通过SELinux或AppArmor来加固Linux系统整体安全

2017年02月05日 17 阅读

SELinux全称是Security Enhanced Linux，由美国国家安全部领导开发的GPL项目，它拥有一个灵活而强制性的访问控制结构，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击。 在Fedora Linux中有一个非常好的预置SELinux策略，其中包括一个Apache策略，还有一个图形化的管理工具system-config-selinux。我不是说它使用起来非常简单，但是通过使用它比你完全手动设置要容易的多。 在Nove...

在C++中通过模板规避潜在错误

2017年02月05日 17 阅读

注：本文节选自我正在创作的第二本书《C++跨平台与框架开发》，其中一些措词并未就博文进行调整，阅读时请注意。模板（template）为C++带来了泛型编程的能力，但也带来了使用难度。大体上，使用模板的三大动机分别是提高复用性、去除强制转换和规避潜在错误。在此让我们看一看规避错误的一个例子。假设我们有图 1所示的被简化了的定时器管理模块程序。从构造函数来看，它的三个参数分别指明了定时器的延时时间、回调函数和回调函数的参数，其中的回调函数是通过timer_ca...

Ubuntu 8.10 Alpha伤害Intel网卡问题得到修复

2017年02月05日 17 阅读

根据原报告，Linux Kernel 2.6.27-RC使用的Intel公司提供的驱动会损坏部分Intel网卡用来保存MAC地址等数据的NVRAM（非易失性随机访问存储器），确切地说是Intel ICH8/9南桥芯片使用的82566、82567千兆以太网控制器，不过仅限使用e1000e系列新版驱动程序的时候。相关阅读:使用Ubuntu 8.10Alpha版者请注意你的网卡（http://www.linuxidc.com/Linux/2008-09/1615...

jQuery自定义事件和jQuery.extend

2017年02月05日 17 阅读

jQuery自定义事件：trigger（type,[data]）:type （String,Event,Object） : 一个事件对象或者要触发的事件类型;data （Array） : （可选）传递给事件处理函数的附加参数;$（"p"）.click（ function （event, a, b） { // 一个普通的点击事件时，a和b是undefined类型 // 如果用下面的语句触发，那么a指向"foo",而b指向"bar" } ）.trigger...

Linux kernel e1000e模块bug补丁发布

2017年02月05日 17 阅读

Linux kernel 2.6.27（最高至rc7）的alpha/beta版本存在一个内核漏洞（http://bugzilla.kernel.org/show_bug.cgi？id=11382），它会允许用户写intel e1000/e1000e模块的EEPROM/NVM，有可能引起网卡无法工作，受影响的发行版包括了openSUSE、Mandriva、Fedora、和Ubuntu。现在修复该漏洞的补丁已经完成，一旦驱动程序被载入后它将防止用户写EEPRO...

jQuery中模拟句柄

2017年02月05日 17 阅读

jQuery获得函数内的参数：$（）.ready（function（）{$（"#div"）.css（{"border":"1pxsolidred","height":"300px"}）;varfn=function（）{alert（arguments[0].data.uname）;};（function（）{$（"#div"）.bind（"click",{"uname":"zhangsan"},fn）;}）（）;}）模拟js的句柄：varfn=functi...

Linux下绑定IP及MAC地址 防范ARP欺骗病毒

2017年02月05日 20 阅读

一、应用背景由于最近网上新出现一种ARP欺骗病毒，主要表现为：中病毒的机器不仅影响自身，同时也会影响同网段的其它机器，将其它机器的HTTP数据包里加入病毒代码。代码例子如：<html><iframe src=http://www2.x****.cn/wm/css.htm width=0 height=0></iframe>这种病毒危害非常大！即使你机器的安全性做得很好，可是没办法保证同网段的其它机器安全没有问题！解决办法...

Linux下C编程里的makefile

2017年02月05日 17 阅读

假设我们有下面这样的程序： /*main.c*/ #include"mytool1.h" #include"mytool2.h" #include<stdio.h> intmain（intargc,char*argv[]） { mytool1_print（"hello"）; mytool2_print（"hello"）; } /*mytoo1.h*/ #ifndef_MYTOOL1_H #define_MYTOOL1_H voidm...

Linux服务器安全配置之防火墙篇

2017年02月05日 17 阅读

Linux防火墙iptables概念Iptalbes（IP包过滤器管理）是用来设置、维护和检查Linux内核的IP包过滤规则的。可以定义不同的表，每个表都包含几个内部的链，也能包含用户定义的链。每个链都是一个规则列表，对对应的包进行匹配：每条规则指定应当如何处理与之相匹配的包。这被称作""""target""""（目标），也可以跳向同一个表内的用户定义的链。通过使用用户空间，可以构建自己的定制规则，这些规则存储在内核空间的信息包过滤表中。这些规则具有目标，...

数据结构之栈的应用----迷宫求解

2017年02月05日 19 阅读

/***********程序设计思想*************/（1）迷宫地图相关：利用动态二维数组来初步勾勒出迷宫：建议先用malloc申请一维数组，再用calloc申请每个元素中的一维数组，因为我用的是1来表示迷宫的通路，0表示死路，calloc申请完后就会自动初始化为0迷宫交岔路结点：我们要有一个扫描通路的函数，对一个坐标进行东南西北的扫描，当遇到交岔路的坐标时，需要将所有的通路存入一个数组，扫描从东开始，至北结束，逆时针方向这里设计的是单通道迷宫，...

CentOS Linux防火墙配置及关闭

2017年02月05日 17 阅读

最近在CentOS Linux下安装配置 Oracle 数据库的时候，总显示因为网络端口而导致的EM安装失败，遂打算先关闭一下防火墙。偶然看到防火墙的配置操作说明，感觉不错。执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.或者用命令:#/sbin/iptables -I INPUT -p tcp –dport 80 -j ...

数据结构之栈的应用----C程序的括号配对检查

2017年02月05日 19 阅读

已经对栈的应用有了一定的了解了，并且感觉到数据结构实在是很强大，它几乎可以解决我们生活中的大部分问题。关于栈的基本常识，这里不做过多的解释，总之，其核心就是先进后出（FILO）联想到这种模式我们就可以很容易的知道，栈可以有如下几种应用：1、进制之间的转换2、C程序的括号配对检查3、迷宫求解问题4、算术表达式求值5、递归函数......这里，我将以一个括号配对检查的程序为例，讲述栈的应用。。。（之一）起初看到这个题目是在K&R的书上看见的，当时看这个...

远离“灰鸽子”病毒 请用Linux系统

2017年02月05日 17 阅读

今日有一个病毒特别值得注意，它是：“灰鸽子变种CFV（Backdoor.Win32.Gpigeon2007.cfv）”病毒。如果你不想见到它,请Linux系统。 该病毒通过网络传播，病毒会偷窃用户隐私信息，还可能远程控制用户计算机，给用户计算机安全带来极大危害。 本日热门病毒：“灰鸽子变种CFV（Backdoor.Win32.Gpigeon2007.cfv）”病毒 警惕程度：★★★ 病毒类型：后门病毒 传播途径：通过网络传播 依赖系统：Wind...

嵌入式C语言学习笔记

2017年02月05日 17 阅读

一、static关键字static，修饰变量时：1、限制该变量的作用域：比如静态全局变量，只能在该模块中使用（本c文件中）。2、决定该变量的存储位置：修饰为静态的变量，存储在静态数据区（非堆栈内）。（同比，全局变量也都存放在静态数据区中。）带初值和不带初值的静态变量：（以TI DSP 54XX为例）a.不带初值的静态变量，存储在.bss段中。b.带初值的静态变量，存储在.bss段中，但其初值存储在.init中。在DSP Booter完成加载初始化后已经将i...

本周注意变种“U盘寄生虫”病毒 Linux不受影响

2017年02月05日 17 阅读

病毒名称：Worm／AutoRun.qe 中文 名：“U盘寄生虫”变种qe 病毒长度：14345字节 病毒类型：蠕虫 危险级别：★★ 影响平台：Win 9X／ME／NT／2000／XP／2003 不受影响平台：Linux系统 Worm／AutoRun.qe“U盘寄生虫”变种qe是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“U盘寄生虫”变种qe运行后，自我复制到被感染计算机系统的“%SystemRoot%＼s...

C++中内联函数inline的另一作用

2017年02月05日 17 阅读

内联函数不是在调用时发生控制转移，而是在编译时将函数体嵌入在每一个调用处。今天在coding时遇到多次定义一个函数而使ld返回错误的情况。大致过程如下：首先，在一个头文件中定义了一个类及其实现：test.h:#ifndefTEST_H #defineTEST_H classA{ public: voidfun（）; }; voidA::fun（）{ } #endif 然后分别有两个文件：a.cpp:#include"test.h" voidtt（）...

全新Eee Box含有病毒木马 华硕正着手紧急处理[图文]

2017年02月05日 17 阅读

独立安全顾问兼网络威胁分析师Dancho Danchev发表博客文章称，华硕证实，Eee Box台式机电脑上带有恶意软件。华硕已经公布了含有恶意软件的机器UPC代码，并向客户致歉。据华硕发出的一封电子邮件显示，Eee Box台式机的80GB硬盘的D盘中隐藏着一些recycled.exe病毒文件。当用户打开D盘时，病毒就会被激活并试图感染C盘以及系统连接的可移动磁盘。赛门铁克表示，这个恶意软件很可能是W32/Usbalex蠕虫，它可以创建一个autorun....

Java中以指定编码方式读取字符流

2017年02月05日 18 阅读

Java中可以以指定的编码方式读取字符流，比如utf-8，utf-16，utf-32和gbk等，也可以自己制定解码算法。这里涉及的一个class就是InputStreamReader，它用于在字节流上建立字符流。构造方式有：public InputStreamReader（InputStream in）public InputStreamReader（InputStream in,String enc）public InputStreamReader（In...

一菜鸟对Linux与Windows安全性的认识

2017年02月05日 17 阅读

虽然从事IT多年，但是一直都是做系统维护方面的，没有什么开发的经验，有的话也是做数据库方面的，基本上都是从用户的角度去理解Windows。一直对微软的垄断颇有微词，也想尝试其他的系统比如Linux等。很多时候都是这样的，你看问题的角度决定了你对问题理解的深度。最近，看了微软的webcast的课程，开始从内核的角度去看问题。慢慢的觉得，Windows其实并不简单，虽然它可能不是最完美的系统，但是从用户易用性，程序架构，安全性来说都是很不错的。很可能有人会...

C++中的const

2017年02月05日 17 阅读

声明对象时可以用const进行修饰，称为常对象。常对象的数据成员值在对象的整个生存期间内不能被改变。常对象必须进行初始化，而且不能更新。还可以用const修饰类成员，如下：1.常成员函数使用const关键字修饰的函数为常成员函数，常成员函数声明的格式为：类型说明符 函数名（参数表） const ;const是函数类型的一个组成部分，因此在函数的定义部分也要带const关键字。如果将一个对象说明为常对象，则通过该对象只能调用它的常成员函数，而不能调用其他成员...