PHP不完整修复释放后重利用远程代码执行漏洞（CVE-2015-0231）

2017年02月05日 11 阅读

发布日期：2015-02-09更新日期：2015-02-16受影响系统：PHP PHP 5.6.xPHP PHP 5.5.xPHP PHP 5.4.x描述：BUGTRAQ ID: 72539CVE（CAN） ID: CVE-2015-0231PHP是广泛使用的通用目的脚本语言。PHP 5.4.x、5.5.x、5.6.x版本，ext/standard/var_unserializer.re的process_nested_data函数存在释放后重利用漏洞，远程...

Linux进程或线程绑定到CPU

2017年02月05日 12 阅读

为了让程序拥有更好的性能，有时候需要将进程或线程绑定到特定的CPU，这样可以减少调度的开销和保护关键进程或线程。进程绑定到CPULinux提供一个接口，可以将进程绑定到特定的CPU：#include <sched.h>int sched_setaffinity（pid_t pid, size_t cpusetsize, const cpu_set_t *mask）;int sched_getaffinity（pid_t pid, size_t ...

为什么没有人发现NSA的大规模监控

2017年02月05日 12 阅读

thinkst的分析师们觉得随着Snowden越来越多的曝光NSA所干的丑事，虽然我们已经越来越清晰的看到了NSA在面对复杂系统时仍然出色的系统性工程能力，但我们还是会问一些问题，但其中最该问的一个问题是：”如果NSA的大规模监控已经到了这种程度，他们是怎么做到让人们察觉不到他们的存在？。Spiegel在2015年1月17日公布的可能包含了一些潜在的答案，thinkst的分析师认为可能存在几点原因：1，良好的保密工作，很多著名的安全研究人员肯定...

C++ string到底是什么？

2017年02月05日 12 阅读

C++ string到底是什么？要回答这个问题，先要了解什么是basic_string。看一下basic_string的声明：template < class charT, //定义字符串中字符的类型 class traits = char_traits<charT>, // basic_string::traits_type class Alloc = allocator<charT> ...

PostgreSQL安全限制绕过漏洞（CVE-2015-0244）

2017年02月05日 12 阅读

发布日期：2015-02-05更新日期：2015-02-20受影响系统：PostgreSQL PostgreSQL 9.4PostgreSQL PostgreSQL 9.1PostgreSQL PostgreSQL 8.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 72543CVE（CAN） ID: CVE-20...

C++string中有关字符串内容修改和替换的函数浅析

2017年02月05日 12 阅读

C++string中有关字符串内容修改和替换的函数浅析1.assign（）原型：//string （1）basic_string& assign （const basic_string& str）;//substring （2）basic_string& assign （const basic_string& str, size_type subpos, size_type sublen）;//c-string （3）bas...

OpenJDK 7的漏洞已经在Ubuntu 14.04 和Ubuntu 14.10中解决了

2017年02月05日 12 阅读

OpenJDK 7的漏洞已经在Ubuntu 14.04 和Ubuntu 14.10中解决了，建议用户尽快升级。Canonical发布新 OpenJDK 7 的安全公告，它已经提交到Ubuntu 14.04 LTS和Ubuntu 14.10 的仓库中。该更新修复了大量的问题和漏洞。Ubuntu维护者已经升级了仓库中的OpenJDK包，并且含有大量的修复。这是一个重要的更新，其涵盖了少量的库。安全公告中说“OpenJDK JRE中发现了一些信息泄露...

C++string中有关大小和容量的函数浅析

2017年02月05日 12 阅读

1.length（）与size（）length是因为沿用C语言的习惯而保留下来的，string类最初只有length，引入STL之后，为了兼容又加入了size，它是作为STL容器的属性存在的，便于符合STL的接口规则，以便用于STL的算法。 string类的size（）/length（）方法返回的是字节数，不管是否有汉字。两者原型如下：size_type__CLR_OR_THIS_CALLlength（）const { //returnlengthofse...

NSA和GCHQ窃取SIM卡密钥

2017年02月05日 12 阅读

The Intercept根据前NSA合同工Edward Snowden泄露的机密文件报道，NSA和它的英国同行GCHQ联手从SIM卡制造商和移动运营商窃取了未知数量的SIM卡加密密钥。SIM卡最初被用于验证计费，后来添加了烧录在卡上的硬加密密钥，用于保护用户的语音、文字和数据通讯，增加窃听的难度。当你使用手机时，手机会与移动网络进行一次秘密握手，验证SIM卡的密钥和移动公司持有的密钥是否匹配，之后手机和移动网络之间的通讯都将是加密的。硬加密密钥长期不变，...

Lua解析脚本过程中的关键数据结构介绍

2017年02月05日 12 阅读

在这一篇文章中我先来介绍一下lua解析一个脚本文件时要用到的一些关键的数据结构，为将来的一系列代码分析打下一个良好的基础。在整个过程中，比较重要的几个源码文件分别是：llex.h，lparse.h、lobject.h和lopcode.h。在llex.h中1 typedef struct Token {2int token;3SemInfo seminfo;4 } Token;Token代表了一个词法单元，其中token表示词法类型如TK_NAME、TK_N...

通过 SSH 蛮力攻击方式的 Linux 发行版 DDoS 恶意软件

2017年02月05日 12 阅读

FireEye 的研究人员侦测到一次攻击活动中，恶意攻击者使用了 Secure Shell （SSH） 暴力破解攻击方式来在Linux和其他类型的系统上安装了一份 DDoS 攻击恶意软件。这个叫做 XOR.DDoS 的恶意软件, 早在9月就被恶意软件必死研究组（Malware Must Die）发现, 他们将其链接到了一个中国演员的网页。XOR.DDoS 不同于其他的 DDoS 攻击机器人，因为它使用 C/C++ 编写的，且为了攻击的持久性，它还运用了一个...

Lua中的string类型

2017年02月05日 14 阅读

在lua中用union TString来表示字符串类型lobject.h：其中结构体tsv中 reserved字段表示字符串是不是保留关键字，hash是其哈希值，len是其长度。我们在TString中没有看到lua将字符串的内容存在任何地方啊，其实lua是将内容同一存在了另一个地方，global_state中的strt里面：lstate.h：lstate.h：其中字段hash为二维数组，这里面保存了lua中所有的字符串。接下来让我们来看看lua是怎样生成一...

OS X，iOS 与 Linux 的漏洞均多于 Windows

2017年02月05日 12 阅读

目前最脆弱的系统是什么？Windows？不不2014年最脆弱的操作系统是苹果的Mac OS X和iOS。根据美国国家漏洞数据库（NVD）的数据，GIF进行了一份统计，在2014年平均每天有19个操作系统漏洞被发现，全年有7038个全新的漏洞添加到NVD的数据库当中。而苹果的Mac OS X在2014年有147个漏洞，其中64个位高危漏洞。iOS有127个漏洞，其中32个为高危漏洞。其数量远超过微软的Windows操作系统。报告中提到：“虽然微软...

谈一谈二叉搜索树中序迭代器的关键设计

2017年02月05日 13 阅读

之前在完成TinySTL项目中二叉搜索树的设计时发现要想完成其中序迭代器的设计，关键的一步是完成迭代器的++操作，当实现了这个操作时那么这个迭代器的90%的操作都可以很快的完成了。下面先来看看node的定义：struct node{ typedef T value_type; T data_; node *left_; node *right_; explicit node（T d = T（）, node ...

File Screen 预防 Cryptowall 病毒

2017年02月05日 12 阅读

最近几个月周围中Cryptowall 2.0 病毒的公司不少，而且一般中招的原因都是普通用户点击了可疑邮件里的未知链接。基本一旦中招，文件就被加密锁死了，只能通过事先的备份还原数据了。豆子公司昨天也有人中招，幸好及时发现。微软的SCEP杀软并未查出该病毒，不过幸好我们还有其他的手段检测和预防。一个文件服务器很常用的方法是使用windows file screen。打开File Server Resource Manager新创建一个组，列出已知的病毒文件配...

[C/C++基础] C语言常用函数strlen的使用方法

2017年02月05日 11 阅读

函数声明：extern unsigned int strlen（char *s）;所属函数库：<string.h>功能：返回s所指的字符串的长度，其中字符串必须以’’结尾参数：s为字符串的初始地址使用举例：代码如下编译运行结果说明：函数strlen比较容易理解，其功能和sizeof很容易混淆。其中sizeof指的是字符串声明后占用的内存长度，它就是一个操作符，不是函数；而strlen则是一个函数，它从第一个字节开始往后数...

CVE-2015-0240: Samba漏洞有提权风险

2017年02月05日 11 阅读

Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用，这个编号CVE-2015-0240的漏洞允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限，而smbd的默认权限是root，这个漏洞影响了Samba 3.5和更新的版本，主流的GNU/Linux发行版都受到了影响，目前Debian已经修复。Red Hat Security Team的漏洞的分析报告已经公布。斯拉夫兵工厂在加班的同时也建议企业和...

[C/C++基础] C语言常用函数memset的使用方法

2017年02月05日 11 阅读

函数声明：void *memset（void *s, int ch, size_t n）;用途：为一段内存的每一个字节都赋予ch所代表的值，该值采用ASCII编码。所属函数库：<memory.h> 或者 <string.h>参数：（1）s，开始内存的地址；（2）ch和n，从地址s开始，在之后的n字节长度内，把每一个字节的值都赋值为n。使用举例：代码如下编译运行结果说明：该函数最常用的用途就是将一段新分配的内存初始化为0。例如我们代码...

Samba未初始化指针释放远程代码执行漏洞（CVE-2015-0240）

2017年02月05日 11 阅读

发布日期：2015-02-26更新日期：2015-02-27受影响系统：Samba Samba 3.5.0 - 4.2.0rc4不受影响系统：Samba Samba 4.2.0rc5Samba Samba 4.1.17Samba Samba 4.0.25Samba Samba 3.6.25描述：BUGTRAQ ID: 72711CVE（CAN） ID: CVE-2015-0240Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器...

C语言实现服务端和客户端进行TCP通信实例

2017年02月05日 11 阅读

本文给出一个很实用的C语言实现的服务端和客户端进行TCP通信的小例子。具体实现上非常简单，只是平时编写类似程序，具体步骤经常忘记，还要总是查，暂且将其记下来，方便以后参考。（1）客户端程序，编写一个文件client.c，内容如下：#include <stdlib.h>#include <stdio.h>#include <unistd.h>#include <string.h>#include <sys...