摘要：国内对 exploit vulnerability以及 shellcode没有一个很好的解释，今天看到老外的一篇文章，写的不错。顺手翻译了下，原文在这我们几乎每隔几天就能听到最近有一个新发现的可以被利用（exploit）的漏洞（vulnerability），然后给这个漏 洞打上补丁。而事实上，这里面的内容 比你想象的要多，因为你不可能知道所有软件的漏洞，而且那些可利用的漏洞只是 被少数人所了解。那么这篇文章让你以一个外行的角度了解这些漏洞背后的 一些专业知识：漏洞是存在一个程序、算法或者协议中的错误，可能带来一定的安全问题。例 如，如果你的windows计算器计算2+2=5时，这就不是一 个漏 阅读全文

摘要：之前在学习APUE（《高级UNIX环境编程》），在学习的过程中，对Linux进程的实际用户ID与有效用户ID不是很理解（第一次接触这些概念），直到最近又看了几遍之后，又看了一些网络上的资料，才搞明白。在Unix的进程中，涉及到多个用户ID和用户组ID，包括：1、实际用户ID和实际用户组ID：标识我是谁（据说这是一个变态的哲学问题，难死一片哲学家）。也就是登录用户的uid 和gid，比如我的Linux以taskiller登录，在Linux运行的所有的命令的实际用户ID都是taskiller的uid，实际用户组ID都是taskiller的 gid（可以用id命令查看）。 2、有效用户ID和有效用户 阅读全文

摘要：unix域协议（Unix domain socket）并不是一个实际的协议族，而是在单个主机上执行客户/服务器通信的一种方法，所用API于在不同主机上执行客户/服务器通信所有的 API（套接字API，如AF_INET、AF_INET6等类型的API）相同。unix域协议可以视为是进程之间本地通信IPC的一种。unix域提供两类套接口：字节流套接口（类似TCP）和数据报套接口（类似UDP）。使用Unix域套接口的理由有三：Unix域套接口往往比位于同一主机的TCP套接口快出一倍，因为它是不经过协议栈的。Unix域套接口可用于在同一主机上的不同进程之间传递描述字。Unix域套接口把客户的凭证（用户 阅读全文

摘要：DOM（Document Object Model，文档对象模型）是W3C制定的一套规范标准，即规定了解析文件的接口。各种语言可以按照DOM规范去实现这些接口，给出解析文件的解析器。 DOM规范中所指的文件相当广泛，其中包括XML文件以及HTML文件。我们已经知道，接口只关心功能，但不规定功能的具体实现，因此，在特定语言中使用 DOM规范就需要定义DOM规范指定的接口，并给出实现这些接口的类的集合，这一过程称做语言绑定。DOM规范指定了语言绑定需要实现的接口，简单地说，各种基于DOM规范解析器必须按照DOM规范在内存中建立数据，DOM规范的核心是树模型。对于解析 XML文件的解析器，解析器通过 阅读全文