- 博客(46)
- 收藏
- 关注
RSS订阅原创 ida debug 异常
ida pro 7.0 Linux远程调试 Could not find the elf interpreter name
2021-05-27 11:55:47
686
1
原创 markdown正确姿势示范
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-05-27 11:38:05
226
原创 作业-待验证是否正确
问题1:针对口头消息,描述n=7, m=2的BGP协议过程1.1假设7名成员分别是A、B、C、D、E、F、G,假设A是指挥官,分别给B-G发送1消息,1是攻击,0是撤退,假设B、G是叛徒,发出消息为111111,分别对应B、C、D、E、F、G。因此OM(2)阶段,指挥官A将攻击命令群发给其他成员,成员收到信息后不确定指挥官是不是叛徒,进入OM(1)阶段。这里以成员B的核验其他成员的消息为例。成员B核验询问C询问D询问E询问F询问GC的值111X’Y’D的值
2020-12-14 11:32:00
638
原创 下面是用来钩函数的宏:
下面是用来钩函数的宏:#define set_afinfo_seq_op(op, path, afinfo_struct, new, old) \ do{ \ struct file *filp; \ afinfo_struct *afinfo; \ filp = filp_open(path, O_RDONLY, 0); \ if(IS_ERR(filp)){ \ printk("Fail
2020-11-01 00:00:16
92
原创 工业控制系统(ICS)的ATT&CK
工业控制系统(ICS)的ATT&CK是一个知识库,用以描述对手在工业控制系统网络中可能采取的行动。知识库能更好地表征和描述攻击后(post-compromise)对手的行为。工业控制系统包括数据采集和监视控制系统和其他控制系统,被广泛应用在诸如电力,水务,石油和天然气,运输,化工,制药,造纸,食品和饮料,和离散制造(例如,汽车,航空航天和耐用品)等行业。虽然工业控制系统越来越多地采用信息技术解决方案,来提升企业系统的连接性和远程访问功能,但它们仍保留着独特的特性。工业控制系统中执行的逻辑,对现实世界有直
2020-10-31 23:59:43
859
原创 Shield调研
Shield是MITRE正在开发的积极防御知识库,用于捕获和组织关于积极防御和对手交战的知识,旨在为防御者提供用于对抗网络对手的工具。Shield创建于2019年,由MITRE公司研究提出基于攻击视角模型知识库的ATT&CK后,自然而然形成的积极防御知识库。目前只是Shield知识库的第一个版本。Shield最直观的表现也是一个矩阵。 Shield矩阵与ATT&CK矩阵一样含有相同的元素,都是由战术和技术构成,但Shield只含有8种战术。战术和技术之间的关系可以是多对多的,一种技术可以
2020-10-31 23:59:00
201
转载 RootKit端口深层隐藏
RootKit端口深层隐藏用户态下隐藏端口信息,就是把/proc/下端口相关信息过滤掉。具体来说,看下面一张表格:可以看一下net/ipv4/tcp.c和net/ipv4/tcp_ipv4.c的开头注释,列举了 TCP/IP 协议栈的开发者们。下面我们以表格第一行的IPv4版本TCP为例,做端口隐藏实验。首先看一下cat /proc/net/tcp:我们再看一下tcp4_seq_show:// net/ipv4/tcp_ipv4.c#define TMPSZ 150static int
2020-10-31 23:57:08
379
原创 Identifying Linux Bug Fixing Patches阅读笔记
Identifying Linux Bug Fixing Patches阅读笔记2012 IEEE论文概述当前许多修复补丁可能由于系统维护人员的差异,导致许多linux内核补丁未打上,本文提出基于代码仓库提交的记录信息和变化,利用机器学习的技术自动识别补丁。本文提出的方法相较于在内核信息中识别关键字的方法,准确度与其相似的情况下,召回率提高53.19%技术思路1.数据获取:从linux代码仓库中提取提交的更新代码信息。2.特征提取:减少数据集为一些潜在的不同维度,根据文本描述区分哪些是修复漏洞补
2020-09-30 23:56:07
2753
原创 att&ck是什么,特点是啥
att&ck相关文献阅读笔记ATT&CK是由MITRE创建并维护的一个对抗战术和技术的知识库,全称 Adversarial Tactics, Techniques, and Common Knowledge, 简称ATT&CK。这个知识库是由社区驱动的,并且是公开免费、全球可访问的知识库。ATT&CK是针对网络攻击行为的精选知识库和模型,反映了攻击者攻击生命周期以及各个攻击阶段的目标,由以下核心组件组成:战术(Tactics):表示攻击过程中的短期战术目标;技术(Techni
2020-09-30 23:46:40
9323
原创 Asm2Vec粗读笔记
Asm2Vec: Boosting Static Representation Robustness for Binary Clone Search against Code Obfuscation and Compiler Optimization 阅读笔记S&P 20191 Abstract实用的二进制代码克隆搜索引擎依赖于汇编代码的强大矢量表示形式。但是,现有的代码克隆搜索方法依赖于手动的特征工程过程来为汇编函数形成特征向量,但却不考虑特征之间的关系,同时无法识别那些可以通过统计来区分汇
2020-09-30 22:13:27
920
原创 近日C、python的os.walk、jupyter小技巧、opencv处理图片的技巧
近日C、python的os.walk、jupyter小技巧、opencv处理图片的技巧
2020-08-31 22:05:56
174
原创 C/C++关于整型数值运算较大超出整型int表示范围的试验
程序计算结果与计算器运行结果不一致。当计算较大整数的运算时,需要特别注意数制不同的表示范围,防止溢出出错。
2020-08-31 21:07:01
3083
原创 pycharm运行python脚本报出Non-ASCII character的syntaxerror
pycharm运行python脚本报出Non-ASCII character的syntaxerror
2020-08-31 19:55:23
962
原创 scrapy爬虫获得网页源码另存,再尝试浏览器定位符合预期,但调试脚本中定位远少于前者
scrapy爬虫获得网页源码另存,再尝试浏览器定位符合预期,但调试脚本中定位远少于前者,查看源代码、以及爬取信息内容对应到网页中均为发现任何异常,导致不能有效足量爬取信息
2020-07-31 21:25:43
420
原创 scrapy运行无selenium自动化爬虫脚本,一直等待连接selenium服务
此时使用pycharm调试未应用selenium的爬虫脚本,总报出如上错误或连续三次连接selenium的服务,无法正常进入调试界面。
2020-07-31 20:47:26
196
原创 导入csv文件至mongodb
navicat导出筛选后的结果为json文件,使用mongoimport 命令行导入上述json文件,再尝试导出为csv文件后用命令行导入,最后使用navicat导入由其本身筛选导出的文件。
2020-07-26 20:43:40
1545
原创 爬取网站提示不是私密链接且访问存在被攻击风险
爬取网站提示不是私密链接且访问存在被攻击风险urlopen()报出如下错误:hostname 'www.xxx.xx' doesn't match either of 'xxx.xxx.com'类似错误。
2020-05-31 17:47:49
913
原创 Ubuntu安装codeblocks碰到更新源列表失败
查阅得知安装codeblocks执行如下命令sudo add-apt-repository ppa:pasgui/ppasudo apt-get updatesudo apt-get install codeblockssudo apt-get update时出现如下报错:N: See apt-secure(8) manpage for repository creation and user configuration details.尝试 cd /var/lib/dpkg;sudo mv i
2020-05-31 14:57:04
358
转载 linux 文件名含有空格如何批量操作
使用find命令查找文件名中包含空格的文件。[root@DB-Server kerry]# find . -type f -name “* *” -print./test.txt./tes t.txt 那么如何将这些空格替换掉呢? 下面脚本可以替换文件中间的空格,用下划线替换空格,但是只能替换文件中间的空格,并不能替换文件名后面的空格。如下测试所示:find . -type f -nam...
2020-04-28 09:50:16
608
原创 mongodb命令行查询结果导出
先在交互界面尝试查询结果是否无误,创建js脚本,键入如下代码如下:db.xxx.distinct('url',{productClass:'xx'}).forEach(function(element){print(element.info.sId + "," + element.submitTime + "," + element.responseTime); })回到bash...
2020-04-17 16:50:09
1089
原创 用python将txt文件拆分成多个小文件
txt文件本身为由逗号区分开的连续字符串,字符串均为链接,因此一般特征也比较明显,文件如下:首先想到方法是用with open read函数获取文件信息,通过’,‘来拆分各个url,按照url域名来得到小文件名,从而完成文件拆分,但此时得到的小文件可读性很差,经过查询得知,可将此时各url较共同的后缀替换为原字符+’<br>’,并另存为htm文件,浏览器打开另存文件,即可得到每个u...
2020-04-17 16:27:44
6455
原创 scrapy爬虫解析起始页网页链接后request请求不能正常跳转到下一级爬虫类的解析方法中
爬虫启动后,bash显示如下信息: 2020-04-07 18:38:17 [scrapy.core.engine] INFO: Spider opened 2020-04-07 18:38:17 [scrapy.extensions.logstats] INFO: Crawled 0 pages (at 0 pages/min), scraped 0 items (at 0 it...
2020-04-17 15:55:20
761
原创 scrapy爬虫始终定位不到元素
scrapy爬虫始终定位不到元素欲抓取网页链接谷歌浏览器审查时界面复制的xpath路径为//*[@id=“history”]/tr[1]/td[1],使用浏览器控制台验证无误但使用get和xpath得到值为空列表查看网页源代码对应路径下确实无此元素疑为异步加载网页,查看network搜索并未找到欲抓取元素,难受。不断调试试验,最终在firefox复制xpath绝对路径,并使用...
2020-03-26 11:59:37
972
原创 linux下vscode调试scrapy爬虫脚本
此时已安装vscode,scrapy框架搭建好且已用命令行方式编写了脚本并完成了抓取,但调试仍不能有效进行。此时需用vscode打开工程文件,在文件菜单将此时含有scrapy.cfg的文件夹添加为工作区,打开爬虫脚本,执行调试。在上方运行和调试下拉菜单添加配置,此时在打开的launch.json文件中添加配置如下:“configurations”: [{“name”:“Scrapy”,...
2020-03-25 12:05:16
239
原创 python2.7与python3版本不同,造成urllib库需修改引用的方式
报出类似这种module 'urllib' has no attribute 'urlopen'ulropen,urllib2,urllib2.Request由于版本更新整合在url.request模块中,因此将脚本中对urllib2,urlopen,urllib2.Request的调用分别改为urllib.request,urllib.request.urlopen,urllib.reque...
2020-03-25 11:43:56
215
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人