专家解析：云计算是否真安全？

2017年02月05日 16 阅读

现在几乎到处可见云计算技术的踪迹，微软公司、IBM、亚马逊、谷歌、Adobe，各大企业都在争相推出完美的“云计算”服务来吸引企业客户。但是在企业将所有应用程序和数据扔给云计算的同时，应该要仔细考虑一下安全问题。 安全问题是企业选择部署云计算的主要障碍吗？ 在今年4月在旧金山召开的RSA会议上，云安全是个非常热门的讨论话题，思科公司的CEO John Chambers称它为“安全噩梦”。即便如此，微软、IBM、谷歌和亚马逊等公司仍在努力推出他们的云解决方...

Objective-C语法之创建类和对象

2017年02月05日 16 阅读

1、创建类1.1、新建Single View app 模版项目，按Command + N 新建文件,创建类Student ，继承与NSObject1.2、生成student.h 和student.m#import<Foundation/Foundation.h> @interfaceStudent:NSObject @end#import"Student.h" @implementationStudent @end1.3、在头文件里...

Ubuntu安全设置及其工具介绍

2017年02月05日 16 阅读

Ubuntu的默认安装机制给其带来了潜在的安全问题，比如默认开启了一些后门以及种种新的更新带来的BUG。本文将教会你关闭一些Ubuntu不安全的后门，以及针对当前Ubuntu漏洞保护你的系统。1.修改默认设置以下是被认为的三个不安全的设置：1）重新配置共享内存用文本编辑器打开“/etc/fstab”文件，并在文件中加入以下语句：tmpfs /dev/shm tmpfs defaults,ro 0 02）禁用SSH ROOT登录使用文本编辑器打开”/etc/...

iOS教程：SQLite的创建数据库,表,插入查看数据

2017年02月05日 16 阅读

iOS sqlite数据库操作。步骤是：先加入sqlite开发库libsqlite3.dylib，新建或打开数据库，创建数据表，插入数据，查询数据并打印1、新建项目sqliteDemo,添加使用sqlite的库libsqlite3.dylib2、sqlite 的方法sqlite3 *db, 数据库句柄，跟文件句柄FILE很类似sqlite3_stmt *stmt, 这个相当于ODBC的Command对象，用于保存编译好的SQL语句sqlite3...

Linux下的僵尸进程（Zombie）

2017年02月05日 16 阅读

在Linux中你可能进程听到有僵尸进程，那么究竟什么是僵尸进程，他又是怎样产生的呢？下面我们通过1个例子来说明一下。我们知道退出一个进程用系统调用exit，但是这并不意味着该进程马上就消失了，事实上它还留下了一个被称为僵尸进程（Zombie）的数据结构。在Linux进程的5种状态中，僵尸进程是非常特殊的一种，它已经放弃了几乎所有内存空间，没有任何可执行代码，也不能被调度，仅仅在进程列表中保留一个位置，记载该进程的退出状态等信息供其他进程收集，除此之外，僵尸...

Linux 2.6 menuconfig内核编译配置选项详解

2017年02月05日 16 阅读

Code maturity level options代码成熟度选项Prompt for development and/or incomplete code/drivers 显示尚在开发中或尚未完成的代码与驱动.除非你是测试人员或者开发者,否则请勿选择 General setup常规设置Local version - append to kernel release 在内核版本后面加上自定义的版本字符串（小于64字符）,可以用"uname -a"命令看到...

AIX系统文件安全性方面的几点考虑

2017年02月05日 16 阅读

这篇文章主要讨论在AIX系统上如何检查文件、目录和可执行程序的安全性，以防止可能的安全方面的隐患。 1. 删除垃圾文件 很多程序运行完毕后，会在/tmp目录下留下很多的垃圾文件。AIX系统提供一个命令skulker，它可以删除/tmp目录下的a.out文件、core文件和ed.hup文件。具体的命令执行方式为： # skulker -p 2. 删除无所有者的文件 在AIX系统上如果一个用户被删掉后，原来属于这个用户的文件将变成无所有者的文件。可...

Struts2 Action的访问路径

2017年02月05日 17 阅读

1.Action的访问路径扩展名缺省以.action结尾，请参考：default.properties文件，可以通过配置改变这一点：<constant name="struts.action.extension" value="action,do,webwork" />上述配置，将使得可以通过.action或.do或.webwork访问Action对象访问路径的容错能力比如：我们配置某个package的namespace="/simple"，在...

基于jQuery Ajax 用户无刷新登录

2017年02月05日 16 阅读

Ajax框架就是提供模块化实现Ajax功能的集合，Ajax框架可以是各种语言实现的（比如SAJAX有各种语言的实现），Ajax只是jquery中的一部分,实例1$.ajax（{type:"post",//可选geturl:"action.php",//这里是接收数据的PHP程序data:"data="dsa",//传给PHP的数据，多个参数用&连接dataType:"text",//服务器返回的数据类型 可选XML ,Json jsonp scri...

Linux服务器NTOP的安全策略[图文]

2017年02月05日 16 阅读

Linux服务器NTOP的安全策略NTOP可以监测的数据包括：网络流量、使用协议、系统负载、端口情况、数据包发送时间等。通过它，基本上所有进出数据都无所遁形，不管拿来做例行的网络监测工作，还是拿来做报告，都是非常优秀的工具，让你的网络流量透明化。它工作的时候就像一部被动声纳，默默地接收着来自网络的各种信息，通过对这些数据的分析，网络管理员可以深入了解网络当前的运行状况。不过，由于NTOP本质上是嗅探器，它是一把双刃剑，如何保证这些信息只能被授权的人士获得，...

wxPython: 让容器自行创建并销毁

2017年02月05日 16 阅读

前些日子我看见StackOverflow的一个问题，说如何动态地延时创建以及销毁容器。我那时就回答说他可以参考我以前写过的有关于如何动态创建与销毁按钮的技术博客，但也许对方实在太懒而根本没有考虑那个建议。所以这篇文章中，我演示给大家一个范例，看看如何动态延时创建一个容器并接着销毁的过程。以下就是需要的代码： import wx #################################################################...

SonicWALL：创新的干净VPN从安全中求效益

2017年02月05日 16 阅读

日前，业界领先的网络安全基础设备供应商SonicWALL宣布在获奖的统一威胁管理（UTM）平台中集成远程接入功能，进一步推动该公司CleanVPN技术的发展。集成基于SSL的CleanVPN可为远程网络用户实现简化的加密连接功能，同时还可检测这些连接的入侵、恶意软件或者误用等威胁，从而实现具有革命性突破的保护功能。 SonicWALL公司亚太区副总裁RichardTing对记者表示：“UTM中集成的SSLVPN，不仅仅提供了简单的VPN功能，对于那些大中...

如何不依靠JS或Flash来使用HTML5传输多文件

2017年02月05日 20 阅读

虽然现在已经可以通过表单的方式用浏览器向服务器传输文件，尤其是<input type=file>这种表单控件，然而这东西一次最多只能传递一个文件。如果用户需要上传整个相册或者多张图片，那么技术人员只好从其他途径想办法了，比如Flash或者JS。但是现在通过HTML5提供的新标签，我们就可以完全不需要那些额外的东西了。HTML5为上传文件提供了几个新标签，比如multiple就是为了支持多文件上传专用的。multiple是一个bool标签来表示是...

Linux下通过WebShell反弹CmdLine Shell

2017年02月05日 16 阅读

Author:zerosoul（零魂） 来自http://hi.baidu.com/0soul转载请注明出处，否则就别转....（昨天又不小心搜到篇自己以前写的文章，转了很多地方，没见一个写版权的）昨晚（应该是今天凌晨）玩了半天朋友给的Linux的WebShell，本来想实践一下UDEV提权呢，最后发现服务器貌似已经打过补丁了。不过还是有其他的收获的，所以我就YY下Linux反弹shell的问题。Linux提权绝大部分都靠的是Local Exploit。W...

使用命名参数调用 PHP 函数

2017年02月05日 16 阅读

Python 很棒的一点是它能够使用名字将参数传递到一个函数，看起来是这样的： my_foo_function（param_name="value", another_param_name="another value"）今天我想在 PHP 5.4 中做同样的事情（可轻松移植到 PHP 5.3），我写了一个 call_user_func_named 函数，类似 PHP 内置的 call_user_func_array 函数，代码如下： <？php$x...

Linksys路由器曝安全漏洞 可被黑客劫持

2017年02月05日 16 阅读

安全研究人员最近表示，市面上非常流行的一款Linksys路由器存在一个安全漏洞，攻击者通过网络管理控制台可以远程劫持Linksys路由器。 研究人员Michal Sajdak警告称，Linksys WAG54G2不能正确地检查访问管理控制台的输入地址，攻击者可以通过注入Shell命令，进入路由器的Linux操作系统。如果用户没有修改默认的管理员帐号和密码的话，那么入侵者就可以轻松地利用这一漏洞对路由器进行攻击。 “当你登录到网络管理界面后，使用简单的注...

Linux-3.4.4内核在XC2440上移植成功

2017年02月05日 16 阅读

很久没有关心linux内核版本的，现在已经出到了3.4.4，3.5的稳定版本也快出了决定将XC2440的2.6.37版本升级到linux-3.4.4。原来移植linux3是如此容易，驱动架构基本上没有变，可以直接从linux2.6.37上过渡，1个小时就搞定总结一下和2.6.37内核的区别和移植过程中遇到的问题及解决办法1. bspboard file都放到了arch/arm/mach-s3c24xx目录下，把mach-xc2440.c也放到这里同目录的K...

SELinux 安全性体系结构：概述

2017年02月05日 16 阅读

SE Linux 是如何工作的呢？首先，别指望一开始就是分布式的。 SE Linux 是 包括在标准中的一个成果，而不要认为它的成果是成为 那个 标准。作者希望在 Linux 内核中具有必要的访问控制，这就是支持 SE Linux 的思想。许多实现问题在它可以用在现实世界中之前都需要加以解决（或代码编写）。幸运的是，Linux 历史上就有一些供应商为了费用做这些事，我现在希望某一天能看到 RedHat 的 SE Linux。 整个安全性体系结构称为 Fla...

Linux服务器安全策略详解 前言

2017年02月05日 16 阅读

前言Linux系统属于开放源代码软件，由于Linux系统具有稳定、安全、网络负载力强、占用硬件资源少等技术特点，自问世以来得到了迅速推广和应用，并已发展为当今世界的主流操作系统之一。目前对Linux感兴趣的用户主要集中在一些垂直行业当中。在国外，企图提升利润率的有零售、家电行业，包括石油、动画设计等在内的计算密集型应用企业，还有想通过Linux的成本控制来提高企业竞争优势的一些电信、政府和医疗行业。对于零售行业的POS终端和数据中心而言，Linux既可靠又...

Linux2.6.37.4在XC2440上移植成功

2017年02月05日 17 阅读

新版内核移植的过程真是艰难，历时4个月，曾多次想过放弃。如果我都使用以前做好的东西，我的板在去年12月份就能开始卖了，也没必要等到现在。现在发现我以前做的那些东西真是低级，当时才疏学浅，也只知道照搬别人的东西。在现在的公司做了半年的驱动，对驱动也有了一个新的认识，我一直看高通的Android代码，觉得高通的驱动做的挺专业的，就算一个LED的驱动也要写个几百行。我准备尝试用新版的内核，将内核中所有能用的驱动都用在XC2440上。这次使用2.6.37.4的内核...