空鸣深语

本文探讨了OCI运行时规范及其参考实现runc，详细解析了容器化进程在创建与启动两阶段的底层工作流，揭示了bootstrap阶段及命名管道的通信机制。

本文详细解答了北邮计算机系统基础课程的实验二题目，包括每个阶段的答案、等效C代码、关键汇编指令等。

本文从runc的初始化流程、O_CLOEXEC机制及Magic Link的特性切入，简单分析了CVE-2024-21626中的越权逻辑，并探讨了相应的攻击手法与构建期安全。

本文从Linux页缓存、管道缓冲及`splice()`零拷贝机制切入，简单分析了CVE-2022-0847（Dirty Pipe）本地提权漏洞的越权篡改逻辑。

本文从Docker容器架构及Linux的ETXTBSY机制切入，简单分析了CVE-2019-5736容器逃逸漏洞的触发逻辑，探讨了修复方案及特权容器的安全缺陷。

本文是一则荒诞现实主义风格的寓言，以建楼房为隐喻，讽刺科研竞赛项目中包装粉饰的草台班子现象，从真实事件改编而来。

本文记录了作者获得新工位后生活发生的一系列连锁反应：从物理空间的扩容到作息节律的校准，以及在这个专属的小小角落里，重新找回的内心归属与平静。

Linux使用TUN虚拟网卡（如代理软件）时，NetworkManager可能错误提示「网络连接受限」。令相关流量绕过TUN即可修正该问题。

本文记录了作者参加MyGO!!!!!和Ave Mujica的「“moment / memory”」横滨演唱会的经历，并分享了圣地巡礼的见闻。

小米「超级小爱」的课程表中，「教务系统导入」功能已然下线。本文将介绍如何通过调试手段打开该功能，同时也分享了探究过程。