Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Linux下Oracle获取Shell

Linux下Oracle获取Shell

转自:浅凝很多时候对于开放1521端口的Windows下Oracle数据库服务器,因为大多存在默认低权限用户dbsnmp,或者人品爆发高权限的用户(sysdba)是默认密码或弱口令,由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限,直至得到系统的SYSTEM权限。而对于Linux下的Oracle数据库入侵,因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑,所以无法获取到root权限。当然很多WEB和数据库在同一服务器上...
Linux中让NMAP命令跟防火墙捉迷藏

Linux中让NMAP命令跟防火墙捉迷藏

在Linux操作系统中部署有防火墙,通过这个防火墙可以实现不让其他主机扫描本机。 如果企业网络中有独立防火墙的话,再也可以实现类似的限制。如有些企业部署了入侵检测系统可以主动的阻止可疑的恶意行为,如NMAP扫描等等。但是NMAP命令结合一些选项使用,却可以跟防火墙或者入侵检测系统躲猫猫。 虽然有的管理员质疑NMAP开发者提供这些选项的意图,这些选项容易被攻击者利用。但是工具没有好坏,就看人怎么利用了。一些系统管理员往往利用NMAP命令的这些选项来提高网...
C语言中的多字节字符与宽字符

C语言中的多字节字符与宽字符

C语言原本是在英文环境中设计的,主要的字符集是7位的ASCII码,8位的byte(字节)是最常见的字符编码单位。但是国际化软件必须能够表示不同的字符,而这些字符数量庞大,无法使用一个字节编码。 C95标准化了两种表示大型字符集的方法:宽字符(wide character,该字符集内每个字符使用相同的位长)以及多字节字符(multibyte character,每个字符可以是一到多个字节不等,而某个字节序列的字符值由字符串或流(stream)所在的环境背...
C++中类对象的内存布局和占用空间

C++中类对象的内存布局和占用空间

很多C++书籍中都介绍过,一个Class对象需要占用多大的内存空间。最权威的结论是: *非静态成员变量总合。*加上编译器为了CPU计算,作出的数据对齐处理。*加上为了支持虚函数,产生的额外负担。介绍完了理论知识后,再看看再找一个例子看看(注:一下所有结果都是在VC6.0 开发环境中得出的结论)一、空类的Sizeclass Car{};void main(){ int size = 0; Car objCar; size = sizeof(objCar); ...
自由软件运动精神领袖Stallman承认无法找到Mac OSX中存在后门的证据

自由软件运动精神领袖Stallman承认无法找到Mac OSX中存在后门的证据

美国自由软件运动的精神领袖Richard Stallman不久前曾指控苹果在Mac OSX操作系统中留有后门,并使用这种后门在用户的操作系统中强行安装某些软件。不过最近由于没有找到足够的事实证据,因此Richard Stallman准备宣布苹果Mac OSX中存在后门的计划暂时搁浅。他承认过去对苹果Mac OSX操作系统存在某种程度的偏见,并表示””没有证据表明苹果会在未经用户许可的条件下强行向系统中安装软件。“ Stallman在他的博客中写道:“我们...
HTML5 地理位置定位(HTML5 Geolocation)原理及应用

HTML5 地理位置定位(HTML5 Geolocation)原理及应用

地理位置(Geolocation)是 HTML5 的重要特性之一,提供了确定用户位置的功能,借助这个特性能够开发基于位置信息的应用。今天这篇文章向大家介绍一下 HTML5 地理位置定位的基本原理及各个浏览器的数据精度情况。 在访问位置信息前,浏览器都会询问用户是否共享其位置信息,以 Chrome 浏览器为例,如果您允许 Chrome 浏览器与网站共享您的位置,Chrome 浏览器会向 Google 位置服务发送本地网络信息,估计您所在的位置。然后,浏览器...
Linux环境下入侵工具Knark的分析及防范

Linux环境下入侵工具Knark的分析及防范

本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术,并且对最著名的rootkit工具之一?knark进行了详细的分析,并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。 什么是"rootkit"? 入侵者入侵后往往会进行清理脚印和留后门等工作,最常使用的后门创建工具就是rootkit。不要被名字所迷惑,这个所谓的“rootkit”可不是给超级用户root用的,它是入侵者在入侵了一太主机后,用来做创建后门并加以伪装用的程序包...
分类防范对Linux的DoS攻击

分类防范对Linux的DoS攻击

由于拒绝服务攻击工具的泛滥,及所针对的协议层的缺陷短时无法改变的事实,拒绝服务攻击也就成为流传广泛、极难防范的一种攻击方式。虽然到目前为止,没有一个绝对的方法可以制止这类攻击;但对于不同的攻击方式,还是有一些解决方法的。本文以RedHat Linux 9.0为例,介绍如何分类防范DoS. Linux服务器的两种守护进程 1.stand-alone模式 stand-alone方式是Unix传统的C/S模式的访问模式。服务器监听(Listen)在一个特点...
Eclipse的Graphical Layout窗口工作不正常或者消失了

Eclipse的Graphical Layout窗口工作不正常或者消失了

今天写Android工程时突然发现eclipse的graphical layout窗口消失了,查看xml布局文件时,只用source和design两个窗口,于是查了一下,找到了打开eclipse的graphical layout窗口的方法:右键你要打开的XML文件》open with》layout editor,就打开了,但是该窗口仍然不正常:解决方法为:右键单击当前project--> Android Tools ---> Fix Proje...
FreeBSD发布安全更新 修复了三个漏洞

FreeBSD发布安全更新 修复了三个漏洞

FreeBSD的开发者已经发布了其操作系统一些更新,修复了三个漏洞。受限的用户可以利用这三个漏洞来提高他们的权限。其中的一个漏洞是最近的一个设计缺陷,已经在内核中修复。该漏洞使得由于编程的疏忽而造成NULL指针的反引用。一个函数指针在这种情况下会指向在userland分配的(虚)0地址。这样用户可以在内核的权限来执行代码。为了修复该漏洞,在新版本的FreeBSD中开发者引入了一个函数来禁止用户将代码映射到0地址。但是该函数在6.x和7.x中,默认情况下是起...
Linux多线程──读者写者问题

Linux多线程──读者写者问题

读者写者问题这也是一个非常经典的多线程题目,题目大意如下:有一个写者很多读者,多个读者可以同时读文件,但写者在写文件时不允许有读者在读文件,同样有读者读时写者也不能写。程序://reader_writer.cpp ////////////////////////////////////////////////////////////////////// //读者写者问题 //有一个写者很多读者,多个读者可以同时读文件,但写者在写文件时不允许有读者在读文件,...
<< 1641 1642 1643 1644 1645 1646 1647 1648 1649 1650 >>