《一个操作系统的实现》笔记（2）--保护模式

在保护模式下，CPU有着巨大的寻址能力，并为操作系统提供了虚拟内存和内存保护。 所有这些都由操作系统透明地执行。程序并不需要因为要让虚拟内存工作而使用不同的书写方法。 在保护模式下,每一段都分配了一条描述符表里的条目。这个条目拥有系统想知道的关于这段的所有信息。 ; /* Base */ }DESCRIPTOR; 保护机制就体现在描述符的属性段中，对特定类型段的操作能够受到CPU的限制。 地址变换 地址变换能够让操作系统在给任务分配内存时具有灵活性，并且因为我们可以让某些物理地址不被任何逻辑地址所映射，所以在地址变换过程中同时提供了内存保护功能。 分段和分页操作都使用驻留在内存中的表来指定它们各自的变换信息。这些表只能由操作系统访问，以防止应用程序擅自修改。

过压保护(2)_过压保护值和欠压保护值

当没有外部电源接入时，如果电池电压高于2.8V-3.2V的保护门限，/EN被R2拉低， MAX4842驱动Q1、Q2的栅极为高电平使其导通，电池为负载供电； 当有外部电源接入时，通过R1/R2分压后在 (电路要求可达30V，mos导通电阻小） 2、MOS的电路设计方法，如电阻取值等？ 3、是否有更好的过压保护电路方案？ LTC4360-1 / LTC4360-2 – 过压保护控制器 特点 2.5V 至 5.5V 工作电压 过压保护高达 80V 对于大多数应用无需使用输入电容器或 TVS (瞬态电压抑制器) 准确度为 2% 应用 USB 保护 手持式计算机 蜂窝电话 / 智能手机 MP3 / MP4 播放器 数码相机 LTC4361-1 / LTC4361-2 – 过压 / 过流保护控制器 特点 2.5V 至 5.5V 工作电压 8 引脚 ThinSOTTM 封装和 8 引脚 (2mm x 2mm) DFN 封装 描述 LTC®4361 过压 / 过流保护控制器可保护 2.5V 至 5.5V 系统免遭输入电源过压的损坏。

等级保护2.0之操作超时

一、说明 最近在对比等级保护1.0和2.0的不同之处时，产生了些须疑惑：就是到底还要不要测操作超时（主机、应用层面）？ 二、操作超时 操作超时在1.0中是资源控制这个控制点中的一个测评项，它的内容如下： 应根据安全策略设置登录终端的操作超时锁定。 内容比较好理解，长时间不进行操作的话，就断开终端与服务器的连接。 那么，说了上面这么多，意思就是说，在编制等级保护2.0标准的时候，有着这么一个思路： 确实不好量化、不好操作的测评项，删掉（为了推行新标准、新技术、新产品的除外）； 分类不合理的测评项重新分类； 所以， 另外，操作超时是你登录上去之后长时间不进行操作后的处置方式，属于成功登录后的事情，而登录失败处理明显就是登录时的事情，因为压根就没登录成功。 客户端长时间不操作这个测评项，有意义、好量化、易检测，没有道理删除，而实际上连接超时这个词在书中也可以包含客户端长时间不操作的意思，所以2.0的登录失败处理也可以有客户端长时间不操作的意思。

使用OAuth2保护API

OAuth2是一种授权框架，用于保护API和其他Web资源。它使客户端（应用程序或服务）可以安全地访问受保护的资源，而无需暴露用户凭据（例如用户名和密码）。 以下是使用OAuth2保护API的详细步骤：步骤1：注册客户端 在使用OAuth2保护API之前，客户端必须先在OAuth2服务器上进行注册。 步骤2：用户授权 当用户尝试访问受保护的资源时，他们将被重定向到OAuth2服务器以进行身份验证。在此过程中，用户必须授权客户端访问他们的资源。 如果请求成功，OAuth2服务器将向客户端返回一个访问令牌。步骤4：使用访问令牌访问受保护的资源 客户端现在可以使用访问令牌来访问受保护的资源。 以下是使用OAuth2保护API的示例：假设我们有一个受保护的API，客户端需要使用OAuth2才能访问该API。

电池保护2：锂电池放电过流保护原理OCD

锂电池的使用越来越普及，市面上大部分电子产品都使用的是锂电池，锂电池有4种基本保护，分别是过度充电(OVP)、过度放电(UVP)、充电过流(OCC)、放电过流(OCD)（负载短路）。 我们通常见到的设备上的电池包，是由电芯(CELL)和保护板两部分构成的。保护功能由保护板实现。 过度放电保护逻辑以前曾经介绍过，今天介绍放电过流的保护原理。 下面是一个电池保护板的原理图框图以及放电回路，放电回路是绿色箭头部分，其中COUT、DOUT分别是充电(charge)、放电(Discharge)控制引脚，V-是重要的sence引脚，用来检测电池各种过放 同时，需要注意的是，如果在放电过流保护状态下进行充电，保护IC也会退出OCD状态，因为充电时的回路和放电回路相反，见下图，在放电时V-电压高于VSS，充电时相反，V-电压降低，这就满足了退出放电过流的条件 以上就是电池放电过流的保护原理。

fail2ban保护linux安全

一、下载安装 #wget http://cdnetworks-kr-2.dl.sourceforge.net/project/fail2ban/fail2ban-stable/fail2ban- 0.8.4/fail2ban-0.8.4.tar.bz2 #tar xvfj fail2ban-0.8.4.tar.bz2 #cd fail2ban-0.8.4 #python = /tmp/fail2ban.sock jail.conf配置里是fail2ban所保护的具体服务的配置，这里以SSH来讲。 那么就要修改fail2ban的启动规则，把上面那条改为 iptables -I INPUT 2 -p --dport -j fail2ban- 这样fail2ban就会把自己的规则作为INPUT 来看看sshd的规则，就能了解这些filter应该怎么写，你就可以 用fail2ban来保护更多自己的服务。

Hypervisor Necromancy；恢复内核保护器(2)

甚至 虽然我们将从 EL3 直接降到 EL1 以允许 专有的 EL2 实现来定义自己的状态，我们仍然必须 设置一些 EL2 状态寄存器值来初始化 EL1 执行状态。 详细地说，要从 EL3 下降到 EL2，我们必须在 Secure 中定义 EL2 状态 配置寄存器 (SCR_EL3)。 page table PA orr \tmp2, \tmp2, #AARCH64_PGTBL_TBL_ENTRY // valid table entry str \tmp2, [\tbl 2 级条目索引 (2) 为 0 并且 该条目的值为 0x80000711，表示物理上的块条目 地址 0x80000000。 由于EL2 未设置异常向量表，唯一的方法是下降到 EL2 来自 EL3，就像我们对 EL1 所做的那样。

Bad Practice：美国关基保护搞了波反向操作

在《数据安全法》《关键信息基础设施安全保护条例》和《网络安全产品漏洞管理规定》中，对于关基保护是本人一直关注的。之前的关保条例解读中也有介绍，一系列关基相关标准正在起草和编制中。 那么，在这些要求出台之前，我们不妨来看看国外在关基保护方面的一些实践。 2. 在关键基础设施和国家关键能力服务中使用固定/默认密码和凭证属于危险做法，并且显著增加国家安全、经济稳定以及国家公共卫生和安全的风险。 3. 连接技术，利用重要通信和能力来发送和接收数据（例如，互联网连接） 2. 允许商品、人员和公用事业在美国境内外流转的分配方法（例如，电力分配或货物运输） 3. www.cisa.gov/publication/national-critical-functions-resources） 本文来源：https://mp.weixin.qq.com/s/UuQbh2DITBJylO7cE-U7Yw

拦截黑客非法操作-无名智者保护伞

拦截黑客非法操作-无名智者保护伞-emlog插件-网站安全防护 摘要：主要功能是防止黑客提交非法参数，预防恶意攻击行为！给你的网站加个小小的但又实用稳固的防护吧！从此不再“裸奔”！ 对没错，你没有看错，我已经统计防御2w多次了，可见网络上的攻击是多么黑暗，但是装上这款插件就不一样了，你也可以像杨小杰blog一样的稳，用一个关键词稳如狗来诠释都不过 多的就不说了，下载安装，后台设置插件激活

操作系统之实模式和保护模式(简图)

圈外人看E2E保护

AutoSAR中的E2E保护。 E2E保护介绍 E2E（End-to-End）保护是一种端对端保护机制，举个例子：控制器中某个安全关键性功能模块的输出计算要依赖于内部某个非安全性的模块或其他安全等级要求不高的硬件通过总线传输过来的数据 H3：微控制器故障，例如上下文切换时寄存器失效等 通过采用 E2E 通信保护机制可以在运行时，实时检测到通信链中出现的错误，E2E 库提供了相关的保护验证机制来保证与功能安全相关的通信。 AutoSAR标准里，采用E2E保护的算法是在E2Elibrary中实现的，调用者要负责该库使用的正确性，AutoSAR E2E可将通过RTE发送的安全相关数据元素加上保护控制流，并校验从RTE接收到的安全相关数据元素是否正确 基于E2EPW方式，如下是进行跨ECU通讯的E2E保护示例图： 3、针对跨 ECU 之间的通信，COM E2E Callout 的 E2E 保护和校验是在基础软件层做的，在这种实现方式下检验的单元是以

为保护隐私而生，反取证操作系统：kodachi

Kodachi Linux 是一款基于 Debian 8.6 的操作系统。它是专为保护用户隐私而设计的，因此具有高度的安全及匿名性，并具备反调查取证的特点。 整个操作系统都活动在你的临时内存 RAM 下。因此，你一旦你关机，任何的操作痕迹都会被清除，避免你的隐私泄露及被追踪调查。 Kodachi 是一个实时的操作系统，你可以从几乎任何计算机上来启动它。 它旨在保护你的隐私及匿名性，并帮助你： 匿名使用互联网。所有与 Internet 的连接，都将被强制通过 V**，然后通过 DNS 加密的 Tor 网络。 网络安全软件） Bleachbit、Nautilus-wipe、Keepass2xdotool、Seahorse、Gpa、Gnupg2、Enigmail、ufw、gufw、firejail 完成以上操作后，接着我们来重启系统，此时它将从你的硬盘驱动器启动。

利用ROP-ret2Syscall突破NX保护

利用ROP-ret2Syscall突破NX保护 大家还记的之前说过的ret2text漏洞吗，那是利用依赖于程序中的存在，执行system(’/bin/sh’)的函数，如果没有这个函数的话，我们怎么办呢？ 我们使用ret2shellcode是自定义shellcode代码，但是这中方法的局限性是程序没有开启NX保护，那么如何程序开启了NX保护，这个时候我们就要使用Ret2Syscall大法了！！！！ Gadget最后一般都有ret，因为要将程序控制权（IP）给下一个Gadret NX保护开启了 下一步要组合shellcode 系统调用号 eax = 0xb 第一个参数 ebx /bin /ret2syscall --only "pop|ret" | grep "eax" 我们选用0x80bb196 这些就是我们要使用的指令片段了 exp如上！ 调试！！ 然后继续finish 到了mian这里，我们再看一个栈中的情况 这时/bin/sh已经写到栈里了 ret2syscall的局限性是很大的，如果没有我们可以使用的指令片段的怎么办，

如何使用Fail2Ban保护SSH服务

在这篇文章中，我将指导您如何使用Fail2Ban保护SSH服务。 首先，您需要安装Fail2ban： linuxidc@linuxidc:~/www.linuxidc.com$ sudo systemctl start fail2ban 安装后，Fail2ban将立即开始工作 整个配置在文件/etc/fail2ban/jail.conf中。 start fail2ban [sudo] linuxidc 的密码： linuxidc@linuxidc:~/www.linuxidc.com$ sudo systemctl enable fail2ban 您可以使用以下命令找到包含的保护列表： fail2ban–client status 您可以使用以下命令查找每个服务的受阻止客户端的统计信息： fail2ban–client status service_name

Chinera操作-No.2

PartI-操纵，选择 首先，下载且安装好Chimera之后先来熟悉一下简单操作 ? Chimera开始界面，上方菜单栏，下方是可视化界面。 File：文件读取操作 Select：选择 Actions：动作 Presets：展示（各种效果，你将它类比为手机的各种滤镜效果就好） Tools：工具 Favorites：喜爱 读取一个蛋白 File 现在进行选择，展示，以及上色操作 Select >>Chain>>A ? chainA被选中，现在上色 Action>>Color>>red ? 效果 ?

Ruby 操作 Mysql（2）

连接数据库 [root@h102 mysql]# irb 2.3.0 :001 > require 'mysql2' => true 2.3.0 :002 > client = Mysql2::Client.new (:host => "192.168.100.105", :username => "xxx", :password => "xxx") => #<Mysql2::Client:0x00000001ba9180 :host=>"192.168.100.105", :username=>"xxx", :password=>"xxx"}> 2.3.0 :003 > client.class => Mysql2: > client.server_info => {:id=>50627, :version=>"5.6.27-76.0"} 2.3.0 :024 > Tip: 可以使用的连接选项如下 Mysql2: my.cfg section', :init_command => sql ) 在对安全要求更严格的环境下，可以使用 SSL 加密连接，前提是客户端和服务端都得编译对 SSL 的支持 Mysql2:

EXCEL基本操作（2）

一、筛选 1.1 筛选 【开始】----【筛选】 点击后数据没变，多了小箭头 1.2 筛选分类 包括内容筛选、颜色筛选、日期筛选 有数字的还可以进行数字筛选 二、高级筛选 操作选项卡同以上筛选，应用较多的是筛选不重复值

zookeeper(2)——操作命令

ls2 显示了数据的一些状态信息 是ls和stat命令的组合 [zk: localhost:2181(CONNECTED) 7] ls2 / [zookeeper] cZxid = 0x0 ctime s /test/sec sequencer Created /test/sec0000000001 get get path获取节点数据信息 get /test testdata cZxid = 0x2 ctime = Wed May 08 17:28:06 CST 2019 mZxid = 0x2 mtime = Wed May 08 17:28:06 CST 2019 pZxid = 0x2 cversion 乐观锁修改 set pata data dataversion [zk: localhost:2181(CONNECTED) 8] set /test new-data 1 cZxid = 0x2 06 CST 2019 mZxid = 0x9 mtime = Wed May 08 18:02:29 CST 2019 pZxid = 0x6 cversion = 3 dataVersion = 2

python 文件操作2

继续讲解文件操作的其他内置方法 读取文件句柄的指针 指针，就是说，程序读取文件到哪一行了。 Yesterday.txt",'r',encoding="utf-8") print(f.encoding) 执行输出 utf-8 打印文件在内存中的编号 print(f.fileno()) 执行输出 3 操作系统会记录打开文件 --\n") f.close() 执行输出 39 10 - 查看文件内容 ---hello--- ---hello--- ---hello--- ---hello2--- 从内容上来看，指针设置不生效， 1. socket网络传输 2. 在Python 2.7 后，with又支持同时对多个文件的上下文进行管理，即： with open('log1') as obj1, open('log2') as obj2:     pass 举个例子

Ruby 操作 MongoDB（2）

下面这张表是在不同版本 Ruby 语言，不同版本的 MongoDB 中此 Ruby Driver (mongo 2.2.5) 是否兼容的列表