Linux内核VLAN学习笔记

2017年02月05日 16 阅读

一、前言前几天做协议划分vlan的时候看了一些Linux内核，了解不深，整理了下vlan相关部分的学习笔记，如果有理解上的错误，欢迎指正，以下代码来自于2.6.14-triny（PPC架构）。VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。二、概述...

Linux网络截包不完全整理

2017年02月05日 16 阅读

继上一篇VLAN学习笔记大致理清Linux内核的网络收发架构后，我们可以发现，在网络收发的路径上，基本上每一个连接点都可以做网络截包，如果说L1驱动截包和L3netfilter截包是在必经之路上设伏的话，那L2虚拟设备，L3自定义协议等，就是在大路旁开出一条小路来劫道了。网络截包是一项很有意思的课题，可以有数据过滤，防火墙，流量控制，报文篡改等诸多应用，按照内核分层架构将一些截包方法不完全整理如下，欢迎补充。1、 L1层驱动截包法在驱动中下手应该可以说是最...

为什么用Spring来管理Hibernate

2017年02月05日 17 阅读

用Spring来管理以及整合Hibernate呢？首先我们来看一下Hibernate进行操作的步骤。比如添加用户的一个步骤。Hibernate操作的步骤如下：1. 获得Configuration对象2. 创建SessionFactory3. 创建Session4. 打开事务5. 进行持久化操作。比如上面的添加用户操作6. 提交事务7. 发生异常，回滚事务8. 关闭事务使用Hibernate进行访问持久层，每次都要进行这八个步骤。但是若使用Spring对Hi...

Linux Kernel HFS子系统栈溢出漏洞

2017年02月05日 18 阅读

发布日期：2009-12-04更新日期：2009-12-07受影响系统：Linux kernel 2.6.32描述：--------------------------------------------------------------------------------CVE ID: CVE-2009-4020Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的fs/hfs/dir.c文件中的hfs_readd...

Ubuntu 64位Android开发USB调试

2017年02月05日 18 阅读

1：安装32位libs兼容adb；terminal运行sudo aptitude install ia32-libs，之后就可以运行adb，可惜每次启动都要启动一次。2：新建Android_device_reset文件，内容如下：#！/bin/bash#android_device_reset scriptsudo your android sdk path/android-sdk-linux/platform-tools/adb kill-servers...

Android4.0下的Linux3.0的变化

2017年02月05日 17 阅读

Linux Kernel for Android 4.0--- 初稿 2011-11-251. android 4.0 system be released2011-10-19上午10点，google发布了代号为Ice Cream Sandwich（简称ICS，冰淇淋三明治）的android4.0系统。十大特性：…4）、 同步升级Linux内核 更新3.0以上版本…2. linux kernel 3.0源码下载：ftp://ftp.kernel.org/p...

开放式漏洞评估系统-OpenVAS 3.0.0-rc1发布

2017年02月05日 16 阅读

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法，并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行几种不同的网络漏洞测试（以Nessus攻击脚本语言编写），而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。 建立...

C#中使用存储过程

2017年02月05日 20 阅读

首先创建存储过程，sql语句如下所示：USE[YCYFFJKXT]GO/******对象:StoredProcedure[dbo].[Login_UserCount]脚本日期:07/17/201214:53:18******/SETANSI_NULLSONGOSETQUOTED_IDENTIFIERONGOCREATEPROC[dbo].[Login_UserCount]@ZHVARCHAR（20）,@MMvarchar（50）,@RowcountINTO...

Linux Kernel KVM handle_dr（）本地拒绝服务漏洞

2017年02月05日 17 阅读

发布日期：2009-09-24更新日期：2009-12-08受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37221CVE（CAN） ID: CVE-2009-3722Linux Kernel是开放源码操作系统L...

C#下MD5加密算法

2017年02月05日 18 阅读

C#下MD5加密算法：usingSystem;usingSystem.Collections.Generic;usingSystem.Text;usingSystem.Security.Cryptography;namespaceCSharpMD5加密{classProgram{staticvoidMain（string[]args）{Console.WriteLine（UserMd5（"中国"））;Console.ReadLine（）;}staticst...

Linux防火墙伪装抗黑客恶意攻击

2017年02月05日 16 阅读

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作”伪装”的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。 当我们拨号接连上Internet后，我们的计算机会被赋给一个IP地址，可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的”IP伪装”法，就是把你的IP藏起...

jQuery 表格展开伸缩

2017年02月05日 16 阅读

jQuery 表格展开伸缩：<！DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Strict//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><htmlxmlns="http://www.w3.org/1999/xhtml"xml:lang="en"lang="en"><head><title></title>...

Linux安全：使用Fail2ban来阻止扫描攻击

2017年02月05日 17 阅读

每次查看Linux网关服务器的安全日志时，就会看到N长的登陆失败的IP。很显然有人在做“好事”。那如何来防范，或是减少这种烦心的事情呢？下载Fail2ban，点击这里找到最新版本的 rpm 包来安装，装好后，稍微根据自己的情况改一下配置就可以使用了。vi /etc/fail2ban.conf#以 daemon 方式启动 fail2banbackground = true#允许尝试次数maxfailures = 3#触发 maxfailures 之後的封锁时...

Linux Kernel ip_frag_reasm（）函数空指针引用拒绝服务漏洞

2017年02月05日 16 阅读

发布日期：2009-12-07更新日期：2009-12-09受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.32-rc8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37231CVE ID: CVE-2009-1298Linux Kernel是开放源码操作系统Linu...

验证matlab生成FIR滤波器的verilog代码

2017年02月05日 18 阅读

git://github.com/adream307/FIRTest.git1.使用Filterbuilder生成滤波器的Verilog代码，滤波器设计如下，选择定点数，并且小数部位为0。生成verilog代码时，选择全并行。...

[注意]亚马逊云服务中发现Zeus僵尸网络

2017年02月05日 16 阅读

云计算服务正成为黑客的新疆域。安全研究人员发现，Zeus僵尸网络在亚马逊的EC2云服务中运行着一个未授权的命令和控制中心。这是首次发现亚马逊云计算被用于此类非法活动。安全研究员Don DeBolt称，黑客是通过入侵一个使用EC2云服务的网站后，悄悄的在亚马逊的服务器上安装了一个命令和控制程序。A new wave of a Zeus bot （Zbot） variant was spotted taking advantage of Amazon EC2’...

GCC编译失败--sin

2017年02月05日 16 阅读

直接使用 gcc -o Gen Gen.c 需到如下错误Gen.c:（.text+0x46）: undefined reference to `sin"Gen.c:（.text+0x61）: undefined reference to `sin"collect2: ld returned 1 exit status但是把这个程序复制到CodeBlock中，建立一个工程就就可以编译通过。源程序如下：//Gen.c #include<stdio.h&g...

Linux网络编程：基于UDP的程序开发回顾篇

2017年02月05日 16 阅读

基于无连接的UDP程序设计相关阅读：Linux网络编程：基于TCP的程序开发回顾篇 http://www.linuxidc.com/Linux/2012-07/65693.htm同样，在开发基于UDP的应用程序时，其主要流程如下：对于面向无连接的UDP应用程序在开发过程中服务端和客户端的操作流程基本差不多。对比面向连接的TCP程序，服务端少了listen和accept函数。前面我们也说过listen函数最主要的作用就是将一个socket套接字描述符转为被动...

Ruby 1.9.1升级，修正堆溢出问题

2017年02月05日 16 阅读

新Ruby 1.9.1版刚刚发布，即Ruby 1.9.1-p376。每一位使用Ruby 1.9.1的开发者应该考虑升级到p376版，因为它修正了一个堆溢出问题：在String#ljust，String#center和String#rjust中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。 这个bug存在于rb_str_justify，可以在这里看到更多关于此bug的信息。这个问题仅存在于1.9.1中。1.9.1-p376还修正了一些其他...

Linux网络编程：基于TCP的程序开发回顾篇

2017年02月05日 16 阅读

面向连接的TCP程序设计相关阅读：Linux网络编程：基于UDP的程序开发回顾篇 http://www.linuxidc.com/Linux/2012-07/65692.htm基于TCP的程序开发分为服务器端和客户端两部分，常见的核心步骤和流程：其实按照上面这个流程调用系统API确实可以完全实现应用层程序的开发，一点问题没有。可随着时间的推移，你会觉得这样子的开发毫无激情。为什么TCP的开发就要按照这样的流程来呢？而且一般出的问题几乎都不在这几个系统调用上...