Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

太可怕了!断开网线黑客也能盗走你的数据

太可怕了!断开网线黑客也能盗走你的数据

一旦电脑感染病毒或者木马,一般人首先想到“先断开网线”,避免机密数据通过上网通道被窃走。不过根据安全专家的研究,即使是断开网线的“PC孤岛”,黑客也能利用电磁波等技术,“隔空”盗走数据。以色列Ben-Gurion大学的安全研究人员,研究并且实现了利用FM调频无线电波盗取电脑数据的办法。他们成功将电脑显示器作为传出被盗数据的出口通道,而具有FM接受功能的手机,则充当了接收方。在研究人员的...
新的 DDoS 类型如何影响云

新的 DDoS 类型如何影响云

在最近的一个有大型医疗机构参与的安全会议上,我有幸查看了我曾帮助设计过的私有云架构的日志。他们向我展示了几个有意思的数字,这些数字看起来很像DDoS攻击,但它们又有所不同。安全管理员提到,他与在其他组织的同僚发现他们的系统正在遭受最大的恶意DDoS攻击。在过去的几个月中,世界上发生了更多针对IT基础设施的DDoS攻击。这些攻击已经从简单的单体攻击进化到了一种更加复杂的形式。现在的攻击者们会在组织内使用应用层和HTTP来攻击特定的目标。考虑一下这个:云DDo...
教你检测 Mac 是否被恶意软件 WireLurker 感染

教你检测 Mac 是否被恶意软件 WireLurker 感染

你的Mac 被恶意软件 WireLurker 感染了吗?手把手教你检测 Mac 是否中招。今天上午,我们报道了近期针对苹果设备用户的恶意软件WireLurker。该恶意软件感染 Mac 电脑后,还会检测用户是否使用 USB 线缆连接了 iOS 设备,一旦用户这样做,该恶意软件即可进一步感染 iOS 设备,无论该 iOS 设备是否已经越狱。那么我该如何检测我的 Mac 电脑是否已经感染 WireLurker这一恶魔呢?使用「终端」检测 Mac 是否感染Wir...
PHP 异常处理类

PHP 异常处理类

PHP具有很多异常处理类,其中Exception是所有异常处理的基类。Exception具有几个基本属性与方法,其中包括了:message 异常消息内容code 异常代码file 抛出异常的文件名line 抛出异常在该文件的行数其中常用的方法有:getTrace 获取异常追踪信息getTraceAsString 获取异常追踪信息的字符串getMessage 获取出错信息如果必要的话,可以通过继承Exception类来建立自定义的异常处理类。//自定义的异常...
APT apt-get命令远程代码执行漏洞(CVE-2014-0490)

APT apt-get命令远程代码执行漏洞(CVE-2014-0490)

发布日期:2014-11-03更新日期:2014-11-09受影响系统:Debian apt < 1.0.9Debian apt描述:CVE(CAN) ID: CVE-2014-0490apt是软件包管理工具dpkg的高级前端。APT 1.0.9之前版本中,apt-get下载命令没有正确验证软件包的签名,这可使远程攻击者通过构造的软件包,执行任意代码。软件包工具软件 APT 1.0.5 发布 http://www.linuxidc.com/Linux...
PHP 单引号与双引号的区别

PHP 单引号与双引号的区别

在PHP中,字符串的定义可以使用英文单引号" ",也可以使用英文双引号" "。但是必须使用同一种单或双引号来定义字符串,如:"Hello World"和"Hello World"为非法的字符串定义。单引号和双引号到底有啥区别呢?PHP允许我们在双引号串中直接包含字串变量。而单引号串中的内容总被认为是普通字符,因此单引号中的内容不会被转义效率更高。比如:$str="hello";echo "str is $str"; //运行结果: str is hello...
Python多线程中锁的概念

Python多线程中锁的概念

Python多线程中锁的概念好几个人问我给资源加锁是怎么回事,其实并不是给资源加锁, 而是用锁去锁定资源,你可以定义多个锁, 像下面的代码, 当你需要独占某一资源时,任何一个锁都可以锁这个资源就好比你用不同的锁都可以把相同的一个门锁住是一个道理#coding: utf-8import threading import time counter = 0counter_lock = threading.Lock() #只是定义一个锁,并不是给资源加锁,你可以定...
Nordex NC2 XSS漏洞(CVE-2014-5408)

Nordex NC2 XSS漏洞(CVE-2014-5408)

发布日期:2014-11-05更新日期:2014-11-12受影响系统:Nordex NC2 <= 15描述:CVE(CAN) ID: CVE-2014-5408Nordex Control 2是基于Web的SCADA系统,主要用于风能为主的能源行业。NC2 Wind Farm Portal在实现上存在反射性跨站脚本攻击漏洞,此漏洞源于在登录脚本提交后,没有验证username参数。此漏洞可被远程利用,导致在用户浏览器中执行任意脚本代码。<*来...
binutils多个目录遍历漏洞

binutils多个目录遍历漏洞

发布日期:2014-11-05更新日期:2014-11-12受影响系统:GNU Binutils描述:BUGTRAQ ID: 70908GNU BinUtils是个二进制工具集,用于执行低层操作。binutils在实现上存在多个目录遍历漏洞,远程攻击者通过带目录遍历序列的请求,利用此漏洞可读取应用上下文内的任意文件。使用GCC和GNU Binutils编写能在x86实模式运行的16位代码 http://www.linuxidc.com/Linux/2014...
Android性能优化典范

Android性能优化典范

2015年伊始,Google发布了关于Android性能优化典范的专题,一共16个短视频,每个3-5分钟,帮助开发者创建更快更优秀的Android App。课程专题不仅仅介绍了Android系统中有关性能问题的底层工作原理,同时也介绍了如何通过工具来找出性能问题以及提升性能的建议。主要从三个方面展开,Android的渲染机制,内存与GC,电量优化。下面是对这些问题和建议的总结梳理。0)Render Performance大多数用户感知到的卡顿等性能问题的最...
今年是 TLS 不幸的一年,所有主要 TLS 堆栈均被发现高危漏洞

今年是 TLS 不幸的一年,所有主要 TLS 堆栈均被发现高危漏洞

微软披露了一个影响所有Windows版本的高危漏洞,Windows用户尤其是运行网站的用户需要立即安装微软周二释出的补丁。漏洞存在于微软的TLS库中,允许攻击者向Windows服务器发送恶意流量远程执行代码。微软TLS漏洞的公开意味着所有主要TLS堆栈——包括苹果的SecureTransport、GNUTLS、OpenSSL、NSS和微软Secure Channel(Schannel)都在今年发现了高危漏洞。安全研究人员称,如果用户...
iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用

iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用

安全公司FireEye在其官方博客上警告,iOS设备的一个安全漏洞允许攻击者用恶意应用替换已安装的合法应用,窃取密码电子邮件等敏感数据。FireEye将这种攻击方式称为“面具攻击”(Masque Attack),如果合法应用和恶意应用使用相同的包标识符,攻击者可以诱骗受害者安装具有欺骗性名字的应用如新愤怒小鸟,替换已经安装的愤怒小鸟。FireEye称,此类攻击可用于盗窃银行和邮件的登陆信息或其他敏感数据。“这是个很大的漏...
<< 2261 2262 2263 2264 2265 2266 2267 2268 2269 2270 >>