四大主流芯片架构(X86,ARM,RISC-V,MIPS)
四大主流芯片架构(X86,ARM,RISC-V,MIPS)目前主流的芯片架构有X86,ARM,RISC-v,MIPS四种:
序号
架构
特点
代表厂商
1
X86
性能高,速度快,兼容性好
英特尔,AMD
2
ARM
成本低,低功耗
苹果,谷歌,IBM,华为
3
RISC-V
模块化,极简,可拓展
三星,英伟达,西部数据
4
MIPS
简洁,优化方便,高拓展性
龙芯
没有所谓的“万能芯片架构”每一种架构都有自己的优势和不足,天下并没有所谓的“万能芯片架构”。
序号
架构
特点
1
X86
英特尔和AMD的“专属”“,在PC市场独霸多年,地位不可撼动
2
ARM
在移动端和便携设备上有不可替代的优势
3
MIPS
在网关,机顶盒等市场上非常受欢迎
4
RISC-V
虽然出来不久,但在智能穿戴产品上的应用广泛,前景广阔
哥斯拉流量特征检测思路
哥斯拉流量特征检测思路哥斯拉特点与冰蝎类似,哥斯拉也采用了加密流量通信来躲避WAF等安全设备的检测;
哥斯拉全部类型的shell均过市面所有静态查杀
静态免杀这个问题,要客观;工具放出来之后可能会免杀一段时间,后来就不行了,但是,改改代码还能继续过狗。重点还是要看流量加密和一些自带的插件。
哥斯拉流量加密能过市面全部流量waf
哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的
WebShell上传特征对于静态特征的检测主要针对于webshell上传阶段。对于静态特征的识别应该是最简单的检测方法,只需要把哥斯拉的webshell提取相应的特征然后进行检测即可。当时这种检测方法往往只适合用于直接的文件上传漏洞检测,而当攻击者使用诸如反序列化漏洞或者命令执行等漏洞写入webshell,则可以实现在通讯流量中不直接传递webshell原始内容写入webshell。另外,如果不是用哥斯拉默认生成的webshell,对webshell进行改造同样可以绕过静态特征的匹配。
哥斯拉默认的webshell生成支持JAVA、C#以及PHP三种类型,其中JAVA支持生成jsp以及jspx两种后缀webshell,C ...
反入侵
反入侵网络安全中的“反入侵”通常指的是一系列措施和技术,旨在检测、防止和响应未经授权的访问或攻击,从而保护网络和系统免受侵害。反入侵技术是网络安全领域的一个重要组成部分,涉及多种工具和策略来抵御恶意活动。以下是反入侵主要的几个方面:
入侵检测系统(IDS):
网络入侵检测系统(NIDS):监测网络流量,寻找异常或恶意行为的迹象。
主机入侵检测系统(HIDS):监控单一主机上的活动,包括系统调用、文件系统的访问、以及日志的变化等。
IDS 系统可以是基于签名的(检测已知的攻击模式),或者是基于行为的(检测偏离正常行为模式的活动)。
入侵防御系统(IPS):
IPS 类似于 IDS,但它可以直接介入,阻止或缓解检测到的攻击。IPS 通常被配置在网络的关键交汇点,如防火墙旁边,以实时阻断攻击。
安全信息和事件管理(SIEM):
SIEM 解决方案集成了日志管理和事件管理的功能,可以实时收集和分析来自各种源(如服务器、防火墙、入侵检测系统)的安全日志信息,以便更快地检测、理解并响应安全威胁。
防火墙:
防火墙控制进出网络的数据,可以阻止未经授权的访问。现代防火墙包括传统的网络防火 ...
区块链安全-概述
区块链安全-概述前言该文章是为了学习区块链安全做的简单笔记,因为在一次关于威胁的分析中,需要了解区块链的相关知识,于是这里简单学习一下。
“区块链”⼀词起源于中本聪发明的⼀种点对点电子货币系统中[1],这电⼦货币系统称为⽐特币。作为比 特币的底 层技术,本质上是⼀个去中心化的数据库。是指通过去中心化和去信任的方式集体维护⼀个可 靠数据库的技术⽅ 案。 从科技层面来看,区块链是⼀门涉及数学、密码学、互联网和计算机编程等很多 科学技术综合交叉学问。 从应用视角来看,区块链是⼀种新兴技术,它是⼀个分布式的共享账本和数据 库;这门技术从特点上分析,具有去 中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等 特点。 从计算机技术应用模式的视⻆来看,它具备分布式数据存储、点对点传输、共识机制、加密算法 等技术模式。 中国信通院在2018年发布的区块链安全白皮书的序言,可以看出区块链安全在逐渐变得重 要。
同时区块链已经上升为国家战略,未来在这⼀块的资源也会相应倾斜。 想要⼊坑区块链安全的话,是需 要⼀些密码学基础,掌握了解诸多知识概念,Solidity编程语⾔。
Ethereum 安全C ...
区块链安全-概述 - online
区块链安全-概述前言该文章是为了学习区块链安全做的简单笔记,因为在一次关于威胁的分析中,需要了解区块链的相关知识,于是这里简单学习一下。
“区块链”⼀词起源于中本聪发明的⼀种点对点电子货币系统中[1],这电⼦货币系统称为⽐特币。作为比 特币的底 层技术,本质上是⼀个去中心化的数据库。是指通过去中心化和去信任的方式集体维护⼀个可 靠数据库的技术⽅ 案。 从科技层面来看,区块链是⼀门涉及数学、密码学、互联网和计算机编程等很多 科学技术综合交叉学问。 从应用视角来看,区块链是⼀种新兴技术,它是⼀个分布式的共享账本和数据 库;这门技术从特点上分析,具有去 中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等 特点。 从计算机技术应用模式的视⻆来看,它具备分布式数据存储、点对点传输、共识机制、加密算法 等技术模式。 中国信通院在2018年发布的区块链安全白皮书的序言,可以看出区块链安全在逐渐变得重 要。
同时区块链已经上升为国家战略,未来在这⼀块的资源也会相应倾斜。 想要⼊坑区块链安全的话,是需 要⼀些密码学基础,掌握了解诸多知识概念,Solidity编程语⾔。
Ethereum 安全C ...
区块链学习-Remix IDE安装
区块链学习-Remix IDE安装第一步 安装环境使用remix服务器版首先这里写的合约是指solidity合约,使用Remix IDE。所以我们第一步就是安装Remix IDE。remix ide是开发以太坊智能合约的神器,支持网页在线编写、部署和测试智能合约。网址http://remix.ethereum.org可以选择先跳过安装环境这一步,直接使用在线的http://remix.ethereum.org
我这边的测试环境是kali-linux安装的指令为
1234git clone https://github.com/ethereum/remix-ide.gitcd remix-idesudo npm installnpm run build && npm run serve
注意:一定要sudo npm install,一定要sudo npm install,一定要sudo npm install,重要的事情说三遍,本人在这里踩了一次坑了一般kali是不会自带npm这个东西的,所以我们需要先安装npmNPM是随同NodeJS一起安装的包管理工具,能解决Nod ...
区块链学习-Remix IDE安装 - online
区块链学习-Remix IDE安装第一步 安装环境使用remix服务器版首先这里写的合约是指solidity合约,使用Remix IDE。所以我们第一步就是安装Remix IDE。remix ide是开发以太坊智能合约的神器,支持网页在线编写、部署和测试智能合约。网址http://remix.ethereum.org可以选择先跳过安装环境这一步,直接使用在线的http://remix.ethereum.org
我这边的测试环境是kali-linux安装的指令为
1234git clone https://github.com/ethereum/remix-ide.gitcd remix-idesudo npm installnpm run build && npm run serve
注意:一定要sudo npm install,一定要sudo npm install,一定要sudo npm install,重要的事情说三遍,本人在这里踩了一次坑了一般kali是不会自带npm这个东西的,所以我们需要先安装npmNPM是随同NodeJS一起安装的包管理工具,能解决Nod ...
利用$0getshell
利用$0getshell前言做一道限制了/bin/sh的题的时候,想了好多办法去绕过限制和平衡栈,但是没想到一个奇怪的利用姿势,利用shell的$0去getshell
$0在shell中
$0 就是编写的shell脚本本身的名字
$1 是在运行shell脚本传的第一个参数
$2 是在运行shell脚本传的第二个参数
$$ Shell本身的PID(ProcessID,即脚本运行的当前 进程ID号)
$! Shell最后运行的后台Process的PID(后台运行的最后一个进程的 进程ID号)
$? 最后运行的命令的结束代码(返回值)
这里$0就是我们需要用到的了,在pwn题的远程环境中,这个0就是shell
利用所以我们在执行system函数的时候可以执行system(“$0”)去代替system(“/bin/sh”)
效果是一样的,类似于下面这样
12345system=0x0400712main=0x4008A0pop_rdi_ret=0x0000000000400983sla("Dear Mercedes owner, what ...
初识CPU卡、SAM卡CPU卡简介、SAM卡简介
初识CPU卡、SAM卡/CPU卡简介、SAM卡简介CPU卡综述概述 CPU卡:也称智能卡, 卡内 的集成电路中带有微处理器CPU、 存储单元 (包括随机 存储器 RAM、 程序存储器 ROM(FLASH)、用户数据存储器EEPROM)以及芯片 操作系统 COS。装有COS的CPU卡相当于一台微型计算机,不仅具有 数据存储 功能,同时具有命令处理和数据安全保护等功能。 由于没有掌握关键的生产工艺,原来我国设计的CPU卡芯片一直在国外生产。目前我国自主设计、制造的CPU卡容量达到了128K。 CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过 中国人民银行 和国家商秘委的认证
IC卡 要了解什么是CPU卡,就必须从IC卡说起。 IC卡是 集成电路卡 ( Integrated Circuit Card )的简称,是镶嵌 集成电路芯片 的塑料卡片,其外形和尺寸都遵循国际标准(ISO)。芯片一般采用不易挥发性的 存储器 (ROM、EEPROM)、保护逻辑电路、甚至带 微处理器 CPU。
带有CPU的I ...
函数解析:C语言如何使用Openssl库函数
函数解析:C语言如何使用Openssl库函数前言在做学校的工程实践的时候,学习到了关于如何在C语言中使用openssl库函数的方法,这里记录一下,方便以后查阅
PEMPEM函数定义在crypto/pem.h中。函数比较简单,主要的函数有:
PEM_write_XXXX/PEM_write_bio_XXXX
将XXXX代表的信息类型写入到文件/bio中。
PEM_read_XXXX/PEM_read_bio_XXXX
从文件/bio中读取PEM的XXXX代表类型的信息。
XXXX可用代表的有:SSL_SESSION、X509、X509_REQ、X509_AUX、X509_CRL、RSAPrivateKey、RSAPublicKey、DSAPrivateKey、PrivateKey、PKCS7、DHparams、NETSCAPE_CERT_SEQUENCE、PKCS8PrivateKey、DSAPrivateKey、DSA_PUBKEY、DSAparams、ECPKParameters、ECPrivateKey、EC_PUB ...