安全专家警告停止使用 Netgear的路由器

2017年02月05日 17 阅读

安全专家警告多款Netgear的路由器产品存在容易被攻击者利用的漏洞，允许攻击者完全控制设备。任何连接本地Netgear网络的用户如果点击了远程攻击者伪装的恶意链接，攻击者可以利用这个高危漏洞向路由器注入高特权指令，原因是路由器不能正确过滤掉包括Web请求在内的输入，从而允许攻击者运行shell 指令。Netgear R7000、R6400和 R8000等型号被证实受到影响，而R7000P、R7500、R7800、R8500和R9000也被报道存在漏洞。讽...

Linux驱动中的request_irq

2017年02月05日 17 阅读

我是一个linux菜鸟，学习初期，写此小博不为推广知识，只为总结心得，不准确之处还请看官担当。驱动中的中断机制大致如下：1）首先要为设备向内核申请一个中断号，设备向cpu发生中断请求的本质，其实就是通过设备的中断控制器（interrupt controller）向cpu发送中断号，然后cpu根据中断号在某个特定的“中断处理函数队列”找到对应的中断程序。驱动程序的probe函数中要申请中断资源和中断号，申请函数为：irq = platform_get_irq...

Oracle MySQL/MariaDB/PerconaDB权限提升漏洞（CVE-2016-6664）

2017年02月05日 17 阅读

Oracle MySQL/MariaDB/PerconaDB权限提升漏洞（CVE-2016-6664）发布日期：2016-12-13更新日期：2016-12-14受影响系统：Oracle MySQL Server < 5.5.51Oracle MySQL Server 5.7.x < 5.7.14Oracle MySQL Server 5.6.x < 5.6.32描述：CVE（CAN） ID: CVE-2016-6664Oracle My...

C语言中使用struct实现数组复制

2017年02月05日 17 阅读

在C语言中，直接在参数中声明数组变量是无法实现传值传参的，这时只会把数组的首地址传过去。将数组放置到一个struct中进行传参，可以实现传值的方式。例如下面的程序：[cpp] #include<stdio.h> structtag{inta[100]};structtagorange,lime,lemon;structtagtwofold（structtags）{inti;for（i=0;i<100;i++）{s.a[i]*=2;}ret...

低端Android设备固件发现恶意程序

2017年02月05日 18 阅读

俄罗斯安全公司 Dr.Web的研究人员从26款使用联发科平台的低端Android设备固件中发现木马，被称为Android.DownLoader.473.origin的木马会在用户设备上展示广告，安装用户不需要的应用，打开浏览器特定链接，拨打特定电话，等等。这些智能手机都是在俄罗斯销售的，木马被认为是参与固件开发的外包公司做的。Dr.Web已经通知了联发科和设备制造商。...

C语言中声明的优先级规则

2017年02月05日 17 阅读

A 声明从它的名字开始读取，然后按照优先级规则顺序读取B 优先级从高到低依次是：B. 1 声明中被括号括起来的部分B. 2 后缀操作符： 括号（）表示这是一个函数，而 方括号[]表示这是一个数组B. 3 前缀操作符：星号*表示 “指向...的指针” C 如果const和（或）volatile关键字的后面紧跟类型说明符（如int, long等），那么它作用于类型说明符。其它情况下，const和（或）volatile关键字作用于它紧...

报告称打字错误导致John Podesta的邮箱被黑

2017年02月05日 18 阅读

今年3月19日，希拉里的竞选主席 John Podesta 收到一封似乎来自 Google 的警告邮件，称黑客尝试入侵他的 Gmail 邮箱。他的助理询问IT雇员警告邮件是否是真的。希拉里的竞选助手 Charles Delavan 回答，这是一封合法的邮件，Podesta 最好立即修改邮箱密码。他没有直截了当的指出这封邮件本身就是一个威胁，如果要修改密码不应该点击邮件中的链接而是应该直接到 Google 网站上修改。在无心之中他让助手去点击了伪造警告邮件的...

C语言中使用typedef的小提示

2017年02月05日 17 阅读

?不要为了方便起见对结构使用typedef这样做的唯一好处是使你不必书写”struct“关键字，但这个关键字可以向你提示一些信息，你不应该把它省掉。?typedef应该用在 ?数组、结构、指针以及函数的组合类型。?可移植类型。比如当你需要一种至少20bit的类型时，可以对它进行typedef操作typedef的提示声明。这样，当代码移植到不同的平台时，要选择正确的类型如short, int, long时，只要在typedef中进行修改就可以了，无需对每个声...

Microsoft Office远程代码执行漏洞（CVE-2016-7266）（MS16-148）

2017年02月05日 17 阅读

Microsoft Office远程代码执行漏洞（CVE-2016-7266）（MS16-148）发布日期：2016-12-13更新日期：2016-12-14受影响系统：Microsoft Office for Mac 2016Microsoft Office 2016Microsoft Office 2013 RTMicrosoft Office 2013Microsoft Office 2010Microsoft Office 2007描述：BUGTR...

基于Tiny6410的ds18b20驱动

2017年02月05日 19 阅读

从网站上下载了lixin的mini2410的ds18b20代码，并做了修改，成功实现了Tiny6410的ds18b20驱动。感谢署名为lixin的网友！【程序清单】ds18b20.c[html] /******************************************Copyright（c）**************************************************文件名称:ds18b20_drv.c**作者:lixi...

雅虎披露10亿用户帐户失窃

2017年02月05日 17 阅读

雅虎官方证实超过10亿用户帐户在2013年的cookies伪造攻击中失窃，与之前披露的5亿用户帐户失窃不相关。雅虎称，未经授权的第三方在2013年8月窃取了超过10亿账号的数据，窃取的信息包括了用户名、电子邮件地址、电话号码、出生日期、MD5未加盐哈希密码，部分加密或未加密的安全问题和答案。雅虎称，密码不是明文的，但MD5哈希密码早就被认为不再安全。雅虎表示，银行账号信息和支付卡信息没有储存在被入侵的服务器上。雅虎称，调查显示攻击者通过学习雅虎的专有代码学...

Adobe Flash Player 缓冲区溢出漏洞（CVE-2016-7867）（APSB16-39）

2017年02月05日 17 阅读

Adobe Flash Player 缓冲区溢出漏洞（CVE-2016-7867）（APSB16-39）发布日期：2016-12-15更新日期：2016-12-15受影响系统：Adobe Flash Player <= 23.0.0.207Adobe Flash Player <= 11.2.202.644描述：BUGTRAQ ID: 94871CVE（CAN） ID: CVE-2016-7867Flash Player是多媒体程序播放器。Ad...

Android中滑屏初探 ---- scrollTo 以及 scrollBy方法使用说明

2017年02月05日 19 阅读

今天给大家介绍下Android中滑屏功能的一个基本实现过程以及原理初探，最后给大家重点讲解View视图中scrollTo 与scrollBy这两个函数的区别 。首先 ，我们必须明白在Android View视图是没有边界的，Canvas是没有边界的，只不过我们通过绘制特定的View时对Canvas对象进行了一定的操作，例如 : translate（平移）、clipRect（剪切）等，以便达到我们的对该Canvas对象绘制的要求 ，我们可以将这种无边界的视图...

Fedora 和 Ubuntu 曝出0day漏洞

2017年02月05日 18 阅读

安全研究员 Chris Evans 报告了 针对Linux桌面发行版的0day漏洞，利用特制的音频文件入侵Linux桌面系统。Evans 释出了概念验证攻击代码，利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞，它们被用于模拟游戏机如SNES（超级任天堂）的音乐。该漏洞能工作在Ubuntu 16.04 LTS和Fedora 25发行版上， Chrome的沙盒机制并不能提供 保护。Linux桌面系统与Windows 和 OS ...

反汇编Linux程序

2017年02月05日 19 阅读

xxxxx是linux下编译生成的可执行程序objdump -j .text -Sl xxxxx > obj.txt记录堆栈信息函数void SignalHandler（void）{ void* array[10] = {0}; int size = 0; char **strframe = NULL; int i = 0, j = 0; size = backtrace（array, 10）; strframe = （char **）backtra...

300美元设备可用于窃取Mac FileVault2密码

2017年02月05日 19 阅读

你从你的苹果电脑旁边短暂的离开了一分钟的时间，回来却发现电脑神秘重启了。你不知道发生了什么，但你的电脑密码有可能被人窃取了。瑞典硬件黑客 Ulf Frisk 创造了一台设备，能在电脑启动时窃取硬盘加密工具Mac FileVault2 的明文密码，窃取过程需要物理访问，但整个过程不到30秒的时间。苹果在macOS 10.12.2中修复了漏洞。该攻击需要使用特定的硬件，价值约300美元，运行定制的开源软件，源代码发布在Github上。该设备除了用于攻击苹果电脑...

ARM Linux 2.6.36 内核 USB读卡器 测试程序

2017年02月05日 17 阅读

首先用cat /proc/bus/input/devices 确定读卡器设备在系统里的注册信息cat /proc/bus/input/devicesI: Bus=0019 Vendor=0001 Product=0001 Version=0100N: Name="gpio-keys"P: Phys=gpio-keys/input0S: Sysfs=/devices/platform/gpio-keys/input/input0U: Uniq=H: Hand...

Adobe Flash Player 内存破坏漏洞（CVE-2016-7873）（APSB16-39）

2017年02月05日 17 阅读

Adobe Flash Player 内存破坏漏洞（CVE-2016-7873）（APSB16-39）发布日期：2016-12-15更新日期：2016-12-18受影响系统：Adobe Flash Player <= 23.0.0.207Adobe Flash Player <= 11.2.202.644描述：BUGTRAQ ID: 94866CVE（CAN） ID: CVE-2016-7873Flash Player是多媒体程序播放器。Ado...

Linux C++获取程序当前路径

2017年02月05日 20 阅读

Linux C++获取程序当前路径 conststd::stringstrCfgName="logger_import_db.conf"; boolfGetCfgFileName（std::string&paraStr_CfgFileName） { paraStr_CfgFileName.clear（）; charszWorkDir[MAX_PATH]={0}; charszCfgFileNameTemp[MAX_PATH]={0}; if（！ge...

Google Chrome 安全限制绕过漏洞（CVE-2016-5193）

2017年02月05日 19 阅读

Google Chrome 安全限制绕过漏洞（CVE-2016-5193）发布日期：2016-12-15更新日期：2016-12-19受影响系统：Google Chrome < 54.0 for iOS描述：CVE（CAN） ID: CVE-2016-5193Google Chrome是由Google开发的一款Web浏览工具。Google Chrome < 54.0 for iOS未正确验证某些URL，在实现上存在安全漏洞，可使远程攻击者通过构...