2016-01-17 restart

最新推荐文章于 2025-08-13 20:17:39 发布
原创 最新推荐文章于 2025-08-13 20:17:39 发布 · 355 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

reboot

Weekend Summary

  • 01-09

    • Install Archlinux
    • Meet with cousin
    • SC II

  • 01-10

    • SC II

  • Note

    • Do not take computer to dormitory

Tools

不要在工具上浪费时间,明确自己要做的事情。玩弄工具,和玩游戏没有区别,等到自己完成任务再去考虑。

mpAC Lab1

  • test DONE
  • read requirements DONE
    • get started
    • c subset
  • RISC class
    • IType DONE
    • VARTYPE
      memory
      const DONE
      register

Python

  • Python 3.5.1 documentation
  • 字符串不可修改
  • for/while后面可以跟上else,表示循环正常执行结束未被break

Sublime Text 3

  • 高分屏支持比较好,所以不用2,VS Code/Atom也是同样的问题
  • Ctrl+Shift+P command plate
  • install pacakge control
  • Package Install: Install Package
高通开发系列 - linux kernel内核升级msm-3.xx升至msm-4.xx(1)
fulinux的博客
02-10 2652
高通开发系列 - linux kernel更新msm-3.18升至msm-4.9
MySQL-01-linux安装MySQL的两种方式及其遇到的问题
九师兄
08-02 1129
2.上传一个mysql安装包(版本为mysql-5.7)并解压3.解压后可能会产生十个左右的rpm安装包,不过我们只需要其中的四个安装包即可。4.依次执行下列命令来进行安装这里必须要使用 --force --nodeps ,不然会因为依赖关系无法安装5。安装完毕后。我们需要启动6.刚刚启动后我们想登陆进去看看,mysql能不能用7。但是我们不知道密码怎么办?看日志这里有个疑问,为什么第一个密码错了?第二个对了?
cve-2016-6664 mysql本地提权
whatday的专栏
11-01 2035
0x00 前言 这个漏洞可以结合CVE-2016-6663使用提升权限到root 0x01 漏洞原文 # http://legalhackers.com/advisories/MySQL-Maria-Percona-RootPrivEsc-CVE-2016-6664-5617-Exploit.html ============================================...
mysql cve 2016 3521_MySQL-based databases CVE-2016-6664 本地提权
weixin_31008853的博客
01-19 197
@date: 2016/11/10@author: dlive0x00 前言这个漏洞可以结合CVE-2016-6663使用提升权限到root0x01 漏洞原文# http://legalhackers.com/advisories/MySQL-Maria-Percona-RootPrivEsc-CVE-2016-6664-5617-Exploit.html=====================...
MySQL-based databases CVE-2016-6664 本地提权
weixin_30920597的博客
02-18 266
@date: 2016/11/10 @author: dlive 0x00 前言 这个漏洞可以结合CVE-2016-6663使用提升权限到root 0x01 漏洞原文 # http://legalhackers.com/advisories/MySQL-Maria-Percona-RootPrivEsc-CVE-2016-6664-5617-Exploit.html ===============...
py-01-LINUX
从码农到码到成功
02-12 562
py-01-LINUX 目录: 1、day01 2、day02 3、Linux学习笔记——今日头条 4、Linux思维导图 1、day01 Linux-01 1Linux 2安装 3常用命令: 3.1pwd 3.2cd 3.3ls 4文件命令 4.1mkdir 4.2touch 4.3rmdir 4.4rm 4.5cp 4.6mv 5查看文本文件 5.1cat 5.2...
01-docker安装
qq_42797687的博客
08-13 765
docker 简介及安装
U-Boot 使用实验
zhuguanlin121的博客
07-28 1174
U-Boot信息查询命令 bdinfo 命令 printenv命令 version命令
lnmp、lamp、lnmpa一键安装包(Updated: 2016-6-16)
一壶茶55555
08-02 461
lnmp、lamp、lnmpa一键安装包(Updated: 2016-6-16) (转自:https://blog.linuxeye.com/31.html ) 文章目录 脚本特性 安装步骤 如何添加虚拟主机? 如何删除虚拟主机? 如何管理ftp账号? 数据备份 如何管理服务? 如何更新版本? 如何卸载? 如何重装? 更新日志
网络存储服务ip-san搭建
qq_43446467的博客
11-18 914
SAN的定义 SAN是storage area network(存储区域网络)的简写,早期的san采用的是光纤通道技术,后期当iscsi协议出现以后,为了区分两者,就划分了IP SAN和FC SAN。FC SAN由于其昂贵的价格让许多企业退避三舍,IP SAN作为一个很好的代替产品出现在了人们的视线中。现在大部分存储设备提供支持基于TOE技术的接口,可以在硬件基础上处理TCP/IP协议。这意味着I...
docker 与docker-compose
xueshandugu的专栏
10-07 578
文章来源:https://blog.youkuaiyun.com/liudongdong19/article/details/79590241 docker 的使用过程,它分为镜像构建与容器启动。 镜像构建:即创建一个镜像,它包含安装运行所需的环境、程序代码等。这个创建过程就是使用 dockerfile 来完成的。 容器启动:容器最终运行起来是通过拉取构建好的镜像,通过一系列运行指令(如端口映射、外部...
可信执行环境 TEE 相关的CVE漏洞总结及分析
Trust Bo
11-26 1383
No. CVE ID Description CVSS v3 Base Score CVSS v2 Base Score Impact Type 1 CVE-2013-3051 The TrustZone kernel, when used in conjunction with a certain Motorola build of Android 4.1.2, on Motorola Razr HD, Razr M, and Atrix HD devices
KVM详解-WEB管理界面及安装win2016
ivesgg的博客
06-02 7516
解析:不符合,三次握手第三次的ACK=b+1即ACK=201,但题中的ACK=202所以错误,状态监测防火墙不会转发该报文# 系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术
CentOS7--配置时间和日期
Null的博客
01-25 2114
  CentOS7提供三个命令行工具,可用于配置和显示有关系统日期和时间的信息。 timedatectl:Linux 7中的新增功能,也是systemd其中的一部分。 date:系统时钟,也成为软件时钟,一旦系统启动并且系统时钟被初始化,系统时钟就完全独立硬件时钟。 hwclock:  real-time clock (RTC)通常被称为硬件时钟,(在系统集成电路板上),即使在机器关闭时也能...
Firefox 64bit 多进程
晴日峰
04-16 2245
由于Firefox在高分屏上的完美表现和Chrome的差强人意,我重新开始使用Firefox。   Firefox的优点自然不用多说,强大的插件系统。但问题也十分显著,就是捉急的性能。不过我找到了解决方案。Firefox发展这么多年,终于提供了64bit和多线程的实现。64bit不用多提,去年底Firefox开始提供官方64位版本,直接可以下载。   对于多线程,这是一个尚在测试中的特性,
Windows下浏览器高分屏字体渲染
晴日峰
04-16 2086
随着高分屏的普及,越来越多的应用开始提供HiDPI支持。对高分屏支持良好的应用中,字体真是赏心悦目,再也没有传统屏幕的颗粒感。但支持不好的应用,却比普通屏幕还要难受,字体十分模糊,阅读起来很痛苦。这其中,最为重要的便是浏览器。   高分屏支持分为两部分,一部分是UI的绘制,另一部分是字体的渲染。 前者分为传统Win32应用和WPF、UWP,Win32下的UI缩放和布局会出现一些稀奇古怪的错误
Instruction-Level Parallelism
晴日峰
04-25 1798
今天高体把ILP讲完了,正好总结一下。 首先是问题的提出,指令级并行中存在着数据依赖和冒险,以及控制依赖的问题,影响了指令并行度。 然后是问题的解决,针对不同的问题给出不同的解决办法: Forwardingand bypassing Delayedbranches and simple branch scheduling Basiccompiler pipeline scheduling
2015-12-16 gcc-4.4
晴日峰
01-05 1026
gcc-4.4Compile kernel-4.2.4 with gcc-4.4Cannot use CONFIG_CC_STACKPROTECTOR_STRONG: -fstack-protector-strong not supported by compilerBecause the gcc compiler is too old.Compile gcc-4.9.3 frome source
Civilization V and Beyond Earth
晴日峰
01-06 1007
Civilization V and Beyond Earth引言最早接触文明系列是在高中机房,当时搞OI竞赛的时候闲来无事就找出一些配置要求比较低的游戏来玩。玩得最多的就是ArmorGames上的Flash小游戏,现在的Portal就是采用的当时一个小游戏的点子。因为从小就喜欢玩三国志、三国群英传等战旗策略类游戏,但机房的烂机器又跑不起来,网上搜了搜发现文明2应该很合胃口,从此就入了文明这个大坑=
CVE-2016-8610修复
最新发布
09-20
<think> 我们正在讨论的是CVE-2016-8610漏洞,这是一个OpenSSL的漏洞。根据历史记录,用户之前询问过CVE-2008-4114的修复,但现在转向了CVE-2016-8610。注意,用户提供的引用是关于其他OpenSSL漏洞(CVE-2016-0800、CVE-2016-0703等)的,并不是直接关于CVE-2016-8610的,因此我们需要独立回答CVE-2016-8610的修复方法。 ### 背景 CVE-2016-8610,也称为“SSL死亡警报”(SSL Death Alert)漏洞,是一个存在于OpenSSL中的拒绝服务(DoS)漏洞。该漏洞在2016年10月被发现并修复。漏洞的具体描述如下: - **漏洞名称**:SSL Death Alert - **CVE编号**:CVE-2016-8610 - **影响范围**:该漏洞影响多个OpenSSL版本,包括: - OpenSSL 1.1.0 系列(1.1.0a, 1.1.0b) - OpenSSL 1.0.2 系列(1.0.2i之前的版本) - OpenSSL 1.0.1 系列(不受支持,但部分旧系统可能仍在使用) - **漏洞描述**:当客户端与服务器建立SSL/TLS连接时,如果客户端发送一个无效的会话ID(长度超过32字节),服务器会返回一个“致命”级别的警报(Alert)。然而,由于OpenSSL在处理这个警报时存在缺陷,导致服务器在发送警报消息后无法正确清理内存,从而引发无限循环。攻击者可以利用此漏洞发起拒绝服务攻击,使服务器进程陷入死循环,占用100%的CPU,导致服务不可用[^1][^2]。 ### 修复方法 要修复CVE-2016-8610,最直接的方法是升级OpenSSL到修复版本: - **OpenSSL 1.1.0**:升级到1.1.0c或更高版本(发布于2016年11月10日) - **OpenSSL 1.0.2**:升级到1.0.2j或更高版本(发布于2016年9月26日,但该漏洞修复包含在1.0.2j中) - **OpenSSL 1.0.1**:该版本在2016年12月31日已终止支持,因此建议升级到1.0.2或1.1.0以上版本。如果无法升级,可以考虑应用补丁自行修复。 **具体操作步骤**: 1. **检查当前OpenSSL版本**: 在终端运行命令: ```bash openssl version ``` 如果输出显示版本低于1.1.0c(对于1.1.0系列)或低于1.0.2j(对于1.0.2系列),则系统存在漏洞。 2. **升级OpenSSL**: - **通过操作系统包管理器升级**: - Debian/Ubuntu: `sudo apt-get update && sudo apt-get upgrade openssl` - RHEL/CentOS: `sudo yum update openssl` - **手动编译安装**: 如果包管理器未提供更新,可以从OpenSSL官网下载源代码并编译安装: ```bash wget https://www.openssl.org/source/openssl-1.0.2j.tar.gz tar -xvf openssl-1.0.2j.tar.gz cd openssl-1.0.2j ./config make sudo make install ``` 安装后,需要更新动态链接库缓存:`sudo ldconfig` 3. **重启依赖服务**: 升级OpenSSL后,必须重启所有使用OpenSSL的服务(如Apache, Nginx, Postfix等)以使新版本生效: ```bash sudo systemctl restart apache2 # 对于Apache sudo systemctl restart nginx # 对于Nginx ``` 4. **验证修复**: - 再次运行`openssl version`确认版本号。 - 可以通过漏洞扫描工具(如OpenVAS, Nessus)或手动测试来验证漏洞是否修复。 **临时缓解措施**: 如果无法立即升级,可以尝试以下缓解措施(但效果有限且可能影响功能): - 在防火墙层面阻止恶意IP地址。 - 限制每个客户端的连接频率(例如使用iptables或Web应用防火墙)[^3]。 **注意事项**: - 升级后,建议测试应用程序的兼容性,因为新版本可能引入不兼容变更。 - 该漏洞的利用代码已公开,因此修复的紧迫性较高[^1]。 ### 总结 CVE-2016-8610是一个严重的拒绝服务漏洞,修复的关键在于及时升级OpenSSL。由于OpenSSL是基础安全组件,建议所有受影响的系统尽快更新到安全版本。 §§相关问题§§ 1. 如何检测服务器是否受到CVE-2016-8610漏洞的影响? 2. 除了升级OpenSSL,还有哪些方法可以防范SSL/TLS相关的拒绝服务攻击? 3. OpenSSL升级后如何验证兼容性? 4. CVE-2016-8610与其他OpenSSL漏洞(如Heartbleed)相比,危害程度如何? </think> ### CVE-2016-8610(SSL死亡警报)漏洞修复方法 CVE-2016-8610是OpenSSL中的一个高危拒绝服务(DoS)漏洞,被命名为"SSL死亡警报"。该漏洞存在于OpenSSL 1.1.0a/1.1.0b和1.0.2i之前的版本中。攻击者可通过发送特制的无效会话ID(session_id)触发OpenSSL服务器的无限循环,导致服务完全不可用,CPU占用率持续100%[^1][^2]。 #### 核心修复步骤 1. **升级OpenSSL版本**(最根本的解决方案): - **OpenSSL 1.1.0系列**:升级到 **1.1.0c** 或更高版本 - **OpenSSL 1.0.2系列**:升级到 **1.0.2j** 或更高版本 ```bash # Ubuntu/Debian 升级示例 sudo apt-get update sudo apt-get install --only-upgrade openssl libssl-dev # CentOS/RHEL 升级示例 sudo yum update openssl ``` 2. **验证修复效果**: - 检查升级后的版本号: ```bash openssl version ``` 输出应为: `OpenSSL 1.1.0c 10 Nov 2016` 或更高(1.1.0系列) `OpenSSL 1.0.2j 26 Sep 2016` 或更高(1.0.2系列) - 测试服务是否正常响应SSL/TLS握手请求 3. **依赖服务重启**: ```bash # 重启关键服务(根据实际服务调整) sudo systemctl restart nginx apache2 postfix dovecot ``` #### 临时缓解措施(若无法立即升级) ```nginx # Nginx配置示例:限制客户端请求频率 http { limit_req_zone $binary_remote_addr zone=ssl_limit:10m rate=5r/s; server { listen 443 ssl; limit_req zone=ssl_limit burst=10; } } ``` ```bash # 使用iptables限制单个IP的连接数 sudo iptables -A INPUT -p tcp --dport 443 -m connlimit --connlimit-above 10 -j DROP ``` > ⚠️ 注意:这些措施只能缓解攻击,不能彻底修复漏洞。 #### 漏洞验证工具 GitHub上有公开的检测脚本(如`ssl-kill-switch-test`),可通过以下命令检测: ```bash python ssltest.py -t your-server-ip:443 ``` 若输出"VULNERABLE",表示尚未修复[^1]。 **重要提示**: - OpenSSL 1.0.1系列已终止支持,需迁移到1.0.2或更高版本 - 升级后需全面测试业务系统的SSL/TLS兼容性 - 建议同时修复其他相关漏洞(如CVE-2016-6329)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值