Red Hat服务器受到攻击 客户不会受到影响

2017年02月05日 17 阅读

8月23日消息，Red Hat本周五警告称，该公司部分支持商业和免费版Linux的服务器受到了网络攻击。据国外媒体报道称，Red Hat在一份安全公告中表示，该公司相信这次攻击没有危及Red Hat Network，因此客户不会受到攻击。Red Hat利用Red Hat Network发布Red Hat Enterprise Linux的升级包。Red Hat还发布了一个能够探测受到攻击的OpenSSH软件包的脚本文件。Red Hat在安全公告中称，“我们...

Android开发：编译Android源码的简明步骤

2017年02月05日 17 阅读

【0】初始化工作：cd到源代码的根目录后，执行下面的命令$ source build/envsetup.sh【1】选择想要编译的类型：下面是一个example$ lunch full-eng这意味着，你需要编译一个带有所有语言，输入法，apps，并且具备debug功能的ROM。（full代表了编译名，eng代表了编译类型）关于其他的编译类型，参见下表： Build nameDeviceNotesfullemulatorfully configured wi...

Fedora被入侵黑客可能企图传播木马,官方称影响不大

2017年02月05日 17 阅读

据国外媒体报道，近日几个无名黑客成功入侵了Linux厂商Red Hat和其Fedroa项目使用的几个计算机系统，迫使管理员将这些计算机断开网络连接一个多星期。 据Fedora项目的公告称，这次入侵中受影响最大的计算机来自于Fedora项目，该计算机主要负责对包管理器进行签名，包管理器被用于自动更新终端用户系统。这次入侵还影响了Fedroa项目的数据库和代理服务器、托管系统和协同网络。另外Red Hat所使用的一小部分服务器也被入侵。 尽管这次入侵带...

Boost库简介以及在cygwin下的安装与使用

2017年02月05日 17 阅读

Boost库简介Boost库是为C++语言标准库提供扩展的一些C++程序库的总称。Boost库由Boost社区组织开发、维护。其目的是为C++程序员提供免费、同行审查的、可移植的程序库。Boost库可以与C++标准库完美共同工作，并且为其提供扩展功能。Boost库使用Boost License来授权使用，根据该协议，商业的非商业的使用都是允许并鼓励的。Boost社区建立的初衷之一就是为C++的标准化工作提供可供参考的实现，Boost社区的发起人Dawes本...

Fedora服务器竟然也被黑了

2017年02月05日 17 阅读

若干Fedora的核心服务器被人黑了，还不清楚是用啥0day进去的，rsync openssh也有可能是DNS中毒？http://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.htmlhttp://rhn.redhat.com/errata/RHSA-2008-0855.htmlFedora被入侵黑客可能企图传播木马,官方称影响不大Linux下正确配置Apache服务器保...

Linux网络协议栈之套接字缓冲区

2017年02月05日 17 阅读

Linux网络协议栈是内核中最大的组件之一，由于网络部分应用的范围很广，也相对较热，该部分现有的资料很多，学起来也比较容易。首先，我们看看贯穿网络协议栈各层的一个最关键数据结构——套接字缓冲区（sk_buff结构）。一个封包就存储在这个数据结构中。所有网络分层都会使用这个结构来存储其报头、有关数据的信息，以及用来协调工作的其他内部信息。在内核的进化历程中，这个结构经历多次变动，本文及后面的文章都是基于2.6.20版本，在2.6.32中该结构又变化了很多。该...

Linux下正确配置Apache服务器保护系统安全

2017年02月05日 17 阅读

Apache是目前最流行的Web服务器端软件之一可以运行在Linux与WIN下，它可以执行在几乎所有被广泛使用的电脑平臺上。Apache服务器快速、可靠、可通过简单的API扩展，其Perl/Python解释器可被编译到服务器中，并且完全免费，完全开放源代码。如果需要创建一个每天有数百万人访问的Web服务器，Apache可能是最佳的选择。 一、正确维护和配置Apache服务器 虽然Apache服务器的开发者非常注重安全性，不过由於其专案非常庞大，难免会存...

在Ubuntu 12.04 下编译GCC 4.7

2017年02月05日 17 阅读

本文将介绍如何在 Ubuntu 12.04 下编译 gcc 4.7，我很奇怪的是在 Ubuntu 下编译 gcc 源码也那么复杂，不过 Ubuntu 也是 Linux 系统之一，就没什么好奇怪的了。首先检查你是否已经默认安装 Ubuntu gcc 和 binutils ，如果你使用了 64 位的桌面版本，那么默认是已经安装了。下面的部分我们建议你打开一个终端来执行相应的命令。在此之前建议更新下系统，执行如下命令：1sudo apt-get install ...

Red Hat与Fedora服务器也遭黑客入侵

2017年02月05日 18 阅读

Linux发行版Red Hat发表声明透露它的服务器被未知的攻击者非法入侵。内部检查证实Red Hat的网络软件部署系统的完整性没有受到威胁。Red Hat资助的社区发行版Fedora也受到了类似的攻击。虽然攻击者没能进入Red Hat的软件发行系统，但他们设法在一些Red Hat Enterprise Linux OpenSSH包上签名。出于防范于未然的考虑，Red Hat紧急发布了OpenSSH 安全更新。12下一页Linux下正确配置Apache服务...

CI （CodeIgniter 2.1） 框架下Layout / 翻页等功能的实现

2017年02月05日 17 阅读

新建测试用数据和数据表。表结构如下： SETFOREIGN_KEY_CHECKS=0; ------------------------------ --Tablestructurefor`posts` ------------------------------ DROPTABLEIFEXISTS`posts`; CREATETABLE`posts`（ `id`int（11）NOTNULLAUTO_INCREMENT, `title`varcha...

JAVA和.NET平台对于安全功能的分析比较

2017年02月05日 17 阅读

安全配置和代码封装安全配置两个平台的配置都是通过XML或纯文本文件，两个平台最大的区别在于处理安全配置体系的方式不同。在.NET平台，有图形接口和命令行二种方式来修改安全配置参数。Mscorcfg.msc是图形接口方式，Caspol.exe提供了命令行方式，适用于批处理或配置文本。Java平台只提供了图形接口的工具policytool.exe。和.NET不同的是，它的目标对象（配置文件）的名字和位置不是固定的。.NET定义了不同范围的安全配置文件：系统范围...

Java 类与对象的初始化

2017年02月05日 17 阅读

面试的时候，经常会遇到这样的笔试题：给你两个类的代码，它们之间是继承的关系，每个类里只有构造器方法和静态块，它们只包含一些简单的输出字符串到控制台的代码，然后让我们写出正确的输出结果。这实际上是在考察我们对于类的初始化知识的了解。首先，我们先看看下面的代码，这就是很经典的考察方式。public class InitField {public static void main（String[] args） {SuperInitField p = new Su...

Ubuntu发布最新版安全更新 以修补Linux核心安全漏洞

2017年02月05日 17 阅读

继其他Linux软件厂商之后，Ubuntu日前也发布安全更新，修补Linux核心（kernel）一个可能造成黑客入侵并掌控电脑的安全漏洞。相关报道:Red Hat与Fedora服务器也遭黑客入侵http://www.linuxidc.com/Linux/2008-08/15258.htmFedora服务器竟然也被黑了http://www.linuxidc.com/Linux/2008-08/15203.htmUbuntu周二发出电子邮件，提醒最新版Ubun...

关于Java自增操作的原子性

2017年02月05日 17 阅读

最近在工作中和一个同事因为自增是不是原子性操作争论的面红耳赤，那Java的自增操作到底是不是原子性操作呢，答案是否的，即Java的自增操作不是原子性操作。1.首先我们先看看Bruce Eckel是怎么说的： In the JVM an increment is not atomic and involves both a read and a write. （via the latestJava Performance Tuning Newsletter...

红帽RHEL自带Perl再爆重大bug

2017年02月05日 18 阅读

近日，因为红帽RHEL中附带的Perl语言编译程序存在严重问题，导致了了大量的开发人员的非议。这个问题同样存在与红帽领导的Fedora项目中，另外，以RHEL源码为基础的CnetOS中也存在着这样的问题。这个问题的严重性在于：某个相同的程序，在红帽RHEL系统Linux操作系统上的执行速度比其他Linux操作系统要慢100倍（对，你没有看错，就是100倍）。一位红帽的工程师已经表示，在下个版本的RHEL中将会修复这个bug，也许是RHEL5.3吧，但是...

Linux汇编---函数调用过程

2017年02月05日 17 阅读

或许习惯于用高级语言编程的大部分同学都会忽略了函数调用的具体过程是怎样的，如果想知道这个过程就不得不从汇编入手，但汇编语言又晦涩难懂。在这里谨以一个简单的例子说说我对函数调用过程的学习心得。先上C语言写的代码：#include<stdio.h>unsigned int test（int a,int b）{ int c,d; c = a; d = b; return c;}int main（）{ unsigned int r; r = test（...

Linux系统正受SSH密钥攻击的威胁

2017年02月05日 17 阅读

US-CERT（美国计算机紧急反应小组）本周二警告说：有人正试图通过绕过SSH密钥来攻击安装有Linux的电脑。SSH是一种通过生成公钥来提供安全访问的网络协议。这种攻击会通过本地内核溢出来取得ROOT权限，这都是依靠phalanx这种rootkit的第二代程序 -- phalanx2来实施的。phalanx可以自行注入到2.6版分支的Linux（未禁止/dev/kmem设备），包括进行文件、内存、套接字的隐藏，TTY记录、后门，以及注入启动程序。一旦遭到...

Linux多线程编程

2017年02月05日 17 阅读

作为多任务实现的一种机制，多线程应用得非常广泛，相对于多进程，多线程不仅运行效率高，而且还可以提高系统资源的使用效率。虽然网上关于多线程的讲解已经有一大堆，但出于学习的心态，有必要在这里做一下笔记。一、多线程编程常用函数1. int pthread_create（pthread_t * thread,const pthread_attr_t * attr,void * （*start_routine）（void *）, void *arg）;作用：创建一个...

保障Linux系统桌面安全的九个小技巧

2017年02月05日 17 阅读

许多媒体和专家认为Linux认为，Linux比Windows更加安全。然而，在安全性显得更加重要的今天，这种安全性还需要用户的正确配置，这种安全性并不一定非得通过一些专用的安全软件或技术才可以实现。有时，保障安全性的最佳方法就是那种最容易被人们遗忘的东西。 不管你是一个Linux的刚入门者，还是一位熟练用户或管理人员，对照检查下面提到的九条措施都可以帮助你加强Linux桌面的安全性。 锁定屏幕和登出很重要 有许多用户可能已经忘记，Linux桌面是一个...

C语言内存分配小问题

2017年02月05日 17 阅读

前阵子抱着打酱油的心态去面试了一下学校里某个俱乐部举行的一次执委面试，没想到被几个小问题给卡住了。面试完后下了一天苦工终于把那些问题搞定了，呵呵，看来没事多去面试一下还是有好处的，起码知道自己哪些地方存在不足。这里就说说其中一道关于C语言内存分配的问题。看下面这个程序：void allocmem（char **p）{ char r[10]={1}; *p = r;}int main（）{ int i; char *m = NULL; allocmem（&a...