资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

资讯编辑

DOS

转载新闻 [操作系统] Linux恶意软件简史

——那些年困扰Linux的蠕虫、病毒和木马  虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑客最具吸引力的目标之一,以及使用Linix系统作为数据中心服务器系统的机器也在一直稳步增长。但早在2000年之前,Linux恶意软件就以某种形式 ...
cao345657340 评论(2) 有8109人浏览 2015-01-08 2 0

转载新闻 [操作系统] 如何安全的存储用户的密码

大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。 保护密码最好的的方式就是使用带盐的密码hash(salted password hashing).对 ...
学良3 评论(16) 有16362人浏览 2014-03-17 23 0

原创新闻 [编程语言] Ruby 1.9 现 DoS 漏洞,紧急发布 1.9.3-p327

Ruby开发团队近日在官方博客中称,Ruby 1.9分支中使用的Hash函数中存在安全漏洞,可能导致Hash-flooding DoS攻击。开发团队紧急发布了Ruby-1.9.3 p-327版本,1.9用户应尽快升级至该版本。 详细信息 该漏洞类似于Ruby 1.8.7中的CVS-2011-4815。Ruby 1.9版本使用改进的MurmurHash函数,该函数被报告可以用来创建字符串序列,这些 ...
wangguo 评论(2) 有4967人浏览 2012-11-12 0 0

原创新闻 [企业架构] Apache Tomcat 爆出拒绝服务漏洞和身份验证漏洞

Apache软件基金会团队在邮件列表中指出,Tomcat中存在一个严重的拒绝服务(DoS)漏洞,以及一个摘要式身份验证漏洞。 1. 拒绝服务(DoS)漏洞(CVE-2012-2733) 漏洞描述: 在HTTP NIO连接器请求解析过程中,用于限制请求头大小的检查进程实施太晚,这允许攻击者通过发送一个请求头非常大的单个请求来触发内存溢出(OutOfMemoryError)。 严重程度:重要 ...
wangguo 评论(9) 有21568人浏览 2012-11-06 4 1

原创新闻 [编程语言] Rails 3.2.7 发布,修复重要的DoS安全漏洞

Rails开发团队今天发布了Rails 3.2.7版本。 该版本包含了一个重要的安全漏洞修复程序,这是Action Pack中的一个拒绝服务漏洞。如果使用摘要式(digest)验证,则可能导致拒绝服务(DoS)攻击。 该漏洞影响所有使用with_http_digest控制器辅助方法的代码。例如: class MyController < ApplicationController d ...
wangguo 评论(0) 有4722人浏览 2012-07-27 1 0

原创新闻 [企业架构] Apache Tomcat发布重要安全公告,曝信息泄露及DoS漏 ...

Apache Tomcat团队今天接连发布了两个重要安全公告,通知与Tomcat信息泄露相关的一个漏洞,以及另一个在此前广受关注的哈希碰撞引发拒绝服务(DoS)漏洞,Apache建议用户对Tomcat进行升级从而规避此漏洞。 漏洞一:Apache Tomcat信息泄露(CVE-2011-3375) 安全等级:重要 受影响版本: Tomcat 7.0.0 ~ 7.0.21 Tomcat 6 ...
luiang1018 评论(7) 有15419人浏览 2012-01-18 12 1

转载新闻 [编程语言] 关于Hash Collision DoS漏洞:解析与解决方案

最近一个Hash Collision DoS(Hash碰撞的拒绝式服务攻击)漏洞影响颇大,有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比,本文试图对这一漏洞的原理及可采取措施做一解析,供大家参考。 一言蔽之,该安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样,但是key一样数据,然后让你的Hash表成为一张单向链表,而导致你的整个网站或是程序的运行性能以级数 ...
luiang1018 评论(5) 有14302人浏览 2012-01-06 7 0

转载新闻 [编程语言] 微软发布HashTable碰撞拒绝服务漏洞补丁,修复.NET F ...

数日前微软曾发布一篇知识库文章(KB2659883),介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响到多门流行编程语言/技术及众多供应商的Web应用程序平台,包括微软的ASP.NET。昨日,微软终于发布了一个非常规安全补丁MS11-100,解决了.NET Framework中存在的多个漏洞。值得一提的是,这是2011年最后一个安全补丁,也刚刚好是微软今年发布的第100个补丁。 ...
luiang1018 评论(2) 有6116人浏览 2011-12-31 0 2

转载新闻 [互联网] 微软公告:拒绝服务漏洞影响ASP.NET,补丁将很快发布

微软日前发布了一篇知识库文章KB2659883,介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响很多供应商的Web应用程序平台,包括微软的ASP.NET。 不久前一种利用该漏洞获取散列表(hash tables)的新攻击方法被公诸于众,微软所有版本.NET Framework都受此影响,可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击。攻击者可以向ASP.NET服务器 ...
luiang1018 评论(1) 有5432人浏览 2011-12-29 1 0

原创新闻 [编程语言] Ruby Hash算法爆出DoS(拒绝服务)攻击漏洞

近日,Ruby的Hash算法被爆出了一个安全漏洞,攻击者可以据此发起DoS(拒绝服务)攻击。 该漏洞和计算复杂性相关,攻击者通过碰撞字符串hash值,可以发现一些字符串序列,使用这些序列,攻击者可以发起拒绝服务攻击,例如,可以将它们作为你的Rails应用HTTP请求的POST参数。 详细说明 该情况与2003年在Perl中发现的漏洞类似。在Ruby 1.8分支中,使用了一个确定性的hash函数 ...
wangguo 评论(2) 有6104人浏览 2011-12-29 0 0

原创新闻 [行业应用] VirtualBox 3.2.4 发布

VirtualBox是Oracle旗下一款开源,跨平台虚拟机软件,可以在Linux/Mac 和 Windows 系统中运行并可以在里面安装 Windows(NT 4.0、2000、XP、Server 2003、Vista)、DOS/Windows 3.x、Linux (2.4 和 2.6)、OpenBSD等操作系统。距离上一个版本不到一周,VirtualBox 3.2.4 紧急发布,其中更新和修复包 ...
sogiy 评论(1) 有4209人浏览 2010-06-08 2 1

转载新闻 [行业应用] 英网站评出微软历史上最优秀10款产品

据国外媒体报道,英国知名IT网站V3日前评出了迄今为止微软推出的10款最优秀的产品,Windows XP SP2、Windows 3.1和DOS 5等纷纷上榜。   上周,微软发布了新一代操作系统Windows 7,Windows 7被业内是为有史以来微软开发的最优秀的Windows系统。究竟是否优秀,还有待时间的考验,而以下这10款产品则是经过证明了的微软目前最优秀的10款产品:   10. ...
wutao0603 评论(11) 有6501人浏览 2009-10-26 13 1

原创新闻 [编程语言] sourceforge优秀项目介绍之五十二:DOSBox ‘DOS模 ...

sourceforge 2009-5月优秀项目: DOSBox成立日期:2002-04-30 项目介绍DOSBox - 如其名,是一个模拟的X86机器,一款开源的 DOS 模拟器。用来运行各类老程序,老游戏。DOSBox集成的DOS系统可以使你直接启动游戏,无须在虚拟机上安装DOS。项目说明项目管理者: harekiet, qbix79许可:GNU General Public License (G ...
zly06 评论(2) 有7292人浏览 2009-05-04 10 1

转载新闻 [操作系统] 10个消失却永存记忆的操作系统

操作系统如同是汽车的液压系统,人体的消化系统,或是全球的金融系统,它们默默的做事,不会在你工作时干扰你。至今个人电脑已有30年历史,期间的操作系统也变换了无数,大部分消失在历史长河中,尽管如此,它们中有许多仍然永留在计算机用户的记忆中。 Computerworld列出了其中的10大: CP/M——由Digital Research公司在1974年开发,为8位CPU(如Intel的8080等)的个 ...
DOS
zly06 评论(9) 有8091人浏览 2009-03-31 17 2

原创新闻 [编程语言] Rails 2.1.1和Rails2.0.4版本发布

Rails2.1.1版本和Rails2.0.4版本发布了。用户Rails2.1.0和2.0.3版本的用户可以相应升级到最新的版本。 这两个维护升级版本主要修正了REXML的缺陷,详细情况请看:Ruby的REXML库缺陷将导致DOS攻击。此外还有一些其他小bug的修复。 升级办法: gem update rails 即可。
robbin 评论(4) 有5373人浏览 2008-09-06 6 5

原创新闻 [编程语言] Ruby的REXML库缺陷将导致DOS攻击

Ruby官方网站在8月23日发布了安全通告:http://www.ruby-lang.org/en/news/2008/08/23/dos-vulnerability-in-rexml/,在Ruby当前使用的XML解析库REXML在解析具有嵌套递归元素的XML文件的时候,将会出现拒绝服务攻击的缺陷,导致服务器资源耗尽! 凡是在Rails应用程序当中使用到了XML文件解析功能的都存在上述缺陷,需要进 ...
robbin 评论(4) 有5252人浏览 2008-08-23 4 0

最近热门TAG

Linux(648) Windows(591) Ubuntu(227) OS(145) Unix(56) RedHat(48) Debian(38) CentOS(26) FreeBSD(24) SuSE(18) Solaris(17) AIX(17) DOS(16) IIS(13) OSX(12)

热门资讯

Global site tag (gtag.js) - Google Analytics