伪装Nginx版本防止入侵Web服务器

2017年02月05日 12 阅读

为了防止被黑客扫描到web服务器信息，通过相对应的web服务器信息找出对应的版本漏洞，从而对web服务器进行入侵，nginx虽然功能强大，但是也是软件，软件就可能会有漏洞，例如nginx-0.6.32版本，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，比如上传一个jpg格式的木马到论坛网站，通过漏洞解析成一个phpshell，从而入侵获得服务器的权限，这将导致严重的安全问题，使得黑客可能攻陷支持php的nginx服务器。如果暴漏了n...

用MapReduce做相似度分析

2017年02月05日 12 阅读

Q：有一批数据（10亿量级），数据内容包括：列类型idINTcontentStringid为key，全局唯一content为一个句子列之间以 分割like：1 “互联网够公司的日志无处不在，web日志，js日志，搜索日志，监控日志等等”2 "对于这些日志的离线分析（Hadoop），wget&rsync虽然人力维护成本较高，但可以满足功能行需求。但对于这些日志的实时分析需求（例如实时推荐，监控系统），则往往必须要引入一些&ld...

TP-Link无线路由器HTTP/TFTP后门漏洞

2017年02月05日 12 阅读

发布日期：2013-03-13更新日期：2013-03-21受影响系统：TP-LINK TL-WDR4300 v1TP-LINK TL-WR743ND v2.0TP-LINK TL-WR743ND v1.2TP-LINK TL-WR941N TP-LINK TL-WR2041 TP-LINK TL-WDR4310 TP-LINK TL-WDR4320 TP-LINK TL-WR743N描述：---------------------------------...

Linux获取线程id的方法学习

2017年02月05日 12 阅读

最近一直在想：如何确认两段代码是不是在同一个线程中执行的呢？通过查看资料，发现一种比较简单的方法就是在代码中使用printf将当前线程的id打印出来。而这也分成两种情况：1. 如果是pthread，则使用，#include <pthread.h>pthread_t pthread_self（void）;2. 如果不是pthread，即是由内核创建的线程，则使用，#include <sys/types.h>pid_t gettid（v...

yaSSL 不明细节缓冲区溢出漏洞（CVE-2012-0553）

2017年02月05日 12 阅读

发布日期：2013-03-19更新日期：2013-03-21受影响系统：yaSSL yaSSL <= 1.7.5yaSSL yaSSL 1.9.9yaSSL yaSSL 1.9.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58594CVE（CAN） ID: CVE-2012-0553yaSSL是用于实现S...

Linux内核模块学习

2017年02月05日 14 阅读

模块是具有独立功能的程序，它能被单独编译，但不能独立运行。它可以在系统运行时动态的被链接到内核中作为内核的一部分在内核空间运行，所以内核模块提高了内核的可扩展性。查看当前系统中已经加载了哪些模块的方法是：1. 使用lsmod命令进行查看，sh-3.2# lsmod2. 直接查看/proc文件系统中的信息，sh-3.2# cat /proc/modules以上两种方法其实是一样的，都是查看当前系统中的模块加载状况。二者区别在于lsmod命令的结果是经过格式化...

Linux exit函数学习

2017年02月05日 12 阅读

exit是一个库函数，在进程正常结束时调用，#include <stdlib.h>void exit（int status）;_exit是一个系统调用，用来终止一个进程，#include <unistd.h>void _exit（int status）;exit与_exit都是用来正常退出进程，二者区别在于：exit库函数会先检查进程打开文件的状况，并且负责把文件缓冲区中的内容写回到文件中；而_exit系统调用则不会。所以调用_ex...

SAP NetWeaver CA-CL SMB中继任意文件泄露漏洞

2017年02月05日 12 阅读

发布日期：2013-03-12更新日期：2013-03-21受影响系统：SAP NetWeaver 7.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58612SAP NetWeaver是下一代基于服务的平台，它将作为未来所有SAP应用程序的基础。SAP NetWeaver 7.30及其他版本在Classific...

Linux signal相关函数学习

2017年02月05日 12 阅读

pause系统调用用来暂停程序的执行，直到信号的出现。这个信号可以是用来结束进程的信号或者是进程要捕捉的信号。#include <unistd.h>int pause（void）;sleep函数用来暂停当前CPU的执行，#include <unistd.h>unsigned int sleep（unsigned int seconds）;signal系统调用用来捕捉一个指定的信号（几个不可捕捉的信号除外），#include <...

Google Picasa BMP图形文件处理远程堆缓冲区溢出漏洞

2017年02月05日 14 阅读

发布日期：2013-03-20更新日期：2013-03-21受影响系统：Google Picasa 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58613Picasa是一套应用软件，用于整理和编辑数字相片，起先由Idealab所创，之后于2004年为Google所有。Google Picasa 3.9.0 ...

C语言字符串格式化输出

2017年02月05日 12 阅读

C语言中字符串格式化符号（format specifier）是字符"%"，常用的有：%d，表示十进制有符号整数；%u，表示十进制无符号整数；%f，表示浮点数；%s，表示字符串；%x，表示无符号以十六进制表示的整数。c语言中用户格式化字符串的函数有：#include <stdio.h>int printf（const char *format, ...）;int fprintf（FILE *stream, const char *format, ...

Samba 不安全权限未授权访问漏洞（CVE-2013-1863）

2017年02月05日 13 阅读

发布日期：2013-03-20更新日期：2013-03-21受影响系统：Samba Samba 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58596CVE（CAN） ID: CVE-2013-1863Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享...

C语言字符串格式化输入学习

2017年02月05日 13 阅读

字符串格式化输入和字符串格式化输出正好相反，字符串格式化输出请参考下面这篇文章，http://www.linuxidc.com/Linux/2014-01/94732.htm#include <stdio.h>int scanf（const char *format, ...）;int fscanf（FILE *stream, const char *format, ...）;int sscanf（const char *str, cosnt ...

C语言函数与函数调用学习

2017年02月05日 13 阅读

函数（function）表示每个输入值对应唯一输出值的一种对应关系。所以一个完整的函数由函数名、函数体、输入输出参数以及返回值等几部分组成。下面就是一个类似于strcpy函数的实现案例，char* strcpy（char* dest, const char* src）{ char * temp = dest; while（*temp ！= ""） { *temp = *src; temp++; } return dest;}如果是...

Linux Kernel KVM 拒绝服务漏洞（CVE-2013-1798）

2017年02月05日 12 阅读

发布日期：2013-03-01更新日期：2013-03-21受影响系统：Linux kernel 3.xLinux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58604CVE（CAN） ID: CVE-2013-1798Linux Kernel是Linux操作系统的内核。如果客户端指定了...

C语言typedef关键字学习

2017年02月05日 12 阅读

typedef关键字用来给现有数据类型创建别名。typedef int size_t;所以下面的两个定义其实完全相同。size_t size;int size;咦，下面这样定义一个size_t的宏是不是也能达到一样的效果呢？#define size_t int在这里，确实define一个数据类型宏能达到同样的目的。但是typedef和define相比：define只会在预编译阶段进行简单的替换操作；typedef则会在编译阶段进行数据类型检查。所以相比于d...

Linux Kernel KVM 缓冲区溢出漏洞（CVE-2013-1796）

2017年02月05日 12 阅读

发布日期：2013-03-01更新日期：2013-03-21受影响系统：Linux kernel 3.xLinux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58607CVE（CAN） ID: CVE-2013-1796Linux Kernel是Linux操作系统的内核。在处理MSR_K...

C语言const关键字学习

2017年02月05日 12 阅读

在C语言中const关键字用来修饰一个变量，它限定一个变量不允许被修改。const int max_size = 5；看起来使用const修饰的变量，和使用宏很类似，为何不直接使用宏呢？#define MAX_SIZE （5）这是因为和宏比起来：1. const修饰的是一个变量，所以会在代码编译阶段进行语法检查。而宏只会在预编译阶段进行简单的替换动作；2. 使用const修饰的是一个变量，具有具体的数据类型，所以编译器会进行类型检查。3. 可以保护被修饰的...

Linux Kernel Netlink Interface 多个信息泄露漏洞（CVE-2013-1873）

2017年02月05日 13 阅读

发布日期：2013-03-20更新日期：2013-03-21受影响系统：Linux kernel描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58597CVE（CAN） ID: CVE-2013-1873Linux Kernel是Linux操作系统的内核。支持CONFIG_DCB、CONFIG_BRIDGE_IGM...

Linux SHELL 抓取错误日志脚本

2017年02月05日 13 阅读

背景任何程序运行起来免不了产生很多日志，其中错误日志需要最为关心的。在某些时候会将错误日志和正常日志分开，但我们的系统却没有这么做。更麻烦的是，每个小时存储一个日志文件，所以每次为了查找当天是否有错误信息需要打开N个文件，而且不能用grep因为需要把整个堆栈抓取下来。SHELL本人对shell完全是初学，磕磕碰碰写了个脚本。主要逻辑是判断ERROR的日志级别的那一行开始记录，直到碰到下一个INFO或者DEBUG的日志级别行。#！/bin/bashisInE...