资讯月刊下载
[操作系统] Linux恶意软件简史
——那些年困扰Linux的蠕虫、病毒和木马 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑客最具吸引力的目标之一,以及使用Linix系统作为数据中心服务器系统的机器也在一直稳步增长。但早在2000年之前,Linux恶意软件就以某种形式 ...
[编程语言] Ruby 1.9 现 DoS 漏洞,紧急发布 1.9.3-p327
Ruby开发团队近日在官方博客中称,Ruby 1.9分支中使用的Hash函数中存在安全漏洞,可能导致Hash-flooding DoS攻击。开发团队紧急发布了Ruby-1.9.3 p-327版本,1.9用户应尽快升级至该版本。 详细信息 该漏洞类似于Ruby 1.8.7中的CVS-2011-4815。Ruby 1.9版本使用改进的MurmurHash函数,该函数被报告可以用来创建字符串序列,这些 ...
[企业架构] Apache Tomcat 爆出拒绝服务漏洞和身份验证漏洞
Apache软件基金会团队在邮件列表中指出,Tomcat中存在一个严重的拒绝服务(DoS)漏洞,以及一个摘要式身份验证漏洞。 1. 拒绝服务(DoS)漏洞(CVE-2012-2733) 漏洞描述: 在HTTP NIO连接器请求解析过程中,用于限制请求头大小的检查进程实施太晚,这允许攻击者通过发送一个请求头非常大的单个请求来触发内存溢出(OutOfMemoryError)。 严重程度:重要 ...
[企业架构] Apache Tomcat发布重要安全公告,曝信息泄露及DoS漏 ...
Apache Tomcat团队今天接连发布了两个重要安全公告,通知与Tomcat信息泄露相关的一个漏洞,以及另一个在此前广受关注的哈希碰撞引发拒绝服务(DoS)漏洞,Apache建议用户对Tomcat进行升级从而规避此漏洞。 漏洞一:Apache Tomcat信息泄露(CVE-2011-3375) 安全等级:重要 受影响版本: Tomcat 7.0.0 ~ 7.0.21 Tomcat 6 ...
[编程语言] 关于Hash Collision DoS漏洞:解析与解决方案
最近一个Hash Collision DoS(Hash碰撞的拒绝式服务攻击)漏洞影响颇大,有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比,本文试图对这一漏洞的原理及可采取措施做一解析,供大家参考。 一言蔽之,该安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样,但是key一样数据,然后让你的Hash表成为一张单向链表,而导致你的整个网站或是程序的运行性能以级数 ...
[编程语言] 微软发布HashTable碰撞拒绝服务漏洞补丁,修复.NET F ...
数日前微软曾发布一篇知识库文章(KB2659883),介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响到多门流行编程语言/技术及众多供应商的Web应用程序平台,包括微软的ASP.NET。昨日,微软终于发布了一个非常规安全补丁MS11-100,解决了.NET Framework中存在的多个漏洞。值得一提的是,这是2011年最后一个安全补丁,也刚刚好是微软今年发布的第100个补丁。 ...
[互联网] 微软公告:拒绝服务漏洞影响ASP.NET,补丁将很快发布
微软日前发布了一篇知识库文章KB2659883,介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响很多供应商的Web应用程序平台,包括微软的ASP.NET。 不久前一种利用该漏洞获取散列表(hash tables)的新攻击方法被公诸于众,微软所有版本.NET Framework都受此影响,可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击。攻击者可以向ASP.NET服务器 ...
[编程语言] sourceforge优秀项目介绍之五十二:DOSBox ‘DOS模 ...
sourceforge 2009-5月优秀项目: DOSBox成立日期:2002-04-30 项目介绍DOSBox - 如其名,是一个模拟的X86机器,一款开源的 DOS 模拟器。用来运行各类老程序,老游戏。DOSBox集成的DOS系统可以使你直接启动游戏,无须在虚拟机上安装DOS。项目说明项目管理者: harekiet, qbix79许可:GNU General Public License (G ...
[操作系统] 10个消失却永存记忆的操作系统
操作系统如同是汽车的液压系统,人体的消化系统,或是全球的金融系统,它们默默的做事,不会在你工作时干扰你。至今个人电脑已有30年历史,期间的操作系统也变换了无数,大部分消失在历史长河中,尽管如此,它们中有许多仍然永留在计算机用户的记忆中。 Computerworld列出了其中的10大: CP/M——由Digital Research公司在1974年开发,为8位CPU(如Intel的8080等)的个 ...