- 博客(40)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 centos 7 安装
图形界面在系统安装软件安装、网络修改那页,在软件安装那选择gnome,安装图形 界面,并将虚拟机网络hostname更改。网络开机之后 开启网络,默认是关闭的vmwaretools安装前提条件 安装gcc ,make,perl安装kernel-head,kernel-devel: yum -y install kernel-header 。 系统自带...
2018-07-23 13:47:39
326
转载 eBPF 简史
最近总能看到bpf,但苦于找不到合适的资料理解,终于找到一个分析讲解较全面的文章,分享给大家,原网址如下: http://www.linux-ren.org/tech/2230.mhtml https://www.ibm.com/developerworks/cn/linux/l-lo-eBPF-history/index.html数日之前,笔者参加某一技术会议之时,为人所安利了一款开源项...
2018-06-11 11:23:21
2007
转载 openstack与docker
http://www.360doc.com/content/18/0420/21/54736834_747381488.shtml OpenStack和Docker之间是很好的互补关系。Docker的出现能让IaaS层的资源使用得更加充分,因为Docker相对虚拟机来说更轻量,对资源的利用率会更加充分。如图1所示。图1OpenStack和Docker的关系从图1可以看出,Docker...
2018-04-20 21:33:17
924
原创 KVM安装与配置
远程连接服务器界面方法VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和Windows 和 MAC 中的任何远程控制软件媲美。 检查远程电脑是否已经安装了vncserver,输入命令#rpm -q vnc,若没有安装则需要分别输入命令yum install vnc vnc-server 具体参考 一下网址 http://bl...
2018-04-19 10:58:02
2838
原创 KVM 理解
KVM 虚拟机的管理工具准确来说,KVM 仅仅是 Linux 内核的一个模块。管理和创建完整的 KVM 虚拟机,需要更多的辅助工具。 https://www.ibm.com/developerworks/cn/linux/l-cn-mgrtvm2/index.html QEMU-KVM: 在 Linux 系统中,首先我们可以用 modprobe 系统工具去加载 KVM 模块,如果用...
2018-04-19 09:26:06
845
翻译 Inferring Fine-grained Control Flow Inside SGX Enclaves with Branch Shadowing 重点整理
文章主旨在SGX环境中,LBR可以记录时间信息,且精准度比RDTSC更精准,所以利用LBR(last branch record测量时间和以及获得预测是否成功信息,分析执行流。最根本原因是enclave切换过程中并没有更新清除预测历史。背景Intel SGX英特尔CPU支持基于硬件的TEE通过安全扩展模块Intel SGX。 SGX提供了一组指令,允许应用程序实例化一个en...
2018-04-10 17:41:31
494
翻译 跳过ASLR:攻击分支预测来旁路ASLR
Jump Over ASLR:Attacking Branch Predictors to Bypass ASLR摘要Address space layout randomization(ASLR)是一被广泛采用防止攻击的技术。ASLR技术通过随机化关键程序段偏移,使得攻击者无法获得特定代码目标地址,从而无法重定向控制流到此代码。在本文中,我们开发了一个利用分支目标缓冲器(BTB)的侧...
2018-04-03 17:19:47
1277
翻译 meltdown分析
参考文章 写的很不错 http://open.appscan.io/article-348.htmlmeldown是2018年爆出的硬件漏洞,涉及Intel CPU和ARM Cortex A75。但影响没有spectre来的深远。 1. 背景知识在深入分析Meltdown之前,我们需要了解一些背景知识。它包括CPU Cache,CPU指令执行,操作系统地址空间隔离的设计。接下来我们依次...
2018-03-22 17:11:02
802
翻译 spectre 与meldown调研
参考网页 https://paper.seebug.org/501/CPU芯片硬件层面执行加速机制,也就是乱序执行(out-of-orderexecution)和推测执行(speculative execution),会引起CPU缓存的污染,从而攻击者可以发起基于cache的侧信道攻击偷取数据。Meltdown和Spectre的攻击是针对此CPU硬件的缺陷进行的攻击,因此它们的攻击范围特别广...
2018-02-28 11:39:15
678
原创 Intel spetre漏洞解析 代码解析
熔炉原理当CPU发现分支预测错误时会丢弃分支执行的结果,恢复CPU的状态,但是不会恢复CPU Cache的状态,利用这一点可以突破进程间的访问限制(如浏览器沙箱)获取其他进程的数据。具体攻击过程可以分为三个阶段:1)训练CPU的分支预测单元使其在运行利用代码时会进行特定的预测执行2)预测执行使得CPU将要访问的地址的内容读取到CPU Cache中3) 通过缓存测信道攻击,可以知...
2018-01-17 16:20:53
1394
原创 VMware网络详解 桥接 主机 NAT模式
VMware功能强大,但是新建虚拟机有时没有网络,为详细了解各种网络模式区别,选取最合适网络方式,现写一篇技术博客详解1网络组件1.1 虚拟交换机与物理交换机相似,虚拟交换机也能将网络连接组件连接在一起。虚拟交换机又称为虚拟网络,其名称为 VMnet0等等。有少量虚拟交换机会默认映射到特定网络。(此为在VMware中虚拟网络设置) 虚拟交换机 网络类型 ...
2017-12-06 15:00:39
445
原创 APIC (Advanced Programmable Interrupt Controller高级可编程中断控制器)
APIC (Advanced Programmable Interrupt Controller高级可编程中断控制器)APIC 是装置的扩充组合用来驱动Interrupt 控制器。在目前的建置中,系统的每一个部份都是经由 APIC Bus 连接的。"本机 APIC" 为系统的一部份,负责传递 Interrupt 至指定的处理器;举例来说,当一台机器上有三个处理器则它必须相对的要有三个本
2017-11-01 16:09:58
2309
翻译 Androidstudio 添加so库
在src/main中添加 jniLibs文件夹 ,把.so复制进去在build.gradle中就添加这么几行 , 看图 sourceSets { main { jniLibs.srcDirs = ['libs'] } }然后make project
2017-10-20 20:40:07
251
原创 Android Studio的配置ndk,jni的三种方法
Android Studio的配置ndk,jni的三种方法gradle在项目app下的build.gradle下面配置ndk: 在defaultConfig中插入ndk片段ndk{ moduleName “testdemo1” //生成的so名字 ldLibs “log”,”z”,”m” a
2017-10-20 15:57:50
1442
转载 debian 桌面安装
ubuntu的unity桌面用了好久想换个gnome桌面换个感觉...方法/步骤ubuntu完全安装gnome桌面及应用 1、直接安装 $sudo apt-get install gnome ubuntu
2017-09-27 09:31:06
7486
转载 Android Studio中Make Project,Clean Project,Rebuild Project区别
Make Project:编译Project下所有Module,一般是自上次编译后Project下有更新的文件,不生成apk。Make Selected Modules:编译指定的Module,一般是自上次编译后Module下有更新的文件,不生成apk。Clean Project:删除之前编译后的编译文件,并重新编译整个Project,比较花费时间,不生成apk。Rebuild Pro
2017-09-20 17:03:22
785
翻译 汇编语言 arm与intel
Linux 汇编语言开发指南GNU 汇编程序简述GNU汇编器(GNU assembler),是由GNU计划所使用的汇编器,一般称为gas,或依其可执行文件名称简称为as。它是GCC的默认后端。它用于汇编GNU操作系统、Linux内核以及其他各种软件。它是GNU Binutils包的一部分。寄存器命名寄存器名称有 % 前缀。
2017-09-11 10:39:28
1335
原创 关于安卓手机 的调试
adb管理手机1 当前设备手机开发者模式,在cmd下 输入adb devices2 当前手机架构adb shell cat /proc/cpuinfo3 手机时间获取以下部分为引用 原址为 引用原网页 在x86架构中,我们对Time Stamp Counter (TSC) 寄存器非常熟悉,通过这个寄存器对代码执行时间的衡量可精确到CPU Cycle级别。但在ARM/ARMv8/aarch64架
2017-09-06 14:31:49
1219
原创 关于创建android jni实例
搭建环境sdk 路径设置 sdktools下载 NDK 配置 在 系统path中加入 判断安装好标志 在terminal输入ndk-build命令 在项目project structure中如下 java环境 报错 javah 不是内部命令 环境没配置好 填写系统环境path路径的时候 在编辑文本中看一眼,或者在AS客户端的terminal中echo %path%
2017-09-05 21:20:50
373
原创 编译器
现阶段我们使用的开发工具,多是集成好的,即IDE。常见的IDE有Microsoft Visual Studio,Dev-C++,C++Builder,Emacs + GCC,Eclipse+CDT。IDE环境,集编辑、编译、调试于一身,还有很多相应的拓展工具,这是为了开发人员使用上能够很方便,以至于他们把更多的精力放在项目本身的技术实现上。实际上初学者根本不需要这么复杂的编译器,但是对于编译器的原理
2017-08-09 20:21:14
287
原创 精确探测时间
精确探测时间RDTSCrdtsc指令返回的是自开机始CPU的周期数,返回的是一个64位的值EDX:EAX(高32在EDX,低32位在EAX)。OK,完全可以利用这条指令,测试我们的关注的一段代码的执行效率。 多核时代不宜再用 x86 的 RDTSC 指令测试指令周期和时间,原因有三:不能保证同一块主板上每个核的 TSC 是同步的;CPU 的时钟频率可能变化,例如笔记本电脑的节能功能;乱序执行
2017-07-24 12:47:16
399
原创 欢迎使用CSDN-markdown编辑器
快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl + Q插入链接 Ctrl + L插入代码 Ctrl + K插入图片 Ctrl + G提升标题 Ctrl + H有序列表 Ctrl + O无序列表 Ctrl + U横线 Ctrl + R撤销 Ctrl + Z重做 Ctrl + YMar
2017-07-24 12:10:48
173
转载 时钟周期,机器周期,指令周期的区别
时钟周期 时钟周期也称为振荡周期,定义为时钟脉冲的倒数(时钟周期就是单片机外接晶振的倒数,例如12M的晶振,它的时钟周期就是1/12us),是计算机中的最基本的、最小的时间单位。 在一个时钟周期内,CPU仅完成一个最基本的动作。时钟脉冲是计算机的基本工作脉冲,控制着计算机的工作节奏。时钟频率越高,工作速度就越快。 8051单片机把一个时钟
2017-07-24 11:13:14
5268
转载 Matplotlib 教程 python
Matplotlib for Python Developers这个教程也很不错,http://reverland.org/python/2012/09/07/matplotlib-tutorial/也可以参考官网的Gallery,http://matplotlib.org/gallery.html做数据分析,首先是要熟悉和理解数据,所以掌握一个趁手的可视化工具是非
2017-07-24 09:14:13
612
转载 C语言获取系统时间 & 精度
http://blog.sina.com.cn/s/blog_4b7fad7a0100wj60.htmlC语言获取当前系统时间的几种方式c语言获取系统时间的几种方式C语言中如何获取时间?精度如何?1 使用time_t time( time_t * timer ) 精确到秒2 使用clock_t clock() 得到的是CPU时间精确到1/CLOCKS_PER_S
2017-07-24 00:32:48
1018
转载 C语言如何获得精确到毫秒的时间
在做测试或性能优化时,经常要知道程序运行的时间,在Linux系统可以使用time命令来计算程序运行运行所消耗的时间,能精确到毫秒,如果要精确到代码块或某个操作运行时所消耗的时间,time命令就不给力了。如果对时间的精度要求不高的话,可以调用标准C的接口time来得到开始和结束的时间,再调用difftime接口来计算时间差,精度是秒,代码如下所示:下载: time.c#inclu
2017-07-23 23:46:47
793
原创 windows32 openssl-0.9.8a安装步骤
windows32 openssl安装步骤只能安装32原因vs环境是32位的,ide一般默认只是32位的,且32位的稳定1.Windows server2012下安装的方法安装环境:Windows server 2012+VS2015工具:ActivePerl下载地址:http://www.activestate.com/、nasm-2.13.01-installer-
2017-06-27 21:18:52
1405
原创 内存
linux内存Linux 的虚拟内存管理有几个关键概念:1、每个进程都有独立的虚拟地址空间,进程访问的虚拟地址并不是真正的物理地址; 2、虚拟地址可通过每个进程上的页表(在每个进程的内核虚拟地址空间)与物理地址进行映射,获得真正物理地址;3、如果虚拟地址对应物理地址不在物理内存中,则产生缺页中断,真正分配物理地址,同时更新进程的页表;如果此时物理内存已耗尽,则根据内存替换算法淘汰部
2017-03-22 20:01:35
491
转载 unicode utf8 asci 简单对比
先做一个小小的试验:在一个文件夹里,把一个txt文本(文本里包含“今天的天气非常好”这句话)分别另存为ansi、unicode、utf-8这三种编码的txt文件。然后,在该文件夹上点击右键,选择“搜索(E)…”。搜索“天气”二字,可以搜索出ansi和unicode这两种编码的txt文件,搜索不出utf-8编码的文件。原因:1.中文操作系统默认ansi编码,生成的tx
2017-03-17 20:56:58
352
转载 编码那点事
说说字符集和编码很久很久以前,有一群人,他们决定用8个可以开合的晶体管来组合成不同的状态,以表示世界上的万物。他们看到8个开关状态是好的,于是他们把这称为"字节"。再后来,他们又做了一些可以处理这些字节的机器,机器开动了,可以用字节来组合出很多状态,状态开始变来变去。他们看到这样是好的,于是它们就这机器称为"计算机"。开始计算机只在美国用。八位的字节一共可以组合
2016-11-18 19:36:31
236
转载 使用 libvirt 迁移 QEMU/KVM 虚机和 Nova 虚机 [Nova Libvirt QEMU/KVM Live Migration]
最近利用openstack +kvm迁移,遇到问题,找到一篇很好的文章,分享一下转载http://www.cnblogs.com/sammyliu/p/4572287.html1. QEMU/KVM 迁移的概念 迁移(migration)包括系统整体的迁移和某个工作负载的迁移。系统整理迁移,是将系统上所有软件包括操作系统完全复制到另一个物
2016-11-03 10:32:15
983
转载 3DES、AES、RC6、TEA、RSA、MD5、SHA1、SHA256大聚齐
前两天想帮朋友做一个ARM/STM32的ISP脱机下载器,想到固件平时是保存在外部SPI ROM里的需要加密。这两天在网上研究了一下流行的文件加密方法并调试和整理了一下,特此公布。先简单的扫扫盲,大家可以边看边下载呵。DES---研究过加密的朋友十分熟悉,老牌的加密方法了。这是一个可逆的对称加密算法,也是应用最广泛的密钥系统。好像是从1977年美国政府开始采用的。大家都看过U-571吧
2015-08-12 21:35:57
583
转载 KVM虚拟化
http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=20776139&id=3279579KVM笔记!kvm原理学习:Linux as a Hypervisor:By adding virtualization capabilities to a standard Linux kernel, we can enjo
2015-08-12 21:01:03
1078
转载 ECC加密算法在Intranet身份认证中的应用
转载http://www.jiamisoft.com/blog/index.php/2950-eccjiamisuanfayingyong.html随着互联网的推广,来自网络信息安全的威胁也逐渐引起了各方面的关注。身份认证是信息安全的重要组成部分,是企业信息安全的保障。那么我们今天就来谈谈ECC加密算法在Intranet身份认证中的应用。一、ECC加密算法与身份认证
2015-08-01 21:36:23
2729
转载 常用密码
原文地址:常用加密算法介绍作者:果龙女资料来源:http://blog.csdn.net/tang_fu/article/details/6424183http://wenwen.soso.com/z/q235506639.htm5.3.1 古典密码算法 古典密码大都比较简单,这些加密方法是根据字母的统计特性和语言学知识加密的,在可用计算机进行密码分析的今天,很容易被破译。虽然
2015-07-31 17:14:37
6402
转载 SSH加密原理、RSA非对称加密算法学习与理解
转载 http://my.oschina.net/realfighter/blog/388486首先声明一下,这里所说的SSH,并不是Java传统的三大框架,而是一种建立在应用层和传输层基础上的安全外壳协议,熟悉Linux的朋友经常使用到一 个SSH Secure Shell Cilent的工具,本文也是基于此工具加密原理的学习,在SSH的加密原理中,使用到了RSA非对称加密算法,本文也一并做
2015-07-31 15:18:14
1521
转载 SSL/TLS协议安全系列:SSL/TLS概述
GoSSIP_SJTU · 2015/05/08 10:39一 前言SSL/TLS协议是网络安全通信的重要基石,本系列将简单介绍SSL/TLS协议,主要关注SSL/TLS协议的安全性,特别是SSL规范的正确实现。 本系列的文章大体分为3个部分:SSL/TLS协议的基本流程典型的针对SSL/TLS协议的攻击SSL/TLS协议
2015-07-29 10:27:29
1966
转载 SSL协议详解
转载 原文作者: 麒麟 来源: 博客园 发布时间: 2012-12-02 14:43背景介绍 最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性
2015-07-29 09:38:52
280
The MALICIA dataset: identification and analysis of drive-by download operations
2019-03-01
security engineering -second edition
2018-11-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人