Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Cisco IOS Software拒绝服务漏洞(CVE-2015-0608)

Cisco IOS Software拒绝服务漏洞(CVE-2015-0608)

发布日期:2015-02-11更新日期:2015-02-15受影响系统:Cisco IOS描述:BUGTRAQ ID: 72566CVE(CAN) ID: CVE-2015-0608Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS的Measurement, Aggregation, Correlation Engine (MACE)功能存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞造成受影响设备重载。此漏洞...
Java并发编程 -volatile关键字

Java并发编程 -volatile关键字

Java语言提供了一种稍弱的同步机制,即volatile变量,用来确保将变量的更新操作通知到其他的线程。当把变量声明为volatile类型后,编译器与运行时都会注意到这个变量是共享的,因此不会将该变量上的操作与其他内存操作一起重排序,volatile变量 不会被缓存在寄存器或者对处理器不可见的地方,因此在读取volatile变量时总会返回最新写入的值。访问volatile变量不会执行加锁操作,因此也就不会使得执行线程阻塞,因此volatile变量是一种比s...
C#的未来:追踪空引用

C#的未来:追踪空引用

在 .NET 中最常见的错误类型大概要数空引用异常了。这个错误的根源在于 C# 无法表达出非空引用的概念,这也导致让编译器强制进行空检查变成一种过于繁重的任务。为了应对这个问题,某条提议建议使用一种强制引用,以及一种明确的可空引用的定义。在提议中,可空引用将使用?后缀进行定义,正如可空值类型的定义方式一样。而强制引用,或者说非空引用将使用!后缀进行定义。强制引用以及可空引用都应该被视为一种仅限于语言本身的概念,它们只是改变了编译器的行为,但不会改动所生成的...
为什么没有人发现NSA的大规模监控

为什么没有人发现NSA的大规模监控

thinkst的分析师们觉得随着Snowden越来越多的曝光NSA所干的丑事,虽然我们已经越来越清晰的看到了NSA在面对复杂系统时仍然出色的系统性工程能力,但我们还是会问一些问题,但其中最该问的一个问题是:”如果NSA的大规模监控已经到了这种程度,他们是怎么做到让人们察觉不到他们的存在?。Spiegel在2015年1月17日公布的可能包含了一些潜在的答案,thinkst的分析师认为可能存在几点原因:1,良好的保密工作,很多著名的安全研究人员肯定...
OpenJDK 7的漏洞已经在Ubuntu 14.04 和Ubuntu 14.10中解决了

OpenJDK 7的漏洞已经在Ubuntu 14.04 和Ubuntu 14.10中解决了

OpenJDK 7的漏洞已经在Ubuntu 14.04 和Ubuntu 14.10中解决了,建议用户尽快升级。Canonical发布新 OpenJDK 7 的安全公告,它已经提交到Ubuntu 14.04 LTS和Ubuntu 14.10 的仓库中。该更新修复了大量的问题和漏洞。Ubuntu维护者已经升级了仓库中的OpenJDK包,并且含有大量的修复。这是一个重要的更新,其涵盖了少量的库。安全公告中说“OpenJDK JRE中发现了一些信息泄露...
C++string中有关大小和容量的函数浅析

C++string中有关大小和容量的函数浅析

1.length()与size()length是因为沿用C语言的习惯而保留下来的,string类最初只有length,引入STL之后,为了兼容又加入了size,它是作为STL容器的属性存在的,便于符合STL的接口规则,以便用于STL的算法。 string类的size()/length()方法返回的是字节数,不管是否有汉字。两者原型如下:size_type__CLR_OR_THIS_CALLlength()const { //returnlengthofse...
NSA和GCHQ窃取SIM卡密钥

NSA和GCHQ窃取SIM卡密钥

The Intercept根据前NSA合同工Edward Snowden泄露的机密文件报道,NSA和它的英国同行GCHQ联手从SIM卡制造商和移动运营商窃取了未知数量的SIM卡加密密钥。SIM卡最初被用于验证计费,后来添加了烧录在卡上的硬加密密钥,用于保护用户的语音、文字和数据通讯,增加窃听的难度。当你使用手机时,手机会与移动网络进行一次秘密握手,验证SIM卡的密钥和移动公司持有的密钥是否匹配,之后手机和移动网络之间的通讯都将是加密的。硬加密密钥长期不变,...
Lua解析脚本过程中的关键数据结构介绍

Lua解析脚本过程中的关键数据结构介绍

在这一篇文章中我先来介绍一下lua解析一个脚本文件时要用到的一些关键的数据结构,为将来的一系列代码分析打下一个良好的基础。在整个过程中,比较重要的几个源码文件分别是:llex.h,lparse.h、lobject.h和lopcode.h。在llex.h中1 typedef struct Token {2int token;3SemInfo seminfo;4 } Token;Token代表了一个词法单元,其中token表示词法类型如TK_NAME、TK_N...
通过 SSH 蛮力攻击方式的 Linux 发行版 DDoS 恶意软件

通过 SSH 蛮力攻击方式的 Linux 发行版 DDoS 恶意软件

FireEye 的研究人员侦测到一次攻击活动中,恶意攻击者使用了 Secure Shell (SSH) 暴力破解攻击方式来在Linux和其他类型的系统上安装了一份 DDoS 攻击恶意软件。这个叫做 XOR.DDoS 的恶意软件, 早在9月就被恶意软件必死研究组(Malware Must Die)发现, 他们将其链接到了一个中国演员的网页。XOR.DDoS 不同于其他的 DDoS 攻击机器人,因为它使用 C/C++ 编写的,且为了攻击的持久性,它还运用了一个...
Lua中的string类型

Lua中的string类型

在lua中用union TString来表示字符串类型lobject.h:其中结构体tsv中 reserved字段表示字符串是不是保留关键字,hash是其哈希值,len是其长度。我们在TString中没有看到lua将字符串的内容存在任何地方啊,其实lua是将内容同一存在了另一个地方,global_state中的strt里面:lstate.h:lstate.h:其中字段hash为二维数组,这里面保存了lua中所有的字符串。接下来让我们来看看lua是怎样生成一...
OS X,iOS 与 Linux 的漏洞均多于 Windows

OS X,iOS 与 Linux 的漏洞均多于 Windows

目前最脆弱的系统是什么?Windows?不不2014年最脆弱的操作系统是苹果的Mac OS X和iOS。根据美国国家漏洞数据库(NVD)的数据,GIF进行了一份统计,在2014年平均每天有19个操作系统漏洞被发现,全年有7038个全新的漏洞添加到NVD的数据库当中。而苹果的Mac OS X在2014年有147个漏洞,其中64个位高危漏洞。iOS有127个漏洞,其中32个为高危漏洞。其数量远超过微软的Windows操作系统。报告中提到:“虽然微软...
File Screen 预防 Cryptowall 病毒

File Screen 预防 Cryptowall 病毒

最近几个月周围中Cryptowall 2.0 病毒的公司不少,而且一般中招的原因都是普通用户点击了可疑邮件里的未知链接。基本一旦中招,文件就被加密锁死了,只能通过事先的备份还原数据了。豆子公司昨天也有人中招,幸好及时发现。微软的SCEP杀软并未查出该病毒,不过幸好我们还有其他的手段检测和预防。一个文件服务器很常用的方法是使用windows file screen。打开File Server Resource Manager新创建一个组,列出已知的病毒文件配...
[C/C++基础] C语言常用函数strlen的使用方法

[C/C++基础] C语言常用函数strlen的使用方法

函数声明:extern unsigned int strlen(char *s);所属函数库:<string.h>功能:返回s所指的字符串的长度,其中字符串必须以’’结尾参数:s为字符串的初始地址使用举例:代码如下编译运行结果说明:函数strlen比较容易理解,其功能和sizeof很容易混淆。其中sizeof指的是字符串声明后占用的内存长度,它就是一个操作符,不是函数;而strlen则是一个函数,它从第一个字节开始往后数...
<< 2281 2282 2283 2284 2285 2286 2287 2288 2289 2290 >>