看不見的法師的动态-php中文网

看不見的法師: 浏览量11320 | 粉丝1 | 关注0

关注分享

文章问答课程

看不見的法師
2025-07-15 08:32:30

为“架构”再建个模：如何用代码描述软件架构？

在ArchGuard平台中，为了实现对架构的治理，我们需要通过代码和模型来描述所需处理的内容和数据。因此，ArchGuard引入了代码模型、依赖模型、变更模型等，而架构模型和架构治理模型则是两个核心的部分。其它如构建模型等，将会在后续逐步引入到系统中。PS：本文中的架构展开是基于自动化分析需求的，模型也是基于这个动机出发的。架构是什么？对单个语言的代码建模并不困难，因为每个语言有其特定的概念，如包、类、字段、函数等。在明确这些概念的基础上，结合业务需求，就能构建出基本的模型。采用领域驱动设计（D

743
看不見的法師
2025-07-15 08:34:44

Python升级之路(一) Python 入门

系列文章目录第一章Python入门Python入门系列文章目录前言一、Python是什么二、运行环境搭建1.Python语言环境2.Python开发环境IDLEPyCharm三.Python初识1.Python基本格式2.注释格式3.异常处理4.Python图形化程序-海龟绘图前言最近打算新开一个坑,但一直不知道做什么合适,直到最近在看《UNIX/Linux系统管理技术手册》这一书的脚本编程与shell这一章节中得到启发,书中说到关于Python并且作者建议:所有

578
看不見的法師
2025-07-15 08:40:21

SystemTap

SystemTap简介SystemTap是一款用于诊断Linux系统性能或功能问题的开源工具。它使得对运行中的Linux系统进行诊断和调试变得更加便捷和高效。有了SystemTap，开发者和调试人员无需重新编译内核、安装新内核或重启系统等繁琐步骤。为了解决系统问题或提升性能，开发者只需编写一些脚本即可。SystemTap本身提供了一系列名为「tapset」的预定义脚本，开发者可以通过SystemTap的命令行接口对正在运行的内核进行诊断和调试，从而避免了修改或插入调试代码、重新编译内核

601
看不見的法師
2025-07-15 08:52:02

smbexec的使用（c$共享）

smbexec的使用（c$共享）smbexec工具可以利用文件共享在远程系统中执行命令。使用该工具时，对方主机需要开启c$共享，并且依赖于445端口。如果对方主机未开启445端口，您将遇到如下错误：[-][ErrnoConnectionerror(xx.xx.xx.xx:445)][WinError10060]由于连接方在一段时间后没有正确答复或连接的主机没有反应，连接尝试失败。如果对方主机虽然开启了445端口，但没有开启c$共享，您将遇到如下错误：[-]SMBSessionError:

572
看不見的法師
2025-07-15 08:56:02

在Sublime中搭建REST API文档模板｜自动生成接口说明书

在SublimeText中编写RESTAPI文档可通过配置模板与插件实现高效管理。首先准备一个通用的Markdown文档模板，包含接口名称、请求方式、URL、参数说明、返回示例和状态码；其次安装MarkdownLivePreview、DocBlockr和FileTemplates插件提升编写效率，实现一键生成标准文档；接着可结合Swagger或Postman导出接口定义并自动生成文档；最后建议统一文件命名、集中存放并利用Sublime的搜索与多光标功能提升文档维护效率。

558
看不見的法師
2025-07-15 09:32:35

shell 脚本语法

Shell脚本概述：本质上是一个包含特定格式指令的文件，这些指令可以由系统的脚本解析器翻译并执行，无需编译。它充当系统内核与用户之间的沟通桥梁。Shell既是应用程序，又是一种脚本语言，应用程序通过解析脚本语言来执行命令。系统提供了多种Shell命令解析器，如sh、ash、bash等。可以通过echo$SHELL命令查看当前Linux系统的默认解析器。$echo$SHELL/bin/bash在Windows系统中，可以通过whichsh命令查看sh命令的路径。>whichsh/usr

1053
看不見的法師
2025-07-15 09:48:22

如何在Linux云服务器安装其他版本Python环境，附实战小程序

大家好，我是老表～我之前用Python开发了一个基金查询机器人，非常有趣，还有很多可扩展的空间！需要Python环境3.7或更高版本。最近我在Linux上第一次安装了Python（之前一直使用系统内置的Python3.6.8），这里记录一下我的安装过程。1、从官方网站下载Python源码，建议在本地下载（速度更快），然后通过宝塔将文件上传到服务器。首先，在本地浏览器中访问以下网址，找到你想要的Python版本并点击下载。https://www.python.org/downloads/sourc

1046
看不見的法師
2025-07-15 09:50:50

Ubuntu18.04安装教程

大家好，很高兴再次与大家见面，我是你们的朋友全栈君。一、准备工作注意：本文以Ubuntu18.04.1的安装为例。在其他系统上进行准备工作时，我将在Windows10上执行以下三步。1.下载Ubuntu镜像打开Ubuntu18.04.1的下载页面，点击页面右侧的“Download”按钮开始下载。2.制作U盘启动盘1）安装制作工具：UltraISO（点击下载），下载完成后进行安装。2）插入用于制作启动盘的U盘（最好使用USB3.0接口，容量16GB或以上），并清空其中的文件。3）打开已安装的

267
看不見的法師
2025-07-15 09:54:04

The Route to Host：从内核提权到容器逃逸

前言绿盟科技研究通讯曾经发表过容器逃逸的技术文章《【云原生攻防研究】容器逃逸技术概览》[1]，该文中探讨了已有的容器逃逸技术。本文将沿着上文的思路，主要从Linux内核漏洞的角度对容器逃逸进行深度介绍，包括攻击原理、自动化利用和防御思路等内容。目前Linux内核代码已经达到了2700万行量级[2]，仅每年通报的Linux内核漏洞就多达数十个。Linux内核主要使用C语言编写，由于C语言不是类型安全语言，而且偏底层，所以各种内存破坏类漏洞层出不穷。攻击者利用内核漏洞可以达到本地提权的目的。容器技术

1001
看不見的法師
2025-07-15 09:58:31

MSSQL不出网文件落地上线方式

0x01引言在一个MSSQL非注入的场景中，我们发现了一个内网中的MSSQL弱密码服务器，该服务器支持xp_cmdshell且拥有Administrator权限，但无法连接外网，DNS解析也无法进行。那么，我们如何将文件传输到目标主机并执行以实现上线呢？0x02攻击思路我们可以利用当前能够连接外网的主机，开启一个Socks代理连接到无法出网的MSSQL主机。然后，通过以下方法将PE文件传输到该MSSQL主机，并通过出网主机中转来实现目标主机的上线。0x03启用OLE组件在执行命令或写入文件时，需

595