C语言程序设计

摘要： 高级进程间通信之UNIX域套接字 UNIX域套接字用于在同一台机器上运行的进程之间的通信。虽然因特网域套接字可用于同一目的，但UNIX域套接字的效率更高。UNIX域套接字仅仅复制数据；它们并不执行协议处理，不需要添加或删除网络报头，无需计算检验和，不要产生顺序号，无需发送确认报文。 UNIX域套接字 阅读全文

摘要： Linux下ps命令详解 1. 运行(正在运行或在运行队列中等待) 2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号) 3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生) 4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放) 阅读全文

摘要： netstat命令用来打印Linux中网络系统的状态信息，可让你得知整个Linux系统的网络情况。 netstat命令用来打印Linux中网络系统的状态信息，可让你得知整个Linux系统的网络情况。 语法 netstat(选项) 选项 -a或--all：显示所有连线中的Socket； -A<网络类型 阅读全文

摘要： 最近偶尔发现一个比较奇怪的现象，netstat 查看监听的服务端口时，却只显示了 tcp6 的监控， 但是服务明明是可以通过 tcp4 的 ipv4 地址访问的，那为什么没有显示 tcp4 的监听呢？ 以 sshd 监听的 22 端口为例： # netstat -tlnp | grep :22 tc 阅读全文

摘要： TCP状态转移要点 TCP协议规定，对于已经建立的连接，网络双方要进行四次握手才能成功断开连接，如果缺少了其中某个步骤，将会使连接处于假死状态，连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接，所以很有必要保证无用连接完全断开，否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中 阅读全文

摘要： VS2013编译以下代码： #include "stdafx.h" int _tmain(int argc, _TCHAR* argv[]) { int test = 1; test = 2; return 0; } 使用CFF Explorer或者PEID打开编译后生成的exe文件，查看imageBase和OEP，如下所示： OEP:... 阅读全文

摘要： Kali关机卡死，google拼音无法输入 阅读全文

摘要： 第三章：XSS <Cross Site Script> 3.1 XSS简介 通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击<一开始跨域，如今是否跨域已经不重要> XSS破坏力强大，且产生的情景复杂，难以一次性解决。现在业内达成的共识是：针对各种不同场 阅读全文

摘要： 第二章 浏览器安全 2.1同源策略（Same Origin Policy）：是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能都可能会受到影响。可以说WEB是构建在同源策略的基础上，浏览器只是针对同源策略的一种实现。很多时候浏览器的同源策略是隐性的、透明的。 浏览 阅读全文

摘要： 不想拿到root的黑客不是好黑客 中国黑客发展阶段：启蒙时代、黄金时代、黑暗时代 早期，黑客攻击的目标以系统软件居多 防火墙、ACL(access control list)技术使得直接暴露在互联网上的系统得到了保护 在攻击系统软件到攻击web应用这个阶段，还有一个重要的分支：桌面软件安全，或者叫做 阅读全文