安全漏洞 内核 漏洞ubuntu
ubuntu 如何安装python3.6.9
在Ubuntu操作系统上安装Python3.6.9有以下步骤: 打开终端,更新软件源列表:sudo apt-get update 安装编译器和一些必要的依赖项:sudo apt-get install build-essential checkinstall 下载 Python 3.6.9 源代码: ......
解决ubuntu上回环设备/dev/loop0占用100%的问题
当前ubuntu环境 12 cat /etc/issueUbuntu 19.04 \n \l 当我们查看文件系统占用情况时,发现有/dev/loop0至/dev/loop7占用率为100%。 1234567891011121314151617 df -hFilesystem Size Used Av ......
Python常见的10个安全漏洞及修复方法
关注我了解更多Python技术知识,带你一路“狂飙”到底!上岸大厂不是梦! 编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员 ......
关于【安全狗】在【phpstudy】中【无法找到apache服务名】的问题
网上很多说就是在安装安全狗apache版的时候,安装程序找不到apache的服务名。 然后看了网上很多教程说就是把phpstudy的允许模式改为【系统服务】模式就行 但是我改了之后在服务里面还是没有找到apache的服务。 这里我记录下,给那些有需要的小伙伴 我们进入到Apache的bin目录下 【 ......
ubuntu 22.04 开机自启动脚本
ubuntu 22.04 开机自启动脚本 1、完善rc-local.service服务 vi /lib/systemd/system/rc-local.service 添加红色框框部分 [Install] WantedBy=multi-user.target Alias=rc-local.servi ......
【RT-Thread内核入门指南】P1-10学习笔记
1、启动线程 使用 api rt_err_t rt_thread_startup(rt_thread_t thread)启动线程 启动线程并不是立刻执行线程,而是将其分配到就绪队列 2、线程切换状态 ......
odoo中 py3o的打印报告中,报告的名字如果要取当天的日期或其它日期时,如果要导包,import timedate. 这种在report的名字中,是请允许使用eval 这个函数(出于安全考虑)
odoo中 py3o的打印报告中,报告的名字如果要取当天的日期或其它日期时,如果要导包,import timedate. 这种在report的名字中,是请允许使用eval 这个函数(出于安全考虑) 可以使用下面的来替代 时间'order recap %s' % (time.strftime("%Y- ......
UM2080F32 基于 ARM Cortex-M0+内核的超低功 耗、高性能的、单片集成 (G)FSK/OOK 无线收发机的 32 位 SoC 芯片
UM2080F32 基于 ARM Cortex-M0+内核的超低功 耗、高性能的、单片集成 (G)FSK/OOK 无线收发机的 32 位 SoC 芯片。 UM2080F32工作于200MHz~960MHz 范围内,支持灵活可设的数据包格式,支持自动应答和自动重发功能,支持跳频 操作,支持 FEC 功 ......
《安富莱嵌入式周报》第310期:集成大语言模型的开源调试器ChatDBG, 多功能开源计算器,M7内核航空航天芯片评估板, Zigbee PRO规范
周报汇总地址:http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104 视频版: https://www.bilibili.com/video/BV1GM41157tV/ 1、集成大语言模型的调试器 ......
服务器新装Ubuntu系统然后修改密码
给服务器新装了Ubuntu操作系统,需要root权限,需要设置新的root密码 sudo passwd root==此时输入普通权限用户名的密码==,注意==第一次输入的是普通用户权限的密码==,然后会 此时输入你想要的root权限密码,注意输入两次即可 ......
nginx解析漏洞
Nginx漏洞复现与总结 – FreeBuf网络安全行业门户 1、文件解析漏洞 描述:对于任意文件名,在后面添加/xxx.php后,即可作为php解析 影响范围:该漏洞是nginx配置所导致,与版本无关。 按照:phpStudy默认配置Nginx解析漏洞-漏洞复现/渗透测试/网络安全/信息安全/黑客 ......
nginx整数溢出漏洞
Nginx漏洞复现与总结 – FreeBuf网络安全行业门户 (CVE-2017-7529) 1、介绍 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 影响版本 Nginx 0.5.6 – 1.1 ......
nginx目录遍历漏洞
Nginx漏洞复现与总结 – FreeBuf网络安全行业门户 介绍: Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 原因:配置了autoindex on,导致可以直接访问目录,获取其下的所有文件 解决:配置on为off ......
nginx CRLF注入漏洞
1、介绍 CRLF是”回车+换行”(rn)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。 所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行, ......
nginx文件名逻辑漏洞(CVE-2013-4547)
1、介绍 当请求如下URI时:/test[0x20]/…/admin/index.php,这个URI不会匹配上location后面的/admin/,也就绕过了其中的IP验证;但最后请求的是/test[0x20]/…/admin/index.php文件,也就是/admin/index.php,成功访问 ......
Tomcat AJP协议漏洞分析与利用
参考:https://www.freebuf.com/articles/network/227973.htmlhttps://blog.csdn.net/qq294235493/article/details/104494266https://www.cnblogs.com/smartmsl/p/1 ......
ubuntu 22.04 安装最新版本的 nodejs
参考资料:How To Install Node.js on Ubuntu 20.04 采用其中的第二个方法: cd ~ curl -sL https://deb.nodesource.com/setup_18.x -o /tmp/nodesource_setup.sh vi /tmp/nodeso ......
ubuntu 中 解决vim编辑器注释行后面不清晰的问题
001、 修改配置前 002、修改vim 配置文件, /etc/vim/vimrc 找到 set background=dark 行, 将前面的注释引号去掉 003、查看修改效果 ......
Vulhub 漏洞学习之:Log4j
Vulhub 漏洞学习之:Log4j 1 Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645) Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏 ......
linux 内核等待队列
一 背景和意义 在实际编程中,我们会经常碰到这种场景:进程P需要等待条件C的成立,才能继续执行某个动作。例如,当串口没有数据可以读取时,我们可以通过轮询的方式,等到有数据来的时候,串口程序再去读取。但是这种方式显得比较笨拙,影响CPU的性能。因此,内核中提供了等待队列的方式,即可以将进程P先挂到等待 ......
Vulhub 漏洞学习之:ThinkPHP
Vulhub 漏洞学习之:ThinkPHP 0 利用工具 ThinkPHP漏洞大全_LeYuuuuuuu的博客-CSDN博客_thinkphp漏洞 zangcc/Aazhen-RexHa: 自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是: ThinkPHP-2.x-RCE, ThinkPH ......
在Ubuntu中安装DEB文件
在Ubuntu中安装DEB文件的过程非常简单。只需要执行以下步骤即可: 1. 下载DEB文件。您可以从官方网站或其他可靠来源下载DEB文件。下载后,将其保存到您的Ubuntu系统中的合适位置。 2. 打开终端并进入保存DEB文件的目录。您可以使用“cd”命令进入该目录。例如,如果文件保存在Downl ......
Ubuntu系统显卡驱动突然不匹配了
今天想用实验室服务器跑程序来着,先看一眼,有没有其他人使用显卡在跑任务 nvidia-smi 结果报错:Failed to initialize NVML: Driver/library version mismatch 百度搜索解决方案 尝试看了各种解决方法,什么卸载驱动,更新驱动,什么的。 结果 ......
什么是等保(信息安全等级保护)?
什么是等保(信息安全等级保护)? 一、什么是等保? “等保”,即信息安全等级保护,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。(GB/T 2 ......
为什么Sync.Pool不需要加锁却能保证线程安全
1. 简介 我们在 Sync.Pool: 提高go语言程序性能的关键一步 一文中,已经了解了使用sync.Pool来实现对象的复用以减少对象的频繁创建和销毁,以及使用sync.Pool的一些常见注意事项。 在这篇文章中,我们将剖析sync.Pool内部实现中,介绍了sync.Pool比较巧妙的内部设 ......
03:基础入门-搭建安全拓展
1、涉及的知识点 常见的问题 #ASP,PHP,ASPx,JSP,PY,JAVAWEB等环境 #WEB源码中敏感文件 后台路径,数据库配置文件,备份文件等 #ip或域名解析wEB源码目录对应下的存在的安全问题 域名访问,IP访问(结合类似备份文件目录) #脚本后缀对应解析(其他格式可相同-上传安全) ......
如何配置一个用于深度学习的 GPU 服务器 [Ubuntu 18.04 LTS 为例]
一、硬件配置 CPU of Intel i9-9980XE (18-core 36-thread, @3.0-4.4 GHz), RAM of 128 GB (DDR4), GPU of NVIDIA RTX 2080 Ti*4 (11 GB GDDR6*4), and M.2 NVMe SSD o ......
ubuntu安装docker
卸载旧版 Docker(可选): sudo apt-get remove docker docker-engine docker.io containerd runc 更新 apt 包索引并安装依赖: sudo apt-get update sudo apt-get install apt-tran ......
windows连接ubuntu共享文件夹
安装samba sudo apt install samba 编辑配置文件 sudo vim /etc/samba/smb.conf 在末尾加入: [echohye] #smb 用户 path = /home/echohye/共享文件夹 #共享路径 available = yes writeable ......