什么是BPF程序：BPF is a highly flexible and efficient virtual machine-like construct in the Linux kernel allowing to execute bytecode at various hook points in a safe manner.BPF程序 ----LLVM+Clang----> BPF

文章目录背景介绍**什么是容器？****容器与虚拟机有什么区别？****容器技术的不足有哪些？****已有的支持容器隔离的安全容器方案有哪些？**X-Container架构与实现**X-Container的架构是怎样的？****X-Container有哪些实现细节？**X-Container性能评估总结参考论文：《X-Containers: Breaking Down Barriers to Im

无死角理解保存设置用户ID，设置用户ID位，有效用户ID，实际用户ID，死角保存设置最近在理解保存设置用户ID时，遇到一些问题，但是发现网上都没能把这个问题说清楚，通过自己的思考和查找资料，终于明白了，现在分享在这里共大家交流学习，如果有不正确的地方，欢迎指正1，基本概念：实际用户ID（RUID）：用于标识一个系统中用户是谁，一般是在登录之后，就被唯一确定的，就是登陆的用户的uid...

我将分为3个部分进行介绍，包括：漏洞的概述，漏洞的成因以及漏洞的利用。首先是漏洞概述：Dirty COW漏洞是一种发生在写时复制的竞态条件漏洞，它影响所有基于Linux的操作系统，包括Android，这个漏洞2007年起就存在于Linux内核中，直到2016年才被发现和修复。可以利用这个漏洞修改受保护的文件，也可以利用这个漏洞提权。Dirty COW漏洞是发生在写时复制的竞态条件漏洞，我们先看看什

docker安装

文章目录进程篇Namespace技术示例隔离与限制虚拟机与容器技术对比Linux Namespace的不足Cgroups技术容器镜像Mount Namespacechrootrootfs联合文件系统与增量rootfs-容器镜像的分层Docker exec运行原理Docker Volume机制的原理kubernetes的本质初探kubernete结构声明式API进程篇什么是“程序”，什么是“进程”？

声明：该笔记参考国科大《模式识别与机器学习》课程及讲义，侵删。这篇文章包含回归、分类的有监督学习方法。回归问题中标签是连续值，任务就是找到一个函数fff能够拟合给定的数据及其标签，损失函数是平方损失，优化的目标是使得期望风险最小化。一、线性回归部分线性回归中什么是线性？即fff是关于参数向量www的线性函数（将xxx视作常数，对其次数不做约束，可以是1次、2次、3次）线性回归的目标...

论文题目：DeepLog Anamaly Detection and Diagnosis from System Logs through Deep Learning论文来源：CCS 2017 (Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communication Security)论文链接：https://doi.

通过代理服务器在两个TCP接连之间转发数据是一个非常常见的需求，然而这个代理服务器也是整条路径中的瓶颈之所在，代理服务器的七层转发行为极大地消耗着单机性能，所以通过代理服务器的七层转发优化，是一件必须要做的事情。*eBPF能否将代理程序的数据转发offload到内核呢？*如果可以做到，这就意味着这个offload可以达到和XDP offload相近的功效。在kubernetes环境下通过代理来执行

之前的安卓逆向都是在Java层上面的，但是当前大多数App，为了安全或者效率问题，会把一些重要功能放到native层，所以这里通过例子记录一下使用IDA对so文件进行调试的过程并对要点进行总结。一、IDA常用快捷键总结Shift+F12：快速查看so文件中的字符串信息，分析过程中通过一些关键字符串能够迅速定位到关键函数；F5： 可以将ARM指令转化为可读的C代码，同时可以使用Y键，对J...