记一次Client无法获取IPv6地址问题的分析过程

近日SQA报了一个bug,对路由器经过6天左右的压力测试后,无论是有线设备还是无线设备都拿不到IPv6地址了。经过层层分析发现可能是kernel内存泄漏。本文便记录这一问题的分析过程。

阅读更多 >>

Ubuntu开机自动挂载Windows系统中的磁盘分区

本人电脑装有ubuntuwindows双系统,有时候需要在ubuntu下使用windows系统下的文件,每次手动挂载的话很麻烦,所以想让它开机自动挂载常用的windows磁盘分区。

阅读更多 >>

XSS跨站脚本攻击

近期遇到一堆 Stored XSS vulnerability 问题,即存储型跨站脚本漏洞,所以有必要学习一下XSS相关的知识。

XSS简介

XSS是跨站脚本Cross-Site Scripting的简写,至于为什么不是CSS,相信大家很容易猜到,是为了避免与前端的层叠样式表Cascading Style Sheets重名。

XSS涉及三个要素:一个站点,攻击者和受害者。攻击者通过某站点的漏洞注入脚本到该站点,受害者在使用浏览器访问该站点时就可能遭受XSS攻击。

脚本类型不限于javascript, 也可以是其它脚本,如VBScript, ActiveXflash等,但主要还是以javascript为主。

阅读更多 >>

Python之MongoDB数据分析及其Highcharts可视化

近期使用requests把内部bugziila上的bug数据爬取了一遍,并存入了本地的MongoDB数据库,想着对数据做些简单的可视化处理,将所有产品的bug数做一个统计和可视化,于是便有了这篇简短的文章。

阅读更多 >>

Python之pypcap库的安装及简单抓包工具的实现

pypcap是一个对libpcapC库进行封装和简化的面向对象的抓包工具库,可以非常方便的用于抓包和过滤,结合dpkt解析库可以完成许多网络数据包的抓取和分析。本文讲述的就是如何使用pypcapdpkt库实现简单抓包工具,也称为嗅探器(sniffer).

Linux 端安装 pypcap

sudo apt-get install libpcap-dev
sudo pip install pypcap

这里有个问题,如果使用Anaconda目录的pip安装则可能失败,目前原因未明,但官方的python3对应的pip3python2对应的pip均无此问题.

阅读更多 >>

autossh反向代理实现内网穿透

有时候需要在公司使用家里个人PC的一些资源,此时可以选择Teamvieawer进行远程,但是略微麻烦而且访问速率较慢,此时通过vps实现内网穿透就是个不错的想法。

vps proxy

本文讲述的内网穿透方法是通过autossh实现vps对内网的反向代理,在vps与内网之间建立一条长连接,使得外网PC通过vps的反向代理访问内网PC。整个实现所需的条件如下:

  1. 带有公网IP(222.222.222.222)的vps
  2. 保持开机且联网的内网PC
  3. 任一联网的外网PC

阅读更多 >>

Linux中的文件I/O缓冲

近日阅读《Linux/UNIX系统编程手册》第13章 - 文件I/O缓冲,有些收获,是以此文以记之。以往只知道Linux的I/O操作有缓冲机制,但始终不知道具体的缓冲流程及使用方法。读完本章节后方才有种恍然大悟的感觉,久违的因读书而觉得舒爽的感觉。

好了,进入正题,下图摘自原文(13.4-I/O缓冲小结),此图概括了stdio库及内核针对输出文件所用的缓冲以及各类缓冲的控制机制。本文依据此图逐步揭开文件I/O缓冲的面纱。

I/O缓冲

阅读更多 >>

Linux指令 - tee的实现

近日学习《Linux/UNIX 系统编程手册》一书,巩固了C语言中一些常用库函数的使用,主要涉及基本IO操作相关的库函数。为了加深理解,手动实现了Linux系统中的tee指令的功能。借此文记述实现过程。

阅读更多 >>