TAC

谷歌发布Chrome 80.0.3987.122更新 修复一个零日漏洞

主宰稳场 提交于 2020-10-28 15:13:26
http://www.cnbeta.com/articles/tech/948155.htm 谷歌今日发布了一个 Chrome 更新程序,以修复三个安全漏洞。其中包括一个零日漏洞补丁,目前正在被积极展开利用。 有关这些攻击的详情尚未公开,不过外媒 ZDNet 指出,谷歌威胁分析团队成员 Clement Lecigne 于上周(2 月 18 日)发现了这一问题。作为谷歌下设的一个部门,其主要负责调查和追踪安全威胁的来源。 目前谷歌已经释出了面向 Windows / Ma / Linux 的 Chrome 80.0.3987.122 更新,Chrome OS / iOS / Android 版本还请稍后。 根据 CVE-2020-6418 描述的信息,可知该漏洞与“V8 中的类型混淆”有关。作为 Chrome 浏览器的一个重要组件,其负责 JavaScript 代码的处理。 所谓类型混淆,特指应用程序在编码初始化的时候,对输入数据执行了错误的操作类型。 攻击者可通过精心编造的代码来欺骗浏览器,导致程序内存中出现逻辑错误,甚至不受限制地运行恶意代码。 需要指出的是,这还是过去一年里,曝出的第三个被利用的 Chrome 零日漏洞。 比如去年 3 月,谷歌修复了 Chrome 72.0.3626.121 中的 CVE-2019-5786 漏洞,然后又在 11 月修补了 Chrome 78.0

Linux常用命令之文件查看

偶尔善良 提交于 2020-10-28 12:49:28
本文主要总结归纳 linux 一些常用的查看文件内容的一些命令。cat 由第一行开始显示内容,并将所有内容输出,tac 从最后一行倒序显示内容,并将所有内容输出,more 根据窗口大小,一页一页的现实文件内容,less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符,head 只显示头几行,tail 只显示最后几行,nl 类似于cat -n,显示时输出行号。 cat -n 或 --number 由 1 开始对所有输出的行数编号 -b 或 --number-nonblank 和 -n 相似,只不过对于空白行不编号 -s 或 --squeeze-blank 当遇到有连续两行以上的空白行,就代换为一行的空白行 -v, --show-nonprinting 使用 ^ 和 M- 引用,除了 LFD 和 TAB 之外 --help 显示此帮助信息并退出 --version 输出版本信息并退出 tac -b, --before 在行前而非行尾添加分隔标志 -r, --regex 将分隔标志视作正则表达式来解析 -s, --separator=字符串 使用指定字符串代替换行作为分隔标志 --help 显示此帮助信息并退出 --version 显示版本信息并退出 less -b<缓冲区大小> 设置缓冲区的大小 -e 当文件显示结束后,自动离开 -f 强迫打开特殊文件,例如外围设备代号

linux运维人员常用150个命令汇总

我只是一个虾纸丫 提交于 2020-10-28 10:00:14
命令 功能说明 线上查询及帮助命令(2个) man 查看命令帮助,命令的词典,更复杂的还有info,但不常用。 help 查看Linux内置命令的帮助,比如cd命令。 文件和目录操作命令(18个) ls 全拼list,功能是列出目录的内容及其内容属性信息。 cd 全拼change directory,功能是从当前工作目录切换到指定的工作目录。 cp 全拼copy,其功能为复制文件或目录。 find 查找的意思,用于查找目录及目录下的文件。 mkdir 全拼make directories,其功能是创建目录。 mv 全拼move,其功能是移动或重命名文件。 pwd 全拼print working directory,其功能是显示当前工作目录的绝对路径。 rename 用于重命名文件。 rm 全拼remove,其功能是删除一个或多个文件或目录。 rmdir 全拼remove empty directories,功能是删除空目录。 touch 创建新的空文件,改变已有文件的时间戳属性。 tree 功能是以树形结构显示目录下的内容。 basename 显示文件名或目录名。 dirname 显示文件或目录路径。 chattr 改变文件的扩展属性。 lsattr 查看文件扩展属性。 file 显示文件的类型。 md5sum 计算和校验文件的MD5值。 查看文件及内容处理命令(21个) cat

关于4GLTE的一些学习笔记

南笙酒味 提交于 2020-10-27 10:00:31
# 关于4GLTE的一些学习笔记 调制的用途是提高速率,将信号提到射频,使之能够快速传输信息,但是调制的性能越高,需要的信号质量就越高,这与无线环境是息息相关的。其中,自适应调制编码(AMC)是基于信道质量的信息反馈自主选择最合适的调制方式,来调整数据量的大小和数据率。对于好的信道,就减少冗余编码,对于信道质量比较差的,就需要增加冗余编码来减少干扰; 目前最受欢迎的天线技术是MIMO,它有复用和分集两种工作模式,复用是指在不同天线上发送不同的数据,可以增加容量,分集模式就是多根天线发送相同的数据,在弱环境条件下能够提高用户速率; 正交频分复用技术需要在带宽比较大的时候才能使用,它采用FFT技术,通过在一个带宽范围内设计多个相互正交的子载波,能够明显提高频谱利用率,并且能够对抗频率选择性衰落。但是它对于频偏又比较敏感,峰均比比较高; 调度是指基站规定用户的发送速率。一些常用的调度算法有轮询算法、最大载干比算法、正比公平算法等; 小区干扰协调值得注意的是其中心是使用副频率的,而边缘是使用主频率的。小区间干扰协调的方法有降低邻区干扰、提升小区边缘用户数据吞吐量、改善边缘用户体验等,干扰的降低是以牺牲容量为代价的。传统的ICIC与动态和静态两种,自适应ICIC,是通过MR测量判断信道环境调整ICIC,只有在高负载场景下才有必要开启ICIC。 自组织网络是一个更智能化、更自动化的网络

nginx限制恶意IP处理方法

孤者浪人 提交于 2020-10-27 05:02:17
思考了几种方案,最终考虑使用ip黑名单的方式: 处理方法: 一、nginx黑名单方式: 1、过滤日志访问API接口的IP,统计每10分钟调用超过100次的IP,直接丢进nginx的访问黑名单 2、具体步骤: 编写shell脚本: 复制代码 vim /shell/nginx_cutaccesslog.sh #!/bin/bash log_path=/xxx/nginx/logs date= date -d "10 min ago" +%Y%m%d-%H:%M:%S nginxpid= cat ${log_path}/nginx.pid cd ${log_path} #过滤access.log中正常访问API接口并在10分钟(下面是日志切割,再做个定时任务每10分钟执行一次,就可以实现了)内访问量最高的30个IP,取值如果此IP访问量大于100次,则把此IP放入黑名单 cat access.log | grep sendCheckCode | grep -v 403 | awk '{print $2}'|sort|uniq -c | sort -k1 -n | tail -30 | awk '{if($1>100) print "deny "$2";"}' > ../conf/denyip.conf #日志切割,做定时任务,每10分钟执行一次 mv ${log_path}/access

Linux最常用150个命令汇总

余生长醉 提交于 2020-10-26 04:11:46
Linux最常用150个命令汇总 命令 功能说明 线上查询及帮助命令(2个) man 查看命令帮助,命令的词典,更复杂的还有info,但不常用。 help 查看Linux内置命令的帮助,比如cd命令。 文件和目录操作命令(18个) ls 全拼list,功能是列出目录的内容及其内容属性信息。 cd 全拼change directory,功能是从当前工作目录切换到指定的工作目录。 cp 全拼copy,其功能为复制文件或目录。 find 查找的意思,用于查找目录及目录下的文件。 mkdir 全拼make directories,其功能是创建目录。 mv 全拼move,其功能是移动或重命名文件。 pwd 全拼print working directory,其功能是显示当前工作目录的绝对路径。 rename 用于重命名文件。 rm 全拼remove,其功能是删除一个或多个文件或目录。 rmdir 全拼remove empty directories,功能是删除空目录。 touch 创建新的空文件,改变已有文件的时间戳属性。 tree 功能是以树形结构显示目录下的内容。 basename 显示文件名或目录名。 dirname 显示文件或目录路径。 chattr 改变文件的扩展属性。 lsattr 查看文件扩展属性。 file 显示文件的类型。 md5sum 计算和校验文件的MD5值。

2 linux笔记 文件目录管理

為{幸葍}努か 提交于 2020-10-23 02:44:31
2 linux笔记 文件目录管理 2.1 Linux 文件与目录管理 2.1.1 绝对路径: 路径的写法,由根目录 / 写起,例如: /usr/share/doc 这个目录。 2.1.2 相对路径: 路径的写法,不是由 / 写起,例如由 /usr/share/doc 要到 /usr/share/man 底下时,可以写成: cd …/man 这就是相对路径的写法啦! 2.1.3 上级目录和本目录: ./ 表示当前目录 …/ 表示上一级目录 2.2 处理目录的常用命令 ls: 列出目录 cd:切换目录 pwd:显示目前的目录 mkdir:创建一个新的目录 rmdir:删除一个空的目录 cp: 复制文件或目录 rm: 移除文件或目录 mv: 移动文件与目录、文件重命名 你可以使用 man [命令] 来查看各个命令的使用文档,如 :man cp。 2.2.1 ls (列出目录) 选项与参数: - a :全部的文件,连同隐藏档 ( 开头为 . 的文件 ) 一起列出来 ( 常用 ) - d :仅列出目录本身,而不是列出目录内的文件数据 ( 常用 ) - l :长数据串列出,包含文件的属性与权限等等数据; ( 常用 ) 2.2.2 cd (切换目录) 语法: cd [ 相对路径或绝对路径 ] 2.2.3 pwd (显示目前所在的目录) 2.2.4 mkdir (创建新目录) 语法: mkdir

用 Python 进行 DeFi 应用的开发——不同的区块链项目是如何解决安全问题的?

耗尽温柔 提交于 2020-10-14 14:59:22
Tezos(特所思)作为著名的 PoS 公链,其亮点并不仅仅只是 Staking,Tezos 的形式化验证特征同样也是其主要技术亮点之一。形式化验证能让 DeFi 的安全性方面如虎添翼,让用户对资金的智能合约安全更加有信心。 形式化验证方法和 DeFi 安全 DeFi 的爆发式增长吸引了不少开发者,著名的 DeFi 协议如 Compound、Uniswap、Syntheix 累计收获了上亿美元的资金。但是,DeFi 存在一个重大漏洞:安全性。 这个漏洞的代价是昂贵的,它给一些区块链项目(比如以太坊)的网络效应带来了负面的影响。过去几个月被攻击的 DeFi 项目就包括 Curve.fi、Lendf.Me、PegNet 等,其损失从数十万美元到数千万美元不等。tBTC 在上线几天后通过自查及时发现了 bug 并冻结了存币,避免了一场灾难。 而对于注重安全性的 DeFi 开发者来说,Tezos 的形式化验证方案能够在加强安全性的同时赋能 DeFi 应用。 在传统互联网应用中,如果服务器被黑客攻击,只需要对服务器端用户数据进行回滚就可以挽回用户损失。因此,重视用户体验的传统互联网应用可以以牺牲安全性换取速度和功能上的快速迭代。 然而在 DeFi 应用中,由于区块链的不可篡改性,智能合约一旦上线并出现安全隐患,对用户造成的损失是巨大且不可挽回的。 因此,DeFi

Linux的基础命令

孤者浪人 提交于 2020-10-03 11:46:32
目录管理 绝对路径和相对路径 我们知道Linux的目录结构为树状结构,最顶级的目录为根目录 /。 其他目录通过挂载可以将它们添加到树中,通过解除挂载可以移除它们。 在开始本教程前我们需要先知道什么是绝对路径与相对路径。 绝对路径: 路径的写法,由根目录 / 写起,例如:/usr/share/doc 这个目录。 相对路径: 路径的写法,不是由 / 写起,例如由 /usr/share/doc 要到 /usr/share/man 底下时,可以写成:cd …/man 这就是相对路径的写法啦! 处理目录的常用命令 接下来我们就来看几个常见的处理目录的命令吧: ls: 列出目录 cd:切换目录 pwd:显示目前的目录 mkdir:创建一个新的目录 rmdir:删除一个空的目录 cp: 复制文件或目录 rm: 移除文件或目录 mv: 移动文件与目录,或修改文件与目录的名称 你可以使用 man [命令] 来查看各个命令的使用文档,如 :man cp。 ls (列出目录) 在Linux系统当中, ls 命令可能是最常被运行的。 语法: [root@www ~]# ls [-aAdfFhilnrRSt] 目录名称 选项与参数: -a :全部的文件,连同隐藏文件( 开头为 . 的文件) 一起列出来(常用) -l :长数据串列出,包含文件的属性与权限等等数据;(常用) 将目录下的所有文件列出来

Linux学习历程:从入门到入土

怎甘沉沦 提交于 2020-09-30 07:12:32
这是我在学习Linux系统的过程中写下的笔记,因为记录得比较松散、不成体系,所以主要供本人使用,在今后使用Linux系统有疑惑之处时便于查询。 一、Linux系统简介 创始人:雷纳斯托瓦茨,因为Unix系统过于昂贵,遂开发出模仿Unix系统的Linux系统,供开源使用。 特点:兼具图形界面(GUI)既命令行(Shell,命令行解释器)的使用方式。主要使用命令行。这也是学习该课程的目的。 用途:搭建服务器、程序开发 Linux发行版:有Ubuntu,CentOS,Mint等。Linux作为操作系统内核,是Linux发行版的一部分。 一个典型的Linux发行版包括:Linux内核,一些GNU程序库和工具,命令行shell,图形界面的X Window系统和相应的桌面环境,如KDE或GNOME,并包含数千种从办公套件,编译器,文本编辑器到科学工具的应用软件。 二、基本概念及操作 Shell的概念:Shell,即命令解析器,相对于kernel(操作系统内核)而言,隐藏了操作系统的底层技术细节。主要功能是为使用者提供使用界面,类似于DOS下的command和cmd.exe。UNIX/Linux 操作系统下的 Shell 既是用户交互的界面,也是控制系统的脚本语言。Ubuntu终端默认使用bash。 命令行基本操作: touch file 创建一个名为file的文件 cd /etc/