Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Linux出现重大漏洞 GHOST ?

Linux出现重大漏洞 GHOST ?

此漏洞经由 GetHOST 功能触发,因而被简称为 GHOST。虽然含有该漏洞的 glibc 是在2000年11月所释出的版本,在2013年的3月就已被修补,再次证明系统更新的重要性。这个被称为 GHOST (CVE-2015-0235) 的漏洞位于 Linux 的 glibc 函式库中,允许入侵者从远端入侵系统。glibc亦被称为GNU C函式库,为一开放源码且被广泛使用的C语言函式库,它支援多种Linux平台,被视为Linux平台上的重要元件,缺乏 g...
Qt绘制异形窗体

Qt绘制异形窗体

异形窗体即不规则窗体,一般采用png图片,一般绘制异形窗体分两步:1、设置遮罩区 2、绘制图片使用png图片的透明部分作为遮罩区,然后绘制图片,这样我们就看到一个只绘制了非透明部分的图形,废话少说,以实现绘制一只蝴蝶(蝴蝶为半透明)为例,效果如下:头文件: 1: #include <QWidget> 2: class TransDialog : public QWidget 3: { 4: Q_OBJECT 5: public: 6: expl...
Qt自定义菜单项

Qt自定义菜单项

经常会看到一些菜单的部分项是由几个按钮组成的,如酷狗、QQ、360都有类似菜单,对于常规的菜单项,图标 + 文字 实现一个事件,很容易完成,那么怎么自定义菜单项呢?Qt提供了支持,就是利用QWidget + QWidgetAction来完成。QWidgetAction继承自QAction,无法通过继承来实现一个界面,但它提供了setDefaultWidget来绑定一个界面,使用起来就更加方便了。下面实现一个没有Action的菜单,并通过按钮显示出来:voi...
苹果医疗研究平台 ResearchKit 源码发布

苹果医疗研究平台 ResearchKit 源码发布

3月10日时苹果发布医疗研究平台 ResearchKit ,今天苹果已经将该项目完全开源出来,源码地址:https://github.com/researchkit/researchkitResearchKit 相比针对个人的健康监控 iHealth 更进一 步,通过于全球顶尖的医疗机构合作建立强大的数据库,进行进一步的医学研究和诊疗等。苹果方面介绍,患者可以借助iPhone通过简单的检测,来对包括帕金森综合症等疾病进行基本的检测和记录,包括记录你的步态和...
“Ghost” 漏洞出现,影响主流 Linux 分支、WordPress 和 PHP 应用

“Ghost” 漏洞出现,影响主流 Linux 分支、WordPress 和 PHP 应用

又一个波及范围极广的严重漏洞出现了,它的名称叫做 "Ghost"。它允许攻击者在大多数 Linux 分支中通过邮箱服务和网页的服务器执行恶意代码。这个漏洞来自 GNU C Library (glibc) ,在某种意义上严重程度与 Heartbleed 和 Shellshock 相当。事实上,这个漏洞两年前就被发现,但至今大多数 Linux 版本都保持在未修复的状态。另外,安装修复补丁要求系统的核心功能或受波及的整台服务器重启,这会留给攻击者更长时间的机会。...
Python logging模块可能会令人困惑的地方

Python logging模块可能会令人困惑的地方

python logging模块主要是python提供的通用日志系统,使用的方法其实挺简单的,这块就不多介绍。下面主要会讲到在使用python logging模块的时候,涉及到多个python文件的调用,而每个文件设置了对应的logging方式不同,可能会产生的令人困惑的现象。下面以自己在开发的时候遇到的问题作为叙述的背景:有三个python模块A、B、C。主模块A会import B和C模块,主模块有对应的logging方式,A使用logging的模块的方...
GHOST漏洞可能影响WordPress和PHP应用

GHOST漏洞可能影响WordPress和PHP应用

上周Glibc中发现了一个被取名为GHOST可被远程利用的堆缓冲区溢出漏洞,漏洞其实已被上游修复,但由于被视为bug而导致部分下游发行版没有打上补丁,受影响的发行版包括了CentOS/RHEL 5、6和7,以及Ubuntu 12.04等。现在,安全研究人员认为PHP应用也可能会受到该漏洞的影响。GHOST漏洞与gethostbyname()和gethostbyname2()的调用有关,研究人员认为,攻击者也可能通过PHP应用如WordPress的getho...
二叉搜索树的Java实现

二叉搜索树的Java实现

为了更加深入了解二叉搜索树,本人用Java写了个二叉搜索树,有兴趣的同学可以一起探讨探讨。 首先,二叉搜索树是啥?它有什么用呢? 二叉搜索树, 也称二叉排序树,它的每个节点的数据结构为1个父节点指针,1个左孩子指针,1个有孩子指针,还有就是自己的数据部分了,因为只有左右两孩子,所以才叫二叉树,在此基础上,该二叉树还满足另外一个条件:每个结点的左孩子都不大于该结点&&每个结点的右孩子都大于该结点。这样,我们队这棵树进行中序遍历,就能把ke...
ClamAV多个堆缓冲区溢出漏洞(CVE-2014-9328)

ClamAV多个堆缓冲区溢出漏洞(CVE-2014-9328)

发布日期:2015-01-29更新日期:2015-02-03受影响系统:ClamAV ClamAV < 0.98.6-1.el7描述:BUGTRAQ ID: 72372CVE(CAN) ID: CVE-2014-9328Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。ClamAV在处理构造的upack封装器文件时存在堆缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。<*来源:Sebasti...
WordPress Geo Mashup插件跨站脚本漏洞(CVE-2015-1383)

WordPress Geo Mashup插件跨站脚本漏洞(CVE-2015-1383)

发布日期:2015-01-29更新日期:2015-02-03受影响系统:WordPress Geo Mashup < 1.8.3描述:BUGTRAQ ID: 72358CVE(CAN) ID: CVE-2015-1383Geo Mashup插件可以用帖子、网页及其他WordPress对象保存位置信息,然后再以互动地图形式呈现。Geo Mashup 1.8.3之前版本没有有效过滤搜索关键字,在显示搜索结果时存在跨站脚本漏洞,攻击者可利用此漏洞注入任意J...
D-Link DSL-2740R Web接口远程投毒漏洞

D-Link DSL-2740R Web接口远程投毒漏洞

发布日期:2015-01-27更新日期:2015-02-03受影响系统:D-Link DSL-2740R描述:BUGTRAQ ID: 72339DSL-2740R是无线N300 ADSL2+无线路由器。D-Link DSL-2740R在实现上存在DNS设置修改漏洞,远程攻击者可利用此漏洞篡改DNS设置,执行中间人攻击,会话截持、拒绝服务等。<*来源:Todor Donev*>建议:厂商补丁:D-Link------目前厂商已经发布了升级补丁以修...
LibTIFF越界读写多个远程拒绝服务漏洞(CVE-2014-8129)

LibTIFF越界读写多个远程拒绝服务漏洞(CVE-2014-8129)

发布日期:2015-01-29更新日期:2015-02-03受影响系统:LibTIFF LibTIFF描述:BUGTRAQ ID: 72352CVE(CAN) ID: CVE-2014-8129LibTIFF是一个用来读写标签图像文件格式(简写为TIFF)的库。LibTIFF在tiff2pdf工具的实现上存在越界读写漏洞,攻击者可利用此漏洞使受影响应用崩溃,导致拒绝服务。<*来源:William Robinet american fuzzy l...
Java编程:组合、继承和代理的区别

Java编程:组合、继承和代理的区别

组合、继承和代理三者的定义:组合:在新类中new 另外一个类的对象,以添加该对象的特性。继承:从基类继承得到子类,获得基类的特性。代理:在代理类中创建某功能的类,调用类的一些方法以获得该类的部分特性。使用场合:组合:各部件之间没什么关系,只需要组合即可。like组装电脑,需要new CPU(),new RAM(),new Disk()…… 演示代码如下:public class Computer { public Compu...
木马的自我修炼:金融恶意程序f0xy最新变种,那是相当机智

木马的自我修炼:金融恶意程序f0xy最新变种,那是相当机智

安全研究人员于2015年1月13日发现了第一例f0xy恶意程序,随后f0xy感染能力不断的变化和提高,从最初只能感染Windows Vista和Microsoft OS系统用户,到后来变种可感染Windows XP系统用户,而到现在,杀毒软件已经很难发现它了。了解恶意程序f0xyf0xy这个古怪的名字,是由其可执行文件和注册密钥上出现的特殊字符“f0xy”而得来(如下图)。该恶意程序刚被开发出来的时候,只需简单的反病毒检测即可检测到...
由Ghost漏洞引发的“血案”

由Ghost漏洞引发的“血案”

0x00 背景最近某安全公司发现的glibc gethostbyname buffer overflow漏洞,该漏洞被命令为ghost,其原因是glibc的Gethostbyname函数在处理传入的畸形域名信息作解析时导致堆溢出,众多网络应用依赖glibc模块的将受到影响,现已经确认受影响的版本是glibc 2.2<=version<=2.17,但是在我们的安全研究人员在测试时触发了另一个有意思的格式串漏洞,让我们来看看具体过程。0x01 分析...
<< 2281 2282 2283 2284 2285 2286 2287 2288 2289 2290 >>