Linux系统各版本本地root密码破解方法整理

2017年02月05日 17 阅读

这段时间老碰到有人问及各个Linux版本的本地root密码破解方法，我这里自己以及在网络上搜集了些资料，希望对看到了这文章而又恰好用得到的技术人员有点帮助：（一）RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S （或者Single） 3.按B，启动到single-user mode 4.进入后执行下列命令 # mount -t proc proc /proc #...

Linux 内核中的 cdev_alloc和cdev_add

2017年02月05日 19 阅读

Linux内核中每个字符设备都对应一个 cdev 结构的变量，下面是它的定义：linux-2.6.22/include/linux/cdev.hstruct cdev {struct kobject kobj; // 每个 cdev 都是一个 kobjectstruct module *owner; // 指向实现驱动的模块const struct file_operations *ops; // 操纵这个字符设备文件的方法struct list...

[注意]Ubuntu发现影响所有版本内核安全漏洞

2017年02月05日 17 阅读

11月27日,Ubuntu开发者为6.06 LTS, 7.10, 8.04 LTS以及8.10这几个版本发布了重要安全更新,补丁修复了9个内核安全安全问题,因此强烈建议Ubuntu用户尽快升级自己的系统.内核安全漏洞列表 1. The Xen hypervisor block driver couldn"t accurately validate incoming requests. Therefore, a user with root privileg...

Android开发之Animation 4种动画效果

2017年02月05日 17 阅读

Animation是Android的动画效果的组件，可以实现绚丽的翻页、ListView和GridView的展示。 这blog简单介绍一下4种动画效果方式：1. AlphaAnimation 控制渐变透明的动画效果 如图：2. ScaleAnimation 控制尺寸伸缩的动画效果 如图：3. TranslateAnimation控制画面平移的动画效果 如图：4. RotateAnimation控制画面角度变化的动画效果 如图：具体的使用方法，直接上代码。注...

Linux下查找系统漏洞的两类常用工具

2017年02月05日 17 阅读

Linux操作系统是一个开放源代码的免费操作系统，它不仅安全、稳定、成本低，而且很少发现有病毒传播，因此，Linux操作系统一直被认为是微软Windows系统的劲敌。近年来，随着Linux操作系统在我国的不断普及，随着越来越多的服务器、工作站和个人电脑开始使用Linux软件，当然，越来越多的安全发烧友也开始对这个操作系统发生了浓厚的兴趣。本文的目的是希望用户以最快的速度对Linux下的精品Hack软件功能及使用方法有一个比较细致全面的了解。今天我们先了解寻...

Linux网络内核数据帧的接收过程：数据链路层（概念篇）

2017年02月05日 19 阅读

处理链路层（L2）的函数是由中断事件驱动的。硬件会使用中断事件通知CPU，该帧已经可用了。接收中断事件的CPU会执行do_IRQ函数。IRQ编号引发正确的中断处理函数被启用。此处理函数通常是设备驱动程序在设备驱动程序初始化期间所注册的函数。IRQ函数处理函数会在中断模式下执行，即后续的中断事件都会暂时被关闭。中断处理函数会执行一些立即性的任务，然后把其他任务安排到下半部函数中以便在稍后执行，明确地讲，中断处理函数会1、 把帧拷贝到sk_buff数据结构中。...

Linux下用iptables防火墙打造安全网络

2017年02月05日 17 阅读

安全，在网络中一直是一个亘古不变的话题。只有网络存在就会存在安全问题，你就会面临被攻击的风险。在Linux2.4内核之后使用iptables/netfilter网络架构实现报过滤的防火墙。在一定程度上取代硬件防火墙的常用功能，打造一个安全的网络环境 所谓“包过滤”技术，也就是通过匹配数据的“五元组”---源ip、目的ip、源port、目的port和协议（ip，tcp，udp，icmp等）。一般的网络防火墙也就是通过对这些数据进行匹配，来保证内网安全的。 ...

《深入Linux内核架构》笔记：（N）UMA模型中的内存组织

2017年02月05日 17 阅读

1.概述 在Linux中，内核对一致和非一致内存访问系统使用相同的数据结构，因此针对各种不同形式的内存布局，各个算法几乎没有什么差别。在UMA系统上，只使用一个NUMA结点来管理整个系统内存。 首先内在划分为结点。每个结点关联到系统中的一个处理器，在内核中表示为pg_data_t的结构。深入Linux内核架构 pdf版下载见 http://www.linuxidc.com/Linux/2012-06/62984.htm 各个结点又划分为内存域，是内存的进一...

Windows用户谨防焦点间谍木马病毒 Linux用户无须担心

2017年02月05日 18 阅读

以下病毒只影响Windows用户，Linux用户无须担心。今日特别提醒您Windows用户注意：在今天的病毒中TrojanSpy.Pophot.bzu“焦点间谍”变种bzu和Worm/AutoRun.dnr“U盘寄生虫”变种dnr值得关注。英文名称：TrojanSpy.Pophot.bzu中文名称：“焦点间谍”变种bzu病毒长度：30720字节病毒类型：间谍类木马危险级别：★★TrojanSpy.Pophot.bzu“焦点间谍”变种bzu是“焦点间谍”间谍...

C#多线程通信之委托（事件）

2017年02月05日 18 阅读

在研究C# 线程之间通信时，发现传统的方法大概有三种①全局变量，由于同一进程下的多个进程之间共享数据空间，所以使用全局变量是最简单的方法，但要记住使用volatile进行限制。②线程之间发送消息（这个随后文章中会讨论到）。③CEvent为MFC中的一个对象，可以通过对CEvent的触发状态进行改变，从而实现线程间的通信和同步，这个主要是实现线程直接同步的一种方法。本文介绍的一种方法是这三种之外的一种方法，本文中实例是通过创建一个线程类，通过委托事件把值传送...

病毒青睐智能手机 Linux又是个机会

2017年02月05日 17 阅读

最近许多媒体网站报道称智能手机病毒将会越来越多，因为用手机上网的人不少，有些人还用手机来消费，这引起了有害程序作者的注意，我觉得这又是Linux的机会，因为它相对要安全得多，手机跟操作系统不一样，用户完全可以接受Linux手机。你来说手机病毒会怎样，你觉得Linux手机有希望吗？自从2004年6月国际病毒编写小组“29A”发布首例可在手机间传播的手机病毒“卡比尔”以来，手机病毒正在全球疯狂蔓延，目前，包括中国在内的12个国家已经深受手机病毒的毒害。Gart...

Servlet 调用 Spring 容器的 service

2017年02月05日 17 阅读

自定义（继承自 javax.servlet.http.HttpServlet）的 Servlet 如何像 Struts1/2 中那样调用 Spring 容器的 service 呢？如同 Struts1/2 的配置一样，Spring 在 web.xml 中的配置及其 application*.xml 配置不变：web.xml 中：<listener><listener-class>org.springframework.web.con...

Linux安全之Windows用户请关注“超级AV终结者”病毒

2017年02月05日 19 阅读

“超级AV终结者”病毒只针对Windows系统，不队Linux系统构成威胁。一种具备多功能的电脑病毒“超级AV终结者”正受到专家们的关注。据了解，该下载器结合了AV终结者、机器狗、扫荡波、autorun病毒的众多特点，行为及其恶劣。它主要是利用MS08067漏洞在局域网内传播，对抗安全软件，下载大量的木马。由于带有穿透功能，对网吧和局域网用户影响很大。 专家表示，此病毒在进入系统后，不会立即运行，在进入系统后，首先会恢复系统SSDT表，一旦SSDT表被恢...

使用 Spring 容器管理 Servlet

2017年02月05日 18 阅读

Servlet 可否也能像 Struts1/2 的 action 那样作为一个 javaBean 在 Spring 容器里进行管理呢？答案是肯定的。自定义（继承自 javax.servlet.http.HttpServlet）的 Servlet 如何像 Struts1/2 中那样调用 Spring 容器的 service 呢？《Servlet 调用 Spring 容器的 service》一文很好地解决了这个问题。美中不足的是，ArcSyncDownload...

Linux环境下防范黑客注意事项

2017年02月05日 17 阅读

Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面。1、对/etc/inittab文件进行保护，如果把id:3:initdefault中的3改为成1，就可以每次启动直接进入到单用户方式。对/etc/inittab文件，以root身份进入通过chown 700 /etc/inittab把属性设...

使用 Spring 容器管理 Filter

2017年02月05日 17 阅读

《使用 Spring 容器管理 Servlet》一文介绍了如何使用 Spring 对 Servlet 进行管理，本文是《使用 Spring 容器管理 Servlet》的姊妹篇，本文介绍如何使用 Spring 对 Filter 进行管理。其实具体原理方法和前者大同小异。如一般的 J2EE 配置一样，Spring 在 web.xml 中的配置：<listener><listener-class>org.springframework.w...

“超级AV终结者”肆虐Windows世界 十多万用户被感染

2017年02月05日 18 阅读

据某反病毒监测中心发现现在一种新的病毒出现在互联网上。据初步统计，该病毒目前已经造成十万以上用户（是Windows用户）受害。 这种名为“超级AV终结者”的病毒，通过微软近期曝光的最大漏洞MS08067在局域网传播，并带有机器狗的穿还原功能，下载大量的木马，对网吧和局域网用户影响极大。用户一旦感染该病毒，最明显的表现是杀毒软件无法打开，或者杀毒后无法使用粘贴、复制功能。同时，局域网用户会发现杀毒软件报毒，而实际却并未中毒。 针对该病毒的高危特性和频繁更...

xcode4.3.2无法打iOS 的ad-hoc包

2017年02月05日 17 阅读

今天需要打一个ad-hoc的包，用来在ios设备上测试，在xcode中选择archive，编译完毕后，自动打开Origanizer的 Archives选项卡，里边有一项，叫做Archive Type, 显示的是"generic xcode archive"。右侧只有两个按钮，Validate 和Distribute，记得原来还有个share的。google后，选择distribute, 发现 只有两个选择，并没有教程说的 save for Enterpri...

实例解析：一则Linux平台下的入侵响应案例

2017年02月05日 17 阅读

受到攻击最近，某校校园网管理员接到国外用户投诉，说该校园网中的一台视频服务器正在对外进行非法的TCP 443端口扫描。该视频服务器的地址是192.168.1.10，操作系统为RedHat7.3，对外开放端口为TCP 22、80、443。然而，管理员在机器上经过重重仔细检查，未观察到任何异常。在此情况下，我们接受请求帮助他们检查机器。初步检测我们首先在交换机上对该服务器的网络流量进行了镜像，发现该主机确实存在对外443端口的扫描流量，但是登录到系统上使用ne...

Android 动态库死机调试方法

2017年02月05日 18 阅读

这两种方法都不是我发明了，都是网上一些高手公共出来的调试方法，无奈找不到出处的地方了，所以就在此总结一下，以方便Android下的调试：简要说明：android系统中调试Java非常容易，一般遇到错误都在logcat中打印出错时函数的调用关系，而C库中出错时只看到一些二进制信息，使用gdbserver调试环境搭建又比较复杂。方法一：下在介绍一个简单的调试库的方法，当然需要有so库的源代码举例a） 错误信息如下，它表示了出错时的函数调用关系（下面调上面的）I...