Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

实现Linux安全没有尚方宝剑

实现Linux安全没有尚方宝剑

对IT管理人员来说,在遗留系统上集成Linux和实现安全的IT系统是最大的两个难题,也是它们抱怨Linux的通常情况,Peter Harrison这样说到。Peter Harrison是许多领域的IT专业人员,刚刚撰写了由Prentice Hall出版社出版的新书《Linux Quick Fix Notebook》。在这篇技巧性的文章中,Harrison并不提供一个快速的修补方法,他提供的是有关安全和集成的明智建议。 在安装方面,并没有尚方宝剑。威胁都是...
Android系统的应用开发与运行环境构建

Android系统的应用开发与运行环境构建

当我们选择基于Android系统的移动应用开发,如何构架其应用开发与运行环境呢?本文围绕这问题展开了细致的讲解。首先让我们一起想想如下问题。 P1:构建环境准备工作是什么? P2:软件安装的顺序是什么? P3:如何进行环境变量的配置以及测试软件是否成功安装? 俗语说,“工欲善其事,必先利其器”,做一件事情之前,必要而正确的准备工作尤为重要。我们在构建环境时,准备工作是下载需要的软件开发包(SDK)、集成开发环境(IDE)以及插件,具体就是JDK1.6或以上...
Linux服务器之22端口弱口令与SSH连接程序

Linux服务器之22端口弱口令与SSH连接程序

很多朋友可能都有扫描到22端口开放,并且发现弱口令,却不知道怎么来进行连接的情况,其实这个很简单,先说说22端口,首先系统如果打开22端口,那么大致可以确定这台服务器使用的是Linux操作系统,也有可能是Unix,22端口对应的服务名称为SSH,英文全称Secure SHell,中文可以理解为是“数据加密传输”,因为普通的数据传输方式如FTP和HTTP在传输过程中对所要传输的数据是不进行加密的,也就是说任何用户只要能够截获这些数据包就可以毫不费力的读出明文...
Android之图片异步加载并缓存到本地

Android之图片异步加载并缓存到本地

在Android项目中访问网络图片是非常普遍性的事情,如果我们每次请求都要访问网络来获取图片,会非常耗费流量,而且图片占用内存空间也比较大,图片过多且不释放的话很容易造成内存溢出。针对上面遇到的两个问题,首先耗费流量我们可以将图片第一次加载上面缓存到本地,以后如果本地有就直接从本地加载。图片过多造成内存溢出,这个是最不容易解决的,要想一些好的缓存策略,比如大图片使用LRU缓存策略或懒加载缓存策略。今天首先介绍一下本地缓存图片。首先看一下异步加载缓存本地代码...
Linux平台下防范黑客实用技巧分享

Linux平台下防范黑客实用技巧分享

Linux是一个多用户的操作系统,一旦人家取得你的root用户之后,他就可以在你的系统上为所欲为了,由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想,如何防止入行单用户了,有以下几个注意的方面。 1、对/etc/inittab文件进行保护,如果把id:3:initdefault中的3改为成1,就可以每次启动直接进入到单用户方式。对/etc/inittab文件,以root身份进入通过chown700/etc/inittab把属...
ARM 如何实现绝对地址的跳转

ARM 如何实现绝对地址的跳转

基于 b跳转指令,ldr伪指令,ldr加载指令分析有以下场景需用到1.实现从Stepingstone中执行部分指令后,需跳转到SDRAM中执行,前提是必须先将NAND FLASH中代码copy到SDRAM,然后才能跳转到SDRAM去执行。跳转到SDRAM 需使用LDR伪指令LDR PC,=SDRAM 来实现分析:b指令是相对跳转指令,可以看到起反汇编代码是完全一样的,它依赖于当前PC寄存器的值,不管此代码链接地址如何,b指令都可以跳转到正确位置,这类指令称...
简单七步让你建立更加安全的Linux服务器

简单七步让你建立更加安全的Linux服务器

许多刚接触Linux的网络管理员发现,他们很难由指向点击式的安全配置界面转换到另一种基于编辑复杂而难以捉摸的文本文件的界面。本文列出七条管理员能够也应该可以做到的步骤,从而帮助他们建立更加安全的Linux服务器,并显著降低他们所面临的风险。请任何大型机构的网络管理员对Linux和网络操作系统(如Windows NT或Novell)进行比较,可能他会承认Linux是一个内在更加稳定,扩展性更强的解决方案。可能他还会承认,在保护系统免受外部攻击方面,Linux...
Firefox 3.0.3发布 修正密码丢失问题(包括Linux版)

Firefox 3.0.3发布 修正密码丢失问题(包括Linux版)

原定于下周发布的Firefox 3.0.3今天提前放出,上一个版本里发现的密码丢失问题已经得到解决。Mozilla称,这个编号454708的bug来自于密码管理器在执行编码转换命令ConvertToUnicode时的失误,会导致用户无法使用已存储的密码,也无法保存新密码。除此之外,Firefox 3.0.3没有其他变动。本地下载:Windows:http://www.myfiles.com.cn/soft/0/115.htmLinux:http://www...
MDK S3C2440启动代码简单分析

MDK S3C2440启动代码简单分析

ARM启动代码相当于我们电脑的BIOS,也就是ARM启动时对处理器的一些初始化及嵌入式系统硬件的一些初始化。由于它直接面对处理器内核和硬件控制器进行编程,一般都是用汇编语言。一般包括:中断向量表,初始化存储器系统,初始化堆栈,初始化有特殊要求的断口,设备初始化,变量初始化等。;/*****************************************************************************/;/*S3C2440A....
关于Linux操作系统的安全性

关于Linux操作系统的安全性

上网找Linux软件,却发现一大堆关于Linux安全的担忧,因为microsoft windows反盗版压力,很多人都在要考虑用不用Linux。Linuxer从来不会去说Linux好不好,好用不好用。也不会管别人怎么说,但Linux的安全也被一些人说成有问题了,做为一个Ubuntu Linux 的使用者,就有必站了来说一下了,很多人都想当然的以为Linux之所以病毒和木马少是因为用的人少,黑客们现在制造Linux病毒和木马,没有价值, 用得人多了,病毒和木...
基于S3C2410 的MDK 例程移植

基于S3C2410 的MDK 例程移植

移植所关注的要点如下所示:1.分散加载文件关于散加载文件的具体内容介绍,可参考附录1“Realview MDK 中链接脚本详细解析”,这里只针对S3C2410 以及开发板的特点,给出具体的代码参考。之前提到的S3C2410 及其开发板的一些基本参数 (参考:http://www.linuxidc.com/Linux/2012-06/62484.htm),这里我们要关心的是SDRAM 和Nor Flash 的编址问题。通过阅读S3C2410 用户指南可知,地...
Realview MDK 中调试脚本的详细解析

Realview MDK 中调试脚本的详细解析

和其他集成开发环境一样,Realview MDK 中也使用了调试脚本。调试脚本除了可以初始化软硬件的调试环境以外,还可以初始化Flash 的烧写环境,甚至可以提供信号函数模拟片上外围设备。所以在使用Realview MDK 调试和烧写的过程中,到处都有调试脚本的身影。下面将分三个方面详细地研究调试脚本的编写和使用。在介绍调试脚本之前,先必须了解Realview MDK 预定义的一些常用命令和函数的用法。1. 常用预定义命令的说明及注意事项:下表是一些常用的...
从Linux内核漏洞考虑系统安全性

从Linux内核漏洞考虑系统安全性

我们从Linux内核中存在的漏洞与这些漏洞产生的影响来讨论Linux的安全性。重点从Linux系统内核中存在的几类非常有特点的漏洞来讨论:权限提升类漏洞;拒绝服务类漏洞;Linux内核中的整数溢出漏洞;IP地址欺骗类漏洞。通过分析上面的几个漏洞大家也可以看到Linux并不是完美的,还有很多的地方需要完善。有些漏洞极大地影响了Linux的推广和使用,例如上面那个Linux hash表冲突的漏洞,因为一些IDS厂商和防火墙厂商就是基于Linux内核来开发自己的...
用修改过的Linux Kernel去发现恶意代码及研究对策

用修改过的Linux Kernel去发现恶意代码及研究对策

杀毒软件公司做着不可能获胜事情,他们四处撒网,发现恶意代码,研究对策,更新自己的软件好应付下一次攻击,他们总是迟来。现在特拉维夫大学的Avishai Wool教授和他的研究生找到了与众不同的方法,他们透露了一个独一无二的叫Korset的程序能运行Linux上,世界上多数Web服务器和邮件服务器都是使用Linux。 Wool教授的方法可能会让杀毒软件过时。图为:特拉维夫大学的Avishai Wool教授他说,“我们修改了Linux Kernel,使其能监控和...
Objective-C在LLVM 3.1中的新特性

Objective-C在LLVM 3.1中的新特性

与C和C++不同,Objective-C中不是由一个标准组织控制的,它一开始完全被Stepstone公司掌控,然而现在却被Apple公司取代了。 这种完全被一个公司掌控的模式可以算是一个优点和或者缺点。例如,C++规范的新版本的C + +11,历时13年完成。相比之下,Objective-C中可以发展地非常迅速,无需由委员会设计的问题所限制。但对应的缺点是在整个设计过程中,因为没有监督,所以基本上无法被标准化的程序语言所接纳。 好了,让我们来看看 LLVM...
<< 1601 1602 1603 1604 1605 1606 1607 1608 1609 1610 >>