最新消息:

2014年08月的内容

如何查看Linux上程序或进程用到的库
ldd

如何查看Linux上程序或进程用到的库

admin 4年前 (2014-08-25) 1308浏览 0评论

问题:我想知道当我调用一个特定的可执行文件在运行时载入了哪些共享库。是否有方法可以明确Linux上可执行程序或运行进程的共享库依赖关系? 查看可执行程序的共享库依赖关系 要找出某个特定可执行依赖的库,可以使用ldd命令。这个命令调用动态链接器去找到程...

lnmp虚拟主机安全配置研究
LNMP

lnmp虚拟主机安全配置研究

admin 4年前 (2014-08-25) 2570浏览 0评论

众所周知,虚拟主机的安全不好做,特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directadmin、cpanel。 但如今已然不是apache的时代了,在li...

小米手机MIUI远程代码执行漏洞分析
MIUI

小米手机MIUI远程代码执行漏洞分析

admin 4年前 (2014-08-25) 1290浏览 0评论

7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞.通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果.在漏洞发现的第一时间,我已经将漏洞...

Web优化引发的血案
nginx

Web优化引发的血案

admin 4年前 (2014-08-14) 1712浏览 0评论

前些天一个Nginx+PHP项目上线后遭遇了性能问题,于是打算练练手,因为代码并不是我亲自写的,所以决定从系统层面入手看看能否做一些粗线条的优化。 首先,我发现服务的Backlog设置过小,可以通过ss命令查询Send-Q来确认: [root@aik...

php-fpm的max_chindren的一些误区
max_chindren

php-fpm的max_chindren的一些误区

admin 4年前 (2014-08-14) 1545浏览 0评论

现在nginx + fpm 基本成为主流的配置,其中我们比较关注的是pm.max_chindren的配置 首先,我们关注一个前提设置: pm = static/dynamic, 这个选项是标识fpm子进程的产生模式: static :表示在fpm运行...

linux诡异的半连接(SYN_RECV)队列长度(二)
Linux

linux诡异的半连接(SYN_RECV)队列长度(二)

admin 4年前 (2014-08-14) 2164浏览 0评论

继续上回:linux诡异的半连接(SYN_RECV)队列长度(一) 我们已经确认了全连接队列的长度计算,接下来继续寻找半连接队列长度。 试着慢慢减小tcp_max_syn_backlog的值,但还是看不到半连接状态数量的变化。 实在没什么思路,只能G...

关于半连接队列的释疑
Linux

关于半连接队列的释疑

admin 4年前 (2014-08-14) 1773浏览 0评论

关于半连接队列的释疑1、到底那个是半连接队列 /** struct listen_sock - listen state  *  * @max_qlen_log - log_2 of maximal queued SYNs/REQUESTs  */ ...

linux诡异的半连接(SYN_RECV)队列长度(一)
Linux

linux诡异的半连接(SYN_RECV)队列长度(一)

admin 4年前 (2014-08-14) 1664浏览 0评论

最近在学习TCP方面的基础知识,对于古老的SYN Flood也有了更多认识。SYN Flood利用的是TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 SYN Flood的原理简单,实现也不...

一次分享引发的血案 — HTTP Slowloris Denial Of Service
http

一次分享引发的血案 — HTTP Slowloris Denial Of Service

admin 4年前 (2014-08-14) 1291浏览 0评论

此文源于近日公司安全部门给我们的一次分享,之前我一直以为会有类似于0day之类的东东(我自作多情了-_-!),结果分享的重头戏却是演示HTTP Slow Header 和 HTTP Slow POST 攻击。 第一次看到这个攻击方式是去年在刺的博客,...

Python 3 的异常处理
python

Python 3 的异常处理

admin 4年前 (2014-08-14) 1284浏览 0评论

Exception in Python3. Python3 的异常处理,在官方文档的 tutorial 中有说明。 这里把常用的异常处理方法都列出来,方便平时查找。 捕获异常基类 Python3 要求我们的异常必须继承 Exception 类。Bui...

iOS中switch-case的优化用法
IOS

iOS中switch-case的优化用法

admin 4年前 (2014-08-14) 1740浏览 0评论

IOS里 case语段里定义变量会提示出错 case 0: NSString *a=@"test"; break; 改一下就可以 case 0:{ NSString *a=@"test"; break;} 转载...

SVN有时的Log版本号和SVN update的版本号不一致的原因分析
svn

SVN有时的Log版本号和SVN update的版本号不一致的原因分析

admin 4年前 (2014-08-11) 5298浏览 0评论

背景:svn pc客户端项目下的版本号发现其svn log号低于svn update的版本号的情况原因及分析,以及用哪个版本号作为项目发布版本号的最终版本。 经过排查,其原因有二: 自己所处项目是处在一个项目集中的一个,根下其它项目(于我同级)地方更...

Python内网渗透测试信息收集脚本v1.0
python

Python内网渗透测试信息收集脚本v1.0

admin 4年前 (2014-08-10) 1347浏览 0评论

渗透测试从互联网找到了入侵内网的入口点之后剩下的就内网渗透测试了。 有人说到了内网还不容易,随便拿个hscan一抓一大把弱口令。我同意这个看法,但是在我看来,内网环境复杂得多,要想精确获取自己想要的目标,要处理的内容要多得多,只有获得了必要的信息,才...