时间无疑是生活各个方面中最关键的因素之一,因此,记录和跟踪时间变得非常重要。在 Python 中,可以通过其内置库跟踪日期和时间。今天我们来介绍关于 Python 中的日期和时间,一起来了解如何使用t...
浅析 Linux Dirty Cred 新型漏洞利用方式
一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程,其他位于 Linux 内核中的一些内...
ThinkPHP6.0.13反序列化分析
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
关于numa loadbance的死锁分析
背景:这个是在3.10.0-957.el7.x86_64 遇到的一例crash。下面列一下我们是怎么排查并解这个问题的。一、故障现象Oppo云智能监控发现机器down机: KERNEL: /usr/l...
收包流程与包捕获技术介绍
前言在流量分析工作中经常会使用到包捕获技术,今天结合收包流程来讨论下常见的几种包捕获技术。图解链路层收包过程网卡将数据包转移到内存Step1-3网卡驱动创建了报文描述符环形队列,并为队列中的每个描述符...
Aptos move语言学习二
通过之前的文章 - Aptos初步学习, 已经对aptos有了大概的认识。本文通过学习move的基本语法,并和solidity进行安全方面的对比,更深一步的走进move。 首先看下...
好用的map-struct转换库 mergo
1.前言开发时,经常会碰到要把map转成struct,或者把struct转成map,方便数据处理。这个时候我们可以用到 mergo 。它非常简单、好用,辅助我们更高效的开发。2.特...
零基础要如何破除 IO_FILE 利用原理的迷雾
点击蓝字 / 关注我们前言好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学...
零基础要如何破除 IO_FILE 利用原理的迷雾
前言 好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学习这种利用技巧,实属惭愧。 近几年,由于...
Go AST 浅析与CTF中的实战运用
前言 在前段时间的网鼎杯某赛道中遇到了一个题,通过混淆的go源码分析各类函数调用、定义信息。但由于题目本身要求获得的信息过于简单,有不少人直接暴力搜索来解决。但当我们遇到更为复杂,更为巨大的混淆代码时...
CVE-2013-3660提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述在对win32k.sys进行压力测试时候发现的漏洞,该漏洞的是因为Windows系统在对Path子系统进行相关操作的时候,对申请用以操...
【云攻防系列】玩转eBPF-关于内核运行时安全的那些事儿
知识背景当我们谈及运行时防护产品或方案时,人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-agent、KubeArmor 是现阶段...
20