防范网络病毒的忠告

2017年02月05日 19 阅读

今年全球病毒的发展，不难发现蠕虫病毒接踵而至，着实让杀毒市场火了一把。蠕虫病毒信手拈来，如库尔尼科娃、Sircam、红色代码、蓝色代码、本拉登等等，一个比一个厉害，一个比一个恶毒，令人防不胜防，只要你上网，不经意之间就有可能染上病毒而浑然不知。 现在人们还没有养成定期进行系统升级、维护的习惯，这也是最近受病毒侵害感染率高的原因之一。只要培养良好的预防病毒意识，并充分发挥杀毒软件的防护能力，完全可以将大部分病毒拒之门外。 1、安装防毒软件：鉴于现今病毒无孔不...

Python 的3大内置数据结构

2017年02月05日 20 阅读

1 列表list 是python中最具灵活性的对象类型，它支持在原处修改，可以指定偏移值和分片，列表方法调用，删除语句等方法实现，它有点像数组，支持偏移读取，也支持分片读取。和数组不一样的是，列表长度是可变的，并且可以包含任意类型的对象，而不是要求统一的数据类型。列表的一些常用操作操作 解释L1=[] 一个空的列表L2 = [0, 1, 2, 3] 四元素列表L3 = [‘abc’,10,[‘def’, ‘ghi’] 嵌套列表L2[i] 索引L3[i][j...

Linux内核漏洞详解

2017年02月05日 19 阅读

与Windows相比，Linux被认为具有更好的安全性和其他扩展性能。这些特性使得Linux在操作系统领域异军突起，得到越来越多的重视。随着Linux应用量的增加，其安全性也逐渐受到了公众甚或黑客的关注。那么，Linux是否真的如其支持厂商们所宣称的那样安全呢？本期我们请到了启明星辰信息技术有限公司积极防御实验室工程师赵伟，对Linux进行专业的漏洞技术分析。Linux内核精短、稳定性高、可扩展性好、硬件需求低、免费、网络功能丰富、适用于多种cpu等特性，...

冒泡排序 Linux下C 实现

2017年02月05日 19 阅读

最近有个想法：工作之余，在linux下，用c/c++把常用的算法重写一遍。当然，对算法的认识，我仅限于皮毛，我不可能超越那些前辈先知，但我仍想，用自己的方式演示一遍，只当自娱自乐吧！秉承一贯的原则，不讲大道理，只演示关键代码demo，开始算法之旅的第一个算法-----冒泡排序。1、编辑文件BubbleSort.c，内如如下：#include<stdio.h> voidbubbleSort（int*pArr,intcnt）{inti,j,tmp;...

配置Linux操作系统防止syn攻击

2017年02月05日 19 阅读

此文为转载，仅供参考虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来防御。 抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。...

一步一步学Linux C：华为面试题之extern

2017年02月05日 19 阅读

华为C语言面试题如何引用一个已经定义过的全局变量？答：extern可以用引用头文件的方式，也可以用extern关键字，如果用引用头文件方式来引用某个在头文件中声明的全局变理，假定你将那个变量写错了，那么在编译期间会报错，如果你用extern方式引用时，假定你犯了同样的错误，那么在编译期间不会报错，而在连接期间报错3. 此外，extern修饰符可用于指示C或者C＋＋函数的调用规范。比如在C＋＋中调用C库函数，就需要在C＋＋程序中用extern “C”声明要引...

Linux操作系统中防范缓冲区溢出漏洞攻击

2017年02月05日 22 阅读

缓冲区溢出攻击是目前黑客最常用的攻击手段之一，为了应对不断涌现的缓冲区溢出攻击，我们研究了在Linux系统下防范缓冲区溢出的方法，通过研究，总结了在Linux平台下防范缓冲区溢出攻击的安全策略，这些安全策略可以应用于一般企业内部服务器，包括web服务器、mail服务器、samba服务器、ftp服务器以及proxy服务器等。在实际使用中，我们发现通过这些安全策略的配置能够对缓冲区溢出攻击起到很好的防范措施。 在对计算机系统安全的研究中，有一种系统安全漏洞...

一步一步学Linux C：Windows下的链接库

2017年02月05日 19 阅读

一步一步学Linux C之Windows下的链接库，直接写过程~~~~~VisualC++6.0创建一个静态库。源文件的代码很简单，#include"foo.h" intadd（inta,intb） { returna+b; }头文件代码：#ifndef_FOO_H#define_FOO_Hintadd（inta,intb）;#endif如果你需要在Windows上面创建一个静态库，那么你需要进行下面的操作，一步一步执行就行了~~~（1）打开visual ...

基于Ipchains的Linux防火墙的安全设置

2017年02月05日 19 阅读

众所周知，Linux可以作为一个优秀的防火墙软件使用。无论是结合Web或FTP网站使用，还是作为内部LAN的前端服务器，Linux都能够为构造满足用户特殊需求的防火墙提供必需的工具。 ipchains内建于Linux内核，它是一个在系统之间拒绝、接受、路由数据包的基本防火墙工具。由于有了ipchains，再加上Linux操作系统固有的低成本优势，对于LAN或者连接Internet的企业网防火墙来说，Linux无疑是一种价廉物美的选择。 防火墙类型 ...

一步一步学Linux C：关于静态链接库

2017年02月05日 19 阅读

在C语言的层面上，对代码的重复利用通常是通过库（library）的方式来实现的。传统意义上的库指的是以后缀.a结尾的文件。严格来讲，函数库应当分为两种：静态链接库和动态链接库,也称动态共享库。静态链接库通常是指以.a为后缀的文件，而动态链接库则常常以.so为后缀名。静态链接库其实就是把一个或多个目标文件（即编译生成的.o文件）归档在一个文件中。此后，当需要使用这个静态库中的某个功能时，将这个静态库与要生成的应用程序链接在一起。来讲讲ar工具~~~~在Lin...

在Debian上安装snort入侵检测系统的过程

2017年02月05日 19 阅读

snort是著名的轻量级IDS，昨天受一位网友提醒，首次尝试在debian上安装，过程非常简单。为了便于分析结果，还安装了ACID。以下简要说一下过程。首先安装apache+php4+mysql，网上有大量的相关文档，不再浪费资源论述。建立mysql存储snort输出的数据库snortdb；建立管理该数据库的帐号snort@localhost，除了GRANT权限都给。不熟悉mysql命令的可以用phpmyadmin（这个玩意以前bug比较多）基于web的可...

一步一步学Linux C：关于EOF

2017年02月05日 19 阅读

EOF是 End Of File 的缩写。在C语言中，它是在标准库中定义的一个宏。（1） 判断文件结束多数人认为文件中有一个EOF,用于表示文件的结尾. 但这个观点实际上是错误的,在文件所包含的数据中,并没有什么文件结束符. 对getc 而言, 如果不能从文件中读取,则返回一个整数 -1,这就是所谓的EOF. 返回 EOF 无非是出现了两种情况,一是文件已经读完; 二是文件读取出错,反正是读不下去了.文件结束符EOF，Windows下为组合键Ctrl+Z，...

一步一步学Linux C ---getch（）详解

2017年02月05日 19 阅读

getch（） 所在头文件：conio.h 函数用途：从控制台读取一个字符 函数原型：int getch（void） 返回值：读取的字符 例如： char ch;或int ch； getch（）;或ch=getch（）; 用getch（）;会等待你按下任意键，再继续执行下面的语句； 用ch=getch（）;会等待你按下任意键之后，把该键字符所对应的ASCII码赋给ch,再执行下面的语句。 易错点： 1.所在头文件是conio.h。而不...

AIX系统安全的基本原则

2017年02月05日 19 阅读

1. AIX用户安全性的概念AIX的每个用户有唯一的用户名、用户ID和口令，文件属主取决于用户ID；root可以更改文件属主；系统缺省root为超级用户；系统用户adm、sys、bin不允许登录；需要共享同一类文件的用户可以归入同一个组；最常用的组有两个，system为管理员组，staff为普通用户组。系统安全性的基本原则是：用户被赋予唯一的用户名、用户ID（UID）和口令。用户登录后，对文件访问的合法性取决于UID。文件创建时，UID自动生成为文件属主。...

一步一步学Linux C：关于动态链接库

2017年02月05日 19 阅读

在上篇文章中（http://www.linuxidc.com/Linux/2012-03/55668.htm），是对静态链接库的介绍，其实有了上面的介绍动态链接库的制作就简单了，这篇来制作动态链接库~~~创建动态链接库：#gcc–shared–Wall–fPICbar.ofoo.o–olibfoobar.so或手动指定库路径$gcc-ofoobarmain.c-llt-B/path/to/lib这里的-B 选项就添加 /path/to/lib 到gcc搜索...

unix系统的安全性配置

2017年02月05日 20 阅读

首先大家可以通过下面的系统命令和配置文件来跟踪入侵者的来源路径： 1.who------（查看谁登陆到系统中。） 2.w--------（查看谁登陆到系统中，且在做什么。） 3.last-----（显示系统曾经被登陆的用户和TTYS。） 4.lastcomm-（显示系统过去被运行的命令。） 5.netstat--（可以查看现在的网络状态，如telnet到你机器上来的用户的IP地址,还有一些其它的网络状态。） 6.查看router的信...

Android开发经验之在图片上随意点击移动文字

2017年02月05日 19 阅读

只要在图片范围之内，文字可随意点击移动。packagexiaosi.GetTextImage; importAndroid.content.Context; importandroid.content.res.Resources; importandroid.graphics.Bitmap; importandroid.graphics.BitmapFactory; importandroid.graphics.Canvas; importandroi...

Linux服务器防范病毒的注意事项

2017年02月05日 21 阅读

1、备好启动软盘，并贴上写保护。 检查电脑的任何问题，或者是解毒，最好在没有病毒干扰的环境下进行，才能完整测出真正的原因，或是彻底解决病毒的侵入。因此，在安装系统之后，应该及时做一张启动盘，以备不时之需。 2、重要资料，必须备份。 资料是最重要的，程序损坏了可重新COPY，甚至再买一份，但是自己键入的资料，可能是三年的会计资料，可能是画了三个月的图片，结果某一天，硬盘坏了或者因为病毒而损坏了资料，会让人欲哭无泪，所以对于重要资料经常备份是绝对必要的...

Android得到控件在屏幕中的坐标

2017年02月05日 20 阅读

getLocationOnScreen ，计算该视图在全局坐标系中的x，y值，（注意这个值是要从屏幕顶端算起，也就是索包括了通知栏的高度）//获取在当前屏幕内的绝对坐标 getLocationInWindow ，计算该视图在它所在的widnow的坐标x，y值，//获取在整个窗口内的绝对坐标 （不是很理解= =、）getLeft , getTop, getBottom, getRight, 这一组是获取相对在它父亲里的坐标如果在Activity的OnCrea...

让我们认清木马的原理

2017年02月05日 19 阅读

一、基础知识 在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明，因为下面有很多地方会提到这些内容。 一个完整的木马系统由硬件部分、软件部分和具体连接部分组成。 1.硬件部分 建立木马连接所必须的硬件实体。 控制端：对服务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。 2.软件部分 实现远程控制所必须的软件程序。 控制端程序：控制端用以远程控制服务端的程序。 木马程序...