不当使用开源软件存在巨大安全隐患

2017年02月05日 18 阅读

最近发表的一份研究报告指出，开源码软件对于正在使用它的公司来说，可能会带来巨大的安全风险，因为在许多情况下，开源社区不遵守最起码的安全最佳做法。 该研究报告是由软件安全厂商Fortify Software实施的，它对于11个开源软件包进行了评估，并且对近三个月以来各个开源社区对于安全性问题的回应进行了总结。这一研究报告的目标之一就是要找出这11个开源软件的社区能够对于软件安全性问题、漏洞结果、发布的安全指南和安全的开发过程迅速做出回应。 在这11个开源...

C++ CLR 读取Worksheet名称

2017年02月05日 18 阅读

C++ CLR 读取Worksheet名称：//OpenXmlC.cpp:mainprojectfile. #include"stdafx.h" usingnamespaceSystem;usingnamespaceSystem::Collections::Generic;usingnamespaceSystem::Linq;usingnamespaceDocumentFormat::OpenXml::Packaging;usingnamespaceDoc...

[图文]网络行为与拒绝服务攻击详细分析

2017年02月05日 17 阅读

在这个讲座的第三部分，Plixer首席执行官Michael Patterson回答了有关攻击者用来破坏网络的攻击策略的9个问题，并且说明了网络行为分析对于对抗这些攻击是否有用。 1.到底什么是拒绝服务攻击 拒绝服务攻击是企图让一台计算机的资源无法被其指定用户使用的攻击方法。 虽然拒绝服务攻击的手段、动机和目标可能多种多样，但是，拒绝服务攻击一般都包括一个人或者若干人的协调一致的恶意努力，以阻止一个网站或者服务有效地发挥功能或者使它们完全失去功能，临时...

Java使用反射来获取泛型信息

2017年02月05日 17 阅读

Java通过指定类对应的Class对象，程序可以获得该类里包括的所有Field，不管该Field使用private修饰，还是使用public修饰。获得了Field对象后，就可以很容易的获得该Field的数据类型，例如，下面的代码便是获得该Field对象foeld的类型：Class<？> type = field.getType（）;但是通过这种方式只对普通类型的Field有效，如果该Field的类型是有泛型限制的类型，如Map<Strin...

Linux设备驱动下的tasklet

2017年02月05日 18 阅读

在设备驱动的中断处理中经常会用到tasklet，在前面稍微看了下linux的软中断后，tasklet就很容易理解了。Tasklet也要用到软中断，而tasklet的用法和定时器的用法很相似。同样的在main.c中，start_kernel-->softirq_init先给出tasklet的结构体定义：structtasklet_struct{structtasklet_struct*next;unsignedlongstate;atomic_tcou...

系统互操作将结束Linux安全的世界

2017年02月05日 18 阅读

国外分析家认为Linux和Windows二个系统最终会走向互操作之路。目前Novell与微软的互操作很成功，Novell切实在与微软互操作后得到丰厚的收益和效果，增强了Novell在企业市场上的威望和实力，更多的Linux提供商基于压力也会向与微软互操作这边靠拢，如RedHat，Ubuntu等。 如果互操作成为现实并大力发展时就是Linux安全的末日，更多目前仅针对于Windows的病毒木马等有害程序也会被传染到Linux下，Linux安全的传说将告结束...

Linux的动态定时器--时间轮

2017年02月05日 18 阅读

Linux的定时器—有时也称为动态定时器或内核定时器—是管理内核时间的基础。定时器是一种软件功能，即允许在将来的某个时刻，函数在给定的时间间隔用完时被调用。注意的是定时器并不会周期运行，它在超时后就自行销毁，这也是定时器被称为动态定时器的一个原因。动态定时器不断地创建和销毁，而且它的运行次数也不受限制。定时器在内核代码中属于一个基础组件。要想完全弄清楚linux2.6中内核定时器的实现，得先从初始化开始。在start_kernel（void）-->i...

Linux系统安全配置宝典

2017年02月05日 17 阅读

Linux是目前应用最广泛的服务器操作系统，本文作者根据再工作中大量的实际操作经验，对该系统的安全配置做了详细的描述，这些经验相当宝贵，对绝大多数关心系统安全的网络管理员有非常好的借鉴作用。 针对已经安装的Linux系统，建议进行如下配置确保安全： 禁止使用控制台程序 一个最简单而且最常用的保证系统安全的方法就是禁止使用所有的控制台程序，如：shutdown和halt。可以运行下面的命令来实现： [root@e4gle]# rm -f /etc/secur...

Linux2.6定时器的时间轮算法分析

2017年02月05日 19 阅读

1. Overview常用的定时器实现算法有两种：红黑树和时间轮（timing wheel）。在Linux2.6的代码中，kernel/timer.c文件实现了一个通用定时器机制，使用的是时间轮算法。每一个CPU都有一个struct tvec_base结构，代表这个CPU使用的时间轮。struct tvec_base{ spinlock_t lock; // 同步锁 struct timer_list * running_timer; // 当前正在运行的...

samhain：Linux下厉害的的入侵检测系统

2017年02月05日 17 阅读

主机完整性检查工具，说它变态是因为在编译的时候可以加入证书认证，配置文件也需要通过证书签名才能运行，检查结果也是证书签名的。最大限度的保障安全性。另外可以隐藏运行。另外还可以一个服务器端专门接收检测结果。遇到主机被入侵可以第一时间发现。samhain 主要是通过对文件夹或者文件定义一些检测规则来实现主机一致性检查。最敏感的设置，可以发现一个文件的 atime（文件被读取的时间，用 stat filename 可以看到）的变化。debian 库里有，希望对你...

Linux 内核定时器 timer_list详解

2017年02月05日 19 阅读

Linux内核2.4版中去掉了老版本内核中的静态定时器机制，而只留下动态定时器。相应地在timer_bh（）函数中也不再通 过run_old_timers（）函数来运行老式的静态定时器。动态定时器与静态定时器这二个概念是相对于Linux内核定时器机制的可扩展功能而言的，动态定时器是指内核的定时器队列是可以动态变化的，然而就定时器本身而言，二者并无本质的区别。考虑到静态定时器机制的能力有限，因此Linux内核2.4版中完全去掉了以前的静态定时器机制。7．6．...

远程安装Net-SNMP全过程

2017年02月05日 17 阅读

1.putty/ssh 192.168.25.104 //putty 为Windows远程连接Linux的工具 192.168.25.104 为linux es5 系统2.#ftp 10.1.9.19 //登录后连接到10.1.9.19的ftp服务器3.>ftp binary/bi //更改ftp文件传输模式为二进制如果不更改下面将不能解压4.>ftp get net-snmp-5.4.1.2.tar.gz //下载net-snmp-5.4.1...

在Qemu的beagleboard上运行Android

2017年02月05日 17 阅读

如之前的文章提到的，现在我们已经可以在Ubuntun上通过qemu模拟beagleboard了，进一步可以测试的是在这个qemu的beagleboard上运行Android。相关阅读：【Ubuntu】测试Qemu上的beagleboard http://www.linuxidc.com/Linux/2012-05/60650.htm在Ubuntu上通过Qemu模拟beagleboard http://www.linuxidc.com/Linux/2012-...

jQuery实现的Ajax小例子

2017年02月05日 17 阅读

jQuery实现的Ajax小例子jsp代码：<%@pagelanguage="java"import="java.util.*"pageEncoding="UTF-8"%> <% Stringpath=request.getContextPath（）; StringbasePath=request.getScheme（）+"://"+request.getServerName（）+":"+request.getServerPort（）+p...

Linux下配置ssh无密码登录

2017年02月05日 20 阅读

假如你Linux Client是客户端, Server为服务器，用户名为user。现在要配置从Client到Server的无密码SSH登录。1：在Client上产生一对密钥，执行ssh-keygen命令，需要输入的地方直接回车，接受缺省值即可，输出如下：[user@Client .ssh]$ ssh-keygen -dGenerating public/private dsa key pair.Enter file in which to save the...

Java 中Long与long引起的bug

2017年02月05日 17 阅读

Java 中Long与long引起的bug，代码中一个隐藏了很长时间有BUG今天找到了。问题出在了Long比较是否相等引起的，示例如下:Longmd=123456L;LinkedList<Long>list=newLinkedList<Long>（）;list.add（123456L）;ListIterator<Long>it=list.listIterator（）;while（it.hasNext（））{if（it.n...

实现Linux安全没有尚方宝剑

2017年02月05日 17 阅读

对IT管理人员来说，在遗留系统上集成Linux和实现安全的IT系统是最大的两个难题，也是它们抱怨Linux的通常情况，Peter Harrison这样说到。Peter Harrison是许多领域的IT专业人员，刚刚撰写了由Prentice Hall出版社出版的新书《Linux Quick Fix Notebook》。在这篇技巧性的文章中，Harrison并不提供一个快速的修补方法，他提供的是有关安全和集成的明智建议。 在安装方面，并没有尚方宝剑。威胁都是...

Android系统的应用开发与运行环境构建

2017年02月05日 17 阅读

当我们选择基于Android系统的移动应用开发，如何构架其应用开发与运行环境呢？本文围绕这问题展开了细致的讲解。首先让我们一起想想如下问题。 P1：构建环境准备工作是什么？ P2：软件安装的顺序是什么？ P3：如何进行环境变量的配置以及测试软件是否成功安装？ 俗语说，“工欲善其事，必先利其器”，做一件事情之前，必要而正确的准备工作尤为重要。我们在构建环境时，准备工作是下载需要的软件开发包（SDK）、集成开发环境（IDE）以及插件，具体就是JDK1.6或以上...

Linux服务器之22端口弱口令与SSH连接程序

2017年02月05日 17 阅读

很多朋友可能都有扫描到22端口开放，并且发现弱口令，却不知道怎么来进行连接的情况，其实这个很简单，先说说22端口，首先系统如果打开22端口，那么大致可以确定这台服务器使用的是Linux操作系统，也有可能是Unix，22端口对应的服务名称为SSH，英文全称Secure SHell，中文可以理解为是“数据加密传输”，因为普通的数据传输方式如FTP和HTTP在传输过程中对所要传输的数据是不进行加密的，也就是说任何用户只要能够截获这些数据包就可以毫不费力的读出明文...

Android 大图片拖拽缩放

2017年02月05日 17 阅读

这篇Android图片拖拽缩放也是我在项目中用到的，今天整理一下，将源码奉献给大家，希望对大家以后碰到相似的问题有帮助。这篇就不做过多介绍了，直接上源码：publicclassSpacePageActivityextendsActivity{ privateLinearLayoutlinnerLayout_spacepage; privateRelativeLayoutrelativeLayout_spacepage; privateButtonbtn_...