Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

TCP协议漏洞影响大量Linux设备

TCP协议漏洞影响大量Linux设备

本周三在得州奥斯丁举行的 USENIX 安全研讨会上,加州大学河滨分校研究生 Yue Cao 将报告一个严重的TCP协议边信道漏洞(PDF),该漏洞允许攻击者远程劫持任意两主机之间的会话。该漏洞影响Linux 3.6+ 内核,根据邮件列表的讨论内核已经在一个月前修复了漏洞。互联网工程任务组在2010年发布了规格 RFC 5961,旨在解决TCP的盲窗攻击,但它同时引入了新的漏洞。漏洞的根源在于RFC 5961引入的 challenge ACK 响应和 TC...
Spring重点—— IOC 容器中 Bean 的生命周期

Spring重点—— IOC 容器中 Bean 的生命周期

一、理解 Bean 的生命周期,对学习 Spring 的整个运行流程有极大的帮助。二、在 IOC 容器中,Bean 的生命周期由 Spring IOC 容器进行管理。三、在没有添加后置处理器的情况下 Bean 的生命周期1.通过构造器或工厂方法创建 Bean 的实例2.为 Bean 的属性设置值好对其他 Bean 的引用3.调用 Bean 的初始化方法4.Bean 可以使用了5.当容器关闭时,调用 Bean 的销毁方法*在 Bean 的声明里设置 init...
白话经典算法系列之 归并排序的实现

白话经典算法系列之 归并排序的实现

归并排序是建立在归并操作上的一种有效的排序算法。该算法是采用分治法(Divide and Conquer)的一个非常典型的应用。首先考虑下如何将将二个有序数列合并。这个非常简单,只要从比较二个数列的第一个数,谁小就先取谁,取了后就在对应数列中删除这个数。然后再进行比较,如果有数列为空,那直接将另一个数列的数据依次取出即可。//将有序数组a[]和b[]合并到c[]中void MemeryArray(int a[], int n, int b[], int m...
Dota 2 论坛被入侵,200万用户帐户泄漏

Dota 2 论坛被入侵,200万用户帐户泄漏

流行网游Dota 2的官方论坛上个月被黑客利用论坛软件的漏洞入侵,大约200万用户的帐户泄漏。入侵发生在7月10日,泄漏的论坛数据库拷贝被提供给了LeakedSource.com,允许用户输入用户名和电子邮件搜索是否遭到了窃取。黑客利用了旧版论坛软件vBulletin的SQL注入漏洞,窃取的数据库用户数据包括了用户名、电子邮件地址和相关IP地址,以及 MD5 加盐哈希密码。MD5算法已被广泛认为不再安全。根据LeakedSource对泄漏数据的统计,超过半...
C++运算符重载

C++运算符重载

基本知识重载的运算符是具有特殊名字的函数,他们的名字由关键字operator和其后要定义的运算符号共同组成。运算符可以重载为成员函数和非成员函数。当一个重载的运算符是成员函数时,this绑定到左侧运算对象。成员运算符函数的(显式)参数比运算对象的数量少一个。调用重载运算符函数//非成员函数的等价调用data1 + data2;//normal expressionoperator+(data1,data2); // equal function call/...
Qt学习笔记之模拟时钟

Qt学习笔记之模拟时钟

简述Qt自带的示例中有一个是关于时钟,演示了如何用QPainter的转换和缩放特性来绘制自定义部件。其中主要包含了时针、分针的绘制,并不包含秒针。下面,我们在原示例的基础上进行扩展。简述实现方式示例效果源码更多参考实现方式由于时钟是妙级更新的,所以我们需要定时刷新,时钟则使用之前讲过的QPainter 2D图形来进行绘制。使用QTimer定时刷新,设置超时时间为1000毫秒(1秒)。绘制时钟,通过paintEvent()实现,包括:时针、分针、秒针、及面板...
利用硬盘声音窃取不联网设备上的数据

利用硬盘声音窃取不联网设备上的数据

以色列本·古里安大学的研究人员又发现了一种新方法窃取不联网设备上的数据。这种方法被称为DiskFiltration,利用了不联网目标电脑上的硬盘声音信号。它的工作原理是通过设法操纵机械硬盘的执行机构(Actuators)以非常特殊的方式运动,生成电脑上储存的密码、密钥和其他敏感数据的声音,传输到附近的麦克风。这项技术的工作距离是6英尺,传输速率是每分钟180比特,足以在25分钟内窃取4096位的密钥。...
Qt学习笔记之Concurrent框架

Qt学习笔记之Concurrent框架

简述Qt Concurrent命名空间提供了一个高级API来编写多线程程序,而无需使用低级线程原语,例如:互斥、读写锁、等待条件或信号量。使用QtConcurrent编写的程序使用的线程数量会自动根据可用的处理器数量进行调整,这意味着,当在未来部署多核系统时,今天编写的应用程序将继续适应。简述Qt Concurrent更多参考Qt ConcurrentQtConcurrent为并行列表处理包含了函数式编程风格APIs,包括用于共享内存(非分布式)系统的一个...
DDoSCoin:加密货币奖励用户参与DDoS攻击

DDoSCoin:加密货币奖励用户参与DDoS攻击

在本周举行的 USENIX 进攻技术研讨会上,科罗拉多大学和密歇根大学的研究人员提出了一个疯狂的想法:他们创造了一种新的数字加密货币DDoSCoin(PDF下载见Linux公社资源站),用于奖励用户使用他们的电脑参与DDoS攻击。矿工的工作量计算是根据与目标网站建立的TLS连接,这意味着DDoSCoin只适用于启用了TLS的加密网站。参与DDoS攻击将给予矿工DDoSCoin,矿工随后可以将DDoSCoin转换成比特币或其它法币。任何想要发起DDoS攻击的...
研究人员警告虚拟机的翻转风水攻击

研究人员警告虚拟机的翻转风水攻击

在上周的 USENIX 安全会议上,荷兰阿姆斯特丹自由大学的研究人员报告了针对云服务虚拟机内存的翻转风水攻击( Flip Feng Shui,简写FFS),他们在现有的软硬件平台上实现了基于复制的翻转风水攻击(简写dFFS),组合了Linux虚拟机广泛使用的相同内存页合并KSM和DRAM的比特翻转bug Rowhammer 。举例来说,攻击者可以在目标受害者使用的相同主机上租赁一个虚拟机,合并相同内存页的机制允许攻击者在已知内容的情况下反向映射任何物理内存...
Qt学习笔记之可重入与线程安全

Qt学习笔记之可重入与线程安全

简述本篇文章中,术语“可重入性”和“线程安全”被用来标记类与函数,以表明它们如何被应用在多线程应用程序中。一个线程安全的函数可以同时被多个线程调用,甚至调用者会使用共享数据也没有问题,因为对共享数据的访问是串行的。一个可重入函数也可以同时被多个线程调用,但是每个调用者只能使用自己的数据。因此,一个线程安全的函数总是可重入的,但一个可重入的函数并不一定是线程安全的。扩展开来,一个可重入的类,指的是它的成员函数可...
Qt学习笔记之Threads和QObjects

Qt学习笔记之Threads和QObjects

简述QThread继承自QObject,它发射信号(signals)以表明线程执行开始或结束,并提供了一些槽函数(slots)。更有趣的是,QObjects可以在多线程中使用,发射信号以在其它线程中调用槽函数,并且向“存活”于其它线程中的对象发送事件(post events)。这是可能的,因为每一个线程都拥有它自身的事件循环(event loop)。简述QObject可重入性每个线程的事件循环从其它线程访问QObject子类跨线程的...
fontconfig任意代码执行漏洞(CVE-2016-5384)

fontconfig任意代码执行漏洞(CVE-2016-5384)

fontconfig任意代码执行漏洞(CVE-2016-5384)发布日期:2016-08-12更新日期:2016-08-16受影响系统:fontconfig fontconfig < 2.12.1描述:CVE(CAN) ID: CVE-2016-5384fontconfig是配置及自定义字体的程序库。fontconfig 2.12.1之前版本未验证偏移,本地用户通过构造的缓存文件,可触发任意调用,然后双重释放,并执行任意代码。<*来源:Tob...
<< 2481 2482 2483 2484 2485 2486 2487 2488 2489 2490 >>