linux 29
开发日志
开发日志:解决Windows平台无法使用Metview解析数据的难题
本文介绍了在Windows 11环境下通过WSL2安装并使用Metview工具解析欧洲中期天气预报中心(ECMWF)数据的过程。由于Metview在Window
...
漏洞
「攻防对抗」利用 fastjson 原生反序列化与动态代理突破安全限制
### 总结
这篇文章详细描述了如何通过动态代理机制(特别是`JdkDynamicAopProxy`)以及`ObjectFactoryDelegatingIn
...
攻防
「攻防对抗」从上传漏洞到Getshell | 一次完整的渗透过程
0x00 前言
在进行人力系统审计时,我偶然发现了一个上传漏洞,虽然表面上看似无关紧要,但出于学习和探索的心态,我决定深入分析这个上传点,看看是否能通
...
论文 「高级操作系统结构」研究之Linux启动过程分析
摘要
Linux操作系统因其开源特性和高度的可定制性而广受欢迎,广泛应用于服务器、嵌入式系统和个人计算机等多个领域。启动过程是操作系统正常运行的基础,影响着系统的性能和用户体验。然而,随着系
...
「日志记录」Centos 系统升级OpenSSH 9.8p1版本
前言
在7月初OpenSSH爆出远程代码执行漏洞(CVE-2024-6387),影响版本的范围为:
OpenSSH < 4.4p1(未更新
...
「日志记录」雷池WAF+FRP内网穿透折腾日记
本文介绍了在Intel NUC上安装和配置雷池WAF的过程。主要内容包括:
1. **硬件与初始设置**:购买了一台配置为8GB RAM和256GB SSD的
...
「技术教程」构建LOMP环境 | Linux下无宝塔安装OpenLiteSpeed的完整指南
本文介绍了在Linux CentOS 8.1环境下部署OpenLiteSpeed的步骤。首先,确保系统更新并安装EPEL源和必要的工具(如wget)。接着,通过
...
「高危漏洞」xz 和 liblzma 5.6.0~5.6.1 被植入后门,威胁所有 x64 架构 Linux 和 macOS 用户
xz 软件包 v5.6.0 和 v5.6.1 版本被植入后门,编号为 CVE-2024-3094。该后门篡改 Makefile 注入恶意脚本,在特定条件下触发,
...
WIFI
「高危预警」Wi-Fi 漏洞威胁 Android 和 Linux 设备安全 | 两个身份验证绕过缺陷的网络安全警示
最新研究揭示了Android、Linux和ChromeOS设备中开源Wi-Fi软件的两个身份验证漏洞(CVE-2023-52160和CVE-2023-52161
...
「闲谈」Linux 服务器木马的危害和趋势
木马是具有破坏性的恶意软件,通过多种手段植入受害电脑,在用户不知情下利用计算资源非法获利。它耗费系统资源、缩短硬件寿命,甚至形成僵尸网络,作为攻击跳板威胁更多目标。未来,木马将具备更强的漏洞集成能力和
...
