转自:http://www.codesec.net/view/537311.html 一.前言 最近版本的windows有一个新的缓解措施叫做控制流保护(CFG).在一个非直接调用之前――例如,函数指针和虚函数――针对有效调用地址的表检查目标地址.如果地址不是一个已知函数的入口,程序将会终止运行. 如果一个程序有一个缓冲区溢出漏洞,攻击者可以利用它覆盖一个函数地址,并且通过调用那个指针来控制程序执行流.这是ROP攻击的一种方法,攻击者构建一系列配件地址链,一个配件是一组包含ret指令的指令序列,

环境:CentOS 6.4 X64,Nginx 1.5.3 问题:配置好Nginx后,加入了“iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT”,常规步骤/etc/rc.d/init.d/iptables save,再service iptables restart.但是仍然无法访问主页.关闭iptables后,可以访问,问题肯定出在iptables规则中. 解决:网上看了一些文章,发现nginx是自转发再做解析器选择处理的,可能不止用到8

第三章 端口扫描(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.6 Scapy 隐秘扫描 执行 TCP 端口扫描的一种方式就是执行一部分.目标端口上的 TCP 三次握手用于识别端口是否接受连接.这一类型的扫描指代隐秘扫描, SYN 扫描,或者半开放扫描.这个秘籍演示了如何使用 Scapy 执行 TCP 隐秘扫描. 准备 为了使用 Scapy 执行 TCP 隐秘 扫描,你需要一个运行 TCP 网络服务的远程服务器.这个例子中我们使用 Metasp

linux网桥浅析 原文链接:http://hi.baidu.com/_kouu/item/25787d38efec56637c034bd0 什么是桥接?简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来.其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去.以使得网口之间的报文能够互相转发. 交换机就是这样一个设备,它有若干个网口,并且这些网口是桥接起来的.于是,与交换机相连的若干主机就能够通过交换机的报文转发而互相通信.如下图:主机A发送的报文被送到交换机S1的eth0口,由

Linux系统上安装MySQL 安装MySQL 卸载自带mysql 查询mysql的安装情况,可以直接使用了 rpm -qa | grep -i mysql –-color 卸载原生的MySQL rpm -e --nodeps mysql-libs-5.1.71-1.el6.i686 上传mysql到Linux CRT远程连接软件中:alt+p 拖拽上传即可 安装依赖(准备阶段已经安装过了) yum -y install libaio.so.1 libgcc_s.so.1 libstdc++.s

虚拟机Linux与本地虚拟网卡配置---NAT链接方式 **********这是我亲自尝试多次实践出来的结果,不是复制粘贴************************* 首先进行初始化,这样避免有些设置会有影响 第二步,如图中1,取消本地DHCP服务,2.这里的子网ip要与虚拟机内部的网段相同,最后一段不同即可,这是192.168.21.0,我们设置虚拟机内部ip为192.168.21.2,本地虚拟网卡的ip设置为192.168.21.1.3.点击NAT设置,注意观测4处的网关,一定要和虚拟

参考http://www.linuxtcpipstack.com/685.html#NF_INET_PRE_ROUTING https://opengers.github.io/openstack/openstack-base-netfilter-framework-overview/ http://blog.chinaunix.net/uid-26517122-id-4293010.html https://netfilter.org/documentation/HOWTO/netfilter

.personSunflowerP { background: rgba(51, 153, 0, 0.66); border-bottom: 1px solid rgba(0, 102, 0, 1); border-top-left-radius: 7px; border-top-right-radius: 7px; color: rgba(255, 255, 255, 1); height: 1.8em; line-height: 1.8em; padding: 5px } 若在windows

linux驱动开发总结(一) 基础性总结 1, linux驱动一般分为3大类: * 字符设备 * 块设备 * 网络设备 2, 开发环境构建: * 交叉工具链构建 * NFS和tftp服务器安装 3, 驱动开发中设计到的硬件: * 数字电路知识 * ARM硬件知识 * 熟练使用万用表和示波器 * 看懂芯片手册和原理图 4, linux内核源代码目录结构: * arch/: arch子目录包括了所有和体系结构相关的核心代码.它的每一个子目录都代表一种支持的体系结构,例如i386就是关于intel c

我把自己以往的文章汇总成为了 Github ,欢迎各位大佬 star https://github.com/crisxuan/bestJavaer 公众号连载计算机网络文章如下 ARP,这个隐匿在计网背后的男人 我画了 40 张图就是为了让你搞懂计算机网络层 40 张图带你搞懂 TCP 和 UDP 拿下计网协议后,我就是公园里最靓的仔 TCP/IP 基础知识总结 计算机网络基础知识总结 那么开始我们本篇文章 只要确定了 IP 地址后,就能够向这个 IP 地址所在的主机发送数据报,这是我们所熟知的

在Linux上安装Redis Redis的安装很简单.基本上是下载.解压.运行安装脚本.我用的Redis版本是3.2.1. [nicchagil@localhost app]$ wget -q http://download.redis.io/releases/redis-3.2.1.tar.gz [nicchagil@localhost app]$ [nicchagil@localhost app]$ ll redis-3.2.1.tar.gz -rw-r--r--. 1 nicchagil

分布式系列四: HTTP及HTTPS协议 非常全面的一篇HTTP的文章: 关于HTTP协议,一篇就够了 还有一个帮助理解HTTPS的文章: 也许,这样理解HTTPS更容易 本文的一些描述摘自这篇文章 HTTP协议 Http(HyperText Transfer Protocol 超文本传输协议)协议定义了客户端和服务器端信息传输的标准. 是基于TCP协议上的一种网络协议. 由于其简捷.快速的方式,适用于分布式超媒体信息系统. 特点 简单快速: 只需要传输请求方法和路径; 灵活: MEMI可以指定

注:本文是参照了一些其他文章,原文地址点击这里. 首先根据这篇文章进行了性能瓶颈的分析 策略与方法 首先根据木桶原理,首先要找到最弱的地方,怎么找往上看↑. 想能优化需要考虑如下: 优化BIOS设置 有效的分配NUMA资源 优化Linux配置 运行l3-fwd程序验证以上的配置,和公布的性能对比 运行micro-benchmarks选出最佳的更性能组件(比如bulk enqueue/bulk dequeue相对于single enqueue/single dequeue) 从dpdk的例子中找一

在Linux上安装Redis Redis的安装很简单.基本上是下载.解压.运行安装脚本.我用的Redis版本是3.2.1. [nicchagil@localhost app]$ wget -q http://download.redis.io/releases/redis-3.2.1.tar.gz [nicchagil@localhost app]$ [nicchagil@localhost app]$ ll redis-3.2.1.tar.gz -rw-r--r--. 1 nicchagil

Linux上安装jdk,mysql,tomcat安装 rpm命令: 相当于Windows的安装/卸载程序.可以进行程序的安装,更新,卸载,查看. 本地程序安装:rpm -ivh 程序名 本地程序查看:rpm -qa 本地程序卸载:rpm -e    --nodeps 程序名 yum命令: 相当于可以联网的rpm命令 相当于先联网下载程序安装包,程序更新包 自动执行rpm命令. 例如以下是联网安装环境的一些命令: 依次执行下面命令安装环境必须的程序: 安装的程序: Linux上安装JDK 查看安装

一.概念回顾 A <------M------> B场景:A.B两个人之间通讯,A传输信息M给B,假定是在不安全的通路上传输. 1.明文传输 被中间人C拦截下来,可以随意篡改A发送给B的消息,且可以冒名顶替A直接与B通信. 2.对称加密 加密和解密为同一秘钥. 除非A和B面对面,找个小角落窃窃私语约定秘钥,况且在现实生活中,躲在小房子里面的小声说话,也有可能被别人听见,隔墙有耳大家应该都听过吧.因为是网络传输,秘钥需要在网络上传输给对方,在不安全的信道上倘若被C截获到对称秘钥,那么仍然会出现数

8月1日前广西发生了一次地震, 8月份前又发生了好几次台风,估计对地下的光缆有点损害(比如5根断了2根之类),感觉家里的网速都慢了好多,在客户那里部署的coherence缓存环境也出现了问题,两台hp小机构成的coherence集群环境,客户压力一大就处于集群不可用状态.但停任何一台后,另外一台都能对外提供还算稳定的服务. 针对HP小机服务器的环境,通过运行Coherence自带的网络测试工具datagram-test.sh程序进行了测试,发现如下问题: 在运行Coherence集群的状态下,两

在餐馆吃饭时,连接无线网络后访问某网页会自动弹出一个认证页面,我想大家都经历过..... 其网络拓扑如下: sta-------------网络设备--------------公网 比如sta 终端ip 是100.100.100.100  访问百度,但是按道理应该返回百度啊?那怎么返回的是 认真页面呢?这里面涉及到报文拦截 . 当sta 的报文经过网络设备时,网络设备会将报文copy到网络设备自身处理,而不是转发出去.但是报文的目的ip 指向的是baidu.com ,到了网络设备cpu 处理时,

本文主要讲解了Linux中处理需要传输的IP报文流程,使用的内核的版本是2.6.32.27 为了方便理解,本文采用整体流程图加伪代码的方式对Linux中处理需要传输的IP报文流程进行了讲解,希望可以对大家有所帮助.阅读本文章假设大家对C语言有了一定的了解 首先从IP的更高层传输层看看是如何管理的 //---------------------------------------------------------------------------------------------------

本文主要讲解了Linux内核IP层的整体架构和对从网卡接受的报文处理流程,使用的内核的版本是2.6.32.27 为了方便理解,本文采用整体流程图加伪代码的方式对Linxu内核中IP整体实现架构和对网卡报文的处理流程进行了讲解,希望可以对大家有所帮助.阅读本文章假设大家对C语言有了一定的了解 IP层的整体实现架构 IP层接受底层数据报文的处理流程 /* * 在NET_RX_SOFTIRQ软中后,由ETH_P_IP触发的ipv4协议入口函数 */ int ip_rcv(struct sk_buff

1.用wireshark截取访问百度首页拿到的请求数据包: GET /index.php?tn=newbdie_bd_dg&bar= HTTP/1.1 Host: www.baidu.com Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit