catalog . PHP词法解析引擎Lex简介 . PHP标签解析 1. PHP词法解析引擎Lex简介 Relevant Link: 2. PHP标签解析 \php-5.4.41\Zend\zend_language_scanner.l int lex_scan(zval *zendlval TSRMLS_DC) { restart: //设置当前token的首位置为当前位置 SCNG(yy_text) = YYCURSOR; yymore_restart: //这段注释定义了各个类型的正则表…

catalog . Nginx源码结构 . HTTP Request Header解析流程 . HTTP Request Body解析流程 1. Nginx源码结构 . core:Nginx的核心源代码,包括常用数据结构的以及Nginx内核实现的核心代码 . event:Nginx事件驱动模型,以及定时器的实现相关代码 . http:Nginx实现http服务器相关的代码: . mail:Nginx实现邮件代理服务器相关的代码 . misc:辅助代码,测试C++头的兼容性,以及对Google_P…

catalog . Netlink简介 . Netlink Function API Howto . Generic Netlink HOWTO kernel API . RFC Linux Netlink as an IP Services Protocol . sendmsg.recvmsg In User Space . kernel_recvmsg.kernel_sendmsg In Kernel Space . NetLink Sockets C++ Library . Netlink…

目录 . Rootkit相关知识 . BROOTKIT源码分析 . 关键技术点 . 防御策略 1. Rootkit相关知识 关于rootkit的相关其他知识,请参阅以下文章 http://www.cnblogs.com/LittleHann/p/3918030.html http://www.cnblogs.com/LittleHann/p/3910696.html http://www.cnblogs.com/LittleHann/p/3879961.html http://www.cnblo…

目录 . 引言 . open() syscall . close() syscall 0. 引言 在linux的哲学中,所有的磁盘文件.目录.外设设备.驱动设备全部被抽象为了"文件"这个概念,所以本文提到的"File IO"适用于linux下所有的IO操作,需要明白的的,本文分析的是linux下的IO系统调用对应的内核源代码,linux下每一个系统调用都有对应的内核源代码,而我们在ring3常用的glib c的编程所有的c库API,它们只是对系统调用的一个封装,最终…

catalog . introduction . sqlchop sourcecode analysis . SQLWall(Druid) . PHP Syntax Parser . SQL Parse and Compile: Parse and compose . sql-parser . PEAR SQL_Parser 1. introduction SQLCHOP, This awesome new tool, sqlchop, is a new SQL injection detect…

目录 . TOMOYO Introduction . TOMOYO Sourcecode Analysis 1. Introduction TOMOYO是一款基于LSM Framework实现的LSMs(安全模块) Relevant Link: http://lxr.free-electrons.com/source/Documentation/security/tomoyo.txt 2. TOMOYO Sourcecode Analysis 以网络连接状态函数(sys_connect)的监控(…

Awesome系列的Java资源整理.awesome-java 就是akullpp发起维护的Java资源列表,内容包括:构建工具.数据库.框架.模板.安全.代码分析.日志.第三方库.书籍.Java 站点等等. 经典的工具与库 (Ancients) In existence since the beginning of time and which will continue being used long after the hype has waned. Apache Ant - Build…

目录 . 引言 . Linux Security Module Framework Introduction . LSM Sourcecode Analysis . LSMs Hook Engine:基于LSM Hook进行元数据的监控获取 . LSM编程示例 . Linux LSM stacking 0. 引言 从最佳实践的角度来说,在Linux Kernel中进行安全审计.Access Control(访问控制)最好的方式就是使用Linux提供的原生的框架机制,例如 . Kprobe: Li…

Awesome Java A curated list of awesome Java frameworks, libraries and software. Awesome Java Ancients Bean Mapping Build Bytecode Manipulation Cluster Management Code Analysis Code Coverage Compiler-compiler Configuration Constraint Satisfaction Prob…