DDoS攻击工具——TFN2K详细分析

2017年02月05日 18 阅读

本文是对分布式拒绝服务（DDoS）攻击工具"Tribe Flood Network 2000 （TFN2K）"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本。关于Trinoo、TFN和Stacheldraht等分布式拒绝服务攻击工具的分析请参阅相关文档。术 语--------客户端——用于通过发动攻击的应用程序，攻击者通过它来发送各种命令。守护程序——在代理端主机运行的进程，接收和响应来自客户端的命令。主控端——运行客...

Java多线程之wait（）和notify（）

2017年02月05日 19 阅读

直接看测试代码吧，细节之处，详见注释packagecom.jadyer.thread.wait; /***Java多线程之wait（）和notify（）的妙用*@see=================================================================================================================*@see问题：同时启动两个线程和同时启动四个线程，控制台打印结...

Java多线程之synchronized

2017年02月05日 17 阅读

这里通过三个测试类阐述了synchronized应用的不同场景首先是最基本的synchronized Method的使用packagecom.jadyer.thread.sync; /***SynchronizedMethodTest*@see===================================================================================================*@see概述：...

避重就轻 微软即将推出企业杀毒软件

2017年02月05日 17 阅读

近日，据国外媒体报道，微软日前透露，面向企业用户的安全软件Forefront Client Security将于本月上市。 Forefront Client Security是一款面向企业用户的安全软件套装，它集反病毒、反恶意软件和反间谍软件为一体，将于本月正式推出。 微软表示，推出该款软件并不是为了与赛门铁克和迈克菲（McAfee）争夺企业安全市场。微软平台战略部门主管Nick McGrath称：“只要用户使用了安全软件，哪家公司的产品并不重要。” Mc...

Java多线程之并发锁

2017年02月05日 17 阅读

这是自JDK5.0开始提供的Java并发包里面的类下面是关于Java并发锁的测试代码packagecom.jadyer.thread.lock; importjava.util.concurrent.locks.Lock; importjava.util.concurrent.locks.ReentrantLock; /***LockTest*@author宏宇*@createMar1,20127:12:04PM*/ publicclassLockTe...

Java多线程之ThreadLocal

2017年02月05日 18 阅读

下面是ThreadLocal的测试代码，更多信息请参考注释packagecom.jadyer.thread.local; importjava.util.Random; /***ThreadLocalTest*@see=============================================================================================================*@seeThrea...

Java多线程之ThreadPool

2017年02月05日 17 阅读

这里演示了普通线程池以及带有返回值的线程池的使用方式packagecom.jadyer.thread.pool; importjava.util.Random; importjava.util.concurrent.Callable; importjava.util.concurrent.CompletionService; importjava.util.concurrent.ExecutionException; importjava.util.co...

Hibernate中的不同主键生成策略下flush（）方法的妙用

2017年02月05日 17 阅读

依旧让代码站出来说话。。这是一个Java Project。。首先是位于src下的Hibernate核心配置文件hibernate.cfg.xml<？xmlversion="1.0"encoding="UTF-8"？><！DOCTYPEhibernate-configurationPUBLIC"-//Hibernate/HibernateConfigurationDTD3.0//EN""http://hibernate.sourceforg...

一步一步学Linux C：信号处理方法 &amp;&amp; 实际应用

2017年02月05日 17 阅读

信号是用于一步事件的。当一个信号发生时，程序会按照已经设定好的程序来执行相应的操作。进程对信号处理的方法一般有两种：1、捕捉信号:当一个信号发送个进程时，该进程会调用此信号注册的信号处理函数，来完成相应的操作。对应于每个信号系统一般会有相应的默认处理函数（一般为终止进程）。所以可以设置信号为默认的处理函数。2、忽略信号。当信号发送时，进程忽略信号。注：有两个信号是无法捕捉和忽略的SIGKILL和SIGSTOP。它们是提供给管理员，可以在任何时刻终止某个进程...

聊天的危险 看即时通讯常见安全问题

2017年02月05日 17 阅读

即时通讯工具（Instant Message）简称IM，是目前使用最为普遍的网络应用之一。继QQ的小企鹅图标以惊人的速度出现在我们的计算机上之后，网易、新浪、搜狐等知名厂商也迫不及待地加入这场如火如荼的竞争，而微软、雅虎、AOL这些国际巨头，也一刻没有停止他们扩张的脚步。 即时通讯平台真正在全球范围内拉近了人与人的距离，无论对于个人用户还是企业用户，都成为一种不可或缺的交流工具。现今的即时通讯工具不仅能够实现文字聊天，而且能够在两台计算机之间传送文件以及进...

一步一步学Linux C：signal 和sigaction

2017年02月05日 18 阅读

要对一个信号进行处理，就需要给出此信号发生时系统所调用的处理函数。可以对一个特定的信号（除去SIGKILL和SIGSTOP信号）注册相应的处理函数。注册某个信号的处理函数后，当进程接收到此信号时，无论进程处于何种状态，就会停下当前的任务去执行此信号的处理函数。1、注册信号函数。#include<signal.h>void（*signal（intsignumber,void（（*func）（int））（int）signumber表示信号处理函数对...

一步一步学Linux C：信号集及操作

2017年02月05日 17 阅读

在实际的应用中一个应用程序需要对多个信号进行处理，为了方便，linux系统引进了信号集的概念。信号集用多个信号组成的数据类型sigset_t.可用以下的系统调用设置信号集中所包含的数据。1、常见信号及定义如图：2、sigset_t在linux2.6.39/include/asm-generic/signal.h中定义typedefstruct{unsignedlongsig[_NSIG_WORDS];}sigset_t;3、相应的系统调用函数：#inclu...

一步一步学Linux C：信号具体含义解释

2017年02月05日 18 阅读

信号及其简介信号是一种进程通信的方法，他应用于异步事件的处理。信号的实现是一种软中断。它被发送为一个正在运行的进程，已告知进程某个事件发生了。1） SIGHUP 本信号在用户终端连接（正常或非正常）结束时发出,通常是在终端的控制进程结束时, 通知同一session内的各个作业,这时它们与控制终端不再关联.2） SIGINT 程序终止（interrupt）信号,通常是从终端发出中断指令如ctrl+c或delete键3） SIGQUIT 和SIGINT类似,但...

DDoS攻击工具——Trinoo详细分析

2017年02月05日 17 阅读

本文是对拒绝服务攻击工具包trinoo中主/从程序服务器的一些分析。Trinoo守护程序的二进制代码包最初是在一些Solaris 2.x主机中发现的，这些主机是被攻击者利用RPC服务安全漏洞"statd"、"cmsd"和"ttdbserverd"入侵的。关于这些漏洞的详细资料请参阅CERT事件记录99-04：http://www.cert.org/incident_notes/IN-99-04.html最初的trinoo守护程序来源于某些基于UDP协议和有...

播种者植入恶意后门黑客程序危害电脑

2017年02月05日 17 阅读

“播种者”变种HS（Win32.Troj.Dropper.hs）是一个会释放另一个恶意后门黑客程序的木马病毒。 “游戏追击手”变种QY（Win32.Troj.OnlineGames.qy）是一个盗取网络游戏“完美世界”或“浩方平台”游戏账号的木马病毒。 一、“播种者”变种HS（Win32.Troj.Dropper.hs） 威胁级别：★ 该病毒跟之前的版本的恶意行为相似,它是一个病毒释放包,会在受感染的电脑系统里自动释放另外一个黑客后门程序,该恶意后门程序会...

“母亲节”小心三种木马病毒的攻击途径

2017年02月05日 17 阅读

Linux公社消息 时值母亲节来临之际，从金山毒霸反病毒监测中心获悉，订花网站挂马、节日主题病毒邮件与钓鱼网站三类网络安全不法行为，将有可能借此对用户的电脑造成严重的威胁。 据反病毒专家戴光剑介绍，节日是电脑病毒最为泛滥的时候。随着母亲节的来临，通过网络订花、订礼物的人群急剧增加，部分病毒制造者便利用这一时刻大肆传播病毒。订花网站被挂病毒，就是制造者将一些盗号木马植入到网页之中，用户一旦登录该网站电脑便会被病毒所感染。 上述专家提醒广大电脑用户，在登录...

一步一步学Linux C：sigprocmask 阻塞进程

2017年02月05日 19 阅读

1、有时候不希望在接到信号时就立即停止当前执行，去处理信号，同时也不希望忽略该信号，而是延时一段时间去调用信号处理函数。这种情况是通过阻塞信号实现的。2、信号阻塞和忽略信号的区别。阻塞的概念和忽略信号是不同的。操作系统在信号被进程解除阻塞之前不会讲信号传递出去，被阻塞的信号也不会影响进程的行为，信号只是暂时被阻止传递。当进程忽略一个信号时，信号会被传递出去但进程会将信号丢弃。3、信号阻塞系统调用，它们的都起到阻塞的作用，它们不是协作使用的。#include...

一步一步学Linux C：sigsuspend 进程阻塞

2017年02月05日 17 阅读

int sigsuspend（const sigset_t *sigmask）;此函数用于进程的挂起，sigmask指向一个信号集。当此函数被调用时，sigmask所指向的信号集中的信号将赋值给信号掩码。之后进程挂起。直到进程捕捉到信号，并调用处理函数返回时，函数sigsuspend返回。信号掩码恢复为信号调用前的值，同时将errno设为EINTR。进程结束信号可将其立即停止。#include<stdio.h> #include<sig...

你的网络银行安全吗？

2017年02月05日 18 阅读

网络信息技术的发展和电子商务的普及，对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时，也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道，客户可以不必亲身去银行办理业务，只要能够上网，无论在家里、办公室，还是在旅途中，都能够每天24小时安全便捷地管理自己的资产，或者办理查询、转账、缴费等银行业务。“网上银行”的优越性的确很明显。但是...

一步一步学Linux C：sigsuspend 执行过程分析

2017年02月05日 17 阅读

用于在接受到某个信号之前，临时用mask替换进程的信号掩码，并暂停进程执行，直到收到信号为止。 /*Thesigsuspend（）functionreplacesthecurrentsignalmaskofthecallingthreadwiththesetofsignalspointedtobysigmaskandthensuspendsthethreaduntildeliveryofasignalwhoseactioniseithertoexecut...