参考资料：《x86汇编语言：从实模式到保护模式》《汇编语言》预备知识1-计算机和汇编语言2-8086CPU给出的物理地址方法3-浅谈8086CPU的内存分段机制4-计算机的启动过程5-安装虚拟机和NASM汇编器16位实模式6-如何显示文字和图像7-第一个汇编程序hello world8-div指令和进制转换9-常用的汇编指令10-x86...

1. RMI远程调用java RMI (Java Remote Method Invocation)即远程方法调用，是分布式编程中的一种编程思想，java jdk1.2就开始支持RMI，通过RMI可以实现一个虚拟机中的对象调用另一个虚拟机上中的对象的方法，并且这两个虚拟机可以跨主机，也可以跨网络。RMI解决的问题是实现和本地方法调用一样的远程方法调用，但是又屏蔽了远程调用的具体实现的细节，使得远程

由于最近在学习入侵溯源和应急响应这块的知识，本着先理论再实践的原则，应用现有所学的知识自己动手分析一个php大马。先随便从网上下载一个php大马，扔到虚拟机里打开，得到如下信息：看到上面有一大串乱码一样的字符串是不是头都到了，不要慌，我们一步一步分析。简单的说一下，其实第二行的password是php大马的登录密码，重点在第7行的eval函数。可以看到eval函数中一大串字符串先是进行base64

1. 文件偏移   通常调用read或write每读写一个字节，就会改变文件的读写位置。而在linux中同样也可以使用lseek函数来修改文件偏移量，即读写位置。   不知道大家是否还有印象没，其实标准C库的fseek函数和系统函数lseek比较类似，fseek函数也可以移动当前读写位置（或者叫偏移量），其实fseek就是对lseek系统函数封装后实现的，快速回忆一下之前学习的fseek函...

  在阅读此篇之前，需要对linux下的硬链接和软链接非常熟悉，如果不熟悉的话可以参考先参考这篇文章：https://blog.csdn.net/q1007729991/article/details/534249611. unlink函数  对于硬链接来说，unlink 用来删除目录项，并把 inode 引用计数减 1，这两步也是一个原子过程。直到 inode 引用计数为 0，才会真正删...

1. 系统命令执行通常在程序开发过程中，应用程序需要调用一些外部程序时会用到一些系统命令相关函数。例如在linux系统中，shell解释器就是用户和系统进行交互的一个接口，对用户的输入进行解析并在系统中执行。而shell脚本语言就是linux系统由各种shell命令组成的程序，具有其他普通编程的很多特点。2. Web命令执行常用的ASP，PHP，JSP等web脚本解释语言支持动态执行在运行时生成的

1. EIGRP路由协议原理  EIGRP ( Enhanced Interior Gateway Routing Protocol )增强型内部网关路由协议，是思科公司开发的一个平衡混合型路由选择协议，属于思科公司私有的。它融合了距离向量和链路状态两种路由协议的优点，支持 IP、IPX、ApplleTalk 等多种网络层协议，收敛速度非常快。2. EIGRP路由协议特点EIGRP 是...

1. 应急响应应急响应通常是在当服务器被黑客入侵后，我们需要对入侵事件进行系统的溯源和排查。主要思路就是先对入侵事件分类，然后进一步对服务器进行排查，清理木马病毒以及留下的后门程序，分析黑客的入侵方式并修复漏洞，确保服务器的正常运行。2. 历史命令linux系统默认会记录用户输入的命令，保存到一个.bash_history文件中，如果我们可以通过history命令或者cat /root/.bash

ARP协议可参考：https://blog.csdn.net/qq_35733751/article/details/80012359中间人攻击中间人攻击（Man-in-the-MiddleAttack）简称为MITM攻击，是一种比较常见的网络攻击方式，想要实施中间人攻击至少需要三个角色，其过程如下图所示：所谓中间人攻击就是Client1和Client2在进行正常的网络通信时...

1. 稀疏矩阵  一个阶数较大的矩阵中的非零元素个数s相对于矩阵元素的总个数 t 很小时，即s<2. 稀疏矩阵的压缩存储方法  对于稀疏矩阵来说，如果我们还是用100×100的方式来存储的话，显然是非常浪费的，因此我们可以采用一种稀疏矩阵的压缩存储方式，即三元组方式。  三元组方式存储数据的策略是只存储非零元素。但是稀疏