如何让Ubuntu服务器远离幽灵漏洞（GHOST）影响

2017年02月05日 11 阅读

2015年1月27日，GNU C库（glibc）的一个漏洞也称幽灵漏洞（GHOST）被公诸于众。总的来说，这个漏洞允许远程攻击者利用glibc中的GetHOST函数的缓冲区溢出漏洞来获得系统的完全控制。点击这里获得更多细节。幽灵漏洞可在版本在glibc-2.18之前的Linux系统上被利用。也就是说没有打过补丁的版本2.2到2.17都是有风险的。检查系统漏洞你可以使用下面的命令来检查glib的版本ldd --version输出ldd （Ubuntu GLI...

Httpclient4.4之原理（Http执行上下文）

2017年02月05日 11 阅读

最初HTTP被设计为无状态的。然而，真实的应用中常常要能够通过几个逻辑相关的请求/响应保持状态信息。为了使应用程序能够保持一个处理状态，HttpClient允许HTTP请求在特定的执行上下文内执行，称为HTTP上下文。如果相同的上下文在连续的请求之间重用，多个逻辑相关的连续请求可以参与一个逻辑会话。HTTP上下文的功能类似于java.util.Map<String,Object>，它只不过是任意命名的值的集合。应用程序能在请求执行之前填充上下文...

安全人员发现 SELinux 防御可被轻易绕过

2017年02月05日 11 阅读

SuSE的安全研究人员Sebastian Krahmer成功的绕过了SELinux的白名单规则，Sebastian分析了漏洞利用的方法并且公开了PoC。由于在targeted规则的情况下，社区的维护人员都假设程序是安全的，所以会给一些的程序root权限运行，可能这正是NSA所希望看到的;-）著名的MAC（强制访问控制）开源实现SELinux是由NSA（美国国家安全局）于1990年代末发起的项目，于2000年以GPL自由软件许可证开放源代码，2003年合并到...

Cisco IOS XR Software DHCPv4 Server拒绝服务漏洞（CVE-2015-0672）

2017年02月05日 11 阅读

发布日期：2015-03-26更新日期：2015-03-28受影响系统：Cisco IOS XR 5.2.2描述：CVE（CAN） ID: CVE-2015-0672Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。ASR 9000设备上，Cisco IOS XR 5.2.2版本中DHCPv4服务器存在安全漏洞，远程攻击者通过一系列构造的DHCP数据包，利用此漏洞可造成服务器停用，导致拒绝服务。<*来源：Cisco*>...

Websense TRITON AP-WEB信息泄露漏洞（CVE-2015-2748）

2017年02月05日 11 阅读

发布日期：2015-03-26更新日期：2015-03-28受影响系统：Websense TRITON AP-WEB 〈 8.0.0描述：CVE（CAN） ID: CVE-2015-2748Websense TRITON AP-WEB是实时Web安全解决方案。Websense TRITON AP-WEB 8.0.0之前版本，没有正确限制explorer_wse/中文件的访问权限，通过直接请求Web安全事件报告或websense.ini文件，远程攻击者利用此...

Httpclient4.4之原理（HttpClient接口）

2017年02月05日 11 阅读

HttpClient接口对于HTTP请求执行是关键。它对请求执行处理没有限制，而且舍弃连接管理，状态管理，认证和重定向到个人实现的那些方面的详细细节。这让使用附加功能修饰接口更容易了，例如response内容缓存。HttpClient接口的实现通常也作为处理HTTP协议特定方面业务的Facade（参考Facade设计模式的定义），如重定向或认证处理或连接持久性决策和存活时间。这可以让用户有选择地使用自定义的程序在HttpClient上取代那些方面的默认实现...

国外2014年安全报告 Chrome成为漏洞最多的程序

2017年02月05日 11 阅读

日前，国外安全研究公司secunia公布了2014程序安全漏洞研究报告。 根据报告显示，在3870个不同程序中共发现15435个漏洞。相比较2013年，记录的程序增加了18%，而漏洞增加了22%。其中，谷歌旗下的 Chrome浏览器以504个漏洞击败拥有286枚漏洞的IE和发现了350个漏洞的Gentoo Linux以及甲骨文SOLARIS的483个漏洞，一举占据排行榜头把交椅。其次，IBM的软件和管理系统占据了前20名中的8个席位，成为上榜最多的 公司。...

Java并发编程--进程与线程

2017年02月05日 12 阅读

进程：百度百科说“进程（Process）是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位，是操作系统结构的基础。”，维基百科说“是计算机中已运行程序的实体。进程本身不会运行，是线程的容器。”线程：百度百科说“线程，有时被称为轻量级进程（Lightweight Process，LWP），是程序执行流的最小单元”，维基百科说“是操作系统能够进行...

漏洞事件让OpenDaylight更加重视安全

2017年02月05日 11 阅读

开源项目的初衷总是好的，并且有着美好的未来预期，但安全在其中永远不是最受重视的...Linux基金会于2013年4月份为创建一个开源的软件定义网络（SDN）平台而启动了OpenDaylight协作项目。随后，该项目获得众多业界厂商的关注和支持，如今正在高速发展壮大。然而去年OpenDaylight对于一个安全漏洞的“不重视”，却引起了不少人的担忧。OpenDaylight时间回到2014年8月，研究者发现了OpenDaylight的...

Java并发编程--多线程之HelloWorld

2017年02月05日 11 阅读

上篇文章我们介绍了一些基本概念，进程、线程、并发（http://www.linuxidc.com/Linux/2015-05/118017.htm）。下面我们开始写第一个多线程的程序。两种方式：一、实现Runnable接口；二、基础Thread类。一、实现Runnable接口package com.tgb.klx.thread;public class hello1 implements Runnable {public hello1（） {}public...

Cisco IOS XE Software拒绝服务漏洞（CVE-2015-0641）

2017年02月05日 11 阅读

发布日期：2015-03-26更新日期：2015-03-30受影响系统：Cisco IOS XE 3.xCisco IOS XE 2.x描述：CVE（CAN） ID: CVE-2015-0641Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XE在实现中存在拒绝服务漏洞，远程攻击者通过畸形的IPv6数据包，利用此漏洞可造成设备重载，导致拒绝服务。<*来源：Cisco链接：http://tools.cis...

Java--反射之获取对象信息

2017年02月05日 11 阅读

Java反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性；这种动态获取的信息以及动态调用对象的方法的功能称为Java语言的反射机制。在学设计模式的时候，我们看到过一句话：“反射反射，程序员的快乐”，当时对这句话没有很深刻的认识，到学习了struts、spring等之后，感觉到反射真是很强大的存在。我们今天介绍如何通过Java的反射，获取对象的信息。需求是这样...

WebGate WinRDS 2.0.8 StopSiteAllChannel 栈溢出漏洞

2017年02月05日 11 阅读

发布日期：2015-03-27更新日期：2015-03-30受影响系统：Webgate WinRDS 2.0.8描述：CVE（CAN） ID: CVE-2015-2094WebGate WinRDS可通过网络传输DVR视频流。WebGate WinRDS中，WESPPlayback.WESPPlaybackCtrl.1控件存在栈缓冲区溢出漏洞，通过PrintSiteImage、PlaySiteAllChannel、StopSiteAllChannel、Sa...

详解将驱动程序编译进Linux内核

2017年02月05日 11 阅读

1、进入目录linux-kernel-samsung-devdriverschar2、新建目标目录01.led，将驱动相关文件复制到此目录注：需确保复制的驱动文件是能正常运行的驱动3、在目录01.led里编写Kconfig文件menu "xxx"config XXX_LED tristate "xxx_ggg210_led" default n help The led water made by xxx which was us...

WebGate Control Center 4.8.7 GetThumbnail栈溢出漏洞

2017年02月05日 12 阅读

发布日期：2015-03-27更新日期：2015-03-30受影响系统：Webgate WebGate Control Center 4.8.7Webgate WebGate Control Center描述：CVE（CAN） ID: CVE-2015-2099WebGate Control Center是网络视频监控终端的中心监控程序。WESPPlayback.WESPPlaybackCtrl.1控制存在安全漏洞，GetThumbnail方法复制任意数据...

详解Linux平台芯片烧写流程

2017年02月05日 11 阅读

这里的烧写是针对板子里的nandflash中已经有uboot的情况。目的在于熟悉烧写流程及原理！连接好开发板，重新启动，进入u-boot交互界面，执行如下操作：一、配置网络# print# setenv ipaddr 192.168.64.11（注：ipaddr 为开发板IP）# setenv serverip 192.168.64.12 （注：serverip 为Windows主机IP）# setenv gatewayip 192.168.64.1 （注...

Cisco NX-OS Software DHCP选项命令注入漏洞（CVE-2015-0658）

2017年02月05日 11 阅读

发布日期：2015-03-27更新日期：2015-03-30受影响系统：Cisco NX-OS描述：CVE（CAN） ID: CVE-2015-0658Cisco NX-OS是一个数据中心级的操作系统。在Cisco NX-OS的PowerOn Auto Provisioning （POAP）功能中，DHCP的实现上没有正确限制初始化进程，存在安全漏洞，远程攻击者通过在本地网络上发送构造的响应数据包，利用此漏洞可以root权限执行任意命令。<*来源：C...

Linux串口驱动测试

2017年02月05日 11 阅读

1 Linux终端（串口）210开发板有4个串口2440开发板有3个串口在2440开发板中三个串口设备对应如下 串口名字 主设备号 次设备号s3c2410_serial0 204 64s3c2410_serial1 204 65s3c2410_serial2 204 66有的系统里使用这三个名字 ttySAC0204 64ttySAC1204 65ttyS...

PCRE拒绝服务漏洞（CVE-2015-2328）

2017年02月05日 11 阅读

发布日期：2015-03-11更新日期：2015-03-30受影响系统：PCRE PCRE <= 8.36描述：CVE（CAN） ID: CVE-2015-2328PCRE（Perl Compatible Regular Expressions）是一个Perl库，包括 perl 兼容的正则表达式库。PCRE 8.36及更早版本存在堆缓冲区溢出漏洞，通过构造的正规表达式，远程攻击者利用此漏洞可造成栈耗尽，导致拒绝服务。<*来源：Kai Lu*&g...

PCRE拒绝服务漏洞（CVE-2015-2327）

2017年02月05日 11 阅读

发布日期：2015-03-11更新日期：2015-03-30受影响系统：PCRE PCRE <= 8.36描述：CVE（CAN） ID: CVE-2015-2327PCRE（Perl Compatible Regular Expressions）是一个Perl库，包括 perl 兼容的正则表达式库。PCRE 8.36及更早版本存在堆缓冲区溢出漏洞，通过构造的正规表达式，远程攻击者利用此漏洞可造成栈耗尽，导致拒绝服务。<*来源：Kai Lu*&g...