Ubuntu下ssh服务的安全增强

2017年02月05日 17 阅读

虽然ssh将联机的封包通过加密的技术来进行资料的传递，能够有效地抵御黑客使用网络侦听来获取口令和秘密信息，但是仍然不乏大量入侵者进行密码尝试或其他手段来攻击ssh服务器以图获得服务器控制权。Ubuntu下面一些配置将进一步加强其安全性：1.修改sshd服务器的配置文件/etc/ssh/sshd_config，将部分参数参照如下修改，增强安全性。Port 4321系统缺省使用22号端口，将监听端口更改为其他数值（最好是1024以上的高端口，以免和其他常规服务...

Android中shape绘制背景图

2017年02月05日 18 阅读

今天无意发现了Android中很好的一款绘制背景图片的xml布局吧！shape。使用shape可以很好的替代以前自己四处找背景图片啦！一张图大家看看效果这张背景就是使用shape绘制的哦。几行代码就可以搞定，个人感觉比使用图片好多了。新建一个shape的xml在drawable文件夹下。建立android xml的时候选择drawable，下面就有一个shape的选择。gradient为颜色的渐变，corners为边缘的圆角。<？xmlversion...

Linux SU命令安全的几点建议

2017年02月05日 16 阅读

首先我们看Linux su在man帮助页中的解释su - run a shell with substitute user and group IDs, 也就是说通过su我们不用提供用户和组名就可以启动一个shell程序. su是一个二进制的可执行文件, 命令所在的文件路径是/bin/su, 下面是通过命令行查询su文件的类型及所在路径: 例一: islab$ which su /bin/su 例二: islab$ file /bin/su /...

Android 4.0 横竖屏切换注意事项

2017年02月05日 16 阅读

==Android 2.3以前的横竖屏切换==在Android 2.3平台上，我们可以需要设置界面的横竖屏显示时，可以在AndroidManifest.xml中，对Activity的属性添加以下代码：android:configChanges="orientation"同时在Activity中覆写onConfigurationChanged方法@Overridepublic void onConfigurationChanged（Configuration...

在BSD上安装Nfsen,对Netflow网络流量分析

2017年02月05日 16 阅读

BSD 安装nfsen 流量分析 1.cd /usr/ports/net-mgmt/nfsen Make install 查看 /usr/local/etc/nfsen.conf 中137 – 140行, 是对监控的名字和端口号及颜色进行修改. 默认使用 9995 和9996端口 2.编辑apache配置文件 vi /usr/local/etc/apache22/httpd.conf 由于nfsen默认主页不是index.php 而是nfse...

Java 文件读取写入的编码问题

2017年02月05日 17 阅读

关于编码解码的知识背景：内 编码 --->> 目容 <<----解码 标编码解码跟翻译语言一样。内容是本质的东西，无论怎么编码，它所表达的内容不能变。而无论怎么编码解码，表现形式都是字节数组，它的值会随着编码解码方式的不同而不同。编码解码要做的，就是对这些byte数组进行操作，将它还原成我们需要的内容。对于一段汉字的编码解码，汉字本身就是内容文件，我们需要将他们用数字的形式表示，即编码为对应的二进制串（目标）常见的字符集：ANSI ...

我在Linux上需要安装反病毒软件吗？

2017年02月05日 16 阅读

我在Linux上需要安装反病毒软件吗？如果你在运行Linux的话（例如Ubuntu），已经有非常多的讨论关于要不要在你运行的Linux上安装反病毒软件。我在论坛上看到了许多误解，特别是关于 反病毒软件在Linux上可以做些什么 和 它们是否是必须的。我希望澄清一些关于Linux系统上反病毒软件的困惑。想到反病毒软件，多说Windows世界的人首先想到的是那种在后台运行的、扫描每一个正在运行的程序的文件以检测出是否哪些文件有病毒的特征。这是一条在桌面电脑上有...

Java：方法的虚分派（virtual dispatch）和方法表（method table）

2017年02月05日 16 阅读

背景知识：java 字节码基本框架，jvm基本框架多态的机制。Virtual Dispatch首先从字节码中对方法的调用说起。java的bytecode中对方法的调用实现分为四种情况：1.invokevirtual 为最常见的情况，包含virtual dispatch机制；2.invokespecial是作为private和构造方法的调用，绕过了virtual dispatch；3.invokeinterface的实现跟invokevirtual类似。4....

Linux下破解Windows密码究极版

2017年02月05日 16 阅读

如果你有光驱，如果你有进入BIOS的权限，那么请你不要继续看这篇文章了，去找一张WindowsXP光盘就可以了，想怎么搞，怎么搞。我这里要谈的问题是针对公司办公电脑的。公司IT部门跟普通职员永远是一对矛盾。IT部门应公司领导要求，或者自己管理方便，总是想尽办法让你拥有尽量少的权限。光驱，软驱就别想用了；BIOS密码是不会告诉你的（当然大多数情况下，这个不是问题）；C盘一定是NTFS格式的，boot.ini你就别去碰了，没有希望的，C盘有没有写的权限还需要看...

Java类的装载（Loading）、链接（Linking）和初始化（Initialization）

2017年02月05日 16 阅读

Loading 加载按如下三步执行1.通过类的全名产生对应类的二进制数据流。（注意，根据early load的原理，如果没找到对应类文件，只有在类实际使用时才抛出错误.）2.分析并将这些二进制数据流转换为 方法区（JVM的架构：方法区、堆，栈，本地方法栈，pc寄存器）特定的数据结构（这些数据结构是实现有关的，不同JVM有不同实现）。这里处理了部分verification（对正确性的检验），比如 .class文件的magic number ， 文件是否过长或...

Linux下破解SAM密码

2017年02月05日 17 阅读

用Linux启动，并挂载Windows的系统分区把c：windowssystem32config目录下的SAM和system复制出来也可以用WINPE，DOS引导盘，都可以的，只要把SAM和system复制出来就行开始破解：bkhive system keys ——生成keys文件samdump2 SAM keys > hashes ——用SAM和keys生成hashesjohn hashes ——跑hashes友情提示：可以直接访问 http://...

Java动态性: 类加载时的延迟初始化

2017年02月05日 17 阅读

误区：值得注意的是，需要搞清楚 对符号引用的解析 和类的初始化的区别。《Java类的装载（Loading）、链接（Linking）和初始化（Initialization） 》一文中提到了， 链接的最后一步是resolution ， 即对符号引用的解析，但这不是必须的，可以等到相应的符号引用第一次使用时再解析。而类的初始化是在链接之后的（注意了，根据不同JVM有不同的实现方式，在类初始化的时候，可能已经完成了所有的符号引用的解析，也可能没有），本文所写的就是...

卡巴斯基反病毒Linux版6.0beta版发布

2017年02月05日 17 阅读

卡巴斯基实验室近日发布了应用于Linux文件服务器的卡巴斯基反病毒Linux文件服务器6.0 beta版。在感染异构网络上的其他组件之前，恶意程序已能够穿透Linux文件服务器，例如运行微软Windows的工作站。尽管Linux系统以可靠性而闻名，但Linux系统仍然需要保护。而且针对Linux系统编写的恶意软件数量也在逐年增加。卡巴斯基反病毒Linux文件服务器6.0能够为绝大多数Linux文件服务器提供完美的反病毒保护方案。新产品将取代和超越以往的卡巴...

Java类的实例化探究

2017年02月05日 16 阅读

java类的实例化（instantiation）具有显性的和隐性的区别。一般编程时，我们锁使用new的方法实例化，这是最简单直接的显性实例化。另外还有三种实例化，分别为反射机制中的newInstance（）方法，类的clone（）方法 和 解串行化使用的ObjecInputStream中的getObject（）方法。而隐性的实例化则出现在java程序的整个生命周期中，包括String 、 Class ，StringBuffer 或者StringBuilde...

Sun Solaris IP（7P）多播接收本地拒绝服务漏洞

2017年02月05日 16 阅读

发布日期：2009-06-23更新日期：2009-06-26受影响系统：Sun Solaris 10.0_x86Sun Solaris 10.0Sun OpenSolaris snv_67 - snv_93描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35474CVE（CAN） ID: CVE-2009-2187S...

Linux Input子系统（上）--概述

2017年02月05日 17 阅读

输入设备总类繁杂，包括按键，键盘，触摸屏，鼠标，摇杆等等，它们本身都是字符设备，不过内核为了能将这些设备的共性抽象出来，简化驱动的开发，建立了一个Input子系统。Input子系统分为三层，从下至上分别是输入设备驱动层，输入核心层以及输入事件驱动层。这三层中的输入核心层和输入事件驱动层都是内核已经完成了的，因此需要我们完成的只有输入设备驱动层。考虑输入设备主要的工作过程都是 动作产生（按键，触屏……）-->产生中断-->读取数值（键值，坐标……...

解决Linux iptables防火墙和vsftpd的问题

2017年02月05日 16 阅读

最近在研究Linux下Firewall的配置，发现配置好防火墙以后ftp就有问题了，一直都不能够用Filezilla 和 CuteFTP登录，在列出目录的时候一直会失败。但是在命令行下面如果先执行passive off,一切正常。 答案在CU上找到的,主要是要使用 ip_conntrack_ftp 原文： 使用 -P INPUT DROP 引起的网路存取正常，但是 ftp 连入却失败？ 依据前面介绍方式，只有开放 ftp port 21 服务，其他...

Android美化短信聊天记录使得输入长短信不顶格

2017年02月05日 16 阅读

Android美化短信聊天记录使得输入长短信不顶格：发送短信界面:<？xmlversion="1.0"encoding="utf-8"？> <！--發送的短信:右邊--> <LinearLayoutxmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="wrap_content" android:layout_height...

Ubuntu 9.04 下无线破解

2017年02月05日 16 阅读

1.环境 Ubuntu 9.04Linux boisheng-laptop 2.6.28-11-generic #42-Ubuntu SMP Fri Apr 17 01:57:59 UTC 2009 i686 GNU/Linux2.安装破解软件sudo apt-get install aircrack-ng若无则：wget http://download.aircrack-ng.org/aircrack-ng-1.0-rc3.tar.gztar -zxvf...

C语言中main（）函数中不要有return语句

2017年02月05日 16 阅读

大家先看一下这段程序：#include<stdio.h> typedefunsignedcharbool; typedefstruct_personperson; struct_person{ boolsex; }; personmain（）{ personxingwang; xingwang.sex=0; returnxingwang; }如此简单清晰的程序，您觉得会报错吗？如果您和我一样，感觉肯定不会报错，请继续看这段程序编译以...