Shell基础知识

2017年02月05日 11 阅读

（一）变量的命名及赋值：var=value （1）、其中var是变量名，value是变量的值。如果value不包含任何空白字符（空格），就不需要包含单引号或双引号（2）、var=value不同于var （空格）=（空格）value,前者是赋值操作，后者是相等操作（3）、在变量名前加$或者$（var）就可以输出变量的值[root@localhost shell]# var=123[root@localhost shell]# echo $car[root@...

EMC Documentum xCP用户信息泄露漏洞（CVE-2016-0886）

2017年02月05日 11 阅读

EMC Documentum xCP用户信息泄露漏洞（CVE-2016-0886）发布日期：2016-03-02更新日期：2016-03-08受影响系统：EMC Documentum xCP 2.2EMC Documentum xCP 2.1描述：CVE（CAN） ID: CVE-2016-0886EMC Documentum xCP是信息密集型业务自动处理解决方案。EMC Documentum xCP允许经身份验证的非管理员用户查看其他用户的信息。此漏洞...

Java直接内存与非直接内存性能测试

2017年02月05日 11 阅读

什么是直接内存与非直接内存根据官方文档的描述：A byte buffer is either direct or non-direct. Given a direct byte buffer, the Java virtual machine will make a best effort to perform native I/O operations directly upon it. That is, it will attempt to avoid...

Google Chrome 释放后重利用漏洞（CVE-2016-1641）

2017年02月05日 11 阅读

Google Chrome 释放后重利用漏洞（CVE-2016-1641）发布日期：2016-03-02更新日期：2016-03-08受影响系统：Google Chrome <= 49.0.2623.75描述：CVE（CAN） ID: CVE-2016-1641Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623.75之前版本，content/browser/web_contents/we...

Spring MVC框架搭建配置教程

2017年02月05日 12 阅读

为什么需要Spring MVC框架最开始接触网页的时候，是纯的html/css页面，那个时候还是用Dreamweaver来绘制页面。随着网站开发的深入，开始学习servlet开发，记得最痛苦的就是servlet返回网页的内容是字符串拼接的html页面，整不好就无法显示....再到后来开学学习SSH，庞大的架构眼花缭乱。Struts繁杂的标签、hibernate搞不清楚的数据表，Spring不知道哪里搞错的bean。最后随着发展，前端开始占有一席之地，nod...

Google Chrome 安全限制绕过漏洞（CVE-2016-1638）

2017年02月05日 12 阅读

Google Chrome 安全限制绕过漏洞（CVE-2016-1638）发布日期：2016-03-02更新日期：2016-03-09受影响系统：Google Chrome <= 49.0.2623.75描述：CVE（CAN） ID: CVE-2016-1638Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623.75之前版本Extensions子系统中，extensions/render...

JVM-运行时数据区

2017年02月05日 11 阅读

运行时数据区示意图1.程序计数器（Program Counter Register）：是一块较小的内存空间，它可以看作是当前线程所执行的字节码的行号指示器。-->字节码解释器工作就是通过改变这个计数器的值来选取下一条需要执行的字节码指令，分支、循环、跳转、异常处理、线程恢复等基础功能都需要依赖计数器来完成。-->为了线程切换后能恢复到正确的执行位置，每条线程都需要一个独立的程序计数器，各条线程之间计数器互不影响，独立存储，我们称这类内存区域为"...

提高个人的安全意识 防勒索软件

2017年02月05日 11 阅读

最近 ESET 研究人员发现「勒索软件」（Ransomware）这种恶意软件有再次肆虐的迹象。科技愈趋普及，几乎每人都会把自己的档案，例如相片、文件等储存到电脑或手机，不法份子因而有机可乘，勒索数码资产。勒索软件属恶意软件的一种，一旦入侵作业系统，会使用户无法正常的开启档案，甚至失去对系统的控制权。简言而之，就是透过病毒锁住档案，并留下勒索讯息，如要解锁，就得向黑客付上「赎金」。而新型态的勒索软件，更进一步由电脑走到 Android 智能手机的层面，唯有提...

操作堆外内存溢出

2017年02月05日 12 阅读

DirectMemory容量可通过-XX:MaxDirectMemorySize指定，如果不指定，则默认与JAVA堆的最大值（-Xmx指定）一样。以下代码越过了DirectByteBuffer类，直接通过反射获取Unsafe实例并进行内存分配（Unsafe类的getUnsafe（）方法限制类只有引导类加载器才会返回实例，也就是设计者希望只有rt.jar中的类才能使用Unsafe的功能）。因为，虽然使用DirectByteBuffer分配内存也会抛出内存溢出...

Adobe Reader DC 远程代码执行漏洞（CVE-2016-1009） （apsb16-09）

2017年02月05日 12 阅读

Adobe Reader DC 远程代码执行漏洞（CVE-2016-1009） （apsb16-09）发布日期：2016-03-08更新日期：2016-03-10受影响系统：Adobe Reader DC <= 15.010.20059Adobe Reader DC <= 15.006.30119Adobe Reader DC描述：CVE（CAN） ID: CVE-2016-1009Adobe Reader是PDF文档阅读软件。Acrobat是...

Microsoft Edge内存破坏漏洞（CVE-2016-0123） （MS16-024）

2017年02月05日 12 阅读

Microsoft Edge内存破坏漏洞（CVE-2016-0123） （MS16-024）发布日期：2016-03-08更新日期：2016-03-11受影响系统：Microsoft Edge描述：CVE（CAN） ID: CVE-2016-0123Microsoft Edge是内置于Windows 10版本中的网页浏览器。Microsoft Edge在实现中存在内存破坏漏洞，远程攻击者通过构造的网站，可在当前进程上下文中执行任意代码。<*来源：d8...

Java堆外内存之突破JVM枷锁

2017年02月05日 12 阅读

对于有Java开发经验的朋友都知道，Java中不需要手动的申请和释放内存，JVM会自动进行垃圾回收；而使用的内存是由JVM控制的。那么，什么时机会进行垃圾回收，如何避免过度频繁的垃圾回收？如果JVM给的内存不够用，怎么办？此时，堆外内存登场！利用堆外内存，不仅可以随意操控内存，还能提高网络交互的速度。背景1:JVM内存的分配 对于JVM的内存规则，应该是老生常谈的东西了，这里我就简单的说下： 新生代：一般来说新创建的对象都分配在这里。 年老代：经过几...

Adobe释出紧急更新修复一个正被利用的Flash 漏洞

2017年02月05日 11 阅读

Adobe释出了紧急更新，修复了23个Flash高危漏洞，其中一个漏洞正被利用。该漏洞的编号为 CVE-2016-1010，由 Kaspersky Lab报告，它允许攻击者控制受影响的系统。 Kaspersky Lab的研究人员观察到它正被利用发动针对性的攻击。Adobe称，它的调查正在进行之后，暂时无法披露更多细节，它建议用户立即更新。Flash在Windows下的最新版是 21.0.0.182，Linux下的最新版本是11.2.202.577。...

Java 线程同步

2017年02月05日 12 阅读

Java 线程同步根本上是要符合一个逻辑:加锁------>修改------>释放锁1、同步代码块示例如下：public class SyncBlock { static class DataWrap { int i; } static class SyncBlockThread extends Thread { private DataWrap date; public SyncBlockThread（Da...

SSL发现新漏洞，主要影响OpenSSL和HTTPS服务

2017年02月05日 11 阅读

日前两个独立的安全研究组织发布了两个新的、不同的严重漏洞，对象是互联网应用经常用到的OpenSSL加密库。哪些在系统（常见但不限于Linux、Mac OS X、或其它基于UNIX的系统）中使用到OpenSSL的系统管理员们要开始审查补丁，并要尽快的应用这些补丁。需要重点提醒的是，此漏洞包含 DROWN，所以即使不是OpenSSL服务提供者也有非常大的风险。那些个系统中使用了 SSL/TLS 的人们请仔细阅读下面内容，以了解为何是高风险的。DROWN此次严重...

Java 控制线程

2017年02月05日 11 阅读

Java 控制线程1、joinpublic class JoinThreadTest extends Thread { public JoinThreadTest（String name）{ super（name）; } @Override public void run（） { for（int i = 0; i < 100; i++）{ System.out.println（getName（） + " " + ...

Adobe 又在为 Flash 的「致命漏洞」发补丁了

2017年02月05日 11 阅读

Adobe 又在为 Flash 的「致命漏洞」发补丁了，咦？为什么要在标题里用「又」？没办法，Adobe 做这种事已经不是一次两次了... 这一回，他们发布的更新是为了补上 Flash「可能导致骇客完全接管受感染系统的致命漏洞」。Windows、OS X、Android、iOS、ChromeOS 这几大平台都有所涉及，官方是希望所有用户都能尽早安装为好。具体来说，这次补丁程序针对的漏洞总共有 23 处，而其中之一（CVE-2016-1010）据称「已被用于...

Python的正则表达式

2017年02月05日 11 阅读

1、正则表达式语法 正则表达式可以指定一个模式，来匹配对应的字符串。 特殊字符要么表示某个类别的普通字符，要么影响它们周围的正则表达式如何解释。正则表达式的模式字符串不可以包含空字节，但可以使用 umber符号指定空字节，例如"x00"。 特殊字符有： ”." 在默认模式下，匹配除换行以外的任意字符。如果 re.DOTALL 标志被指定，则匹配换行符在内的任意字符。 “^"在默认模式下，匹配字符串的起始位置。在 re.MU...

OTR协议实现漏洞影响Pidgin等开源IM软件

2017年02月05日 11 阅读

众多安全即时聊天工具如ChatSecure、Pidgin、Adium和Kopete使用的Off-the-Record （OTR）协议实现库libotr发现了一个高危漏洞，攻击者能利用该漏洞崩溃聊天工具或远程执行代码，入侵受害者的电脑，窃取密钥和聊天日志。该漏洞可以通过发送一个特制的信息触发，攻击者无需被加入到受害者的联系人列表，不需要用户交互或授权。漏洞存在于libotr 4.1及以下版本中，开发者已经发布了更新libotr v4.1.1修复漏洞，各大聊天...

JVM-内存分配与回收策略

2017年02月05日 11 阅读

简单介绍一下Java技术体系下的Java虚拟机内存分配与回收策略．1.对象优先在Eden分配 大多数情况下，对象在新生代Eden区中分分配．当Eden区已没有足够空间进行分配时，虚拟机将发起一次 Minor GC. 新生代GC（Minor GC）：指发生在新生代的垃圾收集动作，因为Java对象大多数都具备朝生夕灭的特征，所以Minor GC 非常频繁，一般回收速度也比较快． 老年代GC（Major GC ／ Full GC）：指发生在老年代的GC出现...