Linux下动态库生成和使用

2017年02月05日 19 阅读

Linux下动态库生成和使用一.动态库的基本概念1.动态链接库是程序运行时加载的库，当动态链接库正确安装后，所有的程序都可以使用动态库来运行程序。动态链接库是目标文件的集合，目标文件在动态链接库中的组织方式是按照特殊方式形成的。库中函数和变量的地址是相对地址，不是绝对地址，其真实地址在调用动态库的程序加载时形成。2.动态链接库的名称有别名（soname）, 真名（realname）和链接名（linker name）。别名由一个前缀lib,然后是库的名字，再...

7月24日计算机病毒播报 安德夫木马变种给用户计算机安全带来威胁

2017年02月05日 17 阅读

今日（07月24日）有一个病毒特别值得注意，它是：“安德夫木马变种JNL（Trojan.Win32.Undef.jnl）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。本日热门病毒：“安德夫木马变种JNL（Trojan.Win32.Undef. jnl）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。这是一个木马病毒。病毒运行后会将自身文件复制...

Linux之#pragma的用法

2017年02月05日 18 阅读

预编译指令#pragma的用法最近在看开源项目中的代码时，发现许多地方都用到了#pragma的程序。因此，就问了下谷歌老师，总结了下＃pragma预编译指令的常用用法，现在和大家分享下。一.#pragma最常用的方法1. #progma pack（n）1>功能：使用#progma pack预编译指令可以改变编译器的默认值（不是绝对的，有些编译器只能是固定的数据对齐方式）。2>说明大多数情况下，我们写程序时候并不考虑对齐的问题，因为编译器会替我们...

openSUSE libxcrypt不安全口令哈希漏洞

2017年02月05日 17 阅读

发布时间:2008-07-21SBEUGID:SEBUGV2008073697影响版本:S.u.S.E. openSUSE 11.0描述:BUGTRAQ ID: 30301CVE（CAN） ID: CVE-2008-3188openSUSE是一个易于安装SUSE Linux操作系统版本。openSUSE使用libxcrypt库计算口令的哈希值，可以配置为使用DES、MD5或blowfish。由于libxcrypt库中的一个漏洞，即使/etc/default...

Linux中用C语言写系统日志

2017年02月05日 17 阅读

我门在做一些大型项目时候，在编写程序中时会考虑到，如果出现一些异常的时候是直接抛出异常呢，还是将异常写入到日志文件中，提供给系统管理员来查看。以下就针对这两种情况分别介绍在Linux中如何将异常写入日志或者是直接抛出异常。一.抛出异常在C语言中抛出异常，是用的最多，也是最简单的。因为我们先来talk下它的使用方法。1.使用exit（）函数来实现抛出异常1>头文件：#include<stdlib.h>2>当在程序中碰到异常情况时，可以...

研究称开源软件面临大的安全风险

2017年02月05日 18 阅读

Fortify Software发布了一份研究报告，称采用开源软件的公司会面临大的安全风险。 研究人员认为出现这种情况的原因在于开源社区本身，未能遵循最低限度的安全管理。Fortify Software研究了11款开源软件包，其中应用服务器程序Tomcat被认为是最好的，其它10款开源软件的结果都很差，它们分别是 Derby，Geronimo，Hibernate，Hipergate，JBoss，Jonas，OFBiz，OpenCMS， Resin和Stru...

Linux时间函数之gettimeofday（）函数之使用方法

2017年02月05日 18 阅读

一.gettimeofday（）函数的使用方法：1.简介：在C语言中可以使用函数gettimeofday（）函数来得到时间。它的精度可以达到微妙2.函数原型：#include<sys/time.h>intgettimeofday（struct timeval*tv,struct timezone *tz ）3.说明：gettimeofday（）会把目前的时间用tv 结构体返回，当地时区的信息则放到tz所指的结构中4.结构体：1>timev...

Linux环境SSH登录使用RSA证书认证代替密码

2017年02月05日 17 阅读

当您在Linux下使用cvs命令时，每交提交、查询状态、更新等操作都要输入密码，实在是不方便。有没有办法不输入密码？当然，SSH的支持多种认证方式，我们可以使用公钥和私钥的方式来认证。下面来介绍具体的做法，假设两台Linux服务器：server1和server2，我们以用户dboper为例（即两台服务器上均创建有dboper用户）。在server1上，以dboper登录。执行如下命令：ssh-keygen -dGenerating public/priva...

C语言复习之结构体基础知识

2017年02月05日 17 阅读

一.基础知识1.聚合数据类型（aggregate data type）能够同时存储超过一个的单独数据。C提供了两种类型的聚合数据类型，数组和结构。（1）数组是相同类型的元素的集合，它的每个元素是通过下标引用或指针间接访问来选择的。（2）结构也是一些值的集合，这些值称为它的成员（member）,但一个结构的各个成员可能具有不同的类型。2.数组元素可以通过下标访问，这只是因为数组的元素长度相同。3.由于一个结构的成员可能长度不同，所以不能使用小标来访问它们。相...

7月第5周计算机病毒预警 Linux不受影响

2017年02月05日 17 阅读

病毒名称：“局域网监视器”（Win32.Erone.a.） 危害程度：中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害： 1. 连接到特定的黑客服务器 2. 感染系统程序 3. 造成用户电脑被黑客控制...

C语言复习之结构体和指针

2017年02月05日 17 阅读

一前言：1>下面所用到的实例为：typedef struct { int a; short b[2];}Ex2;typedef struct EX { int a; char b[3]; Ex2 c; struct EX *d;}EX;2>类型为EX的结构可以用下面的图表示：3>可以用下列的方法进行声明：Ex x = {10,”hi”,{5,{-1,25}},0};Ex *px = &x;二.访问指针1.表达式px的右值是:px是...

教你完全免费自建Linux防火墙

2017年02月05日 18 阅读

防火墙（Firewall）是在一个可信的网络和不可信的网络之间建立安全屏障的软件或硬件产品。Linux操作系统内核具有包过滤能力，系统管理员通过管理工具设置一组规则即可建立一个基于Linux的防火墙，用这组规则过滤被主机接收、发送的包或主机从一个网卡转发到另一个网卡的包，用一台闲置的PC就可以替代昂贵的专门防火墙硬件，对于某些中小企业或部门级用户，很值得参考。 一、防火墙的类型和设计策略 在构造防火墙时，常采用两种方式，包过滤和应用代理服务。包过...

C语言复习之位段

2017年02月05日 17 阅读

1.位段的声明和结构类似，但它的成员是一个或多个位的字段。这些不同长度的字段实际上存储于一个或多个整型变量中。2.位段的声明和任何普通的结构成员声明相同，但有两个例外。1>位段成员必须声明为int,singed int 或unsigned int类型。2>其次，在成员名的后面是一个冒号和一个整数，这个整数指定该位段所占用的位的数目。eg:struct CHAR { unsigned int ch : 7; unsigned int font :...

SUSE openSUSE x86_64内核未明缓冲区溢出漏洞

2017年02月05日 20 阅读

影响版本: openSUSE 11.0描述:BUGTRAQ ID: 30351CVE ID： CVE-2008-3247CNCVE ID：CNCVE-20083247SUSE openSUSE是一款基于linux内核的发行版本。SUSE openSUSE x86_64内核存在一个未明缓冲区溢出，本地攻击者可以利用漏洞以内核进程权限执行任意代码。目前没有详细漏洞细节提供。安全建议:可联系openSUSE供应商获得补丁信息：http://www.opensus...

C语言复习之动态内存分配

2017年02月05日 17 阅读

前言1.数组的元素存储于内存中连续的位置上。当一个数组被声明时，它所需要的内存在编译时就被分配。2.但是我们也可以使用动态内存分配在运行时为它分配内存。3.为什么使用动态内存分配1>当使用数组时，必须用一个常量来指定数组的长度。但是，有时候，数组的长度常常在运行时才知道。因此，在某些情况下，我们通常采取声明一个较大的数组，它可以容纳可能出现的最多元素。2>该方法的优点是：简单。3>它的缺点是：? 这种声明在程序中引入了人为的限制，如果程序...

RealPlayer播放器修正4个高危安全漏洞 防止黑客运行恶意代码

2017年02月05日 17 阅读

Linux公社7月29消息，RealNetworks发布了四个安全补丁修复其RealPlayer媒体播放器中的严重安全漏洞。这些安全漏洞影响到Windows、Linux和苹果的Mac OS X等几个版本的RealPlayer。据丹麦的安全公司Secunia发表的一个安全公告称，这些安全漏洞能够让黑客在用户PC上执行恶意代码或者造成用户的PC泄漏信息。RealPlayer是一个能够播放在互联网上传送的音频和视频内容的应用程序。RealNetworks公布了一...

C语言复习之字符串常量

2017年02月05日 17 阅读

1.当一个字符串常量出现于表达式中时，它的值是一个指针常量。编译器被这些指定字符的一份拷贝存储在内存的某个位置，并存储一个指向第一个字符的指针。（数组名用于表达式中时，它的值也是指针常量）2.”xyz”+1因为字符串常量实际上是个常量指针，这个表达式计算“指针值加上1”的数值。它的结果是个指针，指向字符串中的第2个字符：y。3.*”xyz”因为“xyz”是一个指针常量，指向字符串的第一个字符。因此对其间接操作，其值是字符x。4.”xyz”[2]则表示指向z...

VSFTPD到底哪里安全

2017年02月05日 17 阅读

为了建构一个安全为主的 FTP 服务器， vsftpd 针对操作系统的『程序的权限 （privilege）』概念来设计， 如果你读过基础篇的程序与资源管理章节的话， 你应该会晓得系统上面所执行的程序都会引发一个程序，我们称他为 PID （Process ID）， 这个 PID 在系统上面能进行的任务与他拥有的权限有关。也就是说， PID 拥有的权限等级越高， 他能够进行的任务就越多。举例来说，使用 root 身份所触发的 PID 通常拥有可以进行任何工作的...

C语言复习之预处理器

2017年02月05日 18 阅读

一.前言1.编译一个C程序涉及很多步骤。其中第一步骤称为预处理（preprocessing）阶段。C预处理器（preprocessor）在源代码编译之前对其进行文本性质的操作。2.它的主要任务包括删除注释、插入被#include指令包含的内容、定义和替换由#define指令定义的符号以及确定代码的部分内容是否应该根据一些条件编译指令经行编译。二.预定义符号1.以下为预处理器定义的符号。它们的值或者是字符串常量，或者是十进制数字常量。2.__FILE__和_...

对付病毒方法介绍:安装Linux+Windows双系统

2017年02月05日 19 阅读

Windows系统+Linux系统。 我就是用的windows+Ubuntu。虽然我不是很喜欢windows，但不得不承认，windows是计算机史上最伟大的软件之一。因为他太容易使用了，上手太容易了，以至于中病毒木马都非常容易了。而Ubuntu呢，引用某人的话：下了Linux病毒下来，都没有运行成功。 可以说，目前而言Linux系统的安全性比Windows还是高出很多很多的。 如果你被病毒所困扰，不妨试一下双系统，如果只是上上网就在Linux下...