Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

OpenSSL 曝出重大缺陷 黑客可多次窃取数据

OpenSSL 曝出重大缺陷 黑客可多次窃取数据

4月9日,据科技博客网站TechCrunch报道,过去两年来,被许多企业和服务用来加密数据的安全协议OpenSSL一直存在一个漏洞,黑客可以利用该漏洞从服务器内存中窃取64KB数据。64KB数据量并不大,但黑客可以重复利用该漏洞,多次窃取数据,并可能因此获得用户的加密密钥,解密敏感数据。更糟糕的是,即使修正了这一漏洞,但用户并不清楚自己的服务器此前是否曾遭到攻击。用户可以淘汰原有的密钥,但这只能保护用户未来不会受到利用该漏洞的攻击。安全研究人员尼古拉斯&m...
OpenSSL 发现致命漏洞,三分之二互联网沦陷

OpenSSL 发现致命漏洞,三分之二互联网沦陷

由于互联网基础安全协议OpenSSL的漏洞存在时间较长,波及范围广(超过三分之二互联网站受到影响),攻击简便且不会留下痕迹,其对全球互联网尤其是网络金融和电子商务行业的冲击将难以估量。研究者近日在互联网安全协议OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。OpenSSL是Apach...
OpenCV HSV 颜色模型(H通道取值 && CV_BGR2HSV_FULL)

OpenCV HSV 颜色模型(H通道取值 && CV_BGR2HSV_FULL)

之前知道,利用OpenCV把RGB图片像HSV颜色空间转变的时候,H通道的值范围为: 0-180S: 0-255V:0-255利用直方图显示三个通道的时候,H通道都集中在前半部分,想让它取值范围扩大~~~~~~~后来发现了CV_BGR2HSV_FULL ,CV_BGR2HSV 在转换图像的时候是将 H / 2 ---> H ,我们知道图像中色相H的取值范围为 0-360 ,所以利用opencv转换之后得到的H的范围为 0-180而CV_BGR2HSV...
C++ 工程师面试体验

C++ 工程师面试体验

主要面的是C++,过后总结下吧~~有些答案结合了网上的“标准答案”给出的。。嘻嘻,不是抄袭,是借鉴哦~~1.谈谈你对C++内存分配的理解1.1 还是的先看看C++对内存分为哪几个区?1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。想知道为什么效率高吗?因为关于栈的操作如push集成在处理器的指令集中,效率很高,但是分配的内存容量有限。2、堆区(heap)...
8个增强 PHP 程序安全的函数

8个增强 PHP 程序安全的函数

安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。今天,我们就来看看,在著名的开源语言PHP中有哪些有用的安全函数。在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cro...
2014年各种编程语言的薪资和市场需求

2014年各种编程语言的薪资和市场需求

前言几个月前,我们对一些主要的编程语言作了一个简要分析。现在我们通过分析近300万条的招聘广告,来具体说说不同语言的薪资和市场需求。概要我们可以看到,现在的编程语言可以划分为三大类,即主流语言、普通语言和生僻语言。主流语言在编程语言中起主导作用的依然不变。JAVA、C ++和C语言,不但薪水高而且需求量大。JavaScript和C#普及得最快,但是薪资差不多比Java要少6000美元。普通语言这一部分的语言与以前相比也没多大区别,除了对Perl的需求略有下...
解析OpenSSL漏洞:影响巨大 两年前已存在

解析OpenSSL漏洞:影响巨大 两年前已存在

什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时,就会在URL地址旁看到一个“锁”,表明你在该网站上的通讯信息都被加密。 这个“锁”表明,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。如果不法分子监听了用户的对话,也只能看到一串随机字符串,而无法了解电子邮件、Facebook帖子、信用卡...
【C++基础教程】C++中的数组退化

【C++基础教程】C++中的数组退化

在C++中,数组永远不会按值传递。它是传递第0个元素的指针(即首地址)。例如,如下声明:void putValues(int[10]);被编译器视为:void putValues(int*);数组的长度与数组的声明无关。因此,下列三个声明是等价的:void putValues(int*);void putValues(int[]);void putValues(int[10]);因为数组被传递为指针,所以这对程序员有两个含义:1. 在被调函数内对参数数则的...
利用 Heartbleed 漏洞劫持用户登录会话

利用 Heartbleed 漏洞劫持用户登录会话

Heartbleed 问题实际上比它现在能被看出来的更糟糕(其实现在看起来已经很坏了)。Heartbleed (CVE-2014-0160) 是一个 OpenSSL 的漏洞,允许任何远程用户将服务器的一些内存进行转储。是的,这真的很糟糕。最值得关注的是,一个熟练的用户可以利用它通过一个流程将服务器用来与客户沟通的RSA私钥转储下来。发起这种攻击所要求的知识/技能水平并不是特别高,但可能超过脚本初级用户的平均水平。那么为什么说 Heartbleed 比你想的...
<< 2171 2172 2173 2174 2175 2176 2177 2178 2179 2180 >>