OWASP AntiSamy远程安全限制绕过漏洞（CVE-2016-10006）

2017年02月05日 17 阅读

OWASP AntiSamy远程安全限制绕过漏洞（CVE-2016-10006）发布日期：2016-12-26更新日期：2016-12-27受影响系统：OWASP Antisamy < 1.5.5描述：BUGTRAQ ID: 95101CVE（CAN） ID: CVE-2016-10006OWASP AntiSamy是HTML及CSS编码库。OWASP AntiSamy < 1.5.5版本存在安全漏洞，可使攻击者通过构造的输入，绕过库保护，注入...

Struts标签实现动态级联

2017年02月05日 17 阅读

用struts2标签实现级联菜单首先要引用 <%@ taglib prefix="s" uri="/struts-tags"%> <%@ taglib uri="/struts-dojo-tags" prefix="sx"%> 这两个标签当然要正确引用struts的第三方依赖库就是struts2里边的jar文件 剩下的就是使用了： <s:form action="selectAction" theme="simple" id=...

MODX Revolution目录遍历漏洞（CVE-2016-10037）

2017年02月05日 18 阅读

MODX Revolution目录遍历漏洞（CVE-2016-10037）发布日期：2016-12-26更新日期：2016-12-27受影响系统：MODx Revolution < 2.5.2-pl描述：CVE（CAN） ID: CVE-2016-10037MODx Revolution是免费的开源内容管理系统。MODX Revolution < 2.5.2-pl版本，/connectors/index.php中存在目录遍历漏洞，远程攻击者通过...

Linux编写C程序发现

2017年02月05日 17 阅读

这几天我安装了一个Linux系统，想在里面学一下C语言的编写，发现在里面运行有一个好奇怪的现象：如下面[cpp] #include<stdio.h> voidmian（）{printf（"helloworld！"）;}输出没有结果！搞的我看了半天，程序没有错误啊！怎么这样！后来我把程序改为[cpp] #include<stdio.h> voidmian（）{printf（"helloworld！/n"）;}编译，运行，输出hello...

PHPMailer 远程代码执行漏洞（CVE-2016-10033）

2017年02月05日 17 阅读

PHPMailer 远程代码执行漏洞（CVE-2016-10033）发布日期：2016-12-28更新日期：2016-12-28受影响系统：PHPMailer PHPMailer < 5.2.18描述：BUGTRAQ ID: 95108CVE（CAN） ID: CVE-2016-10033PHPMailer是PHP电子邮件创建及传输类，用于多个开源项目：WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla！等。...

HTML5新功能WebSocket的学习与备忘-PHP版

2017年02月05日 19 阅读

首先认识HTML5的websocket：在HTML5规范中，我最喜欢的Web技术就是正迅速变得流行的WebSocket API。WebSocket提供了一个受欢迎的技术，以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法，从客户端使用简单的语法有效地推动消息到服务器。让我们看一看HTML5的WebSocket API：它可用于客户端、服务器端。而且有一个优秀的第三方API，名为Socket.IO。什么是WebSocket API？Web...

数百万网站因流行PHP脚本的安全漏洞而受影响

2017年02月05日 17 阅读

流行PHP脚本PHPMailer库发现了一个高危漏洞，允许攻击者在使用未修复PHPMailer的网站上远程执行代码。漏洞编号为CVE-2016-10045，开发者在圣诞节释出PHPMailerv 5.2.18发布了第一个补丁，但修复被发现并不完整，安全研究人员发现其最新发布的v5.2.19版本仍然可以绕过。PHPMailer被PHP网站广泛使用，其中包括流行的博客平台WordPress，WordPress发表官方博客称漏洞影响WP Core。受影响的网站数...

使用 HTML5 WebSocket 构建实时 Web 应用

2017年02月05日 17 阅读

简介： 本文主要介绍了 HTML5 WebSocket 的原理以及它给实时 Web 开发带来的革命性的创新，并通过一个 WebSocket 服务器和客户端的案例来充分展示 WebSocket 的强大和易用。作为下一代的 Web 标准，HTML5 拥有许多引人注目的新特性，如 Canvas、本地存储、多媒体编程接口、WebSocket 等等。这其中有“Web 的 TCP ”之称的 WebSocket 格外吸引开发人员的注意。WebSocket 的出现使得浏览...

Linux kernel netlink_dump函数竞争条件漏洞（CVE-2016-9806）

2017年02月05日 17 阅读

Linux kernel netlink_dump函数竞争条件漏洞（CVE-2016-9806）发布日期：2016-12-28更新日期：2016-12-29受影响系统：Linux kernel < 4.6.3描述：CVE（CAN） ID: CVE-2016-9806Linux Kernel是Linux操作系统的内核。Linux kernel < 4.6.3版本，net/netlink/af_netlink.c/netlink_dump函数存在竞...

嵌入式系统搭建之一U-Boot移植

2017年02月05日 17 阅读

1. 配置好交叉编译工具链 假设 pwd 得到 /timkyle-dev/techer/arm11-resources/ a.解压交叉编译工具链包 #tar xf arm-4.3.2.tar.bz2 得到文件夹 arm-4.3.2 b.增加PATH路径 #vim ~/.bash_profile 增加 PATH=$PATH:/timkyle-dev/techer/arm11-resources/arm-4.3.2/bin c.使新增加的PATH路径立即生...

Linux kernel snd_pcm_period_elapsed函数拒绝服务漏洞（CVE-2016-9794）

2017年02月05日 17 阅读

Linux kernel snd_pcm_period_elapsed函数拒绝服务漏洞（CVE-2016-9794）发布日期：2016-12-28更新日期：2016-12-29受影响系统：Linux kernel < 4.7描述：CVE（CAN） ID: CVE-2016-9794Linux Kernel是Linux操作系统的内核。Linux kernel < 4.7版本的ALSA子系统中，sound/core/pcm_lib.c/snd_pc...

嵌入式系统搭建之二内核移植

2017年02月05日 18 阅读

1. 制作内核 假设 pwd 得到 /timkyle-dev/techer/arm11-resources/ a.解压内核包 #tar xf linux-2.6.28.tar.bz2 得到linux-2.6.28_smdk6410文件夹 b.更改配置文件 #cd linux-2.6.28_smdk6410 #cp smdk6410_config .config c.配置内核 #make menuconfig /device drivers /Graphic...

嵌入式系统搭建之三文件系统制作

2017年02月05日 18 阅读

1. 配置编译并安装busybox文件系统（http://www.linuxidc.com/Linux/2011-08/40704.htm） 假设 pwd 得到 /timkyle-dev/techer/arm11-resources/ a.解压busybox包 #tar xf busybox-1.17.2.tar.bz2 得到busybox-1.17.2文件夹 b.编译busybox #cd busybox-1.17.2 #make menuconfig ...

QEMU VirtFS 多个拒绝服务漏洞

2017年02月05日 18 阅读

QEMU VirtFS 多个拒绝服务漏洞发布日期：2016-12-28更新日期：2016-12-30受影响系统：QEMU QEMU描述：BUGTRAQ ID: 94729CVE（CAN） ID: CVE-2016-9913,CVE-2016-9914,CVE-2016-9915,CVE-2016-9916QEMU是一款开源模拟器软件。QEMU在hw/9pfs/9p-proxy.c中存在内存泄露漏洞，可使本地特权客户端OS用户造成拒绝服务（主机内存消耗）。&...

Linux 反汇编objdump

2017年02月05日 18 阅读

objdump有点象那个快速查看之类的工具，就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员，这个命令没有更多意义，对于想进一步了解系统的程序员，应该掌握这种工具，至少你可以自己写写shellcode了，或者看看人家给的exploit中的shellcode是什么东西。 objdump 选项[-a] [-b bfdname |--target=bfdname] [-C] [--debugging][-d]...

Linux嵌入式应用开发- Ubuntu 音频录音编程

2017年02月05日 19 阅读

软件：Ubuntu eclipse gcc1,音频开发模型：OSS（open sound system） linux/unix 平台的上早期的统一音频接口。linux kernl 2.6 版本以前其它提供两种设备文件以供编程。 常用的操作函数为open、close、read、write、ioctl.（/dev/dsp录音设备文件/dev/audio播放设备文件）ALSA（a）目前流行的编译框架。linux 2.6 版本发后支持。提供统一的编程接口：snd_...

QEMU 空指针间接引用拒绝服务漏洞（CVE-2016-2198）

2017年02月05日 17 阅读

QEMU 空指针间接引用拒绝服务漏洞（CVE-2016-2198）发布日期：2016-12-28更新日期：2017-01-01受影响系统：QEMU QEMU描述：BUGTRAQ ID: 82290CVE（CAN） ID: CVE-2016-2198QEMU是一款开源模拟器软件。支持USB EHCI模拟器的QEMU，在实现中存在空指针间接引用漏洞。对EHCI功能寄存器写操作会触发此漏洞。可使客户端用户造成QEMU进程崩溃。<*来源：Zuozhi Fzz...

Linux嵌入式应用开发 - Ubuntu eclipse qt/qte x86/arm开发环境搭建

2017年02月05日 21 阅读

软件：VMware 7.0 Ubuntu 10.10 eclipse QTE 虚拟机安装，与ubuntu 操作系统安装略1,基础组件安装1.1,安装GCC 开发环境sudo apt-get install build-essential1.2,安装基础组件libxtst-devsudo apt-get install libxtst-dev1.3,安装QT 编译工具包sudo apt-get install qt4-make1.4,安装Qtdevelop，...

Apache Tomcat信息泄露漏洞（CVE-2016-8745）

2017年02月05日 19 阅读

Apache Tomcat信息泄露漏洞（CVE-2016-8745）发布日期：2016-10-05更新日期：2016-12-13受影响系统：Apache Group Tomcat 9.0.0.M1－9.0.0.M13描述：CVE（CAN） ID: CVE-2016-8745Apache Tomcat是一个流行的开源JSP应用服务器程序。Apache Tomcat 9.0.0.M1－9.0.0.M13版本实现上存在信息泄露漏洞，攻击者利用此漏洞可获取敏感信息...

Linux嵌入式应用开发- Ubuntu eclipse/C 使用静态库

2017年02月05日 17 阅读

环境：Ubuntu eclipse c1,创建静态库项目编写方法并编译出 ***.a 库文件2,创建宿主项目导入头文件并设置propertise->c/c++build->settings->gcc clinker ->Miscellaneous-other objects...