摘要： Linux的课程总结20125133 马国祥 通过16周的学习明白学好linux不是一件一蹴而就的事，一定要能坚持使用它，特别是在使用初期，由于在linux中，用户权限很大，做任何事情都很自由，所以，你往往需要知道你做的每一步在干什么，系统做了些什么，这需要时间去掌握。Linux要多动手，不要怕什么... 阅读全文

摘要： 20125133 马国祥ShellShock 攻击实验一、 实验描述2014年9月24日，Bash中发现了一个严重漏洞shellshock，该漏洞可用于许多系统，并且既可以远程也可以在本地触发。在本实验中，学生需要亲手重现攻击来理解该漏洞，并回答一些问题。二、 预备知识1. 什么是ShellShoc... 阅读全文

摘要： 20125133 马国祥SET-UID程序漏洞实验一、实验描述Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候，它被假设为具有拥有者的权限。例如，如果程序的拥有者是root，那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的... 阅读全文

摘要： 20125133 马国祥原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000对Linux系统的理解及学习Linux内核的心得：Linux是一个极为庞大的，由C与汇编语言写成的操作系统。Linux... 阅读全文

摘要： 20125133 马国祥一、实验描述缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。二、实验准备系统用户名shiyanlou，密码shi... 阅读全文