安全

Egor Homakov（Twitter: @homakov 個人網站: EgorHomakov.com）是一個Web安全的布道士，他這兩天把github給黑了，并給github報了5個安全方面的bug，他在他的這篇blog——《How I hacked Github again》（墻）說明了這5個安全bug以及他把github…

整型溢出有點老生常談了，bla, bla, bla… 但似乎沒有引起多少人的重視。整型溢出會有可能導致緩沖區溢出，緩沖區溢出會導致各種黑客攻擊，比如最近OpenSSL的heartbleed事件，就是一個buffer overread的事件。在這里寫下這篇文章，希望大家都了解一下整型溢出，編譯器的行為，以及如何防范，以寫出更安全的代碼。 什么是整型溢出 C語言…

一、 Linux 網絡安全模型      1. 防火墻： 工作在主機或者網絡邊緣，對進出報文使用實現定義的規則進行檢測，并且由匹配的規則進行處理的一組硬件或者軟件。也可能兩者結合。          1） 通常使用的防火…

1. 安全模式      一直沒有用過php的safe_mode安全模式，以此說明作為日后參考。      PHP 的安全模式是為了試圖解決共享服務器（shared-server）安全問題而設立的。在結構上，試圖在 PHP 層上解決這個問題是不合理的，但修改 web 服務器層和操作系統層顯得非常不現…

hadoop安全模式在分布式文件系統啟動的時候，開始的時候會有安全模式，當分布式文件系統處于安全模式的情況下，文件系統中的內容不允許修改也不允許刪除，直到安全模式結束。安全模式主要是為了系統啟動的時候檢查各個DataNode上數據塊的有效性，同時根據策略必要的復制或者刪除部分數據塊。運行期通過命令也可以進入安全模式。在實踐過程中，系統啟動的時候去修改和刪除文…

       很多人或許對上半年發生的安全問題“心臟流血”（Heartbleed Bug）事件記憶頗深，這兩天，又出現了另外一個“毀滅級”的漏洞——Bash軟件安全漏洞。這個漏洞由法國GNU/Linux愛好者Stéphane Chazelas所發現。隨后，美國電腦緊急應變中心（US-CERT）、紅帽以及多家從事安全的公…