对于IT人员和Windows用户,Windows远程桌面协议(RDP)是常用的便利工具,可以交互式使用或管理远程Windows的服务器。然而这也是一扇被有心人惦记着的大门,如果管理不当,你的系统轻则被攻陷丢失信息,文件勒索,甚者被当做肉鸡去Ddos攻击别人,当做跳板去干别的坏事。
继续阅读Perl 6发布新版本Rakudo Star 2018.01
1月29日,Rakudo和Perl 6开发组在官方博客 http://rakudo.org/ 发布消息,宣布Rakudo Star 2018.01生产版本正式发布。其源码包已经可下载,
下载地址:https://rakudo.perl6.org/downloads/star/
Windows 二进制安装包,MAC 二进制安装包稍后会在同一地址提供下载。
这是继 Perl 6 圣诞版本 v6.c 版本后,又一个生产版本,支持官方 MoarVM 虚拟机向后全功能兼容(对支持平台所有模块的测试都通过)。
目前 Perl 6 版本发布周期是季度性发布。
需要提及的是,本次发布的 Rakudo Star 版本不能完全向后兼容 JVM 所有功能,只能完全向后兼容 MoarVM。
本地发行包 —— 包括 2018.01 版本的 Rakudo Perl 6 编译器,MoarVM 虚拟机及核心模块、文档以及 Perl 6 社区收集的其他资源。
Rakudo 编译器的更新列表,详见安装包 rakudo/docs/announce 目录下的 2017.10、2017.11.md、2017.12.md、2018.01.md 文档里。
linux Libc Realpath缓冲区下溢漏洞(CVE–2018–1000001)预警
最近OSS-SEC邮件组披露,Linux基准Libc函数库中的Realpath函数存在缓冲区下溢漏洞,CVE编号为CVE-2018-1000001。漏洞的产生是由于GNU C库没有正确处理getcwd()系统调用返回的相对路径,并且没有对缓冲区边界进行检查,其他库也很可能受此影响。
继续阅读关于Mysql CVE-2018-2696,CVE-2018-2591,CVE-2018-2562 漏洞的预警
Oracle官方近日发布安全公告 ,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。
继续阅读关于Android WebView跨域访问(“应用克隆”)漏洞
据腾讯玄武实验室研究,市面上 200 多款安卓应用中,27款 App 有此漏洞。漏洞列表及影响如下,其中18个可被远程攻击,9个只能从本地攻击。根据国家信息安全漏洞共享平台(cnvd)披露 ,截止到2018年1月9日,有11个 App 进行了修复,但其中3个修复存在缺陷。
继续阅读处理器Meltdown(熔断)和Spectre(幽灵)漏洞分析
Meltdown
Meltdown攻击利用现代CPU中乱序执行 (out-of-order execution)的特性,乱序执行(out-of-order execution)是指CPU允许将多条指令不按程序规定的顺序分开发送给各CPU单元处理的技术,我们通过参考资料[2]中的示例代码来说明这一攻击的原理。
继续阅读关于处理器漏洞Meltdown(熔断)和Spectre(幽灵)
关于该重大漏洞的发现,源于Google公司的Project Zero安全团队的论文https://meltdownattack.com/meltdown.pdf
https://spectreattack.com/spectre.pdf
漏洞是由于Intel 处理器设计的一个BUG,利用漏洞能够允许具有用户态权限的进程执行未经过授权的CPU缓存数据读取,这有可能导致攻击者获取到用户设备上的一些敏感数据,例如密码、登录密钥、用户的私人照片、邮件、即时通讯信息甚至是商业秘密文件等。
继续阅读打印特定行范围的多种方法(5-10行)
废话少说,直接撸代码:
perl -ne 'print if 5..10' xxoo #感谢flw提醒,忘记这个了
perl -ne 'print if $.>=5 and $.<=10' xxoo
perl -ne 'print if int($.) ~~ (5..10)'
perl -ne 'print if grep { $_ == $. } 5..10'xxoo
sed -ne '5,10 p' xxoo
awk 'NR==5,NR==10' xxoo
head -10 xxoo |tail -6
tail -n +5 xxoo | head -n 6
grep . -n xxoo |grep -E "^(5|6|7|8|9|10):"|perl -lpe 's/\d+://'
关于perl6的若干问题?(Perl6.d版本将会在2018年推出)
17年磨一剑,在perl人艰苦卓绝的努力下,perl 6终于在2015年圣诞节推出了正式版本V6.c版本(c代表圣诞节)。 期间几度波折,发生了很多很的事情。最令人津津乐道的一条是Perl6 最先成型的pogs版本主程台湾大牛唐宗汉易性为唐凤,另IT界叹为观止,广泛流传。
继续阅读生信单行脚本
本文总结了,生物信息处理过程中常见一些工具和单行命令等。
继续阅读