鉴黄师，暗网，来源，科技 鉴黄师，暗网一直是一种神秘的存在，它们面纱背后的真相却让人不寒而栗。写这篇文章的动机源于一幅图这张图在一个群里引起一堆男人热烈的讨论，都认为鉴黄师是男人梦想的职业，唯一的担心是怕身体受不住。结果，我说... 2023-2-3 08:3:56 | 阅读: 36 | 收藏 | 奶牛安全 成人 数据 审核员 drm 男人

Linux进程注入 本文展示进程注入的技术，可惜只是上一部分代码。作者也没有再写。译自https://www.tarlogic.com/blog/linux-process-infection-part-i/红蓝对抗中，... 2023-2-2 10:54:7 | 阅读: 15 | 收藏 | 奶牛安全 注入 propagate injectable 汇编 seize

使用ptrace对运行的进程进行代码注入(文末暗号） 内存马原理，无落地文件。如果觉得难度高，可以使用gdb 的set命令来设置内存的值感受一下译自https://medium.com/@jain.sm/code-injection-in-running... 2023-2-1 08:1:25 | 阅读: 14 | 收藏 | 奶牛安全 注入 shellcode 指令 控制

缓冲区溢出的shellcode 攻击 这个文章是内存马的原理文章译自https://medium.com/@jain.sm/shell-code-exploit-with-buffer-overflow-8d78cc11f89b继续上一篇... 2023-1-31 10:44:10 | 阅读: 16 | 收藏 | 奶牛安全 缓冲区 shellcode x2f 堆栈 copydata

栈上函数的生命周期 本文译自https://medium.com/@jain.sm/life-of-functions-on-stack-9a5479e1a2ff如果读者不太明白，可以看一下更详细的。请看我公众号上的co... 2023-1-30 15:18:50 | 阅读: 11 | 收藏 | 奶牛安全 堆栈 指令 调用者 subtract 整型

使用ebpf对Linux内核和程序进行跟踪3:BCC工具开发提示 BCC程序架构framework上面架构图展示了BCC的执行流程：BPF通过python接口.attach*来调用底下libbpf库的bpf_attach_*接口来让内核挂钩事件，这些接口可以见htt... 2022-12-17 19:35:50 | 阅读: 8 | 收藏 | 奶牛安全 bcc libbpf 数据 python 映射

使用ebpf的bcc工具对Linux内核和程序进行跟踪2:BCC介绍 BCC是第一个基于BPF的上层跟踪框架。BPF是一种在1992年开发用来提高网络包过滤性能的技术。在2003年，它被重写扩展为eBPF，在2014年引入到Linux内核。它的重写使得它变成一个通用的执... 2022-12-16 12:41:53 | 阅读: 15 | 收藏 | 奶牛安全 bcc 数据 python 映射

使用ebpf的bcc工具对Linux内核和程序进行跟踪1： Linux跟踪 在使用BCC之前，先了解一下当前Linux常用的跟踪技术。有很多技术可以来观察和跟踪，了解观察的边界和跟踪的能力有助于节省时间和克服挫败感。下面是一些用来对分析技术和工具分类的术语：跟踪 - 基于事件... 2022-12-15 19:5:58 | 阅读: 10 | 收藏 | 奶牛安全 挂钩 数据 bcc uprobes kprobes

两年前旧文重发：CISSP考试心得 CISSP考试通过了。比较惭愧的是，这门考试考了两次，第一次是今年5月份，当时疫情严重，听说很多考试都取消，报名发现只有5月份最后一次，立马报名。我看的是CISSP All In One，也就是大家据... 2022-12-14 12:26:28 | 阅读: 9 | 收藏 | 奶牛安全 安全 数据 加密 第七 试题

时间攻击与北斗导航 安全技术里的时间攻击，也不是NTP放大攻击。前言一说到时间攻击，脑海里立马闪现各种科幻小说，科幻电影和科幻电视的片段：宇宙中两个敌对的文明，其中一个突然掌握了时间攻击，直接把另外一个文明的时间倒流，从... 2022-12-13 11:23:53 | 阅读: 9 | 收藏 | 奶牛安全 北斗 ntp 中国 美国 原子钟

使用liveCD解决kali kernel panic 如果觉得好，请点击文末的“在看”和分享转发文章。最近kali Linux的源有点问题，执行apt full-upgrade -y之后再重启，一直停留在启动界面，不再变化。看来有问题。只能强行关机，再启... 2022-12-12 08:6:9 | 阅读: 22 | 收藏 | 奶牛安全 livecd libcrypt chroot 再启动 强行

eBPF惊艳的操作：命令审计和录屏 本文提及所有代码都是在https://github.com/iovisor/bcc/tree/master/tools很多时候，生产环境是需要对操作人的操作进行审计，防止有人做删库跑路这种脑残且毫无技... 2022-12-11 08:2:37 | 阅读: 29 | 收藏 | 奶牛安全 5135 bcc kvec pts kprobe

那些神乎其神的eBPF bcc小工具 在前面已经有过两篇文章，一篇是一分钟内快速分析Linux系统性能问题，一篇是在国内使用ubuntu安装eBPF工具包bcc的指南。在第一篇时，提到这些命令：uptimedmesg|tailvmstat... 2022-12-10 10:10:28 | 阅读: 14 | 收藏 | 奶牛安全 snmpd supervise xvda1 eth0 1950

在国内使用ubuntu安装eBPF工具包bcc的指南 之所以选择ubuntu，是因为ubuntu上的bcc安装包是破坏的，只能用源码安装。源码安装又必须从github.com上下载源码，而github.com在国内是间断可访问。安装依赖按照https:/... 2022-12-9 08:7:5 | 阅读: 70 | 收藏 | 奶牛安全 bcc libbpf github 48548 snap

一分钟内快速分析Linux系统性能问题 你登录进一台有性能问题的Linux服务器，第一时间内你会检查什么？第一分钟：总结在第一分钟，你可以通过运行下面十条命令获取大致的系统资源使用率和运行进程。寻找错误和饱和度指标，因为它们都很容易解释，然... 2022-12-8 08:11:8 | 阅读: 9 | 收藏 | 奶牛安全 0012 饱和 java07 xxxxx

eBPF开发工具链 有几个开发工具链可以帮助开发和管理eBPF程序。它们面向了用户的不同需求。BCCBCC是一个框架，允许用户可以写内嵌eBPF程序的python脚本。该框架主要针对涉及应用程序和系统分析/跟踪的用例，其... 2022-12-7 08:2:12 | 阅读: 16 | 收藏 | 奶牛安全 ebpf github iovisor bpftrace 脚本

为什么选择eBPF 可编程的威力20年前，网页几乎都是用静态标记语言(HTML)编写的。网页基本上是一个具有能够显示它的应用程序(浏览器)的文档。纵观今天的网页，网页已经成为成熟的应用程序，基于web的技术已经取代了绝大... 2022-12-6 08:5:54 | 阅读: 13 | 收藏 | 奶牛安全 浏览器 ebpf 可编程 编程

eBPF的介绍 钩子简介eBPF程序是事件驱动，当内核或用户态程序经过一定的钩子点时运行。预定义的钩子包括系统调用、函数入口/出口、内核跟踪点、网络事件等。如果特殊场景不存在预定义钩子，ebpf程序基本上可以通过kp... 2022-12-5 08:2:37 | 阅读: 13 | 收藏 | 奶牛安全 ebpf 数据 安全 映射 指令

如何半天学会一门汇编 本文讲述如何用半天时间学会一门汇编的诀窍。在学习汇编过程，最好用Visual Studio调试，打开汇编模式，把栈视图和寄存器视图都打开。函数调用使用cdecl，在调试过程中使用汇编单步。很多程序员都... 2022-12-4 11:47:11 | 阅读: 7 | 收藏 | 奶牛安全 汇编 指令 数据 编程