随笔分类 - 安全
所有的安全,单机、网络
摘要:postrouting要解决的应该是源端地址,因为出了网卡之后,就要改成网卡的地址了,否则数据包是回不来的。这个也是vxlan的适用的场景,因为vxlan网卡把数据数据发送出去以后,网卡的源地址是自己的地址,其实感觉只要vxlan的网卡地址和物理机网络完全是在一个网段就没有必要去使用postrout
阅读全文
摘要:先自己想想preorouting试用的场景是什么,上面一篇文章已经说过了,是说网卡放过了这个数据包,然后是需要iptables对这个数据包做一个整改,这里的适用场景肯定是改目的地址啊,因为改了目的地址之后,机器上配置了forwarding是个1,这个时候linux的路由策略是被触发的,这个时候会把数
阅读全文
摘要:openssl库的话,是把加密的信息放在了用户态,底层使用的tcp协议,在下面这个例子里,其实是可以如何获取到server端的证书的 http://fm4dd.com/openssl/sslconnect.shtm 这里不算是什么稀奇的事情,反正openssl和http这些协议一抓一大把。http的
阅读全文
摘要:路由表查看 arp缓存 都是走的什么接口?
阅读全文
摘要:1) 当arp表项不存在的时候,数据包等待表项存在了再发,还是直接把数据包给丢掉; 2)如果网络目的地址不可达,是在那一层把数据丢弃,再是路由层就判断还是arp层呢?
阅读全文
摘要:1、系统中的父子进程关系,以及docker是如何处理的这种父子进程关系,线上问题发现,子进程长时间得不到退出。 2、调用system系统调用发生了啥事情,发现大量的页表拷贝。 3、通过shell命令通过tid得到pid 4、如何使用tcpdump看数据包的传输 5、stap中如何得到用户态的栈 6、
阅读全文
摘要:为了测试docker的挂载权限,把宿主机的/etc/passwd文件挂载到了虚机当中,进入虚机想看下能不能直接对我宿主机上的文件进行操作,把/etc/passwd删掉了最后十行。。。结果宿主机上的/etc/passwd也改了,于是你sudo功能根本就不能用了。。。。。,FUCK! 还好,在网上查了下
阅读全文
摘要:为了测试docker的挂载权限,把宿主机的/etc/passwd文件挂载到了虚机当中,进入虚机想看下能不能直接对我宿主机上的文件进行操作,把/etc/passwd删掉了最后十行。。。结果宿主机上的/etc/passwd也改了,于是你sudo功能根本就不能用了。。。。。,FUCK! 还好,在网上查了下
阅读全文
摘要:目前看好像是说以docker为例来看看这个权限到底是怎么来的? 可以通过在二进制上setcap得到,也可以通过函数自己用setcap得到,两种方法,docker肯定是第二种方法啊,docker中间肯定也是有一个中间进程去执行调用了setcap去set自己得到的,这个时候这些set的标志就不在要执行的
阅读全文
摘要:capacilities是docker 中对docker权限设置的重要方面; http://blog.csdn.net/wangpengqi/article/details/9821227 上面这篇文档中有对linux capacilitys的介绍,但是还不足够 https://www.cnblog
阅读全文
摘要:比特币的疑惑,比特币拿在手里也没用 货币的有记账的本质,即便你现在拿到的钱说白了也没啥用,钱是纸,纸、雅浦岛石币、一些奇特的字符串,这些“资产”没有本质的区别。石币与比特币都有稀缺性,;同样需要付出人类劳动;交易总账都是采用分布式存储,前者是大脑记忆,后者是计算机。幸亏有了计算机,认为终于不在需要用
阅读全文
浙公网安备 33010602011771号