系统时间被恶意修改旨在掩盖攻击或绕过时间检测机制，可通过命令历史、内核日志、进程启动时间、定时任务等多维度痕迹 […]

ps aux 中带方括号的命令（如[kthreadd]）是内核线程的标准显示格式，由内核在 task_stru […]

Linux 根文件系统只读通常是内核因磁盘错误或元数据损坏主动触发的保护机制，需先通过 mount 和 dme […]

530 Login incorrect 错误主因是 PAM 认证拦截或用户 shell 不在 /etc/she […]

systemd-oomd 默认不基于进程 RSS，而是依据 cgroup 内存压力（memory.pressu […]

Linux 账号权限须遵循最小化原则：普通用户禁用 root 权限，提权仅限 sudo；禁用非必要系统账号并锁 […]

本文介绍如何使用 go 的 `os/exec` 包安全、高效地调用系统 shell（如 bash、zsh），并 […]

在 macos 上通过安装包安装 go 后，临时设置的 gopath 和 path 会在新终端会话中丢失；需将 […]

Docker 容器安全需从镜像构建、运行时配置和宿主机协同三层面加固：构建时用 distroless 或精简 […]

Shell 的本质是基于文本流（stdin/stdout/stderr）的协作系统，命令间通过纯文本传递数据； […]