研究了三个星期的实验,第一篇被推到公司公众号的文章 LINK
曾经以为
拥有了 root
就拥有了全世界
直到遇见 TA
才明白
其实还有更美好的未来(大误)
前言
......
半个月前还在 笑话 同事「搞黑群晖的NAS乐不思蜀,殊不知一年前我的Ubuntu就开始了营业」,转头我也弄了一个,而且还是搞的现成调好的设备,压根没DIY的过程……不过,真香!
四盘位“矿难”「星际蜗牛」的小机箱,配好 J1900+4G RAM+16G mSATA 的工控主板和电源,装好黑群晖 DSM 6.2.x 的软件,理线+调好盘序共计 519 元。店家在大疫面前工作亦是勤奋夜猫,天天......
Pentium II 处理器,是对我影响最大的一款 CPU。从对电脑的一头雾水,到半夜爬起来捂着 Modem(因为拨号的声音...)上网,实达蓝天白云 939 之奔二 350 ,是我的启蒙老师。在那台奔二上玩了星际争霸、盟军敢死队、帝国时代、魔法门之英雄无敌3,学过3D Max 2.5、VisualBasic,上过 yahoo!、搜狐、深圳之窗、whitehouse.com(不是 gov!)、ai......
前几天同事向我炫耀,在闲鱼上花60块钱买了个四盘位NAS机箱,又买了块工控小主板,自己搭了个黑群晖,乐不思蜀。群晖的机架质高价更高,因此黑群晖一直是广大图吧垃圾佬的首选。看着同事手机里群晖的各种App可以远程获取家里黑群晖的数据,心里还是有点痒痒。不过家里的Ubuntu服务器由于搭好了各种服务(AriaNg的GUI远程下载,ngrok的内网穿透,homebridge的智能家居等等),群晖的DSM系......
置,可以调试第2个核上的硬件状态。处于调试状态的ARM核是没有EL权限之分的,因此通过
第1个处于EL1等级的核可以修改处于S-EL1/EL3状态的另⼀个核的寄存器值,使得在⾮安全
世界运⾏的程序可以获取到安全世界运⾏的数据,绕过TrustZone的隔离。
具体攻击详情和PoC在他们的主⻚:
https://compass.cs.wayne.edu/nailgun/
作者论文:
......
在 Ubuntu 里 apt install mailutils 之后,系统会自动安装 mailx 这个程序。在命令行敲入 mail 即可打开邮件程序。
如果有邮件,mail 命令将直接打开收件箱,显示未读邮件(实际存储于 /var/spool/mail/<user> )。如果没有未读邮件,则会显示
No mail for <user>
进入 ? 开头的......
Reference:
Linux系统调用过程分析
一位貌似国外读研/博,鹅厂员工
CPU的运行环、特权级与保护
中文版翻译,原文见下一条引用
CPU Rings, Privilege, and Protection
妈耶,08年的文章,我19年当宝一样读...
在Linux-0.11中实现基于内核栈切换的进程切换
当学生时间真是多,悔恨...
Inte......
有着东亚地区之硅谷称号的粤海街道似乎从9月就受到特别关照,各类基于SS的翻墙服务受到严重干扰。即使是用搬瓦工高级机场justmysocks1出品的梯子,上Google查个网页也是磕磕绊绊。然而在十几公里外的家里用机场的梯子一切正常,于是萌生一个想法:用二级跳板,从粤海街道跳回家里,再从家里宽带出发翻墙。
目的
从办公室连回家中服务器
从家中服务器翻墙
情况前提
作为二级跳板的家中......