找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

tag 标签:

相关文章

  • Bash 惊现年度最大安全漏洞!

    Linux 用户今天又得到了一个惊喜! Red Hat 安全团队在 Linux 中广泛使用的 Bash shell 中发现了一个隐晦而危险的安全漏洞。该漏洞被称作Bash Bug或Shellshock。 当用户正常访问,该漏洞允许攻击者的代码像在 shell 中一样执行,这就为各种各样的攻击打开了方便之门。而且,更糟糕的是该漏洞已经在 Linux 中存在很久了,所以修补某个 Linux 机器很容易,但是要全部修补,几乎不可能完成。 Red Hat 和 Fedora 已经发布了针对该漏洞的修补程序。该漏洞也会影响 OS X,不过苹果公司尚未发布正式的修补程序。 这个 Bash 漏洞可能比 Heartble

    2014-09-25 12:41     Russell Brandom, wxy

  • Linux shell中的那些小把戏

    我日常使用Linux shell(Bash),但是我经常忘记一些有用的命令或者shell技巧。是的,我能记住一些命令,但是肯定不会只在特定的任务上使用一次,所以我就开始在我的Dropbox账号里用文本文件写下这些Linux shell的小技 ...

    2013-12-18 22:06     geekpi

  • 使用 Zsh 的九个理由

    像大部分 *nix 用户,我之前用 bash 很多年,期间也有过小的不爽,但一直都忍过来,或者是说没想过这些不爽的地方能解决,比如cd到一个深目录时得哐哐猛敲TAB。这么多年里我也尝试过其他 shell。比如 ksh/tcsh 以及 ...

    2013-05-12 07:16     

  • Bash脚本15分钟进阶教程

    这里的技术技巧最初是来自谷歌的Testing on the Toilet (TOTT)。这里是一个修订和扩增版本。 脚本安全 我的所有bash脚本都以下面几句为开场白: #!/bin/bash set -o nounset set -o errexit 这样做会避免两种常见的问题: 引用未定义的变量(缺省值为) 执行失败的命令被忽略 需要注意的是,有些Linux命令的某些参数可以强制忽略发生的错误,例如mkdir -p 和 rm -f。 还要注意的是,在errexit模式下,虽然能有效的捕捉错误,但并不能捕捉全部失败的命令,在某些情况下,一些失败的命令是无法检测到的。(更多细节请参考这个帖子。) 脚本函

    2014-04-25 10:56     

  • Linux和Windows上流行的脚本语言

    具备脚本知识的系统管理员与其他系统管理员有着明显的区别。 脚本是一门系统管理员创造的艺术。这门艺术需要了解系统本身的相关知识,系统管理命令的语法,编程和算法知识以及至少一门脚本编程语言。对系统管理员来 ...

    2013-06-07 10:52     

  • 如何使用NetCat或BASH创建反向Shell来执行远程Root命令

    反向shell(Reverse shell)是一种往远程机器发送shell命令的技术,当远程机器处在防火墙等其它东西后面时,这种技术会变得非常有用。你也许会说,一个普通的shell或简单的SSH通道不是也能实现这些吗?不,无法实现。 ...

    2013-12-20 09:28     

  • 5个有趣且能提高效率的超酷Unix操作

    在我的工作中,我总是在寻求能提高生产力,和让开发更有趣的方法。当你在bash上飞快输入一系列的命令,你知道你的朋友会花两倍的时间来做这一些列操作,没有什么比这个让人感觉更好的了。你是否曾经: 心里默默地埋 ...

    2013-11-16 23:21     

  • 2013年5月编程语言排行榜:UNIX下的Bash

      2013年5月9日,Tiobe公司发布新一期编程语言排行榜。新一期榜单前10位没有太多的变化,只是Objective-C与C++,Ruby与JavsScript在互相交换位置罢了。今天我们要关注的是排在TOP 20后半部的一门语言Bash。   大 ...

    2013-05-10 05:07     

  • 为何修复Shellshock漏洞像打地鼠

    GNU Bourne Again Shell(bash)的Shellshock漏洞影响了广泛使用bash的Unix/Linux服务器,由于它允许远程执行代码获得与系统管理员相同的 权限去控制系统而被认为破坏力超过Heartbleed。而更糟糕的是,bash官方补丁没有完全修复问题。为何修复Shellshock漏洞就像打地鼠, 堵了一头另一头又冒出? Shellshock漏洞的工作原理是:攻击者可以向任何使用bash交互的系统如Web服务器、Git版本控制系统和DHCP客 户端发送请求,请求包含了以环境变量储存的数据。环境变量就像是操作系统的剪切板,储存了帮助系统和软件运行的信息。在本案例中,攻击

    2014-09-29 09:21     

123456
返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。