1.glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风险。
安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc囊括了几乎所有的UNIX通行的标准。 漏
由于MySQL是使用Docker容器搭建起来的,在今天的数据库连接中,发现比平时的连接速度变慢了很多,每次连接大概延迟了10秒左右。
域名系统(Domain Name System,DNS)主要用于主机名字与IP地址之间的映射。 #include <netdb.h> const char *hstrerror(int err); //全局h_errno被设置错误信息 struct hostent { char *h_name; //地址的正式名称 char **h_aliases; //地址的预备名称的指针 int h_addrtype; //地址类型 int h_length; //地址
这几天复习运维知识,也没怎么关注业界新闻,可等我一关注,又“捅娄子”了,Linux 继上次CVE-2014-6271漏洞爆发以来,再次爆发一个严重漏洞:CVE-2015-0235-Linux glibc 高危漏洞,正在使用 Linux 系统的个人或企业,看到消息请立即修复! 下面是我转载的检测和修复方法,我个人服务器 Centos 6.5 已成功修复: ---- 一、漏洞概述 2015/01/28【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏
2015年1月28日互联网上爆出Linux glibc幽灵漏洞(glibc gethostbyname buffer overflow,http://seclists.org/oss-sec/2015/q1/274),也有人将其称之为“20150127GHOST gethostbyname() heap overflow in glibc”,在CVE上的漏洞编号是CVE-2015-0235。***者可利用此漏洞实施远程***,并完全控制目标系统。
InetAddress类就是封装了IPv4地址和IPv6地址,比较简单。这是muduo库中少有的值语义的类,所以继承的是copyable。实际上copyable只是强调可以拷贝,并没有实际意义。即使不继承该类还是可以copy。
需要注意的是引用winsock2.h头文件后,还需要链接该头文件的实现文件,在本机上使用宏#pragma comment (lib, "ws2_32.lib")无法成功添加该实现文件ws2_32。手动编译时会出现如下报错信息:
学习完核心的协程相关操作 API 之后,我们再来看看协程可以操作的系统相关的 API 函数。其实也都是一些非常简单的功能,系统相关的调用无外乎就是操作文件、进程之类的功能,不过在协程中,它们的应用可能会略有不同。我们一个一个的来看一下。
C++写的socket网络爬虫,代码会在最后一次讲解中提供给大家,同时我也会在写的同时不断的对代码进行完善与修改 我首先向大家讲解如何将网页中的内容,文本,图片等下载到电脑中。 我会教大家如何将百度首
在早期的编程中,不可重入性对程序员并不构成威胁;函数不会有并发访问,也没有中断。在很多较老的 C 语言实现中,函数被认为是在单线程进程的环境中运行。
1. 前 言 网络的Socket数据传输是一种特殊的I/O,Socket也是一种文件描述符。Socket也具有一个类似于打开文件的函数调用Socket(),该函数返回一个整型的Socket描述符,随后的连接建立、数据传输等操作都是通过该Socket实现的。
gethostbyname和gethostbyname_ex均是socket模块中的一个函数,都可用于来获取本地ip地址。 PS:Linux(云服务器)服务器使用下面的函数来获取到的是公网IP地址,在本地的Windows机器上面获取到的是内网IP地址。 gethostbyname函数获取本地ip地址 >>>impoert socket >>> socket.gethostbyname(socket.gethostname()) '116.196.107.126' >>> hostname = socke
本期任务:使用python脚本实现端口扫描。 准备工具:选项分析器:optparse;网络库:socket 问题引入 1. 端口扫描器扫描效果如何? 答:下图是效果演示,扫的是IP地址为192
得到字符串[This is RDO]pics.praticalmalwareanalys 后面是网址
背景 关于上位机的文章,作者在之前就分享过好几个上位机的开发流程分享。如下表: 序号内容语言1《如何定制自己的HID调试助手》C#2《C# 串口上位机开发》C#3《Qt 串口上位机开发》QT4《教你动手写UDP协议栈 - OTA上位机》python5《基于RT-THREAD nano的平衡车--上位机软件》QT6《R-Plan上位机》QT 上位机开发不限于语言,找我之前开发中,初衷就是那种方便就使用那种语言开发,如:C#, QT, python, VB等。 本篇文章分享是采用QT开发的TCP上位机,功能:通
本篇学习笔记将记录使用 python 编写 Scan 的学习路线,记录整个 python 扫描器的编写过程,记录从第一行代码到最新版本,对每个版本更新用到的技术进行详解
在一次问题排查过程中,发现偶现调用"InetAddress.getByName()"无法通过域名解析到IP(实际在容器中都能正确解析到),因此怀疑和容器的DNS解析有问题。但在与容器的开发兄弟沟通过程中,被反问了一句,确定该方法一定触发调用了DNS的域名解析吗?
本周进行了一个关于通过 java 代码获取本机 ip 地址的线上性能优化,这篇文章做一个总结,也提供一些 java 线上优化排查思路和更进一步的思考与总结。
在网络世界中,DNS(Domain Name System)扮演着重要的角色,它是一种分布式数据库系统,用于将域名(如 google.com)转换为相应的 IP 地址(如 172.217.7.206)。DNS 可以被视为互联网的地址簿,因为它允许我们通过易于记忆的域名来访问互联网上的各种资源。在这篇博客中,我们将深入探讨 Python 中的 DNS,包括其原理、相关的 Python 库以及一些实际应用示例。
关于AioDnsBrute AioDnsBrute是一款功能强大的异步DNS爆破工具,该工具基于Python 3.5开发,并使用了asyncio库以实现针对目标域名的异步爆破。 该工具的运行速度非常快,在一台小型V*P*S主机上,可以实现在1.5-2分钟之内处理大约10万个DNS资源。如果使用的是Amazon M3的话,3分钟之内可以发送100万个请求。 工具安装 广大研究人员可以使用下列命令将该项目源码克隆至本地: $ git clone https://github.com/blark/aiod
1、windows下: Python标准库socket中有可以获取本机IPV4地址的方法,下面是网上非常常见的一种用法:
今天我们来聊聊DNS。 所谓域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,可以balabala..省略一万字不表,因为这都不是重点! 重点只有一个,大厂经常问!
GNU glibc 标准库的gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号:CVE-2015-0235,该漏洞可以让攻击者直接远程获取操作系统的控制权限。 这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版,攻击者对GNU/Linux进行远程利用,在glibc中的__nss_hostname_digits_dots()函数的堆缓冲区溢出漏洞造成,这个函数由_gethostbyname函数调用。 RedHat的安全通告中也确认了是高危远程利用,"一个攻击者可以远程利用拿下对端进
查找主机名最基本的函数是gethostbyname,如果成功,它返回一个指向结构hostent的指针,该结构中包含了该主机的所有IPv4或IPv6地址
在linux中,有一些函数可以实现主机名和地址的转化,最常见的有gethostbyname()、gethostbyaddr()等,它们都可以实现IPv4和IPv6的地址和主机名之间的转化。其中gethostbyname()是将主机名转化为IP地址,gethostbyaddr()则是逆操作,是将IP地址转化为主机名。
下面是两种常用的禁用fsockopen的方法。 修改php.ini,将 disable_functions = 后加入 fsockopen 修改php.ini,将 allow_url_fopen = On 改为 allow_url_fopen = Off fsockopen函数被禁用的解决方案
获取系统类型及版本号: php_uname() (例:Windows NT COMPUTER 5.1 build 2600)
通过gethostname获取主机名,再用gethostbyname将主机名转换为IP地址。
一、WSAStartup函数 int WSAStartup ( WORD wVersionRequested, LPWSADATA lpWSAData ); 使用Socket的程序在使用Socket之前必须调用WSAStartup函数。该函数的第一个参数指明程序请求使用的Socket版本,其中高位字节指明副版本、低位字节指明主版本;操作系统利用第二个参数返回请求的Socket的版本信息。当一个应用程序调用WSAStartup函数时,操作系统根据请求的Socket版本来搜索相应的Socket库,然后绑定找到的Socket库到该应用程序中。以后应用程序就可以调用所请求的Socket库中的其它Socket函数了。该函数执行成功后返回0。 例:假如一个程序要使用2.1版本的Socket,那么程序代码如下 wVersionRequested = MAKEWORD( 2, 1 ); err = WSAStartup( wVersionRequested, &wsaData );
关于性能优化这是一个比较大的话题,在《由12306.cn谈谈网站性能技术》中我从业务和设计上说过一些可用的技术以及那些技术的优缺点,今天,想从一些技术细节上谈谈性能优化,主要是一些代码级别的技术和方法。本文的东西是我的一些经验和知识,并不一定全对,希望大家指正和补充。 在开始这篇文章之前,大家可以移步去看一下酷壳以前发表的《代码优化概要》,这篇文章基本上告诉你——要进行优化,先得找到性能瓶颈! 但是在讲如何定位系统性能瓶劲之前,请让我讲一下系统性能的定义和测试,因为没有这两件事,后面的定位和优化无从谈起。
作为一个 y 版本发布,此次更新也包含了不兼容的修改以及许多的新功能,下面就来看一看都有哪些改动?
网络字节序是TCP/IP中规定好的一种数据表示格式,它与具体的CPU类型、操作系统等无关,从而可以保证数据在不同主机之间传输时能够被正确解释。网络字节序采用big endian排序方式。
导语 ibco是微信后台大规模使用的c/c++协程库,2013年至今稳定运行在微信后台的数万台机器上。libco在2013年的时候作为腾讯六大开源项目首次开源,我们最近做了一次较大的更新,同步更新在https://github.com/tencent/libco 上。libco支持后台敏捷的同步风格编程模式,同时提供系统的高并发能力。 libco支持的特性 无需侵入业务逻辑,把多进程、多线程服务改造成协程服务,并发能力得到百倍提升; 支持CGI框架,轻松构建web服务(New); 支持gethostbyna
socket库提供了一个底层C API,可以使用BSD套接字接口实现网络通信。它包括socket类,用于处理具体的数据通道,还包括用来完成网络相关任务的函数,如将一个服务器名转换为一个地址以及格式化数据以便在网络上发送。
套接字,也叫socket,是操作系统内核中的一个数据结构,它是网络中的节点进行相互通信的门户。网络通信,说白了就是进程间的通信(同一台机器上不同进程或者不同计算机上的进程间通信)。
为了从捕获我们的目标主机的应用标识,我们必须首先插入额外的验证代码到 connScan函数中。一旦发现开放的端口,我们发送一个字符串数据到这个端 口然后等待响应。收集这些响应并推断可能会得到运行在目标主机端口上的应 用程序的一些信息。
一、gethostname,gethostbyname的用法 这两个函数可以用来获取主机的信息。 gethostname:获取主机的名字 gethostbyname:通过名字获取其他的信息(比如ip) 1.gethostname: man手册里面的解释(部分): #include <unistd.h> int gethostname(char *name, size_t len); int sethostname(const char *name, size_t
在同事的桌上看到了一本小书,日本一个程序员户根勤的《网络是怎样连接的》,翻看了一下,发现这本书的内容由浅入深,语言非常详实,无论是入门者还是有经验的工程师,都能够有所收获,这也是它能够在豆瓣上评分 9.1 分的原因,于是本周我也买了一本。
首先我们来实现一个DNS查询功能,该功能的目的是传入一个网站域名自动将该域名解析为对应的IP地址,该功能的实现依赖于gethostbyname函数,该函数将主机名作为参数,并返回一个指向hostent类型结构的指针,结构包含有关主机的信息。结构包含许多字段,其中最重要的是h_name和h_addr_list。h_name是主机名,h_addr_list是一个指向具有主机IP地址的地址列表的指针。
本文介绍了 libco 协程库在 C++ 中的实现及应用,通过在项目中的实际使用,对比了 libco 和传统多线程方案在性能和易用性方面的优势。
作者:fenix@知道创宇404实验室 前 言 近日,Vivotek 旗下多款摄像头被曝出远程未授权栈溢出漏洞,攻击者发送特定数据可导致摄像头进程崩溃。 漏洞作者@bashis 放出了可造成摄像头 Crash 的 PoC :https://www.seebug.org/vuldb/ssvid-96866 该漏洞在 Vivotek 的摄像头中广泛存在,按照官方的安全公告,会影响以下版本 CC8160 CC8370-HV CC8371-HV CD8371-HNTV CD8371-HNVF2 FD81
最近在做 iOS 的 DNS 解析,顺便研究了下 iOS 端本地的 DNS 解析方式(localDNS), 也就是不依赖 Http 请求,而是用原始的 API 进行解析,虽然有 HttpDNS 但是考虑到成本、第三方服务稳定性的问题,LocalDNS 仍然是一个很重要的部分,在 iOS 系统下,localDNS 的解析方式有三种,下面主要对三种方式进行下利弊分析及简单的原理介绍。
本文介绍了如何通过编写代码获取并解析网页HTML中的天气数据。作者首先使用libcurl库发送HTTP GET请求,然后解析返回的HTML文档,找到其中包含天气信息的HTML标签,并使用正则表达式提取出天气数据。最后,作者将这些数据存储到文件中,并输出到控制台。
控制集成系统需要了解系统的各项硬件信息,之前我们设计的时候,习惯使用c函数来搞,后来可能发现程序的移植性收到了一些影响,比如unix内核的一些c函数在linux下面是没有的:
在这个例子中,我们首先指定要扫描的域名前缀和后缀。然后,我们通过循环遍历每个后缀来生成完整的域名。最后,我们使用socket.gethostbyname()函数来获取域名对应的IP地址。如果域名无法解析或者出现其他错误,该函数会抛出一个异常。
近日发现一套数据库在节点一使用 sqlplus 登录时反应巨慢,但在节点 2 却很迅速登录进去,节点一无任何报错,只是反应巨慢,观察大约需要 81s 的时间才可以正常登录。如下图所示:
领取专属 10元无门槛券
手把手带您无忧上云