Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

ICANN遭黑客钓鱼攻击 员工帐号信息泄露

ICANN遭黑客钓鱼攻击 员工帐号信息泄露

北京时间12月18日早间消息,互联网域名管理机构ICANN周三在一份公告中表示,身份不明的攻击者通过鱼叉式钓鱼攻击攻破了该机构的敏感系统。这些攻击者因此获得了员工电子邮件帐号,以及与ICANN有业务往来的人士的个人信息。ICANN还表示,在此次攻击中,黑客获得了保存在该机构中央区域数据系统的所有文件的管理员权限,以及该系统账号所有者的姓名、邮政地址、电 子邮件地址、传真和电话号码、用户名,以及经过加密处理的密码。域名注册服务通常使用这一数据库,协助管理目前...
Java开发熟手该当心的11个错误

Java开发熟手该当心的11个错误

生产过程中出现的问题正逐渐得到中层和最高管理层的重视。不管是身为开发人员还是架构师,下列的事项都应该得到你足够的重视以避免陷入未来的尴尬境地。你也可以把它作为排查问题的便签。 #1、不在属性文件或 XML 文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在 DEV 环境中,还是 UAT(用户验收测试)环境中,都可以顺畅无阻地运行,但是一旦部署在 PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出 I...
Git客户端发现漏洞,影响Windows和OS X版本

Git客户端发现漏洞,影响Windows和OS X版本

Git项目发布了Git v2.2.1,修正了一个影响Windows和Mac OS X客户端的安全漏洞。Linux虽然不受影响,但如果Linux主机服务有Windows和OS X使用者,那么为保护用户最好还是升级到最新版本。问题涉及到大小写不敏感的文件系统,以Windows的NTFS系统为例,文件名Xxxx.txt与xxxx.txt是相同的,xxx.git和xxx.Git也是相等的。在大小写不敏感的文件系统上运行Git客户端,该漏洞可能引起如.git/con...
C语言冒泡排序及其复杂度分析

C语言冒泡排序及其复杂度分析

问题:给定一个整数序列,按照从小到大的顺序(确切地说,是非递减的顺序)排列序列中的整数。输入:一个整数序列。输出:整数序列,其中的整数升序排列。因为谭浩强的C语言教材,大家最熟悉的可能就是冒泡排序。下面是冒泡排序的一个C语言实现,a是数组首地址, size 是数组元素的个数。冒泡排序的思想,是让最大的数浮动到数组最后的位置,其次大的数浮动到数组倒数第二个位置……当然,你也可以从大到小排序,也可以从后向前冒泡。其特征操作是相邻元素...
GitLab 不受 Git 安全漏洞影响 CVE-2014-9390

GitLab 不受 Git 安全漏洞影响 CVE-2014-9390

昨天 Git 爆出一个严重的安全漏洞。该漏洞影响所有官方的 Git 客户端版本,由于是一个客户端的漏洞,因此包括 git.oschina.net、GitLab.com, GitLab 社区版和企业版 都不会直接受影响。该漏洞存在于 Git 和 Git 兼容客户端在访问 Git 仓库的时候,当文件系统的文件名大小写不敏感以及大小写常规化的情况。攻击者可以创建一个恶意的 Git 树,导致在 clone 或者访问呢资源库时本地的 .git/config 目录被直...
Linux下C函数dlopen实现加载动态库so文件代码举例

Linux下C函数dlopen实现加载动态库so文件代码举例

dlopen()是一个强大的库函数。该函数将打开一个新库,并把它装入内存。该函数主要用来加载库中的符号,这些符号在编译的时候是不知道的。这种机制使得在系统中添加或者删除一个模块时,都不需要重新编译了。可以在自己的程序中使用 dlopen()。dlopen() 在 dlfcn.h 中定义,并在 dl 库中实现。它需要两个参数:一个文件名和一个标志。文件名就是一个动态库so文件,标志指明是否立刻计算库的依赖性。如果设置为 RTLD_NOW 的话,则立刻计算;如...
Linux内核中影响tcp三次握手的一些协议配置

Linux内核中影响tcp三次握手的一些协议配置

在Linux的发行版本中,都存在一个/proc/目录,有的也称它为Proc文件系统。在 /proc 虚拟文件系统中存在一些可调节的内核参数。这个文件系统中的每个文件都表示一个或多个参数,它们可以通过 cat 工具进行读取,或使用 echo 命令进行修改。下面给出了几个可调节的参数是关于Linux TCP/IP 栈的参数,相关的帮助可以通过man tcp或info tcp获取。在这个目录中,包括了一些特殊的文件,不仅能用来反映内核的现行状态和查看硬件信息,而...
可以返回执行结果的system函数加强版本

可以返回执行结果的system函数加强版本

在GNU Linux C编程中,要想进行系统命令的执行的话,只提供了system接口,但是此接口并不能得到命令执行后所输出的值,而只能够得到命令是否执行成功的结果。仅仅这样的功能还是不够的,有的时候是要必须通过命令的输出来判断下一步的结果或步骤的,那么怎么样能够得到system命令执行的结果呢?那就可以使用到popen函数和fgets函数进行命令的输出信息的获取了,实际例子如下:注意:此接口只能够获取命令输出的最后一行的信息,若有多行输出信息将不能够全部获...
Cisco IOS XR Software拒绝服务漏洞(CVE-2014-8014)

Cisco IOS XR Software拒绝服务漏洞(CVE-2014-8014)

发布日期:2014-12-17更新日期:2014-12-22受影响系统:Cisco IOS XR描述:BUGTRAQ ID: 71724CVE(CAN) ID: CVE-2014-8014Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XR在畸形RSVP数据包处理中存在安全漏洞,攻击者可利用此漏洞造成RSVP进程重载,导致拒绝服务。<*来源:Cisco*>建议:厂商补丁:Cisco-----目前厂...
读取到配置文件的C语言的接口实现

读取到配置文件的C语言的接口实现

为了完成读取系统中的配置文件的某个key键的值,由于使用别人的库总是不爽,而且对于格式有一定的要求,那么就自己来写一个这样的接口以供使用了。实现原理很简单,通过打开配置文件,进行一行一行的读取,对比行中是否存在key串且此key串的下一个字符是否为"=",若是,则得到"="号之后的值。注意:此实现方法只适用于key=value这样的配置格式,而不是很多配置文件的key="value"的格式。以下即是此接口的实现及测试代码:#define _GNU_SOUR...
2015腾讯微信实习生面试经历

2015腾讯微信实习生面试经历

有幸通过内部推荐,简历被WXG网页重构锁定,获得了两次宝贵的面试经历。无论今次招聘通过与否,都将会是一次难忘的经历!前奏相信和绝大多数同学类似,等待阿里面试的电话已经成为生活的一部分。12号,我的简历投递的第10天,状态显示为“面试中”的第三天,依旧没等到阿里的电话面试。3月投递的简历,时至今日仍没收到任何通知。一方面感叹阿里人工作忙碌,一方面继续忐忑地等待。没有等到阿里的电话却等来了微信的电话电话面试,通知我第二天下午4点到广州T...
PHP “Unserialize()”安全漏洞

PHP “Unserialize()”安全漏洞

发布日期:2014-12-18更新日期:2014-12-23受影响系统:PHP PHP < 5.4.36描述:CVE(CAN) ID: CVE-2014-8142PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP 5.4.36之前版本,"process_nested_data()"函数在实现上存在释放后重利用漏洞,攻击者通过向"unserialize()"函数传递构造的输入,利用此漏洞可破坏内存;"var_push_...
前端工作面试问题(上)

前端工作面试问题(上)

前段时间专心整理一下关于前端的面试问题。感谢耐心尽责的楷豪和闻东师兄最近给我们的指导和建议。大家可以通过这些问题,大家可以顺便看以下自己的水平。http://www.linuxidc.com/Linux/2015-03/115180.htm我也利用课余时间(三天没安排课程的下午晚上)尝试写下自己的答案,水平有限,望体谅。暂时只提供上半部分,下半部关于js和jQuery的还有部分答案未完全确认,稍后再发布。你在昨天/本周学到了什么? 这段事件一直在整理有关...
<< 2271 2272 2273 2274 2275 2276 2277 2278 2279 2280 >>