符实现“矩阵乘法”,如下图: 注意,我们在数据处理中使用较多的是array。 阅读全文