Linux 反汇编objdump

2017年02月05日 20 阅读

objdump有点象那个快速查看之类的工具，就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员，这个命令没有更多意义，对于想进一步了解系统的程序员，应该掌握这种工具，至少你可以自己写写shellcode了，或者看看人家给的exploit中的shellcode是什么东西。 objdump 选项[-a] [-b bfdname |--target=bfdname] [-C] [--debugging][-d]...

Linux嵌入式应用开发- Ubuntu 音频录音编程

2017年02月05日 21 阅读

软件：Ubuntu eclipse gcc1,音频开发模型：OSS（open sound system） linux/unix 平台的上早期的统一音频接口。linux kernl 2.6 版本以前其它提供两种设备文件以供编程。 常用的操作函数为open、close、read、write、ioctl.（/dev/dsp录音设备文件/dev/audio播放设备文件）ALSA（a）目前流行的编译框架。linux 2.6 版本发后支持。提供统一的编程接口：snd_...

QEMU 空指针间接引用拒绝服务漏洞（CVE-2016-2198）

2017年02月05日 19 阅读

QEMU 空指针间接引用拒绝服务漏洞（CVE-2016-2198）发布日期：2016-12-28更新日期：2017-01-01受影响系统：QEMU QEMU描述：BUGTRAQ ID: 82290CVE（CAN） ID: CVE-2016-2198QEMU是一款开源模拟器软件。支持USB EHCI模拟器的QEMU，在实现中存在空指针间接引用漏洞。对EHCI功能寄存器写操作会触发此漏洞。可使客户端用户造成QEMU进程崩溃。<*来源：Zuozhi Fzz...

Linux嵌入式应用开发 - Ubuntu eclipse qt/qte x86/arm开发环境搭建

2017年02月05日 23 阅读

软件：VMware 7.0 Ubuntu 10.10 eclipse QTE 虚拟机安装，与ubuntu 操作系统安装略1,基础组件安装1.1,安装GCC 开发环境sudo apt-get install build-essential1.2,安装基础组件libxtst-devsudo apt-get install libxtst-dev1.3,安装QT 编译工具包sudo apt-get install qt4-make1.4,安装Qtdevelop，...

Apache Tomcat信息泄露漏洞（CVE-2016-8745）

2017年02月05日 21 阅读

Apache Tomcat信息泄露漏洞（CVE-2016-8745）发布日期：2016-10-05更新日期：2016-12-13受影响系统：Apache Group Tomcat 9.0.0.M1－9.0.0.M13描述：CVE（CAN） ID: CVE-2016-8745Apache Tomcat是一个流行的开源JSP应用服务器程序。Apache Tomcat 9.0.0.M1－9.0.0.M13版本实现上存在信息泄露漏洞，攻击者利用此漏洞可获取敏感信息...

Linux嵌入式应用开发- Ubuntu eclipse/C 使用静态库

2017年02月05日 19 阅读

环境：Ubuntu eclipse c1,创建静态库项目编写方法并编译出 ***.a 库文件2,创建宿主项目导入头文件并设置propertise->c/c++build->settings->gcc clinker ->Miscellaneous-other objects...

安全专家警告停止使用 Netgear的路由器

2017年02月05日 19 阅读

安全专家警告多款Netgear的路由器产品存在容易被攻击者利用的漏洞，允许攻击者完全控制设备。任何连接本地Netgear网络的用户如果点击了远程攻击者伪装的恶意链接，攻击者可以利用这个高危漏洞向路由器注入高特权指令，原因是路由器不能正确过滤掉包括Web请求在内的输入，从而允许攻击者运行shell 指令。Netgear R7000、R6400和 R8000等型号被证实受到影响，而R7000P、R7500、R7800、R8500和R9000也被报道存在漏洞。讽...

Linux驱动中的request_irq

2017年02月05日 19 阅读

我是一个linux菜鸟，学习初期，写此小博不为推广知识，只为总结心得，不准确之处还请看官担当。驱动中的中断机制大致如下：1）首先要为设备向内核申请一个中断号，设备向cpu发生中断请求的本质，其实就是通过设备的中断控制器（interrupt controller）向cpu发送中断号，然后cpu根据中断号在某个特定的“中断处理函数队列”找到对应的中断程序。驱动程序的probe函数中要申请中断资源和中断号，申请函数为：irq = platform_get_irq...

Oracle MySQL/MariaDB/PerconaDB权限提升漏洞（CVE-2016-6664）

2017年02月05日 19 阅读

Oracle MySQL/MariaDB/PerconaDB权限提升漏洞（CVE-2016-6664）发布日期：2016-12-13更新日期：2016-12-14受影响系统：Oracle MySQL Server < 5.5.51Oracle MySQL Server 5.7.x < 5.7.14Oracle MySQL Server 5.6.x < 5.6.32描述：CVE（CAN） ID: CVE-2016-6664Oracle My...

C语言中使用struct实现数组复制

2017年02月05日 19 阅读

在C语言中，直接在参数中声明数组变量是无法实现传值传参的，这时只会把数组的首地址传过去。将数组放置到一个struct中进行传参，可以实现传值的方式。例如下面的程序：[cpp] #include<stdio.h> structtag{inta[100]};structtagorange,lime,lemon;structtagtwofold（structtags）{inti;for（i=0;i<100;i++）{s.a[i]*=2;}ret...

低端Android设备固件发现恶意程序

2017年02月05日 20 阅读

俄罗斯安全公司 Dr.Web的研究人员从26款使用联发科平台的低端Android设备固件中发现木马，被称为Android.DownLoader.473.origin的木马会在用户设备上展示广告，安装用户不需要的应用，打开浏览器特定链接，拨打特定电话，等等。这些智能手机都是在俄罗斯销售的，木马被认为是参与固件开发的外包公司做的。Dr.Web已经通知了联发科和设备制造商。...

C语言中声明的优先级规则

2017年02月05日 19 阅读

A 声明从它的名字开始读取，然后按照优先级规则顺序读取B 优先级从高到低依次是：B. 1 声明中被括号括起来的部分B. 2 后缀操作符： 括号（）表示这是一个函数，而 方括号[]表示这是一个数组B. 3 前缀操作符：星号*表示 “指向...的指针” C 如果const和（或）volatile关键字的后面紧跟类型说明符（如int, long等），那么它作用于类型说明符。其它情况下，const和（或）volatile关键字作用于它紧...

报告称打字错误导致John Podesta的邮箱被黑

2017年02月05日 20 阅读

今年3月19日，希拉里的竞选主席 John Podesta 收到一封似乎来自 Google 的警告邮件，称黑客尝试入侵他的 Gmail 邮箱。他的助理询问IT雇员警告邮件是否是真的。希拉里的竞选助手 Charles Delavan 回答，这是一封合法的邮件，Podesta 最好立即修改邮箱密码。他没有直截了当的指出这封邮件本身就是一个威胁，如果要修改密码不应该点击邮件中的链接而是应该直接到 Google 网站上修改。在无心之中他让助手去点击了伪造警告邮件的...

C语言中使用typedef的小提示

2017年02月05日 19 阅读

?不要为了方便起见对结构使用typedef这样做的唯一好处是使你不必书写”struct“关键字，但这个关键字可以向你提示一些信息，你不应该把它省掉。?typedef应该用在 ?数组、结构、指针以及函数的组合类型。?可移植类型。比如当你需要一种至少20bit的类型时，可以对它进行typedef操作typedef的提示声明。这样，当代码移植到不同的平台时，要选择正确的类型如short, int, long时，只要在typedef中进行修改就可以了，无需对每个声...

Microsoft Office远程代码执行漏洞（CVE-2016-7266）（MS16-148）

2017年02月05日 19 阅读

Microsoft Office远程代码执行漏洞（CVE-2016-7266）（MS16-148）发布日期：2016-12-13更新日期：2016-12-14受影响系统：Microsoft Office for Mac 2016Microsoft Office 2016Microsoft Office 2013 RTMicrosoft Office 2013Microsoft Office 2010Microsoft Office 2007描述：BUGTR...

基于Tiny6410的ds18b20驱动

2017年02月05日 21 阅读

从网站上下载了lixin的mini2410的ds18b20代码，并做了修改，成功实现了Tiny6410的ds18b20驱动。感谢署名为lixin的网友！【程序清单】ds18b20.c[html] /******************************************Copyright（c）**************************************************文件名称:ds18b20_drv.c**作者:lixi...

雅虎披露10亿用户帐户失窃

2017年02月05日 19 阅读

雅虎官方证实超过10亿用户帐户在2013年的cookies伪造攻击中失窃，与之前披露的5亿用户帐户失窃不相关。雅虎称，未经授权的第三方在2013年8月窃取了超过10亿账号的数据，窃取的信息包括了用户名、电子邮件地址、电话号码、出生日期、MD5未加盐哈希密码，部分加密或未加密的安全问题和答案。雅虎称，密码不是明文的，但MD5哈希密码早就被认为不再安全。雅虎表示，银行账号信息和支付卡信息没有储存在被入侵的服务器上。雅虎称，调查显示攻击者通过学习雅虎的专有代码学...

Adobe Flash Player 缓冲区溢出漏洞（CVE-2016-7867）（APSB16-39）

2017年02月05日 19 阅读

Adobe Flash Player 缓冲区溢出漏洞（CVE-2016-7867）（APSB16-39）发布日期：2016-12-15更新日期：2016-12-15受影响系统：Adobe Flash Player <= 23.0.0.207Adobe Flash Player <= 11.2.202.644描述：BUGTRAQ ID: 94871CVE（CAN） ID: CVE-2016-7867Flash Player是多媒体程序播放器。Ad...

Android中滑屏初探 ---- scrollTo 以及 scrollBy方法使用说明

2017年02月05日 21 阅读

今天给大家介绍下Android中滑屏功能的一个基本实现过程以及原理初探，最后给大家重点讲解View视图中scrollTo 与scrollBy这两个函数的区别 。首先 ，我们必须明白在Android View视图是没有边界的，Canvas是没有边界的，只不过我们通过绘制特定的View时对Canvas对象进行了一定的操作，例如 : translate（平移）、clipRect（剪切）等，以便达到我们的对该Canvas对象绘制的要求 ，我们可以将这种无边界的视图...

Fedora 和 Ubuntu 曝出0day漏洞

2017年02月05日 20 阅读

安全研究员 Chris Evans 报告了 针对Linux桌面发行版的0day漏洞，利用特制的音频文件入侵Linux桌面系统。Evans 释出了概念验证攻击代码，利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞，它们被用于模拟游戏机如SNES（超级任天堂）的音乐。该漏洞能工作在Ubuntu 16.04 LTS和Fedora 25发行版上， Chrome的沙盒机制并不能提供 保护。Linux桌面系统与Windows 和 OS ...