2014年08月的内容

admin 10年前 (2014-08-26) 3553浏览 0评论

问题：我想知道当我调用一个特定的可执行文件在运行时载入了哪些共享库。是否有方法可以明确Linux上可执行程序或运行进程的共享库依赖关系？ 查看可执行程序的共享库依赖关系 要找出某个特定可执行依赖的库，可以使用ldd命令。这个命令调用动态链接器去找到程...

admin 10年前 (2014-08-26) 4682浏览 2评论

众所周知，虚拟主机的安全不好做，特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单，网上的所有成熟虚拟主机解决方案都是基于apache的，如directadmin、cpanel。 但如今已然不是apache的时代了，在li...

admin 10年前 (2014-08-26) 3122浏览 0评论

7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞.通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果.在漏洞发现的第一时间,我已经将漏洞...

admin 10年前 (2014-08-14) 3715浏览 0评论

前些天一个Nginx+PHP项目上线后遭遇了性能问题，于是打算练练手，因为代码并不是我亲自写的，所以决定从系统层面入手看看能否做一些粗线条的优化。 首先，我发现服务的Backlog设置过小，可以通过ss命令查询Send-Q来确认： [root@aik...

admin 10年前 (2014-08-14) 3356浏览 0评论

现在nginx + fpm 基本成为主流的配置，其中我们比较关注的是pm.max_chindren的配置 首先，我们关注一个前提设置： pm = static/dynamic， 这个选项是标识fpm子进程的产生模式： static ：表示在fpm运行...

admin 10年前 (2014-08-14) 5600浏览 0评论

继续上回：linux诡异的半连接(SYN_RECV)队列长度(一) 我们已经确认了全连接队列的长度计算，接下来继续寻找半连接队列长度。 试着慢慢减小tcp_max_syn_backlog的值，但还是看不到半连接状态数量的变化。 实在没什么思路，只能G...

admin 10年前 (2014-08-14) 4748浏览 0评论

关于半连接队列的释疑1、到底那个是半连接队列 /** struct listen_sock - listen state  *  * @max_qlen_log - log_2 of maximal queued SYNs/REQUESTs  */ ...

admin 10年前 (2014-08-14) 4797浏览 0评论

最近在学习TCP方面的基础知识，对于古老的SYN Flood也有了更多认识。SYN Flood利用的是TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。 SYN Flood的原理简单，实现也不...

admin 10年前 (2014-08-14) 3416浏览 0评论

此文源于近日公司安全部门给我们的一次分享，之前我一直以为会有类似于0day之类的东东（我自作多情了-_-!），结果分享的重头戏却是演示HTTP Slow Header 和 HTTP Slow POST 攻击。 第一次看到这个攻击方式是去年在刺的博客，...

admin 10年前 (2014-08-14) 3422浏览 0评论

Exception in Python3. Python3 的异常处理，在官方文档的 tutorial 中有说明。 这里把常用的异常处理方法都列出来，方便平时查找。 捕获异常基类 Python3 要求我们的异常必须继承 Exception 类。Bui...

admin 10年前 (2014-08-14) 4109浏览 0评论

IOS里 case语段里定义变量会提示出错 case 0: NSString *a=@"test"; break; 改一下就可以 case 0:{ NSString *a=@"test"; break;} 转载...

admin 10年前 (2014-08-12) 4978浏览 0评论

在进行自动部署的时候，经常需要用脚本获取程序的最新版本号，下面是我的两个解决方案。for SVN# 获取XML版本的svn信息，这样可以避免不同语言的问题 __xml=`svn info –xml –incremental` ...

admin 10年前 (2014-08-12) 7907浏览 0评论

KernelCare CloudLinux的KernelCare：更新kernel patch而无需重启。（支持CentOS 6, RHEL 6, CloudLinux OS 6 and OpenVZ (64-bit only).） KernelCa...

admin 10年前 (2014-08-12) 9320浏览 0评论

背景：svn pc客户端项目下的版本号发现其svn log号低于svn update的版本号的情况原因及分析，以及用哪个版本号作为项目发布版本号的最终版本。 经过排查，其原因有二： 自己所处项目是处在一个项目集中的一个，根下其它项目（于我同级）地方更...

admin 10年前 (2014-08-11) 3358浏览 0评论

渗透测试从互联网找到了入侵内网的入口点之后剩下的就内网渗透测试了。 有人说到了内网还不容易，随便拿个hscan一抓一大把弱口令。我同意这个看法，但是在我看来，内网环境复杂得多，要想精确获取自己想要的目标，要处理的内容要多得多，只有获得了必要的信息，才...

admin 10年前 (2014-08-11) 8236浏览 0评论

python是一门有趣的语言,当然也可以做一些有趣的东西.   先看看这个最简单的web服务器. import SimpleHTTPServerSimpleHTTPServer.test()   当然,这个server只能在loc...

admin 10年前 (2014-08-11) 8437浏览 0评论

天碰到这个问题，用Python获得本地IP地址，首先想到用socket.gethostbyname,代码如下： 程序代码： import socket ip = socket.gethostbyname(socket.gethostname()) p...

admin 10年前 (2014-08-10) 3216浏览 0评论

以下是源码（不解释）: #define __USE_LARGEFILE64 #define _LARGEFILE_SOURCE #define _LARGEFILE64_SOURCE #include <sys/types.h> #inc...