Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

基于类型系统的面向对象编程语言Go

基于类型系统的面向对象编程语言Go

面向对象编程Go语言的面向对象编程(OOP)非常简洁而优雅。说它简洁,在于它没有了OOP中很多概念,比如:继承、虚函数、构造函数和析构函数、隐藏的this指针等等。说它优雅,是它的面向对象(OOP)是语言类型系统(type system)中的天然的一部分。整个类型系统通过接口(interface)串联,浑然一体。类型系统(type system)很少有编程类的书籍谈及类型系统(type system)这个话题。但实际上类型系统是整个语言的支撑,至关重要。类...
多个Emerson Process Management RTU安全绕过漏洞(CVE-2013-2810)

多个Emerson Process Management RTU安全绕过漏洞(CVE-2013-2810)

发布日期:2014-12-03更新日期:2014-12-06受影响系统:emersonprocess ROC800描述:BUGTRAQ ID: 71425CVE(CAN) ID: CVE-2013-2810Emerson Process Management是全球生产及技术厂商,为工业、商业及消费器市场提供多个产品及服务,包括网络能力、进程管理、工业自动化、气候技术、存储商务等。ROC800 RTU可以执行控制设备的PLC类似功能。ROC800 3.50及...
tcpdump缓冲区溢出漏洞(CVE-2014-9140)

tcpdump缓冲区溢出漏洞(CVE-2014-9140)

发布日期:2014-11-18更新日期:2014-12-06受影响系统:tcpdump tcpdump描述:BUGTRAQ ID: 71468CVE(CAN) ID: CVE-2014-9140tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump在PPP解析器的实现上存在缓冲区溢出漏洞,攻击者可利用此漏洞在受影响上下文中执行任意代码。<*来源:Steffen Ba...
Python的类变量和对象变量声明解析

Python的类变量和对象变量声明解析

Python的类和C++一样,也都是存在两种类型的变量,类变量和对象变量!前者由类拥有,被所有对象共享,后者由每个对象独有。这里我主要想讨论一下他们的声明办法。 首先说的是对象变量: 只要是声明在类的语句块中,且没有"self."前缀的变量都是类变量,且类变量是被所有对象共享的。 注意红字部分,如果声明在类的方法的语句块中,那么就是局部变量了!比如下面这个例子: 1 #!/usr/bin/env python 2 # -* - coding: UTF...
WebKit内存破坏漏洞(CVE-2014-4473)

WebKit内存破坏漏洞(CVE-2014-4473)

发布日期:2014-12-03更新日期:2014-12-06受影响系统:WebKit Open Source Project WebKit 1.2.X描述:BUGTRAQ ID: 71444CVE(CAN) ID: CVE-2014-4473WebKit是一个开源的浏览器引擎,也是苹果Mac OS X 系统引擎框架版本的名称。WebKit在实现上存在内存破坏漏洞,攻击者通过恶意构造的网站,利用此漏洞可在受影响应用上下文中执行任意代码。<*来源:App...
SUID或SGID程序中能不能用system函数

SUID或SGID程序中能不能用system函数

system()函数的声明和说明如下: 注意它的描述那里,system()执行一个由command参数定义的命令,通过调用/bin/sh -c命令来实现这个功能。也就是说它的逻辑是这样的! 进程调用system函数,system函数调用fork创建一个子进程,然后再调用exec函数来把这个子进程的正文段替换成/bin/sh命令的正文段。然后再由sh来执行exec将程序的正文段替换成command参数所代表的命令的正文段,例如,我的一个程序a.out...
隐蔽Linux恶意木马被发现 已被用作攻击手段多年

隐蔽Linux恶意木马被发现 已被用作攻击手段多年

信息安全研究者近日发现了一种隐藏于Linux系统多年的极度隐蔽的木马程序,并显示其与Turla网络间谍攻击相关,已经被用来作为相关的网络攻击手段多 年。八月,卡巴斯基和赛门铁克信息安全公司揭露了Turla网络间谍攻击的真面目,是一个多阶段的攻击行动,目标为政府机构、大使馆、军事组织、研究和教 育组织以及制药企业,已知超过45个国家的上百个IP成为受害者。第一阶段的攻击使用了诸多零日漏洞进行攻击,第二阶段则部署后门进行攻击。 Turla 有着宽泛的攻击范围和...
在Linux上使用Python和Flask创建你的第一个应用

在Linux上使用Python和Flask创建你的第一个应用

无论你在Linux上娱乐还是工作,这对你而言都是一个使用Python来编程的很好的机会。回到大学我希望他们教我的是Python而不是Java,这学起来很有趣且在实际的应用如yum包管理器中很有用。本篇教程中我会带你使用Python和一个称为flask的微型框架来构建一个简单的应用,来显示诸如每个进程的内存使用,CPU百分比之类有用的信息。前置需求Python基础、列表、类、函数、模块。HTML/CSS (基础)。学习这篇教程你不必是一个python高级开发...
安全研究人员发现间谍软件Turla的Linux变种

安全研究人员发现间谍软件Turla的Linux变种

今年8月,安全公司赛门铁克和卡巴斯基曝光了一个针对政府机构、大使馆、军方、研究机构和制药公司窃取敏感信息的间谍软件Turla,当时研究人员只发现感染32位和64位Windows操作系统的样本。现在卡巴斯基发现,这一间谍行动的范围要比以前认为的要广泛得多,他们发现了Turla的Linux模块。Turla的模块大量使用了开源的静态链接库,包括glibc2.3.2、openssl v0.9.6 和libpcap,硬编码指令服务器news-bbc.podzone[...
新X.Org安全漏洞影响上溯1987年的代码

新X.Org安全漏洞影响上溯1987年的代码

X.Org项目发布了一则安全公告,称IOActive的安全研究员Ilja van Sprundel发现了一系列安全漏洞,他与安全团队合作分析验证和修复了这些漏洞。X.Org一下子公布了12个CVE(通用漏洞披露),涉及的代码最早可追溯到1987年。安全公告称,这些漏洞可能会被利用导致X server访问未初始化的内存或覆写X server进程的任意内存,导致拒绝服务如 X server的内存区段错误,或被用于实现任意代码执行。对于最近一段时间开源项目频繁发...
Adobe Flash Player栈缓冲区溢出漏洞(CVE-2014-9163)(apsb14-27)

Adobe Flash Player栈缓冲区溢出漏洞(CVE-2014-9163)(apsb14-27)

发布日期:2014-12-09更新日期:2014-12-11受影响系统:Adobe Flash Player <= 15.0.0.239描述:BUGTRAQ ID: 71582CVE(CAN) ID: CVE-2014-9163Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player对某个数据类型调用parseFloat时存在安全漏洞,攻击者可利用此漏洞造成栈缓冲区溢出,在当前进程上下文中执行任意代码。<...
Xen p2m锁定互斥等待拒绝服务漏洞(CVE-2014-9066)

Xen p2m锁定互斥等待拒绝服务漏洞(CVE-2014-9066)

发布日期:2014-12-08更新日期:2014-12-11受影响系统:XenSource Xen >= 4.2XenSource Xen描述:BUGTRAQ ID: 71546CVE(CAN) ID: CVE-2014-9066Xen是一个开源虚拟机监视器,由剑桥大学开发。Xen在实现上存在p2m锁定互斥等待拒绝服务漏洞,攻击者可利用此漏洞使受影响应用崩溃,拒绝服务其他任务。<*来源:Andrew Cooper链接:http://seclis...
Maven项目的目录结构

Maven项目的目录结构

刚接触Maven没多长时间,实习时在的小公司很不规范,所有web项目都是dynamic web project搭建,没有用到项目构建,管理工具,导致了非常多的重复工作与低效。 先来看看Maven的功能,下面是来自于百度百科:Maven是基于项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的软件项目管理工具。Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性,所以常常...
Google App Engine Java安全沙盒多个安全漏洞

Google App Engine Java安全沙盒多个安全漏洞

发布日期:2014-12-06更新日期:2014-12-11受影响系统:Google Google App Engine描述:BUGTRAQ ID: 71522Google App Engine可使Web开发者开发自己的Web应用程序、在其内部框架中测试并可部署到Google’s appspot.com域。Google App Engine在实现上存在多个安全漏洞,攻击者可利用此漏洞获取敏感信息,执行任意代码,绕过某些安全限制,执行未授权操作。...
<< 2261 2262 2263 2264 2265 2266 2267 2268 2269 2270 >>