在代码上耗费的时间和资金越多,程序防御力就越强——但是黑客们总有办法找到其中的漏洞。又是整整一个月,整整一个月忙着安装补丁——回环往复、无穷无尽,一想起来就头大。我们的软件编码工具有着默认的内置安全防御措施,我们的编程语言是安全的,我们的程序员使用的是 SDL (security developme...
分类:
其他好文 时间:
2014-10-04 11:49:46
阅读次数:
150
今儿来兴致想装个Mac系统,比较顺利,记录一下。 准备工作: VMware Workstation 10 VM10-Mac OS补丁(http://download.csdn.net/detail/u014769777/7208877) Mac OS X 10.9镜像(http://bbs.pcbe...
分类:
其他好文 时间:
2014-10-03 21:36:05
阅读次数:
229
bash环境变量存在任意代码执行漏洞:“通过CGI请求方式可以导致远程代码执行,进而导致服务器被入侵,危害严重,且官方公布补丁也被绕过”...
分类:
其他好文 时间:
2014-10-01 23:47:11
阅读次数:
462
如果返回下列结果表示存在bash安全威胁$envx=‘(){:;};echovulnerable‘bash-c"echothisisatest"vulnerablethisisatest补丁修复了这个缺陷,确保bash函数的尾部不允许额外的代码。所以如果你用打过补丁的bash版本运行上面这个例子,应该得到类似这样的输出:$envx=‘(){:;};echovu..
分类:
系统相关 时间:
2014-10-01 21:24:42
阅读次数:
233
因为客户数据库需要打补丁,所以安装相似测试环境。需要先安装10.2.0.1 然后再升级到10.2.0.5。因为我有很多篇关于安装的文章,所以这篇只说关键步骤,以及遇见的bug安装错误
注意:我已经在redhat 6.3测试过,不能完成安装,主要是在跑root.sh脚本的时候无法通过。换成redhat 5.8不会出现这种问题。
Steps:
1、防火墙and selinux
2、kernel...
分类:
数据库 时间:
2014-09-30 14:58:19
阅读次数:
257
之前一直在用SecureCRT 6.5.3 版本号,和谐补丁也好找,甚至中文版本号也可找到(眼下仅仅找到了SecureCRT.6.2.0)可是换为 6.7.1 后就怎么也注冊不了了。。没办法试了各种办法:先是找到了不少注冊码:如Name: Sherrill RayCompany:Serial Num...
分类:
其他好文 时间:
2014-09-30 14:44:09
阅读次数:
142
前言在做开发的过程中难免需要给内核及下载的一些源码打补丁或者说是升级,所以我们学习在Linux下使用diff制作补丁以及如何使用patch打补丁显得尤为重要。diff与patch命令介绍1、 diff命令NAMEdiff - find differences between two filesSYN...
分类:
系统相关 时间:
2014-09-30 00:25:21
阅读次数:
343
linuxpatchlinux内核文档commandheader类unix操作系统有一个很有趣的特性就是源代码级的补丁包。在windows上我们打补丁都是运行一个可执行的程序,然后就可以把补丁打完了,这对于最终用户是非常方便的,但是对我们这些求知欲比较强的Linux fans来说就有点不过瘾了,因为...
分类:
系统相关 时间:
2014-09-30 00:08:01
阅读次数:
432
Git打补丁常见问题
往往觉得得到某个功能的补丁就认为这个功能我就已经成功拥有了,但是在最后一步的打补丁的工作也是需要相当谨慎的,甚至有可能还要比你获取这个补丁花费的时间还要多。看到好多同行遇到这个问题,且最近自己也花费近20天「获取,打,验证」一个特性功能的补丁。趁热总结一下,知识点可能不多,但是问题是相当棘手的。
$ git apply -h
usage: git ...
分类:
其他好文 时间:
2014-09-29 22:53:01
阅读次数:
370
geekso还没更新破解补丁。我就用10.5的破解好的jar,自制了10.6的破解jar.用反编译工具看了下源码,其实就是两文件为关键:LicenseKey和SKU,只需替换这两文件,破解就成功了~自行替换com.zend.php.core_10.6.0.v20140128-2127.jar中\co...
分类:
Web程序 时间:
2014-09-29 00:11:06
阅读次数:
234