迷彩 潜伏 隐蔽 伪装
发布时间:2013-08-14 16:36:31
一、环境需要备份文件的服务器(服务器端):192.168.1.88 (Centos 5)接收备份文件的服务器(客户端):192.168.1.125 (CENTOS 5)建议客户端和服务器端都用rsync最新版本,如果两者版本不同,很容易造成验证失败。目前我们用最新版本:rsync-3.0.9.tar.gz。建议客户端和服务器端都安装这一版本.........【阅读全文】
发布时间:2013-08-14 16:36:09
Ext4文件系统布局的综述,介绍了Linux主流日志文件系统Ext4的磁盘布局以及一些新的元数据组织方式(如元块组等)。......【阅读全文】
发布时间:2013-08-14 16:35:26
最近在整理关于JavaScript代码安全方面的资料,在查关于JavaScript Hijacking的资料时,发现关于它的中文资料很少,故特意整理一下。
一.JavaScript Hijacking原理
其实JavaScript Hijacking和CSRF攻击的思想很类似,关于CSRF攻击可以参考我之前写的《浅谈CSRF攻击方式》,关于JavaScript Hijacking的攻击模型,见下图:
......【阅读全文】
发布时间:2013-08-13 15:02:08
内核镜像zImage是如何生成的前面两篇文章介绍了vmlinux文件生成,这个文件必然是核心的linux内核,但是它是ELF格式的文件,其中包含了可执行的二进制指令(内核),调试信息,符号表等内容。vmlinux的生成是编译内核的关键,但是得到的vmlinux文件是不能烧写到flash中执行的。主要的问题是,没有一个环境来加载ELF格.........【阅读全文】