索尼联网安全探头发现后门账号

2017年02月05日 17 阅读

索尼的联网安全探头产品如果不更新到最新版的固件，将很容易被黑客控制以及被恶意程序感染成为僵尸网络的一部分。SEC Consult的研究人员从80个型号的索尼安全探头产品中发现了两个后门账号：其中之一是Web界面的一组硬编码凭证，允许远程攻击者发送请求启用探头的Telnet服务；另一个是root账号的硬编码密码，允许通过Telnet完全控制探头，该密码尚未被破解，但研究人员表示只是时间问题。索尼已经在上个月的29日释出了新版固件，用户被建议尽可能快的更新固件...

SQLite学习笔记一（打开、操作及关闭数据库，C程序实现）

2017年02月05日 18 阅读

看了一下SQLITE的资料，边学习边练习了下，主要涉及到数据库打开，建表、插入记录、查询、关闭数据库等操作，SQLITE支持多种编程语言来操作，今天用C做为实现工具，具体方法如下： 1 开发环境： 操作系统: windows xp 代码编译器：SI 编译器：DEV C++ API库：sqlite3 其中日志记录使用我自己写的一个日志操作文件，见文章《简单的分级别写日志程序》 http://www.linuxidc.com/Linux/2012-02/542...

Linux kernel 权限提升漏洞（CVE-2015-8966）

2017年02月05日 17 阅读

Linux kernel 权限提升漏洞（CVE-2015-8966）发布日期：2016-12-05更新日期：2016-12-09受影响系统：Linux kernel < 4.4描述：CVE（CAN） ID: CVE-2015-8966Linux Kernel是Linux操作系统的内核。Linux kernel < 4.4版本arch/arm/kernel/sys_oabi-compat.c存在安全漏洞，可使本地用户在fcntl64系统调用中构造...

SQLite学习笔记二（数据库管理，命令行操作）

2017年02月05日 17 阅读

1.在下载一个windows下shell程序，下载地址：http://www.sqlite.com/sqlite-shell-win32-x86-3070900.zip2.下载完成后解压得到sqlite3.exe，放置在任意目录；3.使用方式：a.打开数据库[html] MicrosoftWindowsXP[版本5.1.2600]（C）版权所有1985-2001MicrosoftCorp.C:DocumentsandSettingssocrates.WIN...

Linux kernel ion_ioctl函数释放后重利用漏洞（CVE-2016-9120）

2017年02月05日 18 阅读

Linux kernel ion_ioctl函数释放后重利用漏洞（CVE-2016-9120）发布日期：2016-12-05更新日期：2016-12-09受影响系统：Linux kernel < 4.6描述：CVE（CAN） ID: CVE-2016-9120Linux Kernel是Linux操作系统的内核。Linux kernel < 4.6版本drivers/staging/Android/ion/ion.c中ion_ioctl函数存在竞...

Linux kernel 权限提升漏洞（CVE-2015-8967）

2017年02月05日 17 阅读

Linux kernel 权限提升漏洞（CVE-2015-8967）发布日期：2016-12-05更新日期：2016-12-09受影响系统：Linux kernel 〈 4.0描述：CVE（CAN） ID: CVE-2015-8967Linux Kernel是Linux操作系统的内核。Linux kernel < 4.0版本arch/arm64/kernel/sys.c存在安全漏洞，可使本地用户绕过"strict page permissions"保...

Python:操作嵌入式数据库SQLite

2017年02月05日 18 阅读

写过一篇通过C语言操作SQLite数据库的文章《SQLITE学习笔记一（打开、操作及关闭数据库，C程序实现）》 见 http://www.linuxidc.com/Linux/2012-02/54211.htm，最近在学习python,所以使用ptyhon实现了一下，实现不多描述了，代码中的注释已经非常详细了。直接贴上来。 1. 实现：[python] #！/usr/bin/envpython #-*-coding:utf-8-*- #导入日志及SQLit...

Linux kernel icmp6_send函数拒绝服务漏洞（CVE-2016-9919）

2017年02月05日 18 阅读

Linux kernel icmp6_send函数拒绝服务漏洞（CVE-2016-9919）发布日期：2016-12-05更新日期：2016-12-09受影响系统：Linux kernel < 4.8.12描述：CVE（CAN） ID: CVE-2016-9919Linux Kernel是Linux操作系统的内核。Linux kernel 4.8.12之前版本，net/ipv6/icmp.c/icmp6_send函数遗漏了检查dst数据结构，远程攻击...

Python:操作PostgreSQL数据库（使用PyGreSQL）

2017年02月05日 17 阅读

这里（http://www.linuxidc.com/Linux/2012-02/54213.htm）写了使用python写了操作嵌入式数据库SQLite的方法，今天用python写了针对个人比较熟悉的开源数据库PostgreSQL的常用操作，开发过程简介如下：一、环境信息： 1、操作系统： RedHat Enterprise Linux 4 Windows XP SP2 2、数据库： PostgreSQL8.3 3、 开发工具: ...

Roundcube steps/mail/sendmail.inc任意代码执行漏洞（CVE-2016-9920）

2017年02月05日 17 阅读

Roundcube steps/mail/sendmail.inc任意代码执行漏洞（CVE-2016-9920）发布日期：2016-12-05更新日期：2016-12-09受影响系统：RoundCube Webmail < 1.1.7RoundCube Webmail 1.2.x < 1.2.3描述：CVE（CAN） ID: CVE-2016-9920RoundCube Webmail是一个基于浏览器的IMAP客户端。Roundcube <...

Python:操作PostgreSQL数据库（使用DB API2.0）

2017年02月05日 17 阅读

在《Python:操作PostgreSQL数据库（使用PyGreSQL）》（见 http://www.linuxidc.com/Linux/2012-02/54214.htm）一文中使用PyGreSQL模块实现了对PostgreSQL数据库的操作，今天使用另一种python通用的数据库访问接口DB API2.0来实现一下同样的操作，其实在《Python:操作嵌入式数据库SQLite》（见 http://www.linuxidc.com/Linux/2012...

如何发现是否有人用USB偷插你的电脑？

2017年02月05日 19 阅读

你或许不会知道，咱们其实可以用windows注册表来检测是否曾经有一个特殊的USB设备连接过你的电脑。验证USB设备的插入的重要性大家可能不会相信，也许有一天咱们真会用上这个小技巧。比如你朋友的移动硬盘里被警察从你这里搜了出来，但是里面装满了儿童岛国动作片。这时候，证明这玩意儿不是你的就显得非常重要了。我们想要检查某一台USB设备是否插入过自己的电脑，可以采用操作windows注册表的方式。因为每当有设备连接到你电脑的USB接口时，系统会将设备序列号和相应...

Shell编程总结

2017年02月05日 18 阅读

1，在双括号结构中，所有表达式可以像c语言一样，如：a++,b--等,所有变量可以不加入：“$”符号前缀。双括号结构 扩展了for，while,if条件测试运算例子#（（RANDOM%num_s））for（（j=1;j<=6;j++））do echo -n ${seqrand[j]}done2，将命令的值输出`file ..`（倒引号）$（file ..）eval file ..#ftype=eval file $1#ftype=`file $1`#...

Distributed Guessing新型攻击方式可在六秒内黑掉VISA信用卡（含PoC视频）

2017年02月05日 17 阅读

近期，来自英国纽卡斯特尔大学的安全研究专家发现了一种名叫DistributedGuessing（分布式猜解）的攻击方法，这种新型的攻击方法可以在六秒钟之内黑掉VISA信用卡。根据安全研究专家的描述，在此之前，这项名叫DistributedGuessing（分布式猜解）的技术是在线支付网站用来发现和获取VISA信用卡数据的。但是在这项技术的帮助下，攻击者可以向在线支付网站提交数据，并通过对网站所返回的交易信息进行分析来判断他们所提交的数据是否为有效数据。目前...

勒索软件用解密密钥鼓励受害者传播勒索软件

2017年02月05日 17 阅读

名叫 Popcorn Time 的新开发的勒索软件向受害者提供了一种不同寻常的获得免费解密密钥的方法：帮助传播勒索软件。当电脑感染Popcorn Time 之后，受害者有两种选择：支付1比特币——价值超过700美元，或者向其他人发送恶意链接，感染至少两名新受害者。此外，如果用户输错了4次解密密钥，勒索软件将会开始删除文件。该勒索软件与流视频播放 Popcorn Time 无关，只是借用了名字。它的恶意链接主要是通过Tor网络传播，没...

Linux下Java程序的启动Shell脚本

2017年02月05日 17 阅读

Java程序多数情况下都会用到一些第三方的类库，如果仅用到几个jar文件，写到java命令里就好，但是依赖的jar文件很多的情况，写到java命令里就不好了，而且如果jar文件被替换，名字变了，就需要改java命令，所以最好在启动命令里不出现jar文件名。假设程序依赖的类库jar文件存放在同级的lib目录下，简单的：java -Djava.ext.dirs=lib -Djava.library.path=lib com.myapp.MyAppClass $...

phpMyAdmin 拒绝服务漏洞（CVE-2016-9860）

2017年02月05日 17 阅读

phpMyAdmin 拒绝服务漏洞（CVE-2016-9860）发布日期：2016-12-05更新日期：2016-12-12受影响系统：phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmin 4.0.x描述：CVE（CAN） ID: CVE-2016-9860phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.6.x, 4.4.x, ...

Android中配置改变（Configuration）的处理状态（重点横竖屏切换）

2017年02月05日 17 阅读

一： 很多时候配置改变（Configuration Change） 最多遇到的就是横竖屏进行切换，一般的会重新加载Activity，不过这样的切换起来会看到界面非常的闪，原因是重新加载Activity了，今天学习一下重写 public void onConfigurationChanged（Configuration newConfig） {// TODO Auto-generated method stubsuper.onConfigurationCha...

phpMyAdmin 拒绝服务漏洞（CVE-2016-9863）

2017年02月05日 17 阅读

phpMyAdmin 拒绝服务漏洞（CVE-2016-9863）发布日期：2016-12-05更新日期：2016-12-12受影响系统：phpMyAdmin phpMyAdmin 4.6.x描述：CVE（CAN） ID: CVE-2016-9863phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.6.x版本存在安全漏洞。通过较大的表分区请求，可导致拒绝服务。<*来源：Emanuel Bronshtein *>建议：...

Android开发经验-findViewById（参数）的使用

2017年02月05日 17 阅读

在Android的res文件夹下，包含一个layout文件夹，里面的xml文件时我们所看到的界面，里面定义了程序所要使用的各个控件的Id等属性。我们在使用时一定要注意，我们的控件的位置，一般情况下，直接使用即可。有时，我们将布局文件放到对话框的时候，我们就不能直接的使用，要指明对象。例如Dialog dialog=new Dialog（Context context）;dialog.setTitle（"title"）;dialog.setContentvi...