番茄汁汁

摘要： TE模型 主体划分为若干组，称为域 客体划分为若干组，每个组称为一个类型 DDT（Domain Definition Table，域定义表，二维），表示域和类型的对应访问权限，权限包括读写执行 一个域通常有多个主体 一个类型通常有多个客体 DIT（Domain Interaction Table，域 阅读全文

摘要： 一、进程重要字段描述 在目录include\linux\sched.h下定义了进程描述符task_struct，关注如下字段： 进程状态 volatile long state：表示进程状态，在该文件头部有几种状态的取值。 long exit_state：表示进程退出状态，下面的定义中前缀为EXIT 阅读全文

摘要： 简介 SSH或Secure Shell是一种远程管理协议，允许用户通过Internet控制和修改远程服务器。该服务是作为未加密Telnet的安全替代品创建的，它使用加密技术确保与远程服务器之间的所有通信都以加密的方式进行。它提供了一种机制，用于验证远程用户，将输入从客户机传输到主机，并将输出转发回客 阅读全文

摘要： 简介 Unlink是经典的堆漏洞，刚看到这个漏洞不知道如何实现任意代码执行，所以找了一个CTF题，发现还有一些细节的地方没有讲的很清楚，题目在这里。自己也动手写一遍，体验一下 题目描述 首先，我们先分析一下程序，在checksec中检查文件，发现是64位程序，然后放入IDA中，f5,，得出主程序是这 阅读全文

摘要： 一、CSRF介绍 伪造一个站点，在站点中伪造一个向其他站点的请求，在用户访问该站点时让用户执行 假设有如下URL能删除一篇文章： 攻击者在自己的域中构造一个页面： 内容为： 使用一个img标签，其地址指向了删除博客文章的链接 在用户访问该站点的时候，用户看到了一张无法显示的图片，并且用户删除了该文章 阅读全文

摘要： 0、认识跨站脚本 举一个跨站脚本的简单例子。 假设一个页面将用户输入的参数直接显示到页面之中。（比如有如下代码） 在实际的浏览器中，在param中提交的参数正常会展示到页面之中。比如输入下面的URL： 然后发现浏览器页面的提供会变成这样： 此时如果提交下面的URL： 会发现alert被执行了 1、跨 阅读全文

摘要： Valgrind是一款用于内存调试、内存泄漏检测以及性能分析的软件开发工具。 阅读全文

摘要： AddressSanitizer 是一个快速的内存错误检测工具，它由一个编译时插桩模块和一个运行库组成。该工具可以检测以下类型的错误： 堆、栈和全局变量的越界 UAF Use-After-Return（runtime flag ASAN_OPTIONS=detect_stack_use_after_ 阅读全文

摘要： 一、模板以及题目分类 1、头尾指针向中间逼近 经典的找和的问题都可以从这种思路下手，2数之和，3数之和，还注意要区分是寻找值还是索引（寻找索引则不能排序），是否允许有重复，不允许重复时要怎样避开重复值。 避开重复值的方法，当然，在3sum和4sum中的ij要稍微做修改 11. Container W 阅读全文

摘要： 1. Two Sum https://leetcode.com/problems/two-sum/description/ 不使用额外空间需要n*n的复杂度 class Solution { public: vector<int> twoSum(vector<int>& nums, int targ 阅读全文