文章目录前言其他篇章参考链接0.前置准备1.Systemcalltracing(moderate)1.1简单分析1.2Hint11.3Hint21.4Hint31.5Hint41.6Hint51.7测试2.Sysinfo(moderate)2.1声明2.2实现2.2.1框架2.2.2用户态与内核态交互2.2.3计算空闲内存的大小2.2.4计算非UNUSED进程的数量2.3测试3.总测试前言这个lab主要介绍了用户态到内核态的系统调用做了什么，并让我们照猫画虎完成了两个系统调用的实现。其他篇章环境搭建Lab1:UtilitiesLab2:SystemcallsLab3:PagetablesLab

什么是POC、EXP、Payload？POC：概念证明，即概念验证（英语：Proofofconcept，简称POC）是对某些想法的一个较短而不完整的实现，以证明其可行性，示范其原理，其目的是为了验证一些概念或理论。在计算机安全术语中，概念验证经常被用来作为0day、exploit的别名。EXP：利用（英语：Exploit，简称EXP）一般指可利用系统漏洞进行攻击的动作程序。Payload：中文’有效载荷'，指成功exploit之后，攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。这篇文章中的语句就是：一个利用程序(Anexploit)就是一段通过触发一个漏洞（或者几个漏洞）进而控制目标系

大规模语言模型在众多下游任务中展现了惊人的能力，但它们在使用中仍然暴露了一些问题。其中，幻觉是目前影响大模型落地的重要问题之一。ChatGPT的发布使学术界和工业界关注大模型实际落地的潜能，大量关于幻觉的工作也开始涌现。近期，腾讯AILab联合国内外多家学术机构发布了面向大模型幻觉工作的综述，对幻觉的评估、溯源、缓解等进行了全面的探讨。论文链接：https://arxiv.org/abs/2309.01219Github链接：https://github.com/HillZhang1999/llm-hallucination-survey什么是大模型幻觉问题？根据相关工作和平时对大模型的使用体

本文为SEEDLabs2.0-V*NTunnelingLab的实验记录。文章目录实验原理Task1:NetworkSetupTask2:CreateandConfigureTUNInterfaceTask2.a:NameoftheInterfaceTask2.b:SetuptheTUNInterfaceTask2.c:ReadfromtheTUNInterfaceTask2.d:WritetotheTUNInterfaceTask3:SendtheIPPackettoV\*NServerThroughaTunnelTask4:SetUptheV\*NServerTask5:HandlingTr

本文为SEEDLabs2.0-VirtualPrivateNetwork(V*N)Lab的实验记录。文章目录0.实验目标1.生成证书2.设置Docker3.编写程序4.测试5.总结0.实验目标本实验要求完成V*N的实现。其应当支持TUN建立、隧道加密、服务器认证、客户端登录、多用户等功能。本实验的实验手册使用多虚拟机与C语言完成，而我们希望直接使用docker和Python。我们一步到位完成了所有程序的编写，下面描述我们的具体步骤。1.生成证书创建CA$mkdirdemoCA$cddemoCA$mkdircertscrlnewcerts$touchindex.txtserial$echo100

本文为SEEDLabs2.0-TransportLayerSecurity(TLS)Lab的实验记录。文章目录实验原理Task1:TLSClientTask1.a:TLShandshakeTask1.b:CA’sCertificateTask1.c:ExperimentwiththehostnamecheckTask1.d:SendingandgettingDataTask2:TLSServerTask2.a.ImplementasimpleTLSserverTask2.b.TestingtheserverprogramusingbrowsersTask2.c.Certificatewithm

WiresharkLab:TCPv7.01WhatistheIPaddressandTCPportnumberusedbytheclientcomputer(source)thatistransferringthefiletogaia.cs.umass.edu?根据数据包中的tcp-ethereal-trace-1，其源IP地址为192.168.1.102192.168.1.102192.168.1.102，端口号为116211621162。2WhatistheIPaddressofgaia.cs.umass.edu?Onwhatportnumberisitsendingandreceivin

命令行安装JupyterNotebook在键盘上同时按住【win】+【R】键，打开【运行】程序；在【运行】框中输入cmd，点击【确定】按钮，打开命令提示窗口；在命令提示窗口输入pipinstalljupyter,然后回车等待安装，等最下方出现Successfullyinstalljupyter…的信息，则表示jupyter安装成功。安装中文 -> lab页面汉化在命令提示窗口输入pipinstalljupyterlab-language-pack-zh-CN,然后回车等待安装，等最下方出现Successfullyinstalljupyter…的信息，则表示jupyter安装成功。在命令提示窗口

在笔者前几篇文章中我们一直在探讨如何利用Metasploit这个渗透工具生成ShellCode以及如何将ShellCode注入到特定进程内，本章我们将自己实现一个正向ShellCodeShell，当进程被注入后，则我们可以通过利用NC等工具连接到被注入进程内，并以对方的权限及身份执行命令，该功能有利于于Shell的隐藏。本章的内容其原理与《运用C语言编写ShellCode代码》中所使用的原理保持一致，通过动态定位到我们所需的网络通信函数并以此来构建一个正向Shell，本章节内容对Metasploit工具生成的Shell原理的理解能够起到促进作用。读者需要理解，套接字（socket）是计算机网络

一、前言前几天，jupyterlab4.0已经发布，因为chatgpt的火爆,貌似都没太多人关注jupyterlab 新版本的发布这事了。不过，如果你想自学Python,一定不要错过这个自学Python的利器。我想每个Python程序员都会知道JupyterNotebook 这个工具。JupyterNotebook就像是一个神奇的“魔法记事本”，让你可以用Python代码写出各种各样神奇的程序。你可以在上面做数据分析、制图、机器学习、文字处理等等，就像一个被赋予了无限魔力的魔法工具，让你可以轻易地创建和分享自己的项目。最有趣的是，JupyterNotebook还支持交互式编程，可以让你像玩游戏