1.Slackware安装包全系列说明教程
2.AppScan Source能生成哪些安全合规报告?
Slackware安装包全系列说明教程
转的一个文章,感觉现在用slackware的人挺少的,今天发现的,原来sl里面还葳龙卧虎了这么些好东东。
不过好多都应该是通用的,你可以在你的持续ping源码版本里试试。
今天按纳不住,把 Slackware.0的安装包又从头到尾细看了一遍,感觉Slackware在简洁性和易用性上绝对是强于RedHat的,在原汁原味上就更不用说了。举个简单的例子,RedHat的安装程序确实是花哨,也非常人性化,但是这动不动就退出重启确实是恼人。就像源盘里如果某个文件出错(也不一定是光盘的原因,反正安装的时候不知什么原因就是源媒体出错),那么整个安装过程就挂了,你就得重启再来。就像进个rescue模式还要等半天时间去搜索硬件配置。这一点上Slackware做的比较好,首先是内核起来之后大部分模块都已经自包含了(必要时候可以自已选择启动哪个核心),而且安装程序就是掌上nba源码作为一个普通程序去运行,每一个step都可以单独执行,出错了也没关系,再setup就行了。所以安装的时候觉得控制能力更强了,真正随心所欲。不像其它安装程序一样每一步都得小心翼翼的担心别按错了,或者是像Debian一样一去不复返想找个“Bak”都找不到。并且由于Slackware选的包是最简洁的,所以可以说Slackware绝对是众多Linux发行版里安装最省时间的(另一个是BSD,这两个本来就是有很多相似之处)。
在安装包的选择上Slackware比较精心,不往里面人为加入许多不必要的东西(对比RH一堆的edhat-XXX.rpm),尽可能的保持原有的味道。所以在操纵Slackware的时候能够体会到更多的系统运行机制。下面我把值的注意的包详细的进行一下说明。主要是Red Hat里没有而Slackware有的,或者是Slackware里比较有特色的包。一些众所周知的包我就不提了。另外本文本只涉及 disk1,disk2上的GNOME和KDE包应该比较简单了。
对于Slackware的漏洞攻击源码安装机制,采用了不考虑依赖关系的tgz格式,说白了就是把要安装的文件打一个压缩包就完事。至于不考虑依赖关系可能会给许多初学者造成麻烦,毕竟在没有对文件系统的组成了解透彻之前,很顺利的找到所有需要的库,可能确实不是太简单。本文的目的也是给这样的同学们一点提示,如果你装了某个软件,但还是提示缺少lib….so,从文件名上大致能猜出是缺少了哪一个安装包。
A:基本Linux系统。这个组里面包很少,只有十几个。是Linux运行的最小文件系统。
floppy:DOS格式的软件操作,mcopy,mformat等。
kbd:更改键盘映射及console字体。
AP:文本模式下的应用程序。这里面包较多。很多是无尽英雄源码要与L(库)里的包相配合。并且很奇怪这里面安排了大量的文本播放mp3、文本音量控制、文本放CD的工具。
a2ps:(any to ps)将.txt等多种格式的文档转成.ps格式。像打印邮件一样,加上页面边框、时间、文件名、页码等。使用了apsfilter库。
amp:命令行的MP3播放器。很不错。但不能播avi、wmv等。
aumix:文本模式下的音量控制。也有X的界面。
bc:代数计算。增强shell的浮点和数学计算能力。
bpe:Binary Patch Editor二进制补丁编辑器(?)
cdparanoia:CD抓轨
cdrtools:刻CD盘的工具,包含cdrecorder。想刻DVD用dvd+rw-tools。资源兔源码
enscript:类似于a2ps,也是将文档转成ps。
flacc: Free Lossless Audio Codec。音频播放。
espgs: ES PS/PDF解释器。
hpijs:HP打印机过滤器。
madplay:又是文本的MPEG 单频播放。
mpg: 经典的、文本的、MPEG 单频播放。
normalize: 还是文本的MPEG 单频播放。
rexima:文本的音量控制器。
sc :
文本的电子表格,类似excel,命令很复杂。不知道怎么打开文件。(感觉经典linux软件很多都是命令比较复杂,比如emacs,sc这样的工具,我第一次打开时都是不知道如果退出。后来都是kill掉的)
screen: 文本终端下虚拟多窗口。当你只开一个console时,Ctrl-A, 再按c就生成了另一个screen,等等。命令很复杂,man有三千行。不过很好用(在你学会的前提下)。
seejpeg:看jpeg。
sox: 音频工具集,支持各种音频格式转换,其地位相当于图形处理的ImageMagic。比如一条sox a.mp3 a.ogg能把mp3转成ogg格式。比如索爱的T手机不支持mp3,但是能放ogg,这样就可以把mp3转到手机上听了。否则在windows下好象只有NOKIA的一个软件能转OGG 。
vorbis-tools:OGG播放。其中包含一个命令ogg,好象是和mpg学的。
workbone:文本的CD播放机。利用右边小键盘来控制。还不错。
*上面提了不少文本的音量控制器(Audio Mixer),都大同小异,其实感觉最漂亮的还是alsa带的一个,界面那叫花哨,彩色Ascii的,就像音响前面板上音量显示一样!
D:开发工具。包不是特别多。
cscope:源代码浏览工具,能对一个目录下的源程序进行索引、查找等工作,类似于source insight。但是文本显示能力比较有限,可能用起来不是特别方便。
guile:GNU扩展的一种语言,基于Lisp,解释型的函数型语言。
j2sdk:java开发工具。
p2c:很有意思的一个pascal-c语言转换工具。挺好用的
pmake:从BSD移植的一个make工具,类似的还有/usr/XR6/bin/imake,感觉都是类似于qmake一样的Makefile辅助生成工具。
strace: 重要的内核观察工具,打出一个程序执行过程的所有系统调用序列。
E:GNU Emacs。我主要是用vi,所以一般不装。看个人习惯了。
F:FAQs/DOCS
包含linux-faqs和linux-HOWTOs两个包,在/usr/share/doc下生成一堆html。想深入学linux的必看,其中包含了你曾经想问和将来会问的绝大多数问题。
K:kernel-source,是2.4.的原版。
个人对rh将/include/linux/version.h等文件的改动极为反感,它造成了多少人在版上问模块的版本问题。
上一页12 下一页
AppScan Source能生成哪些安全合规报告?
尽管AppScan Source多年来一直是静态分析安全测试(SAST)的市场领导者,但仍无法立即获得理想的结果。 实际上,没有SAST工具具有该功能。
原因很简单:每个组织都是唯一的。
每个组织都编写自己的代码,并拥有自己的技术堆栈,该技术堆栈通常由数十个,数百个,甚至数千个可能公开或不公开提供,并且可能有或没有源代码的库和框架组成。
每个组织都有自己的应用程序安全策略和安全编码最佳实践,它们会影响他们调查的安全性问题的类型,并且根据风险评估,编程语言和其他因素,每个应用程序通常会有所不同。
这样一来,SAST工具就无法立即了解应用程序中使用的每个API的功能,或者无法从外部来源进入应用程序并对其进行适当清理的数据是否属于低优先级问题或五级警报。
例如,如果文件系统只能由管理员访问,那么使用未经处理就从文件系统上的文件读取的数据可能不会引起关注。
但是,如果其他用户可以在该特定应用程序之内或之外将文件上传到该服务器,则情况将发生巨大变化。
现在,人们可以说AppScan Source仍然应该能够开箱即用地提供有意义的结果集,即使它无法识别出对用户重要的每个API或每个小细节。
这正是AppScan Source通常要做的。 AppScan Source具有成千上万条规则,告诉它各种API的功能。 它还支持最新的框架,例如ASP.NET
MVC,Spring,Struts和JSF等。 AppScan Source还提供了一组过滤器,允许用户单击或单击两次即可将通常被认为是高优先级的问题归零。
使用开箱即用的过滤器进行扫描的结果通常是非常好的,并且许多用户不需要再检查那一点之后的结果。 但是,也有许多人希望将他们的发现推向新的高度。
他们希望真正了解涵盖了多少应用程序,以提高覆盖率,并将扫描结果微调到其应用程序安全策略或安全编码最佳实践。 AppScan
Source通过使用内置工具(例如“源和接收器”视图,“自定义规则”向导和“过滤器编辑器”)使此分析相对容易进行。
2024-12-22 23:59230人浏览
2024-12-22 23:49709人浏览
2024-12-22 23:371058人浏览
2024-12-22 22:571128人浏览
2024-12-22 22:452845人浏览
2024-12-22 22:111635人浏览
今年5月台中捷運發生隨機砍人案,檢方依殺人未遂罪起訴19歲洪姓凶嫌,7月開庭,洪姓嫌犯坦承犯罪,今13)天進行民事調解,因為凶嫌羈押中,他的爸媽和律師出面,而傷者長髮哥許瑞顯有出席,說已經和律師談好求
1.音视频开发经验:ijkplayer 实际开发中遇到的问题总结2.解决FFmpeg播放RTSP推送的H265码流报错问题3.ijkPlayer SDK 源码导入到Android Studio中各种问
1.抄底指标公式源码2.源码指标:套牢筹码估算 主力筹码 散户筹码分类预警3.真正实用的通达信技术指标在这里,分型顶底+妖股来了,附带源码4.求通达信expma选股源码5.expma指标公式源码6.抄