“温故而知新”,“苟日新,日日新,又日新”。 书一遍一遍读,尚且会获取到新知识,更何况我在这里做的笔记。
- Mastering Regex
- Shell
- goBlackHat
- TCP/IP 网络编程
- linux高性能服务器编程
- HowMySqlRun
- RedisDevOps
- ZooKeeper
- Go语言设计与实现
《Go黑帽子 渗透测试编程之道》的程序例子
- port_scan: 端口扫描示例
- echo: 回显服务的实现;代理服务转发 tcp 流的实现
- server_shell: 在服务器中开启一个 shell,执行客户端的任意输入命令(TCP)
- ws_xss: 脚本注入攻击,使用 websocket 收集用户输入
- reverse_proxy: http 反向代理,根据请求 Host 代理到其他服务
- ws_shell: 通过 websocket 与 server_shell 相交互,可以在服务器上执行任意 shell 命令
- TODO:DNS 利用
- TODO:lua 脚本
- TODO:gopacket 包,解码数据包,类似 tcpdump 功能
- pcap 子包发现可用的网络接口
- BPF 语法
- 检查 TCP 标志位来透过 SYN 泛洪保护
- SYN 泛洪保护:所有打开、关闭和过滤的端口都会产生相同的包交换,以表明该端口处于打开状态。主要为了应对端口探测,让其失去判断力。
- 检查 TCP 标志位能透过 SYN 泛洪保护的原因:一般情况下 TCP 连接建立之后会立即进行数据交换,所以可以通过标志位来判断后方端口是否真的开启。
- TODO:plugin 的使用(局限:移植性)
- TODO:lua 脚本(gopher-lua)
- TODO:加密算法的技术点
- TODO:根据 PNG 格式特点,编写一个隐藏术程式
- TODO:实操一个 C2 远控木马
《linux高性能服务器编程》 ——游双(著)
TODO...
- 第五章 Linux 网络编程基础 API
- 主机字节序和网络字节序
- socket 相关基础函数(连接类、读写类)
- 第六章 高级I/O函数
- pipe/dup/dup2/readv/writev/sendfile/mmap/munmap/splice/tee/fcntl
- 第七章 Linux 服务器程序规范
- 第八章 高性能服务器程序框架
- 服务器模型:C/S、P2P
- IO 模型:阻塞 IO 和非阻塞 IO、IO 复用和信号 IO、同步 IO和异步 IO
- 高效事件处理模型:Reactor、Proactor
- 高效并发模式:半同步/半异步模式、领导者追随者模式
- 其他建议:池、数据复制、上下文切换和锁
- 第九章 I/O 复用
- select / poll / epoll
- 第十章 信号
- 第十一章 定时器
- 时间轮 / 时间堆
- 第十二章 高性能 I/O 框架库 Libevent
- 第十三章 多进程编程
- 第十四章 多线程编程
- 第十五章 进程池和线程池
- 扩展
《MySQL 是怎样运行的》
Markdown 中引入图片的示例