Author: wztEMail: wzt@xsec.orgSite: http://www.xsec.orgDate: 2008-6-13 一. 绪 论二. X86的硬件寻址方法三. 内核对页表的设置四. 实例分析映射机制 一. 绪 论我们经常在程序的反汇编代码中看到一些类似0x32118965这样的地
Linux系统在/etc/rc.d/init.d下定义了很多的系统服务向用户提供,默认情况下这些服务大多都是随机启动,但是很多服务是一般不需要的,或者是你没有进行配置就根本不起作用的,但由于设置成随机启动,在内核加载进内存开始运行后会花时间
Ubuntu 8.04的发布带给我们很多惊喜,也留下了很多悬念,其中一项即是“现代化的主题”,它将在Ubuntu 8.10才会跟我们见面了.另外一个被推迟到Ubuntu 8.10实现的特性可能不为人所知,它就是GDM FaceBrowser,号称“现代化的登录界面”.
*————————————-Author:旋木木【B.C.T】[xuanmumu@gmail.com]Date:2008/05/12Website:www.bugshower.org————————————–*/ 一:什么是shellcode话说某天某爱国黑客编译了一个Nday溢出利用程序来攻击CNN,输入IP并
查看文件权限的语句: 在终端输入: ls -l xxx.xxx (xxx.xxx是文件名) 那么就会出现相类似的信息,主要都是这些: -rw-rw-r-- 一共有10位数 其中: 最前面那个 - 代表的是类型 中间那三个 rw- 代表的
使用LinuxKernelModule的一般目的就是扩展系统的功能,或者给某些特殊的设备提供驱动等等。其实利用Linux内核模块我们还可以做一些比较“黑客”的事情,例如用来拦截系统调用,然后自己处理。嘿嘿,有意思的说。 下面给出一个简单的
女人在电脑方面不可否认的通常比较那个啥 让女友试用Ubuntu 简介 我从2002年开始倒腾Linux到现在这么多年过来了,我想看看新出的Linux系统是不是对于大部分人来说已经足够易用,于是我让女友Erin用新安 装的Ubuntu 8.04来完
相关阅读:这里还有一篇程序员必备素质/200506/5574.html 伴随着Linux日益普及,也越来越受到用户的青睐,有相当一部分朋友很希望体验这个神秘的系统,对于大多数人来说,驾驶Linux似乎是可望不可及的,为什么会发生
来源:防火墙设置 修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条。 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 就可以了,其中 1521 是要开
By:Neeao[B.C.T] 在Linux服务器的web应用中,经常需要上传文件到服务器上。不管是php的也好,jsp的也好,如果web程序对于上传检查不严格,可导致黑客上传webshell,对服务器安全威胁自不用说了。对于web开发对文件上传的限制,这里就不
http://www.linuxsky.org/doc/newbie/200803/274.html 由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。即使系统中含有网络文件系统( NFS),find命令在该文件系统中同样有效,只你具有相
首先从网上下载: [oracle@jumper]$ wget http://www.realvnc.com/dist/vnc-4.0-x86_linux.tar.gz--10:34:32-- http://www.realvnc.com/dist/vnc-4.0-x86_linux.tar.gz =&g
世界上没有绝对安全的系统,即使是普遍认为稳定的Linux系统,在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作,这就要加强对系统安全的管理。 下面, 我具体从两个方面来阐述Linux存在的不足之处,
初入linux的程序员们,经常会受到乱码的问候。可谓“始乱终弃”。因为乱码,并且最终放弃了linux的不在少数。好吧,言归正传,先看看各类乱码是怎么形成的。 中文字符乱码 这种情况一般是安装
来源:赛迪网 1. 在需要内存泄漏检查的代码的开始调用void mtrace(void) (在mcheck.h中? 有声明). mtrace为malloc等函数安装hook, 用于记录内存分配信息.在需要内存泄漏检查的代码的结束调用void muntrace(void).
BY: rayh4c.cn 一. 首先在网上找到了这次攻击的新闻报道 /200803/24504.html http://www.nsfocus.net/news/6697 http://hi.baidu.com/secway/blog/item/e80d8efa4bf73ddab48f31a3.html 通过GOOGLE搜索到了相关被
来源:51 CTO首先,没有哪个程序能做到让你的网络或服务器永久地安全,安全是一个不断改进、评估、再改进的持续过程,幸运的是,在linux下有许多好的工具在这个过程中能帮助你,在这篇文章中,我将向你推荐5款我最喜爱的安全工具,它们能
不要仅仅因为Linux比其他操作系统更安全就认为你的Linux系统是安全的,开发人员和发行商将来能为系统管理员提供什么帮助呢? 你知道我已经写这个专栏有五年的时间了吗?在这五年之中都发生了些什么呢,我们看到linux的竞争者已经接受了
作者: Jeramiah Bowling/黄永兵 译 出处:51cto 道,意味着途径或方法,是一个对实现想要的结果而设置的指南或规则,与其它道类似,安全需要一个结构化的、系统化的方法,同时,它也应该是整体的、涵盖系统生命周期(从计划到退休)的每
当你使用Linux操作系统处理安全问题时,下面的一些规则和技巧也许会派上用场。 1.在以root身份登录时,避免做一些常规工作。这会减少你感染病毒的风险,并且可以防止你犯一些错误。 2.如果可