Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

[注意]亚马逊云服务中发现Zeus僵尸网络

[注意]亚马逊云服务中发现Zeus僵尸网络

云计算服务正成为黑客的新疆域。安全研究人员发现,Zeus僵尸网络在亚马逊的EC2云服务中运行着一个未授权的命令和控制中心。这是首次发现亚马逊云计算被用于此类非法活动。安全研究员Don DeBolt称,黑客是通过入侵一个使用EC2云服务的网站后,悄悄的在亚马逊的服务器上安装了一个命令和控制程序。A new wave of a Zeus bot (Zbot) variant was spotted taking advantage of Amazon EC2’...
Linux网络编程:基于UDP的程序开发回顾篇

Linux网络编程:基于UDP的程序开发回顾篇

基于无连接的UDP程序设计相关阅读:Linux网络编程:基于TCP的程序开发回顾篇 http://www.linuxidc.com/Linux/2012-07/65693.htm同样,在开发基于UDP的应用程序时,其主要流程如下:对于面向无连接的UDP应用程序在开发过程中服务端和客户端的操作流程基本差不多。对比面向连接的TCP程序,服务端少了listen和accept函数。前面我们也说过listen函数最主要的作用就是将一个socket套接字描述符转为被动...
Ruby 1.9.1升级,修正堆溢出问题

Ruby 1.9.1升级,修正堆溢出问题

新Ruby 1.9.1版刚刚发布,即Ruby 1.9.1-p376。每一位使用Ruby 1.9.1的开发者应该考虑升级到p376版,因为它修正了一个堆溢出问题:在String#ljust,String#center和String#rjust中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。 这个bug存在于rb_str_justify,可以在这里看到更多关于此bug的信息。这个问题仅存在于1.9.1中。1.9.1-p376还修正了一些其他...
Linux网络编程:基于TCP的程序开发回顾篇

Linux网络编程:基于TCP的程序开发回顾篇

面向连接的TCP程序设计相关阅读:Linux网络编程:基于UDP的程序开发回顾篇 http://www.linuxidc.com/Linux/2012-07/65692.htm基于TCP的程序开发分为服务器端和客户端两部分,常见的核心步骤和流程:其实按照上面这个流程调用系统API确实可以完全实现应用层程序的开发,一点问题没有。可随着时间的推移,你会觉得这样子的开发毫无激情。为什么TCP的开发就要按照这样的流程来呢?而且一般出的问题几乎都不在这几个系统调用上...
Linux下渗透嗅探术

Linux下渗透嗅探术

文/饭 Beach内网渗透在攻击层面,其实更趋向于社工和常规漏洞检测的结合,为了了解网内防护措施的设置是通过一步步的刺探和经验积累,有时判断出错,也能进入误区。但是如果能在网内进行嗅探,则能事半功倍,处于一个对网内设置完全透明的状态。本文将从一个注点引发的突破,到控制整个内网的全过程来跟大家讨论,内网的渗透嗅探术和安全防护一些内容。在寻找突破时,更多的是从应用服务来,而应用服务最直观的信息采集,就是端口扫描,不同的应用,开放的服务不一样。所以,在对网络进行...
Linux环境下网络编程杂谈

Linux环境下网络编程杂谈

今天我们说说“Pre-网络编程”。内容比较杂,但都是在做网络应用程序开发过程中经常要遇到的问题。一、大端、小端和网络字节序小端字节序:little-endian,将低字节存放在内存的起始地址;大端字节序:big-endian,将高字节存放在内存的其实地址。例如,数字index=0x11223344,在大小端字节序方式下其存储形式为:上图一目了然的可以看出大小端字节序的区别。还有另外一个概念就是网络字节序。网络字节顺序是TCP/IP中规定好的一种数据表示格式...
Adobe Reader和Acrobat再曝漏洞 已被利用

Adobe Reader和Acrobat再曝漏洞 已被利用

Adobe周一提醒用户,最新版Adobe Reader和Acrobat发现安全漏洞,且已被黑客利用。Adobe周一下午在“安全事件响应小组”(PSRT)博客中称:“我们接到报告,称最新版(9.2)和以前版本的Reader和Acrobat存在安全漏洞,并且已被黑客利用。 ”Adobe表示,目前正在调查该漏洞,一旦有更多信息会尽快公布。据悉,已经有三家互联网安全公司向Adobe报告了该漏洞。今年,Adobe Reader共曝出45处安全漏洞,已经取代IE浏览器...
Linux Shell 文件重定向 心得

Linux Shell 文件重定向 心得

在Unix以及类Unix平台下,shell中关系到输入与输出命令大致如下(可能不全):echo、read、cat、tree、less、more在Linux的shell中光是一个单独的命令,不能印证shell的强大。结合 管道 和 重定向 才能展现其魅力无穷。管道,不用多说,就是将前一个命令的输出当做下一命令的输入。下面讲一下文件重定向(以前我自己没有理解到的地方)输出重定向:command > filename #将标准输出重定向到文件filenam...
Linux汇编与C互相调用

Linux汇编与C互相调用

一. 概述汇编通过call指令调用C函数,call指令主要有两个功能:1.将下一条指令的地址保存在栈顶;2.设置eip指向被调用程序代码的开始处。汇编使用ret指令返回,ret的功能是把返回地址从桟里弹出,并转到该地址去执行。汇编程序调用C函数时,函数的入口参数使用堆栈来传送。C函数调用时,输入参数采用堆栈方式传递,参数的传递顺序是从右到左,调用者负责清除参数占用的堆栈空间。C函数的返回值如果是32位整数则存在eax寄存器,如果是64位整数,则存在edx:...
Linux系统调用过程

Linux系统调用过程

一. 概述Linux系统调用是应用程序与内核交互的一种方式。系统调用作为一种接口,通过系统调用,应用程序能够进入操作系统内核,从而使用内核提供的各种资源,比如操作硬件,开关中断,改变特权模式等等。首先,系统调用是一个软中断,既然是中断那么一般就具有中断号和中断处理程序两个属性,Linux使用0x80号中断作为系统调用的入口,而中断处理程序的地址放在中断向量表里。二. 过程基于linux-2.6.38,以read()系统调用函数为例进行说明。在用户空间,re...
<< 1651 1652 1653 1654 1655 1656 1657 1658 1659 1660 >>