-
- The Route to Host:从内核提权到容器逃逸
- 前言绿盟科技研究通讯曾经发表过容器逃逸的技术文章《【云原生攻防研究】容器逃逸技术概览》[1],该文中探讨了已有的容器逃逸技术。本文将沿着上文的思路,主要从Linux内核漏洞的角度对容器逃逸进行深度介绍,包括攻击原理、自动化利用和防御思路等内容。目前Linux内核代码已经达到了2700万行量级[2],仅每年通报的Linux内核漏洞就多达数十个。Linux内核主要使用C语言编写,由于C语言不是类型安全语言,而且偏底层,所以各种内存破坏类漏洞层出不穷。攻击者利用内核漏洞可以达到本地提权的目的。容器技术
- linux运维 . 运维 983 2025-07-15 09:54:04
-
- Ubuntu18.04安装教程
- 大家好,很高兴再次与大家见面,我是你们的朋友全栈君。一、准备工作注意:本文以Ubuntu18.04.1的安装为例。在其他系统上进行准备工作时,我将在Windows10上执行以下三步。1.下载Ubuntu镜像打开Ubuntu18.04.1的下载页面,点击页面右侧的“Download”按钮开始下载。2.制作U盘启动盘1)安装制作工具:UltraISO(点击下载),下载完成后进行安装。2)插入用于制作启动盘的U盘(最好使用USB3.0接口,容量16GB或以上),并清空其中的文件。3)打开已安装的
- linux运维 . 运维 235 2025-07-15 09:50:50
-
- CentOS 8启动流程
- 一、BIOS与UEFIBIOSBasicInputOutputSystem的缩写,即“基本输入输出系统”,是计算机启动时首先加载的程序。它主要负责检测和设置硬件,并启动操作系统。BIOS于1975年首次出现,是一个行业标准的固件接口。UEFIUnifiedExtensibleFirmwareInterface的缩写,意为“统一可扩展固件接口”,是BIOS的替代方案。其前身是Intel在1998年开始开发的InterBotInitiative,后来演变为可扩展固件接口(EFI),并于2005
- linux运维 . 运维 591 2025-07-15 09:48:41
-
- 如何在Linux云服务器安装其他版本Python环境,附实战小程序
- 大家好,我是老表~我之前用Python开发了一个基金查询机器人,非常有趣,还有很多可扩展的空间!需要Python环境3.7或更高版本。最近我在Linux上第一次安装了Python(之前一直使用系统内置的Python3.6.8),这里记录一下我的安装过程。1、从官方网站下载Python源码,建议在本地下载(速度更快),然后通过宝塔将文件上传到服务器。首先,在本地浏览器中访问以下网址,找到你想要的Python版本并点击下载。https://www.python.org/downloads/sourc
- linux运维 . 运维 1033 2025-07-15 09:48:22
-
- 避免UI耗时行为,让你的应用更流畅
- 应用卡顿和不流畅是性能问题中最明显的表现之一。为了应对这些问题,软件绿色联盟与华为终端开放实验室进行了大量分析和总结,旨在为应用开发者提供有针对性的优化建议,共同提升用户体验。本文主要探讨UI耗时带来的性能问题。UI耗时的定义UI耗时指的是在“UI”线程上执行耗时操作,导致某个连续任务的完成时间超过一帧的标准时间(60hz:16.7ms,90hz:11.1ms),从而引起用户感受到掉帧和卡顿。通过优化UI耗时问题,可以显著提升Android应用的性能表现。问题测试流程本文主要介绍使用Systra
- linux运维 . 运维 732 2025-07-15 09:46:02
-
- 【程序源代码】docker精选操作
- 01【总体介绍】1、简介Docker是一个开源的应用容器引擎,是一种轻量级的容器技术。Docker支持将软件编译成镜像,然后在镜像中配置各种软件,将其发布出去,其他用户可以直接使用这个镜像。运行中的镜像称为容器,容器的启动速度非常快。2、核心概念Docker主机(Host):安装了Docker程序的机器(Docker直接安装在操作系统之上)。Docker客户端(Client):用于连接Docker主机进行操作。Docker仓库(Registry):用来保存各种打包好的软件镜像。Docker镜像(
- linux运维 . 运维 166 2025-07-15 09:44:20
-
- 『开发技术』Ubuntu与Windows如何查看CPU&GPU&内存占用量
- 0序·简介在进行复杂数据运算时,无论是使用Ubuntu还是Windows系统,都需要密切关注CPU、GPU以及内存的使用情况。如果运算超出了硬件负荷,可能会导致不可预测的错误。本文将展示如何通过简单的方法,实时监控Ubuntu和Windows系统的CPU、GPU以及内存使用情况,帮助大家掌握实时监控电脑状态的技巧。由于水平有限,本文仅介绍最简便的实现方法,旨在帮助初学者也能轻松掌握。希望能抛砖引玉,欢迎大佬们在评论区补充更高级的方法。如果觉得有用,请点赞收藏。废话不多说,下面正式开始操作教程。1
- linux运维 . 运维 787 2025-07-15 09:40:48
-
- huARdb:单细胞水平克隆型-转录组分析的人类抗原受体数据库
- 前言摘要人类的适应性免疫系统是免疫反应的一个重要分支,负责识别和清除特定抗原。通过与特定抗原的结合,适应性免疫系统被激活,并能保存对目标抗原的长期免疫记忆。因此,具有高特异性的长期免疫记忆能够在后续抗原暴露中引发更强烈的反应。适应性免疫反应的激活需要T细胞或B细胞上的受体识别抗原,这些受体分别称为T细胞受体(TCR)或B细胞受体(BCR)。TCR由成对的α和β肽链组成,而BCR由重链和轻链组成,每条链包括可变区(V区)和恒定区(C区)。每个TCR/BCR肽链的V区由可变(V)基因、多样性(D)基
- linux运维 . 运维 946 2025-07-15 09:40:27
-
- 漏洞复现 | DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现
- 0x00前言CVSS评分:7.8影响范围:5.8通过CVE-2022-0847,RT可以覆盖重写任意可读文件中的数据,从而将普通权限的用户提升到特权root级别。这个漏洞被作者命名为DirtyPipe,之所以这样命名,是因为其原理与DirtyCow相似,但DirtyPipe更容易被利用。0x01漏洞检测检测方法非常简单,只需执行uname-r命令。如果返回的内核版本为5.8或以下,则可能受到该漏洞的影响。0x02环境搭建环境依赖:Ubuntu16.04或18
- linux运维 . 运维 507 2025-07-15 09:38:13
-
- 38张最全Linux思维导图
- 探索Linux系统的全面思维导图,助您深入理解和掌握Linux技术。本文将为您展示38张最全面的Linux思维导图,涵盖从基础认识到高级命令的各个方面。1、了解Linux系统2、Linux命令详解3、Linux学习路径指南4、Linux桌面环境介绍FHS:文件系统目录标准Linux需要特别注意的目录Linux内核学习路线Linux安全培训5、Linux命令参考6、Linux命令速查表通过这些详尽的思维导图,您将能够系统地学习和掌握Linux的各个方面,提升您的技术能力。
- linux运维 . 运维 640 2025-07-15 09:34:41
-
![CentOS安装Mysql8.0图文教程[通俗易懂]](https://img.php.cn/upload/article/001/503/042/175254324527601.jpg?x-oss-process=image/resize,m_fill,h_140,w_220)
- CentOS安装Mysql8.0图文教程[通俗易懂]
- 大家好,又见面了,我是你们的朋友全栈君。本文将为您提供一个详细的CentOS通过yum安装Mysql8.0的图文教程,并指导您如何配置和运行Mysql,使其能够被外部访问。首先,我们需要从官网下载对应的rpm包,并复制下载链接。接着,执行以下命令进行下载:#先进入到local文件夹cdusr/local#新建mysql文件夹mkdirmysql#进入mysql文件夹cdmysql#下载rpm,粘贴刚才复制的下载链接wgethttps://dev.mysql.com/get/m
- linux运维 . 运维 1109 2025-07-15 09:34:01
-
- shell 脚本语法
- Shell脚本概述:本质上是一个包含特定格式指令的文件,这些指令可以由系统的脚本解析器翻译并执行,无需编译。它充当系统内核与用户之间的沟通桥梁。Shell既是应用程序,又是一种脚本语言,应用程序通过解析脚本语言来执行命令。系统提供了多种Shell命令解析器,如sh、ash、bash等。可以通过echo$SHELL命令查看当前Linux系统的默认解析器。$echo$SHELL/bin/bash在Windows系统中,可以通过whichsh命令查看sh命令的路径。>whichsh/usr
- linux运维 . 运维 1041 2025-07-15 09:32:35
-
- PicGo图片上传+管理新体验
- PicGo图片上传+管理新体验下载链接Github:图片上传+管理新体验根据您的操作系统选择合适的版本,Windows用户请选择对应位数的版本。PicGo应用简介:这是一个快速上传图片并获取图片URL链接的工具。PicGo支持以下图床:七牛图床v1.0PHP中文网COSv4\v5版本v1.1&v1.5.0又拍云v1.2.0GitHubv1.5.0SM.MSV2v2.3.0-beta.0阿里云OSSv1.6.0Imgurv1.6.0本体不再增加默认的图床支持。您可以自行开
- linux运维 . 运维 586 2025-07-15 09:32:02
-
- 【完结篇】专栏 | 基于 Jupyter 的特征工程手册:特征降维
- 经过数据预处理和特征选择,我们已经成功生成了一组优质的特征子集。然而,这组子集可能仍然包含过多的特征,导致训练模型时需要消耗过多的计算资源。在这种情况下,我们可以运用降维技术进一步压缩特征子集,但这可能会影响模型的性能。与此同时,如果时间有限,我们也可以在数据预处理后直接采用降维方法,将原始特征空间压缩成新的特征子集。在本文中,我们将详细介绍两种常用的降维技术:PCA(主成分分析)和LDA(线性判别分析)。项目地址:https://github.com/YC-Coder-Chen/feature
- linux运维 . 运维 1078 2025-07-15 09:29:03
-
- JVM内存与垃圾回收篇第16章垃圾回收相关概念
- 第16章垃圾回收相关概念1、System.gc()的理解1.1、System.gc()方法在默认情况下,通过System.gc()者Runtime.getRuntime().gc()的调用,会显式触发FullGC,同时对老年代和新生代进行回收,尝试释放被丢弃对象占用的内存。然而System.gc()调用附带一个免责声明,无法保证对垃圾收集器的调用(不能确保立即生效)JVM实现者可以通过System.gc()调用来决定JVM的GC行为。而一般情况下,垃圾回收应该是自动进行的,无须手动触发,否
- linux运维 . 运维 695 2025-07-15 09:28:33
PHP讨论组
组员:3305人话题:1500
PHP一种被广泛应用的开放源代码的多用途脚本语言,和其他技术相比,php本身开源免费; 可以将程序嵌入于HTML中去执行, 执行效率比完全生成htmL标记的CGI要高许多,它运行在服务器端,消耗的系统资源相当少,具有跨平台强、效率高的特性,而且php支持几乎所有流行的数据库以及操作系统,最重要的是
工具推荐
黑灰色风格企业网站源码1.0_20250213
hdhcms网站支持PC、手机版,同时后台支持公众号的接入,包括微信服务号订阅号,可以设置自动回复及服务号菜单及认证订阅号菜单。 1、网站上线方法: 1.1本网站运行环境为:IIS6.5+SQLITE 1.2将网站解压到网站目录 1.3数据库默认为SQLITE,包括在解压目录内,无须修改 1.4 完成上面的配置后通过所绑定的域名即可运行2网址访问及后台访问配置 2、安装步骤 2.1 网站后台管理地址及帐号密码 登录地址:http://您的域名/
企业站源码
2025-11-10
佳蓝点卡销售系统修正版
该版本面向个人用户及小型数字卡销售商开发,具有操作简捷、功能强大等特点,且安全及稳定性突出修正说明:1、纠正了部分页面的翻页错误;2、纠正了后台统计不能清零的错误;3、纠正了后台商品管理修改后出错以及无法彻底删除的错误;4、纠正了注册时不能检测用户名是否存在的错误;5、纠正了用户无法修改密码的错误;6、新增“更多新闻”;7、新增会员登陆验证码;8、去除多余及重复代码;9、用户可自定义各级会员称谓;
电商源码
2025-11-10
云枫工作室企业网站系统.net2.0
云枫工作室企业网站源代码(.net)Version 2.0 是云枫工作室基于.net环境独立开发的一套适用于企业使用的企业网站系统。.net+access.网站使用了模板动态生成静态页面技术,前台页面是生成纯静态的。模板路径是\Themplate\skin2.熟悉html代码的朋友可以进去对模板文件进行修改(这一版的程序跟云枫工作室企业网站系统.net(蓝色版)版基本相同,只是模板风格不一样。有兴趣的朋友只要按照原本的规则不用修改程序只修改模板的HTML代码就可以把网站的风格改成你想要的风格,具体规则将
企业站源码
2025-11-10
创意咖啡糕点美食店海报PSD素材下载
创意咖啡糕点美食店海报PSD素材适用于咖啡美食海报设计 本作品提供创意咖啡糕点美食店海报PSD素材的图片会员免费下载,格式为PSD,文件大小为17.1M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-11-10
驾照考试驾校HTML5网站模板
驾照考试驾校HTML5网站模板是一款适合提供驾驶培训和组织驾照考试服务机构宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-06-10
驾照培训服务机构宣传网站模板
驾照培训服务机构宣传网站模板是一款适合提供一般驾驶和计划培训的驾校宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-01-07
HTML5房地产公司宣传网站模板
HTML5房地产公司宣传网站模板是一款适合从事房地产服务行业宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-01-06
