深度报道：善意黑客被Web 2.0应用拒绝

2017年02月05日 19 阅读

CNET科技资讯网4月15日国际报道 由于善意黑客对报告缺陷感到担忧，网络应用软件中的安全缺陷可能无法得到修复。 Web应用软件使安全研究人员陷入了进退二难的困境中：如何在不被监禁的情况下测试软件安全？如果要研究Windows或Word等传统应用软件的安全，黑客可以在自己的PC上进行这项工作。 对于Web应用软件而言，情况就不是这样了，测试Web应用软件的安全性可能是非法的，而且会受到起诉。纽约布鲁克林法学院研究互联网法律的助教温迪表示，对在其他人的...

Linux Make 基础: build host target 与交叉编译

2017年02月05日 19 阅读

开始着手 linux shell/ makefile 编程，菜鸟（我自己）对这些底层技术不是很了解，one by one 吧！共勉！1. build、 host 和 target 初步在交叉编译中比较常见的一些参数就是build、host 和 target了，正确的理解这三者的含义对于交叉编译是非常重要的，下面就此进行解释--build=编译该软件所使用的平台--host=该软件将运行的平台--target=该软件所处理的目标平台2. 以 gcc 为例子来...

谨防病毒“哲拉蒂”变种和“光标漏洞”变种

2017年02月05日 20 阅读

江民今日提醒您注意：在今天的病毒中I-Worm/Zhelatin.acq“哲拉蒂”变种acq和I-Worm/AniLoad.a“光标漏洞”变种a值得关注…… 江民提醒：江民今日提醒您注意：在今天的病毒中I-Worm/Zhelatin.acq“哲拉蒂”变种acq和I-Worm/AniLoad.a“光标漏洞”变种a值得关注。 病毒名称：I-Worm/Zhelatin.acq 中 文 名：“哲拉蒂”变种acq 病毒长度：可变 病毒类型：网络蠕虫 危...

任意语言访问PostgreSQL：C语言接口

2017年02月05日 19 阅读

作为一名系统管理员，可能每天都要通过某段程序连接到数据库。开源软件的一个好处是可以根据需要修改程序代码。如果程序后台使用PostgreSQL数据库，可以很容易用各种语言对其进行访问。本文作为系列文章的第一篇，会陆续介绍C、C++、PHP、Tcl、Python及Perl等编程语言对PostgreSQL的访问方法。 需要说明的是，本文不太适合完全没有编程经验的读者。不过只要读者有基本的SQL知识，以及懂得至少一种编程语言即可看懂。也许读者正在使用的系统是Li...

打造不被查杀ASP木马的方法

2017年02月05日 19 阅读

想不到，前几天我才发现，我千辛万苦收集的ASP木马，居然没有几个不被Kill的。常说养马千日用马一时，可要是连马都养不好，用的时候可就头疼了。众多杀软中，查杀效果比较好厉害的就是瑞星跟NOD32（测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirusv2.51.30和McAfee VirusScan v8.0i）。 来看一下几种比较常见的ASP木马免杀方法 1.加密法 常用的是用微软的源码加密工具screnc.exe，...

任意编程语言访问PostgreSQL：C++接口

2017年02月05日 19 阅读

在之前的文章《任意语言访问PostgreSQL：C语言接口》http://www.linuxidc.com/Linux/2012-03/56396.htm中，介绍了如何使用C语言访问PostgreSQL，今天将介绍如何使用C++访问PostgreSQL。 官方PostgreSQL客户端的C++接口API称为libpqxx，但没有与PostgreSQL源码进行绑定，用户可以从产品分发库或单独下载进行安装。README文件提到用户可以在Linux、BSD、...

剔除危险信息 用IPsec过滤规则过滤网络

2017年02月05日 20 阅读

IPSec协议是一个应用十分广泛、开放的VPN安全协议，它是十分可行的VPN解决方案。而Windows XP及Vista操作系统内置了软防火墙，通过设置和使用防火墙，用户可以控制计算机与互联网之间的通信。用户也可以通过使用IPsec过滤规则对用于输入、输出网络通信的特定协议和端口组合进行过滤，来控制进、出计算机的数据通信。一般来说，IPsec常被用于确保远程访问的安全，但用户也可以将它用于防御窃听和恶意修改数据，保证内部网络通信安全。 IPsec过滤规则是...

U-Boot直接引导zImage内核

2017年02月05日 20 阅读

U-boot1.1.6只能只能就能过mkimage工具加工后的内核镜像文件。mkimage工具给zImage增加了一个64B大小的头。U-Boot是通过bootm命令来引导Linux内核的，bootm命令调用do_bootm函数来mkimage工具增加的头，最后调用do_bootm_linux函数引导去掉了mkimage工具增加的头的Linux内核，也就是zImage，启动的流程可以参考图解U-Boot：引导内核分析（http://www.linuxidc...

利用Visual Basic来实现木马攻击

2017年02月05日 19 阅读

首先，新建一工程，名为Server，新建一个窗体，Name为Server，在窗体中加入一个winsock控件，Name设为sckServer，协议设为默认的TCP／IP协议。 接下来我们回来Server窗体模块中，添加如下代码： Private Sub form_Load（） With Me .sckServer.LocalPort = 88917"本地端口（呵呵！我的生日！） .sckServer.Listen "开始监听 En...

U-Boot与Linux内核的交互

2017年02月05日 19 阅读

说明：本文所使用的U-Boot的版本是1.1.6，平台是S3C2440。 U-Boot源代码下载地址 http://www.linuxidc.com/Linux/2011-07/38897.htm目录一、简介1.1标记列表二、设置标记存放的地址2.1相关的结构体定义2.2标记存放地址的设定三、标记的设置3.1设置标记ATAG_CORE3.2设置内存标记ATAG_MEM3.3设置命令行标记ATAG_CMDLINE3.4设置ATAG_NONE一、简介U-Boo...

Linux驱动开发：Nand Flash时序图分析

2017年02月05日 19 阅读

初学者， 参照网上的资料，今天对Nand Flash时序图进行分析了一下，特此共享望高手批评指正....

Windows服务器安全缺陷影响到域名服务

2017年02月05日 19 阅读

据国外媒体报道，今年微软公司Windows操作系统零天缺陷是潜在的、最严重的安全缺陷之一，微软报告称，在它的Windows服务器系统中发现了一个危险的零天缺陷。由于缺陷潜在的影响了企业网络，因此在服务器软件中利用这一缺陷进行的攻击被认为特别严重。 在公司的安全咨询中微软表示，在公司的Windows 2000 Server SP4、Windows Server 2003 SP1和Windows Server 2003 SP2软件中，这一缺陷影响了域名系统服务...

Linux驱动开发：网络设备之虚拟网卡

2017年02月05日 20 阅读

以下是一个简单的虚拟网卡驱动，目的是使初学者对网卡驱动的整体架构有一个初步的了解 代码编译加载（insmod virtnet.ko）后，会形成一个自己的虚拟网卡（ifconfig -a 可查看全部网卡信息），MAC address = 00:12:34:56:78:9a，可以通过ifconfig "ether" 192.168.1.1 up 对虚拟网卡设置IP地址（ifconfig "ether" 192.168.1.1 down 卸载）测试：ping 1...

Linux出现Wi-Fi缺陷黑客可控制笔记本

2017年02月05日 20 阅读

一款主要的Linux Wi-Fi驱动程序中被发现存在一个缺陷，它使黑客能够控制笔记本电脑，即使笔记本电脑没有在Wi-Fi网络上。 据Techworld.com网站报道称，目前，Linux平台上的Wi-Fi驱动程序还不太多，这显然是第一个可以被远程利用的Wi-Fi缺陷。据来自法国电信旗下Orange的研究人员劳伦特称，它影响被广泛使用的基于使用Atheros Wi-Fi芯片组的MadWi-Fi Linux内核设备驱动程序。劳伦特发现了该缺陷，并在上个月的Bl...

Linux驱动开发：网络设备之DM9000驱动架构分析

2017年02月05日 19 阅读

上一篇（见 http://www.linuxidc.com/Linux/2012-03/56415.htm），用一个简单的虚拟网卡驱动，大致地介绍了一下网卡驱动的基本架构 这里，再针对DM9000网卡驱动具体地分析一下网卡驱动的架构首先，Linux网络设备驱动从上到下分为四层：1、网络协议接口层：向网络协议（ARP&IP）提供统一的数据包发送接口，通过dev_queue_xmit（）函数发送数据，并通过netif_rx（）函数接收数据。这一层的存在...

杜绝安全隐患被忽视的Oracle安全问题

2017年02月05日 20 阅读

数据库安全问题一直是人们关注的焦点之一，我们知道一个企业或者机构的数据库如果遭到黑客的攻击，而这些数据库又保存着非常重要的数据，象银行、通信等数据库，后果将不堪设想。Oracle数据库使用了多种手段来保证数据库的安全性，如密码，角色，权限等等。 作为Oracle的数据库管理员都知道，数据库系统典型安装后，一般sys和system以及internal这三个用户具有默认的口令，数据库安装成功后，系统管理员作的第一件工作就是修改这些用户的口令，保证数据库的安全性...

Linux驱动开发：USB驱动之usb_skel分析

2017年02月05日 19 阅读

在学习了这么些天的驱动之后，个人觉得驱动就是个架构的问题，只要把架构弄清楚了然后往里面添砖加瓦就可以了，所以似乎看起来不是太困难，但也许是是我经验不足吧，这只能算是个人浅见了这两天在学习USB驱动开发，奇怪的是老师居然不讲USB的代码，让人不理解，后来在网上找资料才发现原来内核已经给我们准备了一个usb_skel的代码向我们介绍几本的USB驱动的架构，于是自己分析了一下代码，画了一个我认为的代码架构（比较难看），写了一些注释相关阅读：Linux驱动开发：网...

PW论坛程序高危漏洞利用攻防讲解

2017年02月05日 20 阅读

漏洞描述 此次PW论坛出现严重的漏洞，主要是因为论坛目录中的passport_client.php文件里面的变量没有进行初始化设置，所以攻击者可以轻易地绕过那些判断。 漏洞利用 由于此次的漏洞攻击程序很快流传在各个论坛，而借助漏洞利用程序，不需要掌握什么技术，任何人都可以轻松攻击使用PW论坛程序的网站，这也是短时间内即有大量网站遭殃的原因之一。下面我们来看看攻击者是如何利用这个工具的。 首先利用搜索引擎搜索使用PW论坛的网站。打开Google的首页并点击旁...

clk_get函数实现，Linux内核时钟框架

2017年02月05日 20 阅读

（1） 对应外设时钟的开启struct clk=clk_get（NULL,"adc"）;clk.enable（）;之后adc对应的时钟位就能时能。struct clk *clk_get（struct device *dev, const char *id）{ .......... list_for_each_entry（p, &clocks, list） { if （p->id == idno && strcmp（id, p-...

Longhorn操作系统上同样存在危险的DNS漏洞

2017年02月05日 19 阅读

微软公司今天继续被它的最新的操作系统所烦恼！！ 在现有操作系统上一个没有打补丁的漏洞，已经被确认也存在于仍处于Beta测试阶段的Longhorn服务器软件里。微软女发言人日前通过eMail说，“是的，Longhorn服务器也受到了影响” 根据4月12日发布的一份安全报告称，一种在win2000服务器（SP4）和win2003服务器（SP1、SP2）中的DNS服务器零日缺陷已经被黑客利用，发起异常RPC数据包攻击。尽管微软没有对这些缺陷排排名次，但是大多数安...