bpftool是 Linux 内核自带的 eBPF 程序管理工具
bpftool 是 Linux 内核自带的 eBPF 程序管理工具,功能非常强大。以下是常用命令分类整理: 一、程序管理 (prog) 命令 说明 bpftool prog show 列出所有已加载的 eBPF 程序 bpftool prog show id <ID> 查看指定 ID 的程序详情 bpftool prog show pinned /sys/fs/
bpftool 是 Linux 内核自带的 eBPF 程序管理工具,功能非常强大。以下是常用命令分类整理: 一、程序管理 (prog) 命令 说明 bpftool prog show 列出所有已加载的 eBPF 程序 bpftool prog show id <ID> 查看指定 ID 的程序详情 bpftool prog show pinned /sys/fs/
CVE-2026-31431(Copy Fail)漏洞概述 CVE-2026-31431,代号 "Copy Fail",是 2026 年 4 月公开披露的一个高危 Linux 内核本地提权漏洞,CVSS 评分 7.8(High)。该漏洞影响自 2017 年以来几乎所有主流 Linux 发行版,包括 Ubuntu、RHEL、SUSE、Amazon Linux、Debian、Fedora 和 Arch
查询网络 netstat 先来看看netstat的常用的选项 好,那么接下来我们要做的就是把他们拼起来,当我们想查询所有网络连接情况时,就可以使用 netstat -pantu ss 同样的,先来查看有哪些选项,可以看到与netstat很相似 既然如此,那么如果要使用ss查看所有连接同样可以使用 ss -pantu 查询进程 ps 可以使用ps aux查看当前的进程情况 其中 a 列出当前终端运
1. 3389远程桌面 lsof -i :3389 systemctl stop xrdp systemctl disable xrdp 2. smbd文件共享服务器 systemctl stop smbd systemctl disable smbd 3. 631打印机共享服务 systemctl stop cups systemctl disable cups 4. DNS服务 systemc
基础黑名单配置 1. 禁止访问特定 IP 地址 # 禁止访问单个 IP(例如 192.0.2.1) iptables -A OUTPUT -d 192.0.2.1 -j DROP # 禁止访问 IP 段(例如 192.0.2.0/24) iptables -A OUTPUT -d 192.0.2.0/24 -j DROP # 禁止访问多个特定 IP iptables -A OUTPUT -d
Socket(套接字)是操作系统提供的网络通信编程接口,是应用程序通过网络发送和接收数据的"插座"。它是网络通信的端点抽象,让程序可以像操作文件一样读写网络数据。 核心概念 特性 说明 本质 操作系统内核中的通信端点数据结构 作用 应用程序 ↔ 网络 之间的桥梁 标识方式 IP地址 + 端口号(网络套接字)或 文件路径(UNIX套接字) 操作方式 类似文件:创建 → 绑
转载自:https://wkdaily.cpolar.cn/archives/opfnos 前置条件: 1、主板BIOS支持网络唤醒Wake On Lan (WOL)就是说NAS关机时候网卡灯是亮的 2、NAS 能开启SSH (大部分NAS都能开启SSH访问 )具备标准debian系统的visudo 此方案的优势 一句话总结:把 NAS 的电源控制,从 NAS 本身抽离出来,交给 OpenWr
转载自:https://wkdaily.cpolar.cn/qwrt Docker 离线包项目和下载 https://github.com/wukongdaily/DockerTarBuilder/releases 芝麻开门 echo 0xDEADBEEF > /etc/config/google_fu_mode 查询网卡名称 ip link show Docker compose部署QWR
项目地址:https://github.com/Licoy/utils.fun 一个 Next.js 16 项目的构建输出,显示构建成功。部署方式取决于你想部署到哪里。以下是几种常见的部署方案: 1. Vercel 部署(最简单,推荐) Vercel 是 Next.js 的官方托管平台,支持所有 Next.js 特性: # 安装 Vercel CLI npm i -g vercel # 部署 v
关于华为/华三(H3C)设备ACL(访问控制列表)中通配符掩码(wildcard mask)的问题。 通配符掩码 0.0.0.255 的取值范围 解释 在华为/华三设备的ACL中,0.0.0.255 是通配符掩码(wildcard mask),与子网掩码相反: 0 表示该位必须严格匹配 1 表示该位可以任意变化 计算过程 位置 源IP地址 10.1.1.0 通配符 0.0.0.255 含