爱悠闲 > 相关文章 >

网络协议栈和安全方面(CU)

Linux内核方面的优秀书目
Linux内核方面的优秀书目: 《深入理解Linux内核》 《深入理解Linux网络内幕》 《Linux设备驱动程序》 《Linux内核设计与实现》 《UNIX操作系统设计》 《Linux内核源代码情景分析》 《Linux内核完全剖析》
linux 内核学习 -3.9
linux 系统的构成  上面是用户空间,下面是内核空间 ;这样安全性更好              linux 内核的构成   系统调用 供 用户空间调用内核代码;PM ,进程调度,进程管理,进程通信; MM,内存管理,地址转换,内存的分配和回收;ARCH ,体系结构相关,这一部分是和硬件相关代码,和CPU 是相关的;不同的CPU 汇编是不同的;网络协议 : 很稳定 支持的网络协议很多;VFS,虚拟文件系统 对各种文件统一的接口,所以ubuntu 可以直接读 xp 下的文件格式 ,urgh;    。
软件公司安全测试基线
一切访问网络资源或使用网络服务相关安全保护。 网络安全技术包括网络拓扑安全设计、网络设备保护、网络隔离、网络边界保护(如防火墙)、网络安全检测(如 IDS)、网络数据加密(如 VPN)、网络安全扫描和网络安全管理等多个方面网络拓扑安全设计包括从网络结构、网络协议、安全设备部署等方面来设计安全的网络系统;网络设备保护则通过对网络设备自身的加固配置优化来达到抗攻击的目的;网络隔离可以通过网段隔离、交换网络、VLAN等技术手段来实现;网络边界保护则通过包过滤、应用网关、状态检测等防火墙技术来
网络协议安全方面CU
pps,尝试中! 作者:sbyond           链接地址 6.23 我自己分析内核tc的一点心得  作者:qtdszws          链接地址 6.24 网络代码学习第二部分:网络子系统在IP层的收发过程剖析  作者:rwen2012          链接地址 6.25 Netfliter状态跟踪之动态协议的实现浅析(tftp实现)  作者:独孤九贱          链接地址 6.26 内核netfilter处理问题(暨packet接受与NAPI介绍)  作者:guotie
Linux 牛书推荐:《Linux网络编程》
      这本书几乎涵盖了Linux网络相关的所有知识,我大部分朋友拥有这本书,不过,我买过几次这本书(其他的都是帮朋友买的哦),很难买到正版。但这本书还有个缺点就是有点点错误,而且印刷有点点问题,但瑕不掩瑜,好书就是好书。     该书内容分为4个部分:Linux程序设计基础部分、Linux用户空间网络编程部分、Linux内核网络编程部分以及综合案例部分。内容包含Linux系统概述、Linux编程环境、Linux文件系统简介、Linux下的进程和线程、TCP/IP协议族、应用层网络服务程序
Linux学习推荐书籍
常不错的书,很实用,书中源代码 分析比较多,基于2440的,对linux外围驱动有很全面的讲解。 内核篇  浙江大学的《LINUX内核源代码情景分析》,外国鬼子的《莱昂氏UNIX源代码分析》还有《深入理解linux内 核》都是出名的经典巨作。另外赵炯的《LINUX内核完全剖析--基于0.12内核》也非常不错,对内核代码进行了详细 的注释,非常有助于对内核的理解和代码分析。 shell篇  《LINUX与UNIX Shell编程指南》 应用 编程  《unix环境高级编程》被称为unix编程
Linux 操作系统基础
0.01版本 1992年 1月,大约有1000人在使用Linux系统 1993年 大约有100余名程序人员参与了Linux内核代码的编写和修改工作,其中核心组由5人组成,此时Linux 0.99的代码有大约有10万行,用户大约有10万左右 1994年 3月,Linux 1.0发布,代码量17万行,当时是按照完全自由免费的协议发布 1995年 Linux系统可在Intel,Digital以及Sun SPARC处理器上运行,用户量也超过了50万 1996年 6月,Linux 2.0 内核发布,此
嵌入式Linux的学习大纲
  第四篇 Linux内核移植 4.1 配置编译Linux内核 4.1.1 Linux内核源代码结构 4.1.2 Linux内核编译选项解析 4.1.3  Linux内核编译链接 4.2  Linux启动过程源代码分析 4.3  Linux内核移植平台相关代码分析 第五篇 Linux的驱动编程 5.1 Linux的设备管理 5.2 Linux的驱动程序结构 5.3 简单的字符设备驱动程序 5.4 Linux内核模块的加载卸载 5.5 Linux的打印调试方法 5.6 字符设备的高级属性-中断 5.6
Ipsec Openswan 26sec等基础知识扫盲
安全服务以确保在网络上进程保密而安全的通讯。IPsec IP层协议安全主要包括一个IP包进程模块和一个密钥交换模块,IPsec包的处理模块是基本IPsec安全策略(SP)和安全关联(SA)的。 PF_KEY:PF_KEY是密钥管理套接子,在UNPV13e 第19章有介绍。 klips或是NETKEY:实现IP数据包的安全接受或发送的进程。在内核域中运行,主要负责控制管理SA及密钥,同时处理数据包的加密和解密工作。 klips主要由以下模块组成:通信接口socket PF_KEY(klips
Linux 网络剖析 --- 从 socket 到设备驱动程序
接口提供了在用户空间应用程序和内核之间转移控制的方法。 协议无关接口 socket 层是一个协议无关接口,它提供了一组通用函数来支持各种不同协议。socket 层不但可以支持典型的 TCP 和 UDP 协议,而且还可以支持 IP、裸以太网和其他传输协议,例如 SCTP(Stream Control Transmission Protocol)。 通过网络进行的通信都需要对 socket 进行操作。Linux 中的 socket 结构是 struct sock,这个结构是在 linux
Linux从用户层到内核层系列 - TCP/IP协议部分系列4: IP层IP封包中TTL值何时修改
题记:本系列文章的目的是抛开书本从源代码和使用的角度分析Linux内核相关源代码,byhankswang和你一起玩转linux开发 轻松搞定TCP/IP协议,原创文章欢迎交流, byhankswang@gmail.com 欢迎加入到CHLK - Linux开发交流群 QQ:327084515 讨论Linux开发相关问题 IP层IP封包中TTL值何时修改 IP包头中TTL值每过一次中间设备就会被减1,当TTL值为0的时候在网络中会被丢弃。在Linux 内核中是如何操作的? 1.对TTL值做
linux下的C语言开发(网络编程)
、渲染、解析、存储、执行等等。     目前关于tcp/ip完整协议代码很多,其中我认为写得比较好的还是linux内核/net/ipv4下面的代码。如果朋友们对ipv6的代码感兴趣,也可以看看/net/ipv6的代码。档案如果朋友们对整个协议代码结构理解得不是很清楚,可以参考《linux网络分析与开发》这本书。     当然,作为应用层,我们的其实考虑的不用这么复杂。对于网络程序编写人员来讲,所有网络的资源只要和一个socket关联在一起就可以了。当然在socket可用之前,我们需要为它
装了防火墙就可以高枕无忧了吗?
未公开的漏洞将一个驱动程序安装到你的系统中,从内核中直接访问网络呢?” 他:“那它至少要用系统的网络功能吧,只要用就可以被拦截。” 我:“如果不用呢?” 他:“怎么可能?” 我:“怎么不可能,可以不使用TDI层封装好的TCP/IP协议,直接在NDIS或更低一层上实现一个TCP/IP协议就行了。” 他:“你又骗我!”(怎么会多了个“又”呢?) 我:“打个赌吧,我可以不用任何代码注入,从内核中直接连接网络下载一个程序并执行,并让你的防火墙感知不到。” 他:“你能做到?” 我:“当然,我一年多前就实现
最佳的75个安全工具(转自风之语)
。 -------------------------------------------------------------------------------- 工具:Ettercap(为你的交换环境提供更多的安全) 网址:http://ettercap.sourceforge.net/ 类别:开放源码 平台:Linux/BSD/Unix/Windows 简介:Ettercap是一款以太网环境下的网络监视、拦载和记录工具,支持多种主动或被动的协议分析(甚至跟加密相关的SSH、HTTPS等),有数据插入、过滤、保持连接同步等多种功能,也有一个能支持多种嗅探模式的、强大
时常校正自己的技术方向---各大互联网公司关于研发与安全攻城狮的要求
,spring,ibatis,hibernate,etc); 如果你具备windows客户端安全攻防的经验,或了解Android/iOS无线客户端安全; 如果你了解Linux系统管理和网络管理相关操作,了解Linux系统的安全漏洞,有Linux exploit code/shellcode编写经验; 如果你熟悉TCP/IP协议和路由交换原理,熟悉企业级服务器安全 ; 那你还在犹豫什么?我们期待着你的加入! 社招的安全攻城狮要求: VC安全开发工程师 1、3年工作经验, 对C++了解深刻,代码规范,质量优秀
linux 下优秀的网络监测工具
:开放源码      平台:Linux/BSD/Unix/Windows      简介:Ettercap是一款以太网环境下的网络监视、拦载和记录工具,支持多种主动或被动的协议分析(甚至跟加密相关的SSH、HTTPS等),有数据插入、过滤、保持连接同步等多种功能,也有一个能支持多种嗅探模式的、强大而完整的嗅探套件,支持插件,能够检查网络环境是否是交换局域网,并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。      工具:Whisker/Libwhisker(CGI缺陷扫描
最佳的75个大牛用的安全工具
  简介:LANguard扫描网络并且得出诸如每台机器的服务包等级、缺少的安全补丁、打开的共享、开放的端口、正在运行的服务和应用程序、注册表键值、弱口令、用户和组等扫描信息的报告。扫描结果输出为一个HTML格式的报告,报告能够自定义。   工具:Ettercap(为你的交换环境提供更多的安全)   网址: 链接地址   类别:开放源码   平台:Linux/BSD/Unix/Windows   简介:Ettercap是一款以太网环境下的网络监视、拦载和记录工具,支持多种主动或被动的协议分析(甚至跟加密
RDP协议linux网络remote desktop open code在机顶盒的应用
RDP协议linux网络remote desktop open code在机顶盒的应用(xxxx)
Linux shell、内核及系统编程精品资料下载汇总
Linux内核图解 莱昂氏Unix源代码分析 Linux内核精要 Linux内核解读入门 Linux 网络编程 O'Reilly Understanding The Linux Kernel Linux系统编程相关: Beginning Linux Programming(第三版) 高清PDF版 C++ GUI Qt4编程(第二版)中文版 GCC官方参考文档/手册 Linux窗口程序设计—Qt4精彩实例分析 (高清PDF) Linux Programming by Example
Linux经典书籍推荐
Language》 《Unix环境高级编程》 《Linux程序设计》 《TCP/IP协议详解卷一》 《Unix网络高级编程》 高级: 《Linux Device Driver》 《深入理解Linux内核》 《深入理解计算机系统》 《深入理解LINUX网络内幕》 上面这些书单中,是我们公司一个玩Kernel的牛人开出的。 任何知识的学习都不是一蹴而就的,需要反复实践,反复理解。 祝你成功! 链接地址 4     linux业内有句话,《深》为纲、《情》为目。情指的是情景分析,一本经典读物。情景分析很难