blog
给时间时间,让过去过去。
  文章分类
软件和系统配置 7 网络安全 3 软件开发 12 计算机基础 5 linux运维 10 软件源码分析 2 软件配置和使用 1 软件配置 1
sql注入详解 sql注入详解
sql注入详解1.什么是sql注入?sql注入攻击是网站在处理用户请求的参数,在没有检验或者检验不严谨的情况下直接插入到sql语句中执行,导致用户可以构造恶意参数获取敏感数据。 2.sql注入的工作原理实例1 看下面的一段代码 123456
2022-10-06 网络安全
网络安全基础
Tor的技术原理 Tor的技术原理
Tor的技术原理1.Tor的历史1995年,美国海军研究实验室的科学家开始开发一套匿名系统,可以避免人们在互联网上的行迹被追踪到。由于在该系统中,数据被层层密码保护,这个技术被称为叫作“洋葱路由”(tor)。 2.Tor如何实现匿名访问?T
2022-09-04 网络安全
软件配置
CVE-2022-0847漏洞原理及复现 CVE-2022-0847漏洞原理及复现
CVE-2022-0847漏洞原理及复现1.漏洞描述由于内核中copy_page_to_iter_pipe和push_pipe函数的正确初始化存在缺陷,可能存在旧值,攻击者可以利用此漏洞对任意只读文件缓存页进行覆盖,缓存会在系统内保留一段时
2022-04-17 网络安全
漏洞复现