Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

讲解对Linux服务器的四种入侵级别

讲解对Linux服务器的四种入侵级别

随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级。 攻击级别一:服务...
看图就中毒!微软爆出史上最大安全漏洞

看图就中毒!微软爆出史上最大安全漏洞

微软在近日凌晨爆出有史以来最大的安全漏洞,通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。相关阅读:还是Linux安全 微软GDI+图片漏洞详细情况微软GDI+图片漏洞360专用补丁包下载地址http://dl.360safe.com/360gdi_fix.exe...
Java线程池的原理及几类线程池的介绍

Java线程池的原理及几类线程池的介绍

刚刚研究了一下线程池,如果有不足之处,请大家不吝赐教,大家共同学习、共同交流。在什么情况下使用Java线程池? 1.单个任务处理的时间比较短 2.将需处理的任务的数量大 使用线程池的好处: 1.减少在创建和销毁线程上所花的时间以及系统资源的开销 2.如不使用线程池,有可能造成系统创建大量线程而导致消耗完系统内存以及”过度切换”。 线程池工作原理:为什么要用线程池?诸如 Web 服务器、数据库服务器、文件服务器或邮件服务器之类的许多服务器应用程序都...
还是Linux安全 微软GDI+图片漏洞详细情况

还是Linux安全 微软GDI+图片漏洞详细情况

微软GDI+图片漏洞详细情况:什么是GDI+:GDI+ 是一种图形设备接口,能够为应用程序和程序员提供二维矢量图形、映像和版式。漏洞影响:Microsoft产品中所使用的GDI+库(GdiPlus.dll)通过基于类的API提供对各种图形方式的访问。而Linux系统不受影响。相关阅读:看图就中毒!微软爆出史上最大安全漏洞 GDI+库在解析特制的BMP文件时存在整数溢出漏洞,如果文件中包含有畸形的BitMapInfoHeader的话,就会导致错误的整数计算,...
SSH框架面试题

SSH框架面试题

Hibernate工作原理及为什么要用?原理:1. 读取并解析配置文件2. 读取并解析映射信息,创建SessionFactory3. 打开Sesssion4. 创建事务Transation5. 持久化操作6. 提交事务7. 关闭Session8. 关闭SesstionFactory为什么要用:* 对JDBC访问数据库的代码做了封装,大大简化了数据访问层繁琐的重复性代码。* Hibernate是一个基于JDBC的主流持久化框架,是一个优秀的ORM实现。他很大...
不当使用开源软件存在巨大安全隐患

不当使用开源软件存在巨大安全隐患

最近发表的一份研究报告指出,开源码软件对于正在使用它的公司来说,可能会带来巨大的安全风险,因为在许多情况下,开源社区不遵守最起码的安全最佳做法。 该研究报告是由软件安全厂商Fortify Software实施的,它对于11个开源软件包进行了评估,并且对近三个月以来各个开源社区对于安全性问题的回应进行了总结。这一研究报告的目标之一就是要找出这11个开源软件的社区能够对于软件安全性问题、漏洞结果、发布的安全指南和安全的开发过程迅速做出回应。 在这11个开源...
[图文]网络行为与拒绝服务攻击详细分析

[图文]网络行为与拒绝服务攻击详细分析

在这个讲座的第三部分,Plixer首席执行官Michael Patterson回答了有关攻击者用来破坏网络的攻击策略的9个问题,并且说明了网络行为分析对于对抗这些攻击是否有用。 1.到底什么是拒绝服务攻击 拒绝服务攻击是企图让一台计算机的资源无法被其指定用户使用的攻击方法。 虽然拒绝服务攻击的手段、动机和目标可能多种多样,但是,拒绝服务攻击一般都包括一个人或者若干人的协调一致的恶意努力,以阻止一个网站或者服务有效地发挥功能或者使它们完全失去功能,临时...
Java使用反射来获取泛型信息

Java使用反射来获取泛型信息

Java通过指定类对应的Class对象,程序可以获得该类里包括的所有Field,不管该Field使用private修饰,还是使用public修饰。获得了Field对象后,就可以很容易的获得该Field的数据类型,例如,下面的代码便是获得该Field对象foeld的类型:Class<?> type = field.getType();但是通过这种方式只对普通类型的Field有效,如果该Field的类型是有泛型限制的类型,如Map<Strin...
系统互操作将结束Linux安全的世界

系统互操作将结束Linux安全的世界

国外分析家认为Linux和Windows二个系统最终会走向互操作之路。目前Novell与微软的互操作很成功,Novell切实在与微软互操作后得到丰厚的收益和效果,增强了Novell在企业市场上的威望和实力,更多的Linux提供商基于压力也会向与微软互操作这边靠拢,如RedHat,Ubuntu等。 如果互操作成为现实并大力发展时就是Linux安全的末日,更多目前仅针对于Windows的病毒木马等有害程序也会被传染到Linux下,Linux安全的传说将告结束...
Linux的动态定时器--时间轮

Linux的动态定时器--时间轮

Linux的定时器—有时也称为动态定时器或内核定时器—是管理内核时间的基础。定时器是一种软件功能,即允许在将来的某个时刻,函数在给定的时间间隔用完时被调用。注意的是定时器并不会周期运行,它在超时后就自行销毁,这也是定时器被称为动态定时器的一个原因。动态定时器不断地创建和销毁,而且它的运行次数也不受限制。定时器在内核代码中属于一个基础组件。要想完全弄清楚linux2.6中内核定时器的实现,得先从初始化开始。在start_kernel(void)-->i...
Linux系统安全配置宝典

Linux系统安全配置宝典

Linux是目前应用最广泛的服务器操作系统,本文作者根据再工作中大量的实际操作经验,对该系统的安全配置做了详细的描述,这些经验相当宝贵,对绝大多数关心系统安全的网络管理员有非常好的借鉴作用。 针对已经安装的Linux系统,建议进行如下配置确保安全: 禁止使用控制台程序 一个最简单而且最常用的保证系统安全的方法就是禁止使用所有的控制台程序,如:shutdown和halt。可以运行下面的命令来实现: [root@e4gle]# rm -f /etc/secur...
samhain:Linux下厉害的的入侵检测系统

samhain:Linux下厉害的的入侵检测系统

主机完整性检查工具,说它变态是因为在编译的时候可以加入证书认证,配置文件也需要通过证书签名才能运行,检查结果也是证书签名的。最大限度的保障安全性。另外可以隐藏运行。另外还可以一个服务器端专门接收检测结果。遇到主机被入侵可以第一时间发现。samhain 主要是通过对文件夹或者文件定义一些检测规则来实现主机一致性检查。最敏感的设置,可以发现一个文件的 atime(文件被读取的时间,用 stat filename 可以看到)的变化。debian 库里有,希望对你...
Linux 内核定时器 timer_list详解

Linux 内核定时器 timer_list详解

Linux内核2.4版中去掉了老版本内核中的静态定时器机制,而只留下动态定时器。相应地在timer_bh()函数中也不再通 过run_old_timers()函数来运行老式的静态定时器。动态定时器与静态定时器这二个概念是相对于Linux内核定时器机制的可扩展功能而言的,动态定时器是指内核的定时器队列是可以动态变化的,然而就定时器本身而言,二者并无本质的区别。考虑到静态定时器机制的能力有限,因此Linux内核2.4版中完全去掉了以前的静态定时器机制。7.6....
<< 1601 1602 1603 1604 1605 1606 1607 1608 1609 1610 >>