Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

逾千万使用 https 的站点受到新型解密攻击的威胁

逾千万使用 https 的站点受到新型解密攻击的威胁

低成本的 DROWN 攻击能在数小时内完成数据解密,该攻击对采用了 TLS 的邮件服务器也同样奏效。一个国际研究小组于周二发出警告,据称逾 1100 万家网站和邮件服务采用的用以保证服务安全的 传输层安全协议 TLS,对于一种新发现的、成本低廉的攻击而言异常脆弱,这种攻击会在几个小时内解密敏感的通信,在某些情况下解密甚至能瞬间完成。 前一百万家最大的网站中有超过 81,000 个站点正处于这种脆弱的 HTTPS 协议保护之下。这种攻击主要针对依赖于 RSA...
Shell环境学习笔记

Shell环境学习笔记

在Unix式的操作系统中有一个最重要的特性就是命令行界面或shell。shell环境使得用户能与操作系统的核心功能进行交互。术语脚本更多涉及的便是这种环境。编写脚本通常使用某种基于解释器的编程语言。而shell脚本不过就是一些文件,我们能将一系列需要执行的命令写入其中,然后通过shell来执行。目前大多数GUN/Linux系统默认的shell环境是bash。在linux系统中,命令都是在shell终端中输入并执行的。打开终端后就会出现提示符:[root@l...
Spring MVC框架搭建配置教程

Spring MVC框架搭建配置教程

为什么需要Spring MVC框架最开始接触网页的时候,是纯的html/css页面,那个时候还是用Dreamweaver来绘制页面。随着网站开发的深入,开始学习servlet开发,记得最痛苦的就是servlet返回网页的内容是字符串拼接的html页面,整不好就无法显示....再到后来开学学习SSH,庞大的架构眼花缭乱。Struts繁杂的标签、hibernate搞不清楚的数据表,Spring不知道哪里搞错的bean。最后随着发展,前端开始占有一席之地,nod...
JVM-运行时数据区

JVM-运行时数据区

运行时数据区示意图1.程序计数器(Program Counter Register):是一块较小的内存空间,它可以看作是当前线程所执行的字节码的行号指示器。-->字节码解释器工作就是通过改变这个计数器的值来选取下一条需要执行的字节码指令,分支、循环、跳转、异常处理、线程恢复等基础功能都需要依赖计数器来完成。-->为了线程切换后能恢复到正确的执行位置,每条线程都需要一个独立的程序计数器,各条线程之间计数器互不影响,独立存储,我们称这类内存区域为"...
提高个人的安全意识 防勒索软件

提高个人的安全意识 防勒索软件

最近 ESET 研究人员发现「勒索软件」(Ransomware)这种恶意软件有再次肆虐的迹象。科技愈趋普及,几乎每人都会把自己的档案,例如相片、文件等储存到电脑或手机,不法份子因而有机可乘,勒索数码资产。勒索软件属恶意软件的一种,一旦入侵作业系统,会使用户无法正常的开启档案,甚至失去对系统的控制权。简言而之,就是透过病毒锁住档案,并留下勒索讯息,如要解锁,就得向黑客付上「赎金」。而新型态的勒索软件,更进一步由电脑走到 Android 智能手机的层面,唯有提...
操作堆外内存溢出

操作堆外内存溢出

DirectMemory容量可通过-XX:MaxDirectMemorySize指定,如果不指定,则默认与JAVA堆的最大值(-Xmx指定)一样。以下代码越过了DirectByteBuffer类,直接通过反射获取Unsafe实例并进行内存分配(Unsafe类的getUnsafe()方法限制类只有引导类加载器才会返回实例,也就是设计者希望只有rt.jar中的类才能使用Unsafe的功能)。因为,虽然使用DirectByteBuffer分配内存也会抛出内存溢出...
Microsoft Edge内存破坏漏洞(CVE-2016-0123) (MS16-024)

Microsoft Edge内存破坏漏洞(CVE-2016-0123) (MS16-024)

Microsoft Edge内存破坏漏洞(CVE-2016-0123) (MS16-024)发布日期:2016-03-08更新日期:2016-03-11受影响系统:Microsoft Edge描述:CVE(CAN) ID: CVE-2016-0123Microsoft Edge是内置于Windows 10版本中的网页浏览器。Microsoft Edge在实现中存在内存破坏漏洞,远程攻击者通过构造的网站,可在当前进程上下文中执行任意代码。<*来源:d8...
Java堆外内存之突破JVM枷锁

Java堆外内存之突破JVM枷锁

对于有Java开发经验的朋友都知道,Java中不需要手动的申请和释放内存,JVM会自动进行垃圾回收;而使用的内存是由JVM控制的。那么,什么时机会进行垃圾回收,如何避免过度频繁的垃圾回收?如果JVM给的内存不够用,怎么办?此时,堆外内存登场!利用堆外内存,不仅可以随意操控内存,还能提高网络交互的速度。背景1:JVM内存的分配 对于JVM的内存规则,应该是老生常谈的东西了,这里我就简单的说下: 新生代:一般来说新创建的对象都分配在这里。 年老代:经过几...
Adobe释出紧急更新修复一个正被利用的Flash 漏洞

Adobe释出紧急更新修复一个正被利用的Flash 漏洞

Adobe释出了紧急更新,修复了23个Flash高危漏洞,其中一个漏洞正被利用。该漏洞的编号为 CVE-2016-1010,由 Kaspersky Lab报告,它允许攻击者控制受影响的系统。 Kaspersky Lab的研究人员观察到它正被利用发动针对性的攻击。Adobe称,它的调查正在进行之后,暂时无法披露更多细节,它建议用户立即更新。Flash在Windows下的最新版是 21.0.0.182,Linux下的最新版本是11.2.202.577。...
SSL发现新漏洞,主要影响OpenSSL和HTTPS服务

SSL发现新漏洞,主要影响OpenSSL和HTTPS服务

日前两个独立的安全研究组织发布了两个新的、不同的严重漏洞,对象是互联网应用经常用到的OpenSSL加密库。哪些在系统(常见但不限于Linux、Mac OS X、或其它基于UNIX的系统)中使用到OpenSSL的系统管理员们要开始审查补丁,并要尽快的应用这些补丁。需要重点提醒的是,此漏洞包含 DROWN,所以即使不是OpenSSL服务提供者也有非常大的风险。那些个系统中使用了 SSL/TLS 的人们请仔细阅读下面内容,以了解为何是高风险的。DROWN此次严重...
<< 2411 2412 2413 2414 2415 2416 2417 2418 2419 2420 >>