Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Xen拒绝服务漏洞(CVE-2015-4105)

Xen拒绝服务漏洞(CVE-2015-4105)

Xen拒绝服务漏洞(CVE-2015-4105)发布日期:2015-06-02更新日期:2015-06-04受影响系统:XenSource Xen 3.3.x-4.5.x描述:CVE(CAN) ID: CVE-2015-4105Xen是一个开源虚拟机监视器,由剑桥大学开发。 Xen 3.3.x-4.5.x版本,启用了PCI MSI-X直通错误消息的记录,这可使本地x86客户端通过某些无效的操作,利用此漏洞造成拒绝服务(主机磁盘耗尽)。<*来源:Jan...
设计模式之访问者模式——初学

设计模式之访问者模式——初学

1、定义访问者模式(Vistor),表示一个作用于某对象结构中的各个元素的操作,它使你可以在不改变各个元素的类的前提下定义作用于这些元素的新操作。2、UML类解析:Vistor:为每个对象结构中ConcreteElememt的每个类声明一个Visit操作ConcreteVistor1、ConcreteVistor2:具体访问者,实现每个由Visitor声明的操作,每个操作实现算法的一部分,而该算法片段乃是以允许访问者访问为元素。ObjectStructur...
设计模式之解释器模式 ——初学

设计模式之解释器模式 ——初学

1、定义解释器模式(interpreter),给定一个语言,定义它的文法的一种表示,并定义一个解释器,这个解释器使用该表示来解释语句中的句子。2、解决的问题如果一种特定类型的问题发生的频率足够高,那么可能就值得将该问题的各个实例表述为一个简单语句中的句子,这样就可以构造一个解释器,该解释器通过解释这些句子来解决该问题。 比方说,我们通常在字符串中搜索匹配的字符或判断一个字符串是否符合我们规定的格式,我们会用到正则表达式,正则表达式就是解释器模式的一种...
用一张图片,黑客就能黑掉你的电脑

用一张图片,黑客就能黑掉你的电脑

中国有句老话:“你有张良计,我有过墙梯。”在如今,网络安全环境越来越被人们所重视,黑客们也在想更高的招数来入侵你的电脑。印度 Net-Square 公司 CEO、网络安全专家 SaumilShah 最近发现了一个恶意程序的 BUG:黑客们可以把恶意程序写到一张普通的图片文件里,人们只要打开看一眼这张看似普通的图片,电脑就会被黑。SaumilShah 把这种隐藏恶意程序命名为 Stegosploit。那么这个程序的原理是什么呢?Sau...
设计模式之单例模式

设计模式之单例模式

方法的提炼和重要,同样的代码加入出现了5遍,只要我们稍微一修改,我们要修改的就是5个地方,可能我们有时候改了几个地方,有1、2个地方漏改了,方法的提炼有助于开发的维护和扩展。好吧,扯远了,回到我们的正题,单例模式。一、定义:单例模式(Singleton),保证一个类仅有一个实例,并提供一个访问它的全局访问点。通常我们可以让一个全局变量使得一个对象被访问,但它不能防止你的实例化多个对象,一个最好的方法就是,让类自身负责保存它的唯一实例。这个类可以保证没有其他...
微信被曝存在严重漏洞,可导致客户端拒绝服务攻击

微信被曝存在严重漏洞,可导致客户端拒绝服务攻击

漏洞概要缺陷编号: WooYun-2015-117890漏洞标题: 微信某功能存在漏洞可导致严重的客户端拒绝服务攻击相关厂商: 腾讯 漏洞作者: procen424提交时间: 2015-06-03 10:36公开时间: 2015-09-02 14:28漏洞类型: 拒绝服务危害等级: 高漏洞状态: 厂商已经确认漏洞来源: http://www.wooyun.org漏洞详情披露状态:2015-06-03: 细节已通知厂商并且等待厂商处理中2015-06-04:...
设计模式之备忘录模式

设计模式之备忘录模式

问题引入,把‘游戏角色’的存取状态细节封装起来,而且最好是封装在外部的类当中,以体现职责分离。备忘录模式(Memento),在不破坏封装性的前提下,捕获一个对象的内部状态,并在该对象之外保存这个状态。这样以后就可将该对象回复到原先保存的状态。备忘录模式的结构图涉及角色:1.Originator(发起人):负责创建一个备忘录Memento,用以记录当前时刻自身的内部状态,并可使用备忘录恢复内部状态。Originator可以根据需要决定...
Xen拒绝服务漏洞(CVE-2015-4103)

Xen拒绝服务漏洞(CVE-2015-4103)

Xen拒绝服务漏洞(CVE-2015-4103)发布日期:2015-06-02更新日期:2015-06-04受影响系统:XenSource Xen 3.3.x-4.5.x描述:CVE(CAN) ID: CVE-2015-4103Xen是一个开源虚拟机监视器,由剑桥大学开发。 Xen 3.3.x-4.5.x版本,没有正确限制写访问主机MSI消息数据字段,这可使本地x86 HVM客户端管理员,利用此漏洞造成拒绝服务(意外中断及主机崩溃)。<*来源:Jan...
Linux下Shell脚本编程

Linux下Shell脚本编程

1、 shell脚本是什么它是一种脚本语言,并非编程语言。可以使用一些逻辑判断、循环等语法。可以自定义子函数,是系统命令的集合。shell脚本可以实现自动化运维,大大增加我们的工作效率。2、shell脚本结构以及执行方法开头行指定bash路径: #! /bin/bash以#开头的行作为解释说明#注释自己的脚本内容,方便自己查阅;utf8字符集,支持中文;脚本的名字以.sh结尾,用于区分这是一个shell脚本执行脚本方式有两种:chmod a+x 1.sh ...
Java 8 Lambda实现原理分析

Java 8 Lambda实现原理分析

为了支持函数式编程,Java 8引入了Lambda表达式,那么在Java 8中到底是如何实现Lambda表达式的呢? Lambda表达式经过编译之后,到底会生成什么东西呢? 在没有深入分析前,让我们先想一想,Java 8中每一个Lambda表达式必须有一个函数式接口与之对应,函数式接口与普通接口的区别,可以参考前面的内容,那么你或许在想Lambda表达式是不是转化成与之对应的函数式接口的一个实现类呢,然后通过多态的方式调用子类的实现呢,如下面代码是一个La...
JVM内存堆布局图解分析

JVM内存堆布局图解分析

JAVA能够实现跨平台的一个根本原因,是定义了class文件的格式标准,凡是实现该标准的JVM都能够加载并解释该class文件,据此也可以知道,为啥Java语言的执行速度比C/C++语言执行的速度要慢了,当然原因肯定不止这一个,如在JVM中没有数据寄存器,指令集使用的是栈来保存中间数据...等,尽管Java的贡献者们为执行速度的提高想了各种办法,如JIT、动态编译器等,以下是Leetcode中一道题目用不同的语言实现时的执行性能对比图...以下是JVM的一...
Java中停止线程执行的方法

Java中停止线程执行的方法

一、暂停或停止线程的理论在Java编程中,要暂停或停止当前正在运行的线程,有几种方法。对于把线程转入睡眠Sleep状态,使用Thread.sleep()是最正确的方式。或许有人会问,为什么不使用等待wait()或通知notify()?要知道,使用等待或通知都不是很好的方式。线程可以使用等待wait()实现被阻塞,这属于条件等待的方式,当条件满足后,又会从阻塞转为等待状态。尽管可以在等待wait()条件那里放一个超时设置,但等待wait()的设计目的不是这样...
Adobe Flash Player SWF文件处理本地信息泄露漏洞

Adobe Flash Player SWF文件处理本地信息泄露漏洞

Adobe Flash Player SWF文件处理本地信息泄露漏洞发布日期:2015-05-29更新日期:2015-06-05受影响系统:Adobe Flash Player描述:BUGTRAQ ID: 74925Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player在处理swf文件时存在信息泄露漏洞,本地攻击者利用此漏洞可读取受影响应用上下文中的任意文件。<*来源:Jann Horn *>建议:厂...
Storm如何保证at least once语义?

Storm如何保证at least once语义?

背景前期收到的问题:1、在Topology中我们可以指定spout、bolt的并行度,在提交Topology时Storm如何将spout、bolt自动发布到每个服务器并且控制服务的CPU、磁盘等资源的?2、Storm处理消息时会根据Topology生成一棵消息树,Storm如何跟踪每个消息、如何保证消息不丢失以及如何实现重发消息机制?本篇看看storm是通过什么机制来保证消息至少处理一次的语义的,并回答第2个问题。storm中的一些原语要说明上面的问题,得...
<< 2321 2322 2323 2324 2325 2326 2327 2328 2329 2330 >>