/*好像沒有人發耶 不知道有沒有違反版規呢 科科*/
据路透社报道,网络专家周三警告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的“心脏流血”(Heartbleed)漏洞更大。Bash是一款软件,被用于控制众多Linux电脑上的命令提示符。安全专家称,黑客可以利用Bash中的漏洞完全控制目标系统。
美国国土安全部下属计算机紧急响应小组(US-CERT)发布警告称,Bash漏洞将影响基于Unix平台的操作系统,包括Linux和Mac OS X。US-CERT建议电脑用户从软件开发商处获取系统更新。US-CERT称,包括红帽在内的Linux系统提供商已经准备好了更新补丁,但未提及OS X是否提供系统更新。苹果发言人无法取得联系。
谷歌安全研究员塔维斯·奥曼迪(Tavis Ormandy)在Twitter上表示,Linux系统提供商推出的补丁似乎“并不完整”,这引发了几位安全专家的担忧。
网络安全公司Rapid7工程部经理托德·贝尔德斯利(Tod Beardsley)警告称,Bash漏洞的严重级别为“10”,意味着它对用户电脑的威胁最大。Bash漏洞的利用复杂度级别为“低”,意味着黑客可以相对轻松地利用它发动攻击。
另有网络安全公司Trail of Bits的CEO丹·古德(Dan Guido)表示,“心脏流血”漏洞能够允许黑客监控用户电脑,但不会取得控制权。此外,利用Bash漏洞的方法也更简单——只需要剪切和粘贴一行代码即可。
“心脏流血”是今年4月在开源加密软件OpenSSL中发现的一处漏洞。由于OpenSSL已用于全球三分之二的网站中,所以“心脏流血”漏洞对数百万人的数据构成了威胁。该漏洞迫使数十家科技公司为数百款使用OpenSSL的产品发布了安全补丁。
原文:http://www.cnbeta.com/articles/331569.htm
簡單測試方法
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"(RedHat 資安部落)
[查看全文]
最近要做个小程序,其中要用到HttpClient
可是,怎么样可以载入HttpClient呢?
import org.apache.commons.httpclient.*;
import org.apache.commons.httpclient.methods.GetMethod;
import org.apache.commons.httpclient.params.HttpMethodParams;
可是,eclipse一直显示是 the import org.apache cannot be resolved
是需要自己下载那个包,还是如何?求指点!~~
如果能再教教我HttpClient的一些用法就更加感激了!~
[查看全文]
张孝祥+毕向东教学视频+[Java1.6中文参考文档](= =更高版本的找不中文版)http://yunpan.cn/QzzhBqpaW4Yzx
[查看全文]
@@13!!【求助】win7旗舰版配置IIS时双击ASP按钮后出错(我是Dell的)
毕设准备阶段,按照买的书上的配置操作时就这样了(书上留的E-mail&QQ我都试过了,没有回复。。。呵呵#km),网络搜索我找不到答案
[查看全文]
比如三年前学过C语言,后来就再也没有抠过细节的东西……始终在参考例程然后改一改的水平……还有用MATLAB基本函数的水平……
比如两年前学过数据结构,类c的……于是从来没会过c++…从那以后再也没用过除了栈的概念之外的数据结构……
现在找工作各种考c考数据结构,发现忘光了……读程序还没事儿,自己一写真是坑,选择填空也很坑……
于是想问一下大家~除了重新学习一遍……大家还有什么快速拾起的方法吗?
[查看全文]