Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

研究人员发现OpenSSH的新漏洞

研究人员发现OpenSSH的新漏洞

伦敦大学皇家霍洛威学院的研究人员发现了Debian/GNU Linux系统OpenSSH V4.7中的一个漏洞,它能让32比特加密文本回归到明文,攻击者的成功率有1/262144。霍洛威学院信息安全组的负责人Kenny Patterson教授称,该漏洞的危险性比以前OpenSSH中发现的漏洞要严重得多,因为它属于OpenSSH的设计缺陷,以前的漏洞更多是代码错误。这一缺陷能被用于中间人攻击,当加密数据通过时实施拦截。攻击者随后向服务器转发回数据,服务器在计...
Android中Surface和SurfaceView的一些理解和总结

Android中Surface和SurfaceView的一些理解和总结

什么是Surface? 简单地说Surface对应了一块屏幕缓冲区,每个window对应一个Surface,任何View都是画在Surface上的,传统的view共享一块屏幕缓冲区,所有的绘制必须在UI线程中进行什么是SurfaceView?说SurfaceView是一个View也许不够严谨,然而从定义中 public class SurfaceView extends View {...}显示SurfaceView确实是派生自View,但是Surface...
Conficker蠕虫照旧忙碌 每天感染5万台PC

Conficker蠕虫照旧忙碌 每天感染5万台PC

安全专家们说,Conficker蠕虫仍然在忙碌不已地感染着全球的计算机系统,名列财富1000强的大部分企业的系统皆已染毒.据赛门铁克称,Conficker蠕虫每天至少感染5万台PC.该公司上周三发布的报告称,美国、巴西和印度已成为染毒最严重的地区.“很多媒体似乎都以为Conficker/Downadup已经销声匿迹,但实际上它依然在迅速而广泛地传播着.”Conficker是从去年开始传播的,它充分利用了微软Windows的补丁漏洞和移动存储设备,感染了全球...
Android中按键消息的派发过程及源码分析

Android中按键消息的派发过程及源码分析

Android中消息的整体派发过程:接收消息——消息处理前端——窗口管理系统派发消息——窗口进行消息处理以上过程中前三步都在WmS中完成,按键消息直接发送给当前窗口,而触摸消息则根据触摸坐标位置来匹配所有窗口,并判断坐标落到哪个窗口区域中,然后把消息发送给相应的窗口。对于按键消息还会涉及到“生理长按”的检测,比如一直按住某个键,那么会产生一些列的按键消息,然而第1个和第2个消息之间往往会间隔较长的时间,这种设计是人类本身的生理特点决定的,因为从按下到弹起的...
Linux KernelNFS客户端实现MAY_EXEC权限检查漏洞

Linux KernelNFS客户端实现MAY_EXEC权限检查漏洞

受影响系统:Linux kernel 2.6.x不受影响系统:Linux kernel 2.6.29.3描述:Linux Kernel是开放源码操作系统Linux所使用的内核。如果atomic_open可用的话,Linux kernel NFS客户端实现中fs/nfs/dir.c的nfs_permission函数没有检查执行(EXEC或MAY_EXEC)权限位,这允许本地用户绕过限制执行文件。厂商补丁:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件...
Perl的代码整理工具

Perl的代码整理工具

最近在改一个Perl脚本的代码,但是原格式糟糕极了。所有的条件判断都是在一行写完,一个缩进也没有。根本没法看。google下找到一个叫做perltidy的代码格式工具。用完之后代码焕然一新官方地址:http://perltidy.sourceforge.net/安装方法1)下载,解压,进入安装目录2)# perl Makefile.PL # make # make test # make install3) 使用方法 # perltidy script这样...
专家解析:云计算是否真安全?

专家解析:云计算是否真安全?

现在几乎到处可见云计算技术的踪迹,微软公司、IBM、亚马逊、谷歌、Adobe,各大企业都在争相推出完美的“云计算”服务来吸引企业客户。但是在企业将所有应用程序和数据扔给云计算的同时,应该要仔细考虑一下安全问题。 安全问题是企业选择部署云计算的主要障碍吗? 在今年4月在旧金山召开的RSA会议上,云安全是个非常热门的讨论话题,思科公司的CEO John Chambers称它为“安全噩梦”。即便如此,微软、IBM、谷歌和亚马逊等公司仍在努力推出他们的云解决方...
Ubuntu安全设置及其工具介绍

Ubuntu安全设置及其工具介绍

Ubuntu的默认安装机制给其带来了潜在的安全问题,比如默认开启了一些后门以及种种新的更新带来的BUG。本文将教会你关闭一些Ubuntu不安全的后门,以及针对当前Ubuntu漏洞保护你的系统。1.修改默认设置以下是被认为的三个不安全的设置:1)重新配置共享内存用文本编辑器打开“/etc/fstab”文件,并在文件中加入以下语句:tmpfs /dev/shm tmpfs defaults,ro 0 02)禁用SSH ROOT登录使用文本编辑器打开”/etc/...
iOS教程:SQLite的创建数据库,表,插入查看数据

iOS教程:SQLite的创建数据库,表,插入查看数据

iOS sqlite数据库操作。步骤是:先加入sqlite开发库libsqlite3.dylib,新建或打开数据库,创建数据表,插入数据,查询数据并打印1、新建项目sqliteDemo,添加使用sqlite的库libsqlite3.dylib2、sqlite 的方法sqlite3 *db, 数据库句柄,跟文件句柄FILE很类似sqlite3_stmt *stmt, 这个相当于ODBC的Command对象,用于保存编译好的SQL语句sqlite3...
Linux下的僵尸进程(Zombie)

Linux下的僵尸进程(Zombie)

在Linux中你可能进程听到有僵尸进程,那么究竟什么是僵尸进程,他又是怎样产生的呢?下面我们通过1个例子来说明一下。我们知道退出一个进程用系统调用exit,但是这并不意味着该进程马上就消失了,事实上它还留下了一个被称为僵尸进程(Zombie)的数据结构。在Linux进程的5种状态中,僵尸进程是非常特殊的一种,它已经放弃了几乎所有内存空间,没有任何可执行代码,也不能被调度,仅仅在进程列表中保留一个位置,记载该进程的退出状态等信息供其他进程收集,除此之外,僵尸...
AIX系统文件安全性方面的几点考虑

AIX系统文件安全性方面的几点考虑

这篇文章主要讨论在AIX系统上如何检查文件、目录和可执行程序的安全性,以防止可能的安全方面的隐患。 1. 删除垃圾文件 很多程序运行完毕后,会在/tmp目录下留下很多的垃圾文件。AIX系统提供一个命令skulker,它可以删除/tmp目录下的a.out文件、core文件和ed.hup文件。具体的命令执行方式为: # skulker -p 2. 删除无所有者的文件 在AIX系统上如果一个用户被删掉后,原来属于这个用户的文件将变成无所有者的文件。可...
Linux服务器NTOP的安全策略[图文]

Linux服务器NTOP的安全策略[图文]

Linux服务器NTOP的安全策略NTOP可以监测的数据包括:网络流量、使用协议、系统负载、端口情况、数据包发送时间等。通过它,基本上所有进出数据都无所遁形,不管拿来做例行的网络监测工作,还是拿来做报告,都是非常优秀的工具,让你的网络流量透明化。它工作的时候就像一部被动声纳,默默地接收着来自网络的各种信息,通过对这些数据的分析,网络管理员可以深入了解网络当前的运行状况。不过,由于NTOP本质上是嗅探器,它是一把双刃剑,如何保证这些信息只能被授权的人士获得,...
wxPython: 让容器自行创建并销毁

wxPython: 让容器自行创建并销毁

前些日子我看见StackOverflow的一个问题,说如何动态地延时创建以及销毁容器。我那时就回答说他可以参考我以前写过的有关于如何动态创建与销毁按钮的技术博客,但也许对方实在太懒而根本没有考虑那个建议。所以这篇文章中,我演示给大家一个范例,看看如何动态延时创建一个容器并接着销毁的过程。以下就是需要的代码: import wx #################################################################...
SonicWALL:创新的干净VPN从安全中求效益

SonicWALL:创新的干净VPN从安全中求效益

日前,业界领先的网络安全基础设备供应商SonicWALL宣布在获奖的统一威胁管理(UTM)平台中集成远程接入功能,进一步推动该公司CleanVPN技术的发展。集成基于SSL的CleanVPN可为远程网络用户实现简化的加密连接功能,同时还可检测这些连接的入侵、恶意软件或者误用等威胁,从而实现具有革命性突破的保护功能。 SonicWALL公司亚太区副总裁RichardTing对记者表示:“UTM中集成的SSLVPN,不仅仅提供了简单的VPN功能,对于那些大中...
如何不依靠JS或Flash来使用HTML5传输多文件

如何不依靠JS或Flash来使用HTML5传输多文件

虽然现在已经可以通过表单的方式用浏览器向服务器传输文件,尤其是<input type=file>这种表单控件,然而这东西一次最多只能传递一个文件。如果用户需要上传整个相册或者多张图片,那么技术人员只好从其他途径想办法了,比如Flash或者JS。但是现在通过HTML5提供的新标签,我们就可以完全不需要那些额外的东西了。HTML5为上传文件提供了几个新标签,比如multiple就是为了支持多文件上传专用的。multiple是一个bool标签来表示是...
Linux下通过WebShell反弹CmdLine Shell

Linux下通过WebShell反弹CmdLine Shell

Author:zerosoul(零魂) 来自http://hi.baidu.com/0soul转载请注明出处,否则就别转....(昨天又不小心搜到篇自己以前写的文章,转了很多地方,没见一个写版权的)昨晚(应该是今天凌晨)玩了半天朋友给的Linux的WebShell,本来想实践一下UDEV提权呢,最后发现服务器貌似已经打过补丁了。不过还是有其他的收获的,所以我就YY下Linux反弹shell的问题。Linux提权绝大部分都靠的是Local Exploit。W...
<< 1631 1632 1633 1634 1635 1636 1637 1638 1639 1640 >>