Starryskies

摘要： 简介 本文会从架构入手，介绍 eBPF 能做什么、适合做什么，以及它大致能做到什么程度。 一eBPF的架构解读 Development 开发 传统的 eBPF 原生开发方式通常依赖特定内核版本的头文件，因此跨内核兼容性较差；后续出现的 BTF 和 CO-RE 在很大程度上改善了这一问题。 eBPF 阅读全文

摘要： 简介 这篇文章主要是我在学习 AI 应用开发过程中的一些整理与笔记，内容以入门理解为主，不追求面面俱到，重点是把几个常见概念串起来：LLM、Token、Context、Prompt、ReAct、Agent、MCP 以及工具调用流程。 如果你也刚开始接触这些内容，希望这篇笔记能提供一点帮助。 AI大模 阅读全文

摘要： Elastic Stack文章说明 注意：本文章编写的时间截止在Elastic 8.9版本，虽然可能出现旧版语法，但是我会根据自己所知进行信息说明，是否在新版能够继续适配 Elastic有很多的产品，虽然每个应用方向不同，但是主要还是做的是日志集群方面。 文章中注重于Elastic的Elastics 阅读全文

摘要： 小说明 TraceFs文件追踪系统，是一个Linux提供的内核追踪功能交互的统一接口，系统性能分析和问题诊断工具 这个文件系统比较特殊，它不是传统意义上存在于物理硬盘上的文件系统。它是Linux内核运行起来后基于内存创建的系统。因此如果系统未开启该功能的情况下，需要重新编译内核。 基于我查找到的资料 阅读全文

摘要： 该内容灵感来自于我的老师，只不过他的是Python2版本，我进行了Python3的编写，也希望如果有错欢迎大家留言 具体的原理是通过查看Linux文件，进行一系列的过滤，得到结果再经由名单过滤获得最终结果，再通过能够让Zabbix解析的数据格式得到一定的返回值 import subprocess,j 阅读全文

摘要： 函数名 作用 定义 read 从文件描述符读取数据 ssize_t read(int fd, void *buf, size_t count); write 向文件描述符写入数据 ssize_t write(int fd, const void *buf, size_t count); open 打 阅读全文

摘要： 免责声明 用的是CS4.5，没用新版，根据CS的更新每次都会加点什么新玩意，所以我不清楚这些信息是否能够针对后续的版本。 定论 笔者认为Cobalt Strike没有固定上的流量特征，具体原因为Cobalt Strike的上线形式多样化以及是Profile自定义请求等。 常见的端口啊，协议啊，什么请 阅读全文

摘要： SQL注入的产生与预编译 SQL注入是将SQL语句进行拼接和修改导致数据库进行错误的查询，而预编译进行了语句先行编译再进行传参数与传统式拼接语句不一样。 接下来我以个人的理解从代码视角进行解析预编译 预编译讲解 SQL执行流程 想了解SQL预编译就要知道SQL语句输入完成后，SQL会进行以下流程将我 阅读全文

摘要： 前言 靶机获取处：微信搜索“知攻善防实验室”关注即可获取 该机子采用Windows Server 2022 自带有安全中心检测，建议进去直接关了不然影响做题。 题目 1.攻击者的shell密码 2.攻击者的IP地址 3.攻击者的隐藏账户名称 4.攻击者挖矿程序的矿池域名(仅域名) 5.有实力的可以尝 阅读全文

摘要： eBPF环境配置前置说明 内核版本不同会导致ebpf的加载器会有所不同，请根据自身的内核进行调整 通过uname -a来确定当前版本 网传（详细版本我也不知道） Linux内核在5.10版本（不包括此版本）取消了<bpf_load.h>文件 因此加载器编写较为麻烦，本次的加载器是适用于5.10以上的 阅读全文