近日SQA报了一个bug,对路由器经过6天左右的压力测试后,无论是有线设备还是无线设备都拿不到IPv6
地址了。经过层层分析发现可能是kernel
内存泄漏。本文便记录这一问题的分析过程。
本人电脑装有ubuntu
和windows
双系统,有时候需要在ubuntu
下使用windows
系统下的文件,每次手动挂载的话很麻烦,所以想让它开机自动挂载常用的windows
磁盘分区。
近期遇到一堆 Stored XSS vulnerability 问题,即存储型跨站脚本漏洞,所以有必要学习一下XSS相关的知识。
XSS
是跨站脚本Cross-Site Scripting
的简写,至于为什么不是CSS
,相信大家很容易猜到,是为了避免与前端的层叠样式表Cascading Style Sheets
重名。
XSS
涉及三个要素:一个站点,攻击者和受害者。攻击者通过某站点的漏洞注入脚本到该站点,受害者在使用浏览器访问该站点时就可能遭受XSS
攻击。
脚本类型不限于javascript
, 也可以是其它脚本,如VBScript
, ActiveX
和 flash
等,但主要还是以javascript
为主。
近期使用requests
把内部bugziila
上的bug
数据爬取了一遍,并存入了本地的MongoDB
数据库,想着对数据做些简单的可视化处理,将所有产品的bug数做一个统计和可视化,于是便有了这篇简短的文章。
pypcap是一个对libpcap
C库进行封装和简化的面向对象的抓包工具库,可以非常方便的用于抓包和过滤,结合dpkt
解析库可以完成许多网络数据包的抓取和分析。本文讲述的就是如何使用pypcap
及dpkt
库实现简单抓包工具,也称为嗅探器(sniffer).
sudo apt-get install libpcap-dev
sudo pip install pypcap
这里有个问题,如果使用Anaconda
目录的pip
安装则可能失败,目前原因未明,但官方的python3
对应的pip3
及python2
对应的pip
均无此问题.
有时候需要在公司使用家里个人PC的一些资源,此时可以选择Teamvieawer
进行远程,但是略微麻烦而且访问速率较慢,此时通过vps
实现内网穿透就是个不错的想法。
本文讲述的内网穿透方法是通过autossh
实现vps对内网的反向代理,在vps与内网之间建立一条长连接,使得外网PC通过vps的反向代理访问内网PC。整个实现所需的条件如下:
222.222.222.222
)的vps近日阅读《Linux/UNIX系统编程手册》第13章 - 文件I/O缓冲,有些收获,是以此文以记之。以往只知道Linux的I/O操作有缓冲机制,但始终不知道具体的缓冲流程及使用方法。读完本章节后方才有种恍然大悟的感觉,久违的因读书而觉得舒爽的感觉。
好了,进入正题,下图摘自原文(13.4-I/O缓冲小结),此图概括了stdio
库及内核针对输出文件所用的缓冲以及各类缓冲的控制机制。本文依据此图逐步揭开文件I/O缓冲的面纱。
近日学习《Linux/UNIX 系统编程手册》一书,巩固了C语言中一些常用库函数的使用,主要涉及基本IO操作相关的库函数。为了加深理解,手动实现了Linux系统中的tee
指令的功能。借此文记述实现过程。