资讯月刊下载
第121期(18-03)
- java程序员开发常用的工具
- 3月全球数据库排名:postgresql 再迎暴涨
第120期(18-02)
- 开源巨献:2017 年 google 开源了这些超赞的项目
- 关于区块链,程序员需要了解什么
第119期(18-01)
- 编写高性能java代码的最佳实践
- 从15000个python开源项目中精选的top30,github平均star为3707,赶紧收藏!
[操作系统] linux恶意软件简史
——那些年困扰linux的蠕虫、病毒和木马 虽然针对linux的恶意软件并不像针对windows乃至os x那样普遍,但是近些年来,linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于linux的安卓成为恶意黑客最具吸引力的目标之一,以及使用linix系统作为数据中心服务器系统的机器也在一直稳步增长。但早在2000年之前,linux恶意软件就以某种形式 ...
[企业架构]
apache tomcat团队今天接连发布了两个重要安全公告,通知与tomcat信息泄露相关的一个漏洞,以及另一个在此前广受关注的哈希碰撞引发拒绝服务(dos)漏洞,apache建议用户对tomcat进行升级从而规避此漏洞。 漏洞一:apache tomcat信息泄露(cve-2011-3375) 安全等级:重要 受影响版本: tomcat 7.0.0 ~ 7.0.21 tomcat 6 ...
[编程语言]
最近一个hash collision dos(hash碰撞的拒绝式服务攻击)漏洞影响颇大,有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比,本文试图对这一漏洞的原理及可采取措施做一解析,供大家参考。 一言蔽之,该安全弱点利用了各语言的hash算法的“非随机性”可以制造出n多的value不一样,但是key一样数据,然后让你的hash表成为一张单向链表,而导致你的整个网站或是程序的运行性能以级数 ...
[编程语言]
数日前微软曾发布一篇知识库文章(kb2659883),介绍了之前曝光的一个dos拒绝服务攻击漏洞及暂时欧洲杯足彩官网的解决方案,该漏洞影响到多门流行编程语言/技术及众多供应商的web应用程序平台,包括微软的asp.net。昨日,微软终于发布了一个非常规安全补丁ms11-100,解决了.net framework中存在的多个漏洞。值得一提的是,这是2011年最后一个安全补丁,也刚刚好是微软今年发布的第100个补丁。 ...
[互联网]
微软日前发布了一篇知识库文章kb2659883,介绍了之前曝光的一个dos拒绝服务攻击漏洞及暂时欧洲杯足彩官网的解决方案,该漏洞影响很多供应商的web应用程序平台,包括微软的asp.net。 不久前一种利用该漏洞获取散列表(hash tables)的新攻击方法被公诸于众,微软所有版本.net framework都受此影响,可能会导致asp.net页面的服务器受到非授权拒绝服务攻击。攻击者可以向asp.net服务器 ...