摘要:
今天基本上是在休息。论文没有什么进展。还有一部分没有等着修改。 阅读全文
2005年4月3日
摘要:
■木马病毒、后门程序和蠕虫将继续增长并具最大威胁 ■混合式的攻击手法将继续成为病毒主流 ■使用HTTP流量和以欺骗手法的病毒将预见大幅增长 ■IRC和P2P通讯网络因信息安全薄弱将成为病毒攻击的目标 ■系统漏洞公布与相关病毒展开攻击的时间将更加缩短 ■极有可能出现第一个造成手机瘫痪的病毒 ■垃圾邮件以及网络钓鱼攻击将继续令企业头痛 阅读全文
摘要:
1.更多网络犯罪直接以经济利益为目的 最吸引国人眼球的应该是腾讯,2004年两次QQ大规模无法使用,尤其是此后影影绰绰的勒索传言,有人惊呼:中国网络恐怖主义诞生了。 传言毕竟只是传言,相比之下,一群巴西网络银行骇客的落网或许更能让你真切感受到网络犯罪离你多近,仅仅一年多的时间,他们从银行中窃取了大约2758万美元…… 我们依稀能看见商业间谍、军事间谍或者是一群仅仅为了钱彻夜不眠地攻击攻击再... 阅读全文
摘要:
1.多家国际大公司产品源代码泄露 2 月12日,微软在互联网上发现了非法传播的一部分不完整的Windows2000和WindowsNT4产品代码,经过调查发现泄漏的部分Windows 2000源代码并非源自微软,而是微软的长期合作伙伴Mainsoft。5月,一个俄罗斯安全网站报道 Cisco IOS 12.3 操作系统的源代码被盗。据报道,一些恶意分子进入了 Cisco 的内部网络并盗取了至少... 阅读全文
摘要:
1. 历史悠久的自我防御技术 早自过去的档案型、开机型或宏型病毒,即开始采用加密、压缩、自我编码、变体引擎(McTation Engine或Polymorphic Engine)、更名感染等技术,藉此逃避防毒软件的侦测及追捕。这些病毒自我防御技术,仍为目前流行的恶性程序所沿用。 除此之外,一些恶性程序还具备自我检查及反防毒软件(Anti-Antivirus)的能力,他们会在计算机被... 阅读全文
摘要:
1.Microsoft DCOM RPC 远程竟争条件漏洞 Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行程序的无缝地在远程系统上执行代码。 此协议本身源自开放软件基金会的RPC协议,Microsoft在其基础上增加了自己的一些扩展。 RPCSS模块包含的激活类函数设计用于处理进... 阅读全文
摘要:
1.outlook 2003媒体文件脚本执行漏洞 Microsoft Outlook 2003是流行的邮件处理程序。Microsoft Outlook 2003在执行媒体文件中的脚本时存在设计错误,远程攻击者可以利用这个漏洞以用户进程权限执行系统上的任意文件。 Microsoft Outlook 2003虽然在限制区域对Active X控件执行,脚本执行和文件下载作了限制,但是攻击者可以通过简... 阅读全文
摘要:
1.Linux Kernel do_mremap VMA本地权限提升漏洞 Linux内核中mremap(2)系统调用没有对函数返回值进行检查。mremap系统调用被应用程序用来改变映射区段(VMAs)的边界地址。mremap()系统调用提供对已存在虚拟内存区域调整大小。从VMA区域移动部分虚拟内存到新的区域需要建立一个新的VMA描述符,也就是把由VMA描述的下面的页面表条目(page tab... 阅读全文
摘要:
Linux可卸载内核模块完全指南(三) 蓝森林 http://www.lslnet.com 2000年9月20日 23:56 作 者: Pragmatic 第四部分 一些更好的想法(给hacker的) 4.1 击败系统管理员的LKM的方法 这一部分会给我们对付一些使用LKM保护内核的多疑(好的)的管理员的方法。在解释了所有系统管理员能够使用的方法之后,很难为我们(hackers... 阅读全文
摘要:
Linux可卸载内核模块完全指南(二) 蓝森林 http://www.lslnet.com 2000年9月20日 23:53 作 者: Pragmatic 第二部分 渐入佳境 2.1 如何截获系统调用 现在我们开始入侵LKM,在正常情况下LKMs是用来扩展内核的(特别是那些硬件驱动)。然而我们的‘Hacks’做一些不一样的事情。他们会截获系统调用并且更改他们,为了改变系统某些命令的响... 阅读全文
摘要:
Linux可卸载内核模块完全指南(一) 蓝森林 http://www.lslnet.com 2000年9月20日 23:51 作 者: Pragmatic ... 阅读全文
摘要:
现有50个Gmail邀请,如果你有需要,请留下你的email。 阅读全文
摘要:
3月31日消息,Linux创始人莱纳斯·托瓦尔兹提倡要增加对Linux内核的性能定期测试次数,以便及时发现性能下降的原因。 目前,只有少数的最新版Linux内核具备性能测试数据。托瓦尔兹称,目前最有效的方法应该是连续测试内核性能,轻易发现低效率的代码。托瓦尔兹在Linux内核邮件列表上发表的一个帖子中称:“目前采取的这种方法对开发人员而言,意味着开发人员要发现性能低的代码,要有两个月时间的滞... 阅读全文
摘要:
若大幅翻修GCC 程序设计工具的计划顺利进行,可望全面提升开放源代码软件的性能。 GCC 是一种“编译器”(compiler),把程序的“源代码”(即程序设计人员用C 这类高端语言所写的指令)转换成电脑能够理解的“二进位”(binary)指令。几乎所有的开放源代码软件都以GCC 为基础。 即将推出的GCC 4.0 版包含全新的基础,让转译过程更精密,CodeSourcery公司GCC 4 发布... 阅读全文
摘要:
著名开源数据库MySQL在本周发布了下一代的Beta版本。 据MySQL共同创始人David Axmark称,MySQL5.0中将包括所有原来缺失的企业级特性。 Axmark说,“自从1995年我们开始做MySQL以来,人们一直抱怨它连存储过程、触发器和视图都不支持。十年一剑,新版本将一举解决所有问题。这将是我们公司有史以来最重要的版本。” 根据Evans Data Corporation的调... 阅读全文
摘要:
针对Java IDE的使用情况,CSDN对网友进行了在线调查,结果表明超过半数的网友首选的IDE是Eclipse。 共有超过1000名网友参加了此次调查,其中职业开发者占70%,其次是在校大学生。 在从事的工作方面,超过70%的被调查者都从事J2EE开发,而从事J2ME开发的仅有不到10%。 在接受调查的人群中,超过半数都使用Eclipse JDT作为自己的首选IDE。位居次席的选择是JB... 阅读全文
摘要:
Linux内核维护人员艾伦·考克斯(Alan Cox)日前披露了他与Linux的创始人李纳斯·托沃兹(Linus Torvalds)一起工作的内幕情况。他说,托沃兹是一个优秀的程序员,但是,他确是一个糟糕的工程师。 考克斯今年2月在自由与开源软件开发人员欧洲会议上的讲话中披露说,托沃兹善于开发代码,但是,他不喜欢与软件开发有关的其它工作,如修复故障和测试版软件的测试等。考克斯说:“托沃兹是一个优... 阅读全文
摘要:
天极网4月1日消息 安全研究机构eEye Digital Security周四发布警告称,微软的IE浏览器和Outlook电子邮件软件中的两个新安全漏洞能够让黑客实施执行代码的攻击,使数百万网络用户面临风险。 这家私营安全研究机构已经向微软通报了这两个安全漏洞以及风险的细节,并且将在eEye网站即将发布的安全公告网页上公布受影响的产品。 微软发言人表示,目前还没有接到任何利用... 阅读全文
摘要:
晨报记者 魏宗凯 报道 昨天,联想集团有限公司正式承认引进3.5亿美元战略投资,以供联想收购IBM全球PC业务之用。而联想集团现任总裁兼首席执行官、候任董事会主席杨元庆称,IBM将在收购交割及这项投资完成后获得约8亿美元现金,但股权由当初谈判敲定的18.9%降为13.4%。 联想宣布,这笔3.5亿美元的战略投资来自全球三大私人股权投资公司:德克萨斯太平洋集团、GeneralAt鄄 lan... 阅读全文