SELinux 。强制访问控制(MAC)-vs-随意访问控制(DAC) 。规则集也叫做策略,它决定了如何严格控制 。进程要么受限制要么未定义 。策略定义哪一个资源限制哪一个进程可以访问 。缺省,任何没有定义的行为都被拒绝 SELInux续 。所有的文件和进程都有一个安全上下文属性 。属性有着几个元素 ...
分类:
系统相关 时间:
2020-10-07 21:24:03
阅读次数:
39
一篇介绍基于系统级溯源图进行入侵检测的综述性论文。 总结一些消化过后的idea,尽量brife。 一、什么是系统级溯源图? 系统级溯源图,将系统中的因果性事件,转化为使用主体(进程、线程、服务、用户等)与客体(文件、注册表、网络端口等)表示的有向关系图。 二、无规矩不成方圆 定义1:主体指向客体,分 ...
分类:
其他好文 时间:
2020-10-07 20:38:47
阅读次数:
26
概述 在JDK1.7以后,新增了一个命令行工具 jcmd。他是一个多功能的工具,可以用它来导出堆、查看Java进程、导出线程信息、执行GC、还可以进行采样分析(jmc 工具的飞行记录器)。 命令格式 jcmd <pid | main class> <command ... | PerfCounter ...
分类:
其他好文 时间:
2020-10-07 20:33:11
阅读次数:
27
一般我们会调用exec执行另一个程序,此时会用全新的程序替换子进程的正文,数据,堆和栈等。 此时保存文件描述符的变量当然也不存在了,我们就无法关闭无用的文件描述符了。 所以通常的做法是,我们一般会fork子进程后,先在子进程中close那些由于继承得到的,对子进程后续工作无用的文件描述符,再去执行e ...
分类:
其他好文 时间:
2020-10-06 20:23:34
阅读次数:
36
单机多实例1简单来说就是在一台机器上开启多个不同的服务端口(3306,3307)运行多个MySQL服务进程,共用一套安装程序,这些服务进程通过不同的socket监听不同的服务端口来提供各自的服务。环境设置1关闭防火墙systemctlstopfirewalld.service&&systemctldisablefirewalld.service2关闭selinuxsed-i‘
分类:
数据库 时间:
2020-10-06 20:00:13
阅读次数:
33
多线程 一个进程是程序运行的实例 线程是一个进程中的执行场景/执行单元 一个进程可以启动多个线程 每个java程序都至少启动了两个线程:main主线程和垃圾回收线程 在不同线程间 堆和方法区共享,但是一个线程一个栈 在多线程的环境中,当main 方法结束只是意味着主栈空了,但是其他的分支线程拥有的支 ...
分类:
编程语言 时间:
2020-10-06 19:52:24
阅读次数:
87
1、查看基本信息,32 位 ELF 程序,注意到是静态链接 运用 strings 工具发现了 UPX 字样 2、脱壳 3、载入 IDA 一个进程在由 pipe()创建管道后,一般再fork一个子进程,然后通过管道实现父子进程间的通信,管道两端可分别用描述字fd[0]以及fd[1]来描述,需要注意的是 ...
分类:
其他好文 时间:
2020-10-05 22:28:52
阅读次数:
31
高并发涉及多个技术层面,今天主要讲IIS和服务器环境如何配置高并发: IIS配置: 进入应用程序池,右边点击高级配置 常规-队列长度改为65535 进程模型-闲置超时设置为0 回收-固定时间间隔改为0 http.sys注册表配置: reg add HKLM\System\CurrentControl ...
分类:
其他好文 时间:
2020-10-05 22:21:42
阅读次数:
32
操作系统中为了解决进程间同步问题提出了用信号量机制,信号量可分为四种类型分别是互斥型信号量,记录型信号量,AND型信号量,信号量集。 互斥型信号量 互斥型信号量是资源数量为1的特殊的记录型信号量。表示对于一类资源且这类资源的数量为1,也就是说任何时候只能有一个进程得到这个资源,其余进程想要获得此资源 ...
分类:
编程语言 时间:
2020-10-05 22:18:38
阅读次数:
28
UDP(用户数据报协议)UDP封装UDP是一个简单的面向数据报的运输层协议,提供不可靠的数据传输,只负责将IP层的数据发送出去,而不关心它是否到达目的地。?UDP首部端口号表示发送进程和接收进程。TCP端口号和UDP端口号相互独立。UDP长度字段指的是UDP首部和UDP数据的字节长度(最小为8字节)。UDP检验和UDP校验和覆盖UDP首部和UDP数据(IP校验和只覆盖IP首部)。UDP和TCP在首
分类:
其他好文 时间:
2020-10-05 22:11:43
阅读次数:
30
