自由软件运动精神领袖Stallman承认无法找到Mac OSX中存在后门的证据

2017年02月05日 17 阅读

美国自由软件运动的精神领袖Richard Stallman不久前曾指控苹果在Mac OSX操作系统中留有后门，并使用这种后门在用户的操作系统中强行安装某些软件。不过最近由于没有找到足够的事实证据，因此Richard Stallman准备宣布苹果Mac OSX中存在后门的计划暂时搁浅。他承认过去对苹果Mac OSX操作系统存在某种程度的偏见，并表示””没有证据表明苹果会在未经用户许可的条件下强行向系统中安装软件。“ Stallman在他的博客中写道：“我们...

HTML5 地理位置定位（HTML5 Geolocation）原理及应用

2017年02月05日 16 阅读

地理位置（Geolocation）是 HTML5 的重要特性之一，提供了确定用户位置的功能，借助这个特性能够开发基于位置信息的应用。今天这篇文章向大家介绍一下 HTML5 地理位置定位的基本原理及各个浏览器的数据精度情况。 在访问位置信息前，浏览器都会询问用户是否共享其位置信息，以 Chrome 浏览器为例，如果您允许 Chrome 浏览器与网站共享您的位置，Chrome 浏览器会向 Google 位置服务发送本地网络信息，估计您所在的位置。然后，浏览器...

Linux环境下入侵工具Knark的分析及防范

2017年02月05日 16 阅读

本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术，并且对最著名的rootkit工具之一？knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。 什么是"rootkit"？ 入侵者入侵后往往会进行清理脚印和留后门等工作，最常使用的后门创建工具就是rootkit。不要被名字所迷惑，这个所谓的“rootkit”可不是给超级用户root用的，它是入侵者在入侵了一太主机后，用来做创建后门并加以伪装用的程序包...

Php-fpm TcpSocket vs UnixSocket

2017年02月05日 16 阅读

有很多人推荐使用php-fpm的UnixSocket的方式，尝试测试之简单准备了一个测试页面，包含一些循环、判断、加减、以及常用的phpinfo<？phpfunctionmake_seed（）{list（$usec,$sec）=explode（"",microtime（））;return（float）$sec+（（float）$usec*100000）;}$i=0;$k=0;while（$i<1000）{$i++;mt_srand（make_s...

分类防范对Linux的DoS攻击

2017年02月05日 16 阅读

由于拒绝服务攻击工具的泛滥，及所针对的协议层的缺陷短时无法改变的事实，拒绝服务攻击也就成为流传广泛、极难防范的一种攻击方式。虽然到目前为止，没有一个绝对的方法可以制止这类攻击;但对于不同的攻击方式，还是有一些解决方法的。本文以RedHat Linux 9.0为例，介绍如何分类防范DoS. Linux服务器的两种守护进程 1.stand-alone模式 stand-alone方式是Unix传统的C/S模式的访问模式。服务器监听（Listen）在一个特点...

rrd.so更新导致rrd_fetch返回值变更，与旧版不兼容

2017年02月05日 16 阅读

前两天把php的rrd extension从旧版本的rrdtool.so升级到了最新的rrd.so附：旧版本的rrdtool.so （php_rrdtool.tar.gz ）下载地址:http://oss.oetiker.ch/rrdtool/pub/contrib/新版本的rrd.so下载地址：http://pecl.php.net/package/rrd但是使用时发现很多函数的调用方式都变了，主要是都取消了count（$opts）的配置，比如rrd_c...

Linux各版本对应溢出漏洞溢出代码整理总结

2017年02月05日 16 阅读

2.4.17 local kmod 2.4.18 brk brk2 local kmod km.2 2.4.19 brk brk2 local kmod km.2 2.4.20 ptrace kmod ptrace-kmod km.2 brk brk2 2.4.21 km.2 brk brk2 ptrace ptrace-kmod 2.4.22 km.2 brk2 brk ptrace ptrace-kmod 2.4.22-10 loginx ./logi...

【bash】通过实践学习bash之检测局域网主机状态

2017年02月05日 16 阅读

【要求】检测局域网下192,168.0.1~192.168.0.100之间所有主机的存活状态。并统计up和down主机的个数。【分析】使用linux的ping命令进行检测使用for循环获取所需检测的IP地址用if语句进行结果判断并统计up和down主机个数【脚本】#！/bin/bash##Usepingcommandtocheckthenetwork"sPCstate.network="192.168.0"totalup=0totaldown=0forip...

Linux内核级后门Adore-ng

2017年02月05日 20 阅读

#wget http://www.linuxidc.com/system/systembak/adore-ng-0.56.zip 下载#unzip adore-ng-0.56.zip 解压#cd adore-ng-0.56#cp Makefile.2.6 Makefile 使用2.6内核的Makefile#make 编译提示没有/usr/src/linux目录#vi Makefile 查看一下发现是需要内核源码挂载光盘以后安装kernel-devel包，或...

Linux内核编译与裁剪（ARM版）

2017年02月05日 17 阅读

Linux系统：Ubuntu 10.101、首先建立arm-linux-gcc交叉编译环境：下载arm-linux-gcc-3.4.1.tar.bz2 （见 http://www.linuxidc.com/Linux/2010-07/26990.htm）复制，解压＃cd /复制arm-linux-gcc-3.4.1.tar.bz2到当根目录＃tar jxvf arm-linux-gcc-3.4.1.tar.bz2这样就会产生一个/usr/local/arm...

Novell NetWare CALLIT调用栈溢出漏洞

2017年02月05日 16 阅读

Novell NetWare CALLIT调用栈溢出漏洞发布日期：2009-09-30更新日期：2009-10-03受影响系统：Novell Netware 6.5不受影响系统：Novell Netware 6.5 SP8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36564Novell Netware是一款商业...

Eclipse的Graphical Layout窗口工作不正常或者消失了

2017年02月05日 16 阅读

今天写Android工程时突然发现eclipse的graphical layout窗口消失了，查看xml布局文件时，只用source和design两个窗口，于是查了一下，找到了打开eclipse的graphical layout窗口的方法：右键你要打开的XML文件》open with》layout editor，就打开了，但是该窗口仍然不正常：解决方法为：右键单击当前project--> Android Tools ---> Fix Proje...

FreeBSD发布安全更新 修复了三个漏洞

2017年02月05日 16 阅读

FreeBSD的开发者已经发布了其操作系统一些更新，修复了三个漏洞。受限的用户可以利用这三个漏洞来提高他们的权限。其中的一个漏洞是最近的一个设计缺陷，已经在内核中修复。该漏洞使得由于编程的疏忽而造成NULL指针的反引用。一个函数指针在这种情况下会指向在userland分配的（虚）0地址。这样用户可以在内核的权限来执行代码。为了修复该漏洞，在新版本的FreeBSD中开发者引入了一个函数来禁止用户将代码映射到0地址。但是该函数在6.x和7.x中，默认情况下是起...

Linux多线程──读者写者问题

2017年02月05日 17 阅读

读者写者问题这也是一个非常经典的多线程题目，题目大意如下：有一个写者很多读者，多个读者可以同时读文件，但写者在写文件时不允许有读者在读文件，同样有读者读时写者也不能写。程序：//reader_writer.cpp ////////////////////////////////////////////////////////////////////// //读者写者问题 //有一个写者很多读者，多个读者可以同时读文件，但写者在写文件时不允许有读者在读文件，...

Linux PAM 可插入验证模块

2017年02月05日 17 阅读

本文阐述了 Linux-PAM 的概念，同时还与读者一道分析了 Linux-PAM 的体系结构，作者希望籍此以加深读者对 Linux-PAM 的理解，以便对其有更深层的把握。一、什么是Linux-PAM为安全起见，计算机系统只有经过授权的合法用户才能访问，在这里如何正确鉴别用户的真实身份是一个关键的问题。所谓用户鉴别，就是用户向系统以一种安全的方式提交自己的身份证明，然后由系统确认用户的身份是否属实的过程。换句话说，用户鉴别是系统的门户，每个用户进入到系统...

Linux多线程──生产者消费者

2017年02月05日 18 阅读

生产者消费者问题这是一个非常经典的多线程题目，题目大意如下：有一个生产者在生产产品，这些产品将提供给若干个消费者去消费，为了使生产者和消费者能并发执行，在两者之间设置一个有多个缓冲区的缓冲池，生产者将它生产的产品放入一个缓冲区中，消费者可以从缓冲区中取走产品进行消费，所有生产者和消费者都是异步方式运行的，但它们必须保持同步，即不允许消费者到一个空的缓冲区中取产品，也不允许生产者向一个已经装满产品且尚未被取走的缓冲区中投放产品。程序：//producer_c...

巧用Recent模块加固Linux安全

2017年02月05日 16 阅读

众所周知，Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作，在一定程度上可以提升Linux主机的安全性，在新版本内核中，新增了recent模块，该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况，并根据相应的规则作出相应的决策，详见：http://snowman.net/projects/ipt_recent/1、通过recent模块可以防止穷举猜测Linux主机用户口令，通常可以通过iptables...

Linux多线程──3个子线程轮流运行

2017年02月05日 17 阅读

迅雷笔试题：编写一个程序，开启3个线程，这3个线程的ID分别为A、B、C，每个线程将自己的ID在屏幕上打印10遍，要求输出结果必须按ABC的顺序显示；如：ABCABC….依次递推。程序：#include<pthread.h> #include<cstdio> constintTHREAD_NUMBER=3;//子线程的互斥量和条件变量 pthread_mutex_tthread_mutex[THREAD_NUMBER];pthrea...

Linux的口令文件安全问题详细用法

2017年02月05日 17 阅读

几乎所有的类Unix操作系统的口令文件的格式都雷同，Linux亦不例外。口令安全是Linux的传统安全问题之一。 传统口令与影子口令 /etc/passwd是存放用户的基本信息的口令文件。该口令文件的每一行都包含由6个冒号分隔的7个域： username: passwd: uid: gid: comments: directory: shell 以上从左到右7个域分别叙述如下： username：是用户登陆使用的名字。 passwd：是口令密文...

Linux多线程──主线程和子线程分别循环一定次数

2017年02月05日 16 阅读

子线程循环 10 次，接着主线程循环 100 次，接着又回到子线程循环 10 次，接着再回到主线程又循环 100 次，如此循环50次，试写出代码。要注意条件变量的自动复位问题。参看这篇文章：Linux 的多线程编程的高效开发经验 http://www.linuxidc.com/Linux/2009-04/19615.htm代码：#include<pthread.h> #include<stdio.h> //互斥锁，条件变量 pthr...