理解 Linux 内核的软中断

2017年02月05日 11 阅读

软中断介绍把可以延迟的处理从硬中断处理程序独立出来，这样这个处理可以在开中断的情况下运行，这个处理就是软中断。可见，软中断的这种脱离可以大大缩短硬中断的响应时间，对于很多实时应用来说及其重要。我们本文只谈软中断，至于tasklet、workqueue等我们以后再谈。我们在讲述软中断流程（参考linux kernel 4.0）时会尝试深入理解其中的各个细节之处，分享我们自己的理解（如果不正，还望指出，谢谢）。（题图来自：techvark.com）软中断数据结...

Cloudflare 宣布虚拟 DNS 以防御 DNS 放大攻击

2017年02月05日 11 阅读

利用域名解析服务器不验证请求源的弱点，DNS放大攻击在过去几年非常流行。攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求，域名服务器返回的数据要远大于请求的数据，导致目标遭受了放大数十倍的DDoS攻击。被利用的域名服务器因此每天会收到大量的恶意请求，它也不断的遭受较小规模的DDoS攻击。防止此类攻击的一种方法是实现DNSSEC，验证DNS请求源的身份。但旧的DNS基础架构很难改变。现在，提供防御DDoS攻击服务的Cloudflare推...

开源软件Xen曝出安全漏洞：多家云计算服务暂停

2017年02月05日 11 阅读

近日，开源软件Xen发出高危漏洞警告，称由于Xen存在部分漏洞，建议所有相关的服务器进行重启来修复这些漏洞。在云计算行业为人熟知，由剑桥大学开发。使用者包括亚马逊EC2、阿里云ECS、IBM SoftLayer、Linode及Rackspace Cloud等主流厂商。目前来看，多数云计算厂商采用了服务器重启的解决方式，但这样将中断云计算服务，使得客户业务无法开展。据了解，早先亚马逊公告通知客户，表示有大约10%的服务器受影响需要重启，随后该公司技术团队找到...

Python监控主机是否存活并发报警邮件

2017年02月05日 11 阅读

利用Python写了简单测试主机是否存活脚本，此脚本不适于线上使用，因为网络延迟、丢包现象会造成误报邮件，那么后续会更新判断三次ping不通后再发报警邮件，并启用多线程处理。#！/usr/bin/env python # coding:UTF-8 import time import pexpect import smtplib from email.mime.text import MIMEText mail_host = "smtp.163.com"...

BACnet OPC Server身份验证漏洞（CVE-2015-0981）

2017年02月05日 11 阅读

发布日期：2014-03-10更新日期：2015-03-12受影响系统：SCADA Engine Bacnet OPC Server <= 2.1.359.22描述：CVE（CAN） ID: CVE-2015-0981BACnet OPC Server在OPC客户端及兼容BACnet的设备之间提供数据访问、警告及事件、历史数据访问。BACnet OPC Server存在安全漏洞，攻击者可利用此漏洞在数据库中插入、读取、删除任意项目。<*来源：J...

Android Git忽略规则

2017年02月05日 11 阅读

一. Android根目录下 建立 .gitignore文件，内容为：*.bak*.[o]*~*.swp*.swo*.bakout/v8.logR.java*.img*.logdefault.propertiesbin/gen/*.tmp*.db*.classpath&1.svn/.goutputstream*project.properties.project二. kernel目录，可再建一个单独的 .gitignore## NOTE！ Don"...

Elipse E3进程控制漏洞（CVE-2015-0978）

2017年02月05日 12 阅读

发布日期：2014-03-10更新日期：2015-03-12受影响系统：Elipse E3 4.5.232-4.6.161描述：CVE（CAN） ID: CVE-2015-0978Elipse E3是监测控制和数据采集系统。Elipse E3应用中存在第三方DLL引起的进程控制漏洞，成功利用后可导致任意代码执行。<*来源：Ivan Sanchez链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-06...

Android系统关机或重启的实现方法

2017年02月05日 11 阅读

前阵子工作上遇到一些关于Android系统关机或重启的系统修改，于是，做了一些尝试，也搜集了一下资料，现在整理一下，做一些总结，方便学习或者日后工作的需要。默认的SDK并没有提供应用开发者直接的Android系统关机或重启的API接口，一般来讲，实现Android系统的关机或重启，需要较高的权限（系统权限甚至Root权限）。所以，在一般的APP中，如果想要实现关机或重启功能，要么是在App中声明系统权限，要么是通过某种“间接”的方式...

BACnet OPC Server堆缓冲区溢出漏洞（CVE-2015-0979）

2017年02月05日 11 阅读

发布日期：2014-03-10更新日期：2015-03-12受影响系统：SCADA Engine Bacnet OPC Server <= 2.1.359.22描述：CVE（CAN） ID: CVE-2015-0979BACnet OPC Server在OPC客户端及兼容BACnet的设备之间提供数据访问、警告及事件、历史数据访问。BACnet OPC Server在处理构造的数据包时可触发堆破坏，存在安全漏洞，攻击者可利用此漏洞导致崩溃或执行任意代...

Java语言基础组成—函数

2017年02月05日 11 阅读

Java语言由8个模块构成，分别为：关键字、标识符（包名、类名、接口名、常量名、变量名等）、注释、常量和变量、运算符、语句、函数、数组。本片主要介绍Java中的函数，函数是Java中最小的功能单元。1.函数的定义 1）定义：指在类中的具有特定功能的一段独立小程序，也称为方法。 2） 格式： 修饰符 返回值类型 函数名（参数类型 形式参数1,参数类型 形式参数2, ... ） { 执行语句； return 返回值； } 返回值类型：函数运行后的结果的数据...

BACnet OPC Server拒绝服务漏洞（CVE-2015-0980）

2017年02月05日 11 阅读

发布日期：2014-03-10更新日期：2015-03-12受影响系统：SCADA Engine Bacnet OPC Server <= 2.1.359.22描述：CVE（CAN） ID: CVE-2015-0980BACnet OPC Server在OPC客户端及兼容BACnet的设备之间提供数据访问、警告及事件、历史数据访问。BACnet OPC Server在BACnOPCSever.exe处理构造的请求时存在格式字符串漏洞，攻击者可利用此漏...

Java语言基础组成—关键字、标识符、注释、常量和变量、运算符

2017年02月05日 11 阅读

Java语言由8个模块构成，分别为：1.关键字；2.标识符（包名、类名、接口名、常量名、变量名等）；3.注释；4.常量和变量；5.运算符；6.语句；7.函数；8.数组。本篇内容中简单介绍前五种基础组成部分：关键字、标识符、注释使用、常量和变量、运算符。一、关键字 1.定义：被Java赋予特殊含义的单词。 2.特点：关键字中所有字母都小写。 3.分类： 1）用于定义数据类型的关键字有：class interface byte short int lon...

Wireshark LLDP解析器拒绝服务漏洞（CVE-2015-2190）

2017年02月05日 11 阅读

发布日期：2015-03-04更新日期：2015-03-12受影响系统：Wireshark Wireshark 〈 1.12.4描述：BUGTRAQ ID: 72938CVE（CAN） ID: CVE-2015-2190Wireshark是最流行的网络协议解析器。Wireshark 1.12.x版本，epan/proto.c没有正确处理大于32位的整数数据类型，通过构造的数据包，远程攻击者可利用此漏洞造成拒绝服务（断言失败及应用退出）。<*来源：Bu...

Java基础知识

2017年02月05日 11 阅读

一、软件基础知识1、软件：一系列按特定顺序组织的计算机数据和指令的集合。 1）系统软件：DOS、windows、linux。 2）应用软件：QQ、扫雷等。2、软件开发就是制作软件。3、人与计算机交互方式：图形化界面、命令行方式。4、DOS命令行常见指令： 1）dir:列出当前目录下的文件以及文件夹。 2）md:创建目录。 3）rd:删除目录。 4）cd:进入指定目录。 5）cd/:退回到根目录。 6）cd..:退回到上一级目录。 7）de...

Siemens SIMATIC S7-300拒绝服务漏洞（CVE-2015-2177）

2017年02月05日 11 阅读

发布日期：2015-03-05更新日期：2015-03-13受影响系统：Siemens SIMATIC S7-300描述：BUGTRAQ ID: 72973CVE（CAN） ID: CVE-2015-2177Siemens SIMATIC S7-300是工业环境内的进程控制产品。Siemens SIMATIC S7-300在实现上存在拒绝服务漏洞，通过TCP端口102或Profibus发送构造的数据包，远程攻击者可利用此漏洞造成受影响设备崩溃，拒绝服务。&...

Python 正则分析Nginx日志

2017年02月05日 11 阅读

有个需求要分析Nginx日志，也懒得去研究logstach之类的开源工具，干脆直接写一个脚本，自己根据需求来实现：先看日志格式：我们跟别人的不太一样，所以没办法了：12.195.166.35 [10/May/2015:14:38:09 +0800] "list.xxxx.com" "GET /new/10:00/9.html？cat=0,0&sort=price_asc HTTP/1.0" 200 42164 "http://list.linuxi...

WordPress Webdorado Spider Event Calendar sql注入漏洞

2017年02月05日 11 阅读

WordPress Webdorado Spider Event Calendar sql注入漏洞发布日期：2015-03-05更新日期：2015-03-13受影响系统：Webdorado Spider Event Calendar 1.4.9描述：CVE（CAN） ID: CVE-2015-2196Webdorado Spider Event Calendar是WordPress插件，可以列举及管理事件。Spider Event Calendar 1.4...

iOS UI高级之网络编程（HTTP协议）

2017年02月05日 11 阅读

HTTP协议的概念HTTP协议，Hyper Text Transfer Protocol （超文本传输协议）是用于从万维网服务器传送超文本到本地浏览器的传输协议，HTTP是一个应用层协议，由请求和响应构成，是一个标准的客户端服务器模型了解C/S模式Client（客户端）和Server（服务器）常常分别处在相距很远的两台计算机上，Client程序的任务是将用户的要求提交给Server程序，再将Server程序返回的结果以特定的形式显示给用户；Server程序...

Beehive Forum存储型XSS漏洞

2017年02月05日 11 阅读

Beehive Forum存储型XSS漏洞发布日期：2015-03-05更新日期：2015-03-13受影响系统：Beehive Beehive 1.4.4描述：CVE（CAN） ID: CVE-2015-2198Beehive是开源的论坛项目。Beehive Forum 1.4.4版本中，edit_prefs.php存在多个跨站脚本漏洞，通过homepage_url、pic_url、avatar_url参数，远程攻击者可注入任意Web脚本或HTML。&l...

iOS高级编程之XML，JSON数据解析

2017年02月05日 11 阅读

解析的基本概念所谓“解析”：从事先规定好的格式串中提取数据解析的前提：提前约定好格式、数据提供方按照格式提供数据、数据获取方按照格式获取数据iOS开发常见的解析：XML解析、JSON解析一、XML数据结构XML数据结构基本概念XML：Extensible Markup language （可扩展标记语言），主流格式之一，可以用来存储和传输数据格式之一，可以用来存储和传输数据XML数据格式的功能1、数据交换2、内容管理3、用作配置文件...