FFmpeg avi_read_seek函数拒绝服务漏洞（CVE-2016-7785）

2017年02月05日 20 阅读

FFmpeg avi_read_seek函数拒绝服务漏洞（CVE-2016-7785）发布日期：2016-12-20更新日期：2016-12-26受影响系统：FFmpeg FFmpeg < 3.1.5描述：BUGTRAQ ID: 94833CVE（CAN） ID: CVE-2016-7785FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg < 3.1.4版本，libavformat/avidec.c在...

Android图像处理简介の使用内置Camera应用程序进行图像捕获

2017年02月05日 20 阅读

Android中可以简单直接地使用intent来获取已安装应用软件提供的功能，它是Android的关键组件之一，主要作用有两个：一是触发其他应用程序提供的功能；二是在单个应用程序中实现Activity之间的切换。软件开发人员使用intent filter来声明应用程序提供某种特定功能，这个声明是在AndroidManifest.xml中进行的，例如，内置的Camera应用在它的manifest文件中的"Camera"标签下进行了如下声明：[html] &l...

OpenSSH 安全限制绕过漏洞（CVE-2016-10012）

2017年02月05日 19 阅读

OpenSSH 安全限制绕过漏洞（CVE-2016-10012）发布日期：2016-12-20更新日期：2016-12-26受影响系统：OpenSSH OpenSSH <= 7.3不受影响系统：OpenSSH OpenSSH 7.4描述：BUGTRAQ ID: 94975CVE（CAN） ID: CVE-2016-10012OpenSSH 是一组用于安全地访问远程计算机的连接工具。OpenSSH < 7.4版本sshd服务在共享内存管理器边界检...

Android图像处理简介の图像存储和元数据

2017年02月05日 22 阅读

Android提供Content Provider来实现应用程序之间的数据共享，provider提供了标准的接口用于存储和检索多种类型的数据。图像 、音频和视频的标准content provider就是MediaStore。 1）获取图像的URI要获得标准的图像存储路径，我们需要获得MediaStore的引用，而这是通过content resolver来实现的（因为使用Content resolver可以获取content provider，而MediaS...

Siemens Desigo PX Web Modules 无效熵漏洞（CVE-2016-9154）

2017年02月05日 19 阅读

Siemens Desigo PX Web Modules 无效熵漏洞（CVE-2016-9154）发布日期：2016-12-26更新日期：2016-12-26受影响系统：Siemens Desigo PX Web Modules描述：BUGTRAQ ID: 94962CVE（CAN） ID: CVE-2016-9154Siemens Desigo PX Web Modules是控制及监控构建自动化系统。Siemens Desigo PX Web Modu...

访问Android硬件资源の管理网络和Wifi连接

2017年02月05日 20 阅读

（1）ConnectivityManager在Android中，ConnectivityManager类代表网络连接服务，它被用来监控网络连接状态，配置失效重连，并控制网络天线等。获取ConnectivityManager实例的方法是使用getSystemService，并指定Context.CONNECTIVITY_SERVICE作为参数，代码片段如下：[java] StringcserviceName=Context.CONNECTIVITY_SERV...

访问Android硬件资源の控制设备的振动

2017年02月05日 21 阅读

手机设备振动是向用户反馈信息的一种很好的方法，特别是在游戏应用中得到了极大的发挥。要控制设备的振动，我们的应用程序需要获得许可，即在AndroidManifest.xml文件中添加如下代码：[html] <uses-permissionandroid:name="android.permission.VIBRATE"/>设备振动是通过Vibrator类来实现的，获取这个类实例的代码如下：[java] StringvibratorService=...

Android RIL源码研究笔记 の ril （二）

2017年02月05日 19 阅读

这篇文章介绍ril.cpp中实现部分代码中的四个字符串输出函数及其相应的枚举类型。首先看requestToString（）函数的代码，它的功能是将将ril_command.h和ril_unsol_commands.h中的命令转换成字符串描述：相关阅读：http://www.linuxidc.com/Linux/2011-12/48994.htmhttp://www.linuxidc.com/Linux/2011-12/48953.htmhttp://www...

QEMU 单字节溢出拒绝服务漏洞

2017年02月05日 19 阅读

QEMU 单字节溢出拒绝服务漏洞发布日期：2016-12-26更新日期：2016-12-26受影响系统：QEMU QEMU描述：BUGTRAQ ID: 94803CVE（CAN） ID: CVE-2016-9921,CVE-2016-9922QEMU是一款开源模拟器软件。支持"Cirrus CLGD 54xx VGA Emulator"的Qemu存在单字节溢出漏洞，将cirrus graphics模式设置为VGA时，VGA数据复制会触发此漏洞，可造成Qem...

Android中自定义的加载对话框和加载条

2017年02月05日 19 阅读

先分享一个常用的转动形式加载对话框。这个是很早前一个应用，一哥们写的控件。后来发现联想的应用中基本所用应用加载框都是这个。（开源代码没版权一说吧）控件比较简单，分享下思路：1.首先这是一个自定义的dialog，重写了dialog，系统的progressdialog也是继承了dialog。[java] /***@authorNono**/publicclassCustomProgressBarDialogextendsDialog{privateLayout...

KMail 多个安全漏洞

2017年02月05日 19 阅读

KMail 多个安全漏洞发布日期：2016-12-26更新日期：2016-12-27受影响系统：KDE kmail < 5.3.0描述：BUGTRAQ ID: 93360CVE（CAN） ID: CVE-2016-7966,CVE-2016-7967,CVE-2016-7968KMail是KDE整合个人信息管理套件Kontact的电子邮件组件。KMail在实现上存在HTML注入漏洞、JS代码执行漏洞、安全限制绕过漏洞，攻击者利用这些漏洞可窃取cook...

Android语音识别技术

2017年02月05日 22 阅读

今天从网上找了个例子实现了语音识别，个人感觉挺好玩的，就把代码贴出来与大家分享下：Android中主要通过RecognizerIntent来实现语音识别，其实代码比较简单，但是如果找不到设置，就会抛出异常ActivityNotFoundException，所以我们需要捕捉这个异常。而且语音识别在模拟器上是无法测试的，因为语音识别是访问google云端数据，所以如果手机的网络没有开启，就无法实现识别声音的！一定要开启手机的网络，如果手机不存在语音识别功能的话...

OpenSSH 远程代码执行漏洞（CVE-2016-10009）

2017年02月05日 19 阅读

OpenSSH 远程代码执行漏洞（CVE-2016-10009）发布日期：2016-12-20更新日期：2016-12-27受影响系统：OpenSSH OpenSSH <= 7.3不受影响系统：OpenSSH OpenSSH 7.4描述：BUGTRAQ ID: 94968CVE（CAN） ID: CVE-2016-10009OpenSSH 是一组用于安全地访问远程计算机的连接工具。OpenSSH < 7.4版本ssh-agent未对加载的 PK...

Android手势识别ViewFlipper触摸动画

2017年02月05日 19 阅读

最近项目中用到了ViewFlipper这个类，感觉效果真的很炫，今天自己也试着做了下，确实还不错。 首先在layout下定义viewflipper.xml [html] <？xmlversion="1.0"encoding="utf-8"？><LinearLayoutxmlns:Android="http://schemas.android.com/apk/res/android"android:layout_width="fill_pa...

Serendipity 跨站脚本漏洞（CVE-2016-9681）

2017年02月05日 20 阅读

Serendipity 跨站脚本漏洞（CVE-2016-9681）发布日期：2016-12-26更新日期：2016-12-27受影响系统：Serendipity Serendipity < 2.0.5描述：CVE（CAN） ID: CVE-2016-9681Serendipity是可扩展的PHP驱动的网络日志引擎。Serendipity < 2.0.5版本存在多个跨站脚本漏洞，可使远程经验证的用户通过目录或分类名称，注入任意web脚本或HTML...

Android之Button自定义点击效果

2017年02月05日 20 阅读

我们在界面上经常会用到button按钮，但通常button点击后看不到点击的效果，如果用户连续点击了两次，就会报NAR错误，这样交互性就比较差了。如果我们自定义了button点击效果，比如我们点击了button能让我们看到我们确实点击了button按钮，这样就会有效的避免重复点击了。自定义点击效果有两种方式，一种是在xml中定义，另一种是在代码中定义。首先看一下如何在xml中定义：在drawable下新建selector.xml文件：[html] <...

Cisco Jabber Guest Server开放重定向漏洞（CVE-2016-9224）

2017年02月05日 19 阅读

Cisco Jabber Guest Server开放重定向漏洞（CVE-2016-9224）发布日期：2016-12-26更新日期：2016-12-27受影响系统：Cisco Jabber Guest Server描述：BUGTRAQ ID: 95016CVE（CAN） ID: CVE-2016-9224Cisco Jabber Guest是消费者对企业（C2B）解决方案。Cisco Jabber Guest Server存在安全漏洞，可使未经身份验证的...

Android抽屉实现

2017年02月05日 19 阅读

在手机上实现了抽屉效果，其实很简单，但是效果却很酷。 首先在layout 下设置xml布局文件 [html] <？xmlversion="1.0"encoding="utf-8"？><RelativeLayoutxmlns:Android="http://schemas.android.com/apk/res/android"android:layout_width="fill_parent"android:layout_height="...

Cisco CloudCenter Orchestrator权限提升漏洞（CVE-2016-9223）

2017年02月05日 19 阅读

Cisco CloudCenter Orchestrator权限提升漏洞（CVE-2016-9223）发布日期：2016-12-26更新日期：2016-12-27受影响系统：Cisco CloudCenter Orchestrator < 4.6.2Cisco CloudCenter Orchestrator不受影响系统：Cisco CloudCenter Orchestrator 4.6.2描述：BUGTRAQ ID: 95024CVE（CAN） ...

Android自定义控件实例

2017年02月05日 20 阅读

很多时候Android常用的控件不能满足我们的需求，那么我们就需要自定义一个控件了。今天做了一个自定义控件的实例，来分享下。首先定义一个layout实现按钮内部布局：<？xmlversion="1.0"encoding="utf-8"？> <LinearLayoutxmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="fill_pa...