phpMyAdmin SQL注入漏洞（CVE-2016-9864）

2017年02月05日 17 阅读

phpMyAdmin SQL注入漏洞（CVE-2016-9864）发布日期：2016-12-05更新日期：2016-12-12受影响系统：phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmin 4.0.x描述：CVE（CAN） ID: CVE-2016-9864phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.6.x、4.4.x、4...

Linux 3.3.0移植到S3C6410开发板上

2017年02月05日 18 阅读

这里仅仅是移植成功内核，可以挂载文件系统运行，至于驱动会陆续添加。 第一步：到内核官网上下载最新的内核，我下载的是linux-3.3-rc3.tar.bz2。 第二步：解压内核，进入arch/arm/mach-s3c64xx目录下，看到不少6410的板级文件，我们这里选择mini6410开开展工作，在目录下将mach-mini6410.c文件复制一份，命名为：mach-jfj6410.c。这里我们将文件里面关于mini6410的字样都修改为jfj64...

phpMyAdmin PMA_safeUnserialize（）函数漏洞（CVE-2016-9865）

2017年02月05日 17 阅读

phpMyAdmin PMA_safeUnserialize（）函数漏洞（CVE-2016-9865）发布日期：2016-12-05更新日期：2016-12-12受影响系统：phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmin 4.0.x描述：CVE（CAN） ID: CVE-2016-9865phpmyadmin是MySQL数据库的在线管理工具。phpMyA...

S3C6410 存储器映射

2017年02月05日 18 阅读

1 存储系统块图我们以行为单位来看，在每一行中，最前面的两列表示的是地址范围，后面的几列则是不同的存储控制器。在每一行中用粗边框标示出来的部分表示最前面两列的地址范围映射到这个区域当中。例如：最后两行的地址范围：0x50000000~0x5FFFFFFF和0x60000000~0x6FFFFFFFF分别映射到了DRAM控制器。用6410芯片的人应该对0x50000000这个内存地址比较熟悉。当然，我们注意到了，出现了单个地址映射到了多个存储控制器，例如：0...

phpMyAdmin 跨站请求伪造漏洞（CVE-2016-9866）

2017年02月05日 17 阅读

phpMyAdmin 跨站请求伪造漏洞（CVE-2016-9866）发布日期：2016-12-05更新日期：2016-12-12受影响系统：phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmin 4.0.x描述：CVE（CAN） ID: CVE-2016-9866phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.6.x、4.4.x、...

Android 完美退出 App （Exit）

2017年02月05日 18 阅读

最近两天为了解决Android上面退出程序问题折腾了半死，在google & baidu 上面找了很久、很久出来的完全千篇一律，说的方法有三，但是经过我试验后全部不行。三个方法分别是：1.killProcess， 这种方式当你kill后 Activity 会返回到上一个Activity2.Android Level 8（包含8）前使用一个API来操作，Level8以后又是另外一种，所以不能通用3.使用 FLAG_ACTIVITY_CLEAR_TOP...

phpMyAdmin URL白名单绕过漏洞（CVE-2016-9861）

2017年02月05日 17 阅读

phpMyAdmin URL白名单绕过漏洞（CVE-2016-9861）发布日期：2016-12-05更新日期：2016-12-12受影响系统：phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmin 4.0.x描述：CVE（CAN） ID: CVE-2016-9861phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.4.x、4.6....

Android 自定义ListView系列之适配器模式

2017年02月05日 18 阅读

最近做个项目，要用到异步加载，动态刷新UI等。看了下2.2系统的图库源码，感觉写的不错。同时又把ListView拿出来研究了下，做个笔记。先上图：1. Android中大量用到了适配器模式，比如ListView、GridView等。所谓的适配器模式，我的理解是类似电源适配器或者转接头之类的转换器。电源适配器将不适合机器工作的电压输出为机器适合的电压。转接头就更好理解了，将不配套的插头和插座连接在一起。适配器模式跟这个类似，将两个不相干的类作用在一起，使它们...

phpMyAdmin BBCode注入漏洞（CVE-2016-9862）

2017年02月05日 17 阅读

phpMyAdmin BBCode注入漏洞（CVE-2016-9862）发布日期：2016-12-05更新日期：2016-12-12受影响系统：phpMyAdmin phpMyAdmin 4.6.x描述：CVE（CAN） ID: CVE-2016-9862phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.6.x版本存在安全漏洞。可使攻击者通过构造的登录请求，在登录页注入BBCode。<*来源：Emanuel Bronsh...

Android 定制窗口背景

2017年02月05日 17 阅读

准确点说这里指的是window的背景，而不是Layout的背景。这两者是有本质上的区别的。很多文章说的窗口背景色，其实就是指的根布局的背景色。所谓窗口，应该是根布局的宿主。把根布局做小一点，不占满屏幕，露出来的依然是黑色。废话少说，上代码：Windowwindow=getWindow（）;ColorDrawablecolorDrawable=newColorDrawable（0xFF4612FF）;window.setBackgroundDrawable（...

w3m拒绝服务漏洞（CVE-2016-9422）

2017年02月05日 17 阅读

w3m拒绝服务漏洞（CVE-2016-9422）发布日期：2016-12-05更新日期：2016-12-12受影响系统：W3M W3M < 0.5.3-31描述：CVE（CAN） ID: CVE-2016-9422w3m是具有WWW功能的页面调度器，也是文字式网页浏览器。w3m < 0.5.3-31版本，feed_table_tag函数未正确验证表跨度表值。可使远程攻击者造成拒绝服务或执行任意代码。<*来源：Kuang-che Wu *&...

Android学习笔记之按键操作

2017年02月05日 17 阅读

我们如何和Android 程序来进行交互那份？来让 Android 程序产生相应的反应，我们不得不通过键盘事件、触摸事件、传感器事件等来实现。 键盘是Android中主要的输入设备，对按键的响应的处理是响应之间在程序中使用键盘的核心内容。键盘事件主要包括：boolean onKeyDown（int keyCode,KeyEvent event） 在按键按下时调用 boolean onKeyUp（int keyCode,KeyEvent event） 在按键...

京东调查用户数据大规模泄漏

2017年02月05日 17 阅读

京东表示正在调查超过12GB数据外泄一事，这些泄漏的数据包括了用户名、密码、邮箱、QQ号、电话号码、身份证等。京东表示这些数据来源于2013年Struts 2的安全漏洞问题。Struts是开发Web应用的Java开发框架，2013年7月曝出了一个远程执行命令的高危漏洞。Struts 2在国内被大量使用，其中包括了淘宝网站。京东表示，从泄漏数据的截图只能判断出是2013年之前注册的用户。至于流传的12GB数据包是否全部是京东的数据，以及是否只是黑色产业链打着...

Android 开发知识 图片跟随触摸位置移动

2017年02月05日 20 阅读

很简单，显示的图片跟随触摸位置的变化而变化，详见代码.[java] packagecn.talentsoft.surfaceview;importjava.io.InputStream;importAndroid.content.Context;importandroid.content.res.Resources;importandroid.graphics.Bitmap;importandroid.graphics.Canvas;importandro...

Linux kernel mpi_powm拒绝服务漏洞（CVE-2016-8650）

2017年02月05日 18 阅读

Linux kernel mpi_powm拒绝服务漏洞（CVE-2016-8650）发布日期：2016-11-24更新日期：2016-11-29受影响系统：Linux kernel < 4.8.7描述：BUGTRAQ ID: 94532CVE（CAN） ID: CVE-2016-8650Linux Kernel是Linux操作系统的内核。Linux kernel 4.8.11之前版本，lib/mpi/mpi-pow.c/mpi_powm函数未确保li...

成功从Linux 2.6.17.4移植到Linux 2.6.38.8版本

2017年02月05日 17 阅读

只要移植linux2.6.38.8成功之后，再移植到linux3.0会容易得多，因为linux3.0以上跟linux2.6.38和linux2.6.39差别不大，不过不同的地方是linux3.0之后的lookup_machine_type函数有变化，好像是放到C代码里面去了，还没有来得及仔细阅读代码呢， 在移植到linux2.6.38.8版本前，还是先来介绍下，linux2.6.38.8版本的新特征： * 合并自动进程分组。 * 改善 VFS虚拟文件系统可...

Linux kernel hash_accept拒绝服务漏洞（CVE-2016-8646）

2017年02月05日 17 阅读

Linux kernel hash_accept拒绝服务漏洞（CVE-2016-8646）发布日期：2016-11-24更新日期：2016-11-29受影响系统：Linux kernel < 4.3.6描述：BUGTRAQ ID: 94309CVE（CAN） ID: CVE-2016-8646Linux Kernel是Linux操作系统的内核。Linux kernel 4.3.6之前版本，crypto/algif_hash.c/hash_accept...

Linux下machine_desc结构体中的phys_io与io_pg_offst 的作用及使用方法

2017年02月05日 17 阅读

1. phys_io 与 io_pg_offst我们在移植BSP的时候需要填充 machine_desc 结构体，其中有两个字段 phys_io 和 io_pg_offst，如下红色加粗部分：MACHINE_START（W90P950EVB, "W90P950EVB"）.phys_io = W90X900_PA_UART,.io_pg_offst = （（（u32）W90X900_VA_UART） >> 18） & 0xfffc, .b...

Linux kernel tcp_ipv6.c拒绝服务漏洞（CVE-2016-8645）

2017年02月05日 19 阅读

Linux kernel tcp_ipv6.c拒绝服务漏洞（CVE-2016-8645）发布日期：2016-11-24更新日期：2016-11-29受影响系统：Linux kernel < 4.8.7描述：BUGTRAQ ID: 94264CVE（CAN） ID: CVE-2016-8645Linux Kernel是Linux操作系统的内核。Linux kernel 4.8.10之前版本，TCP栈错误处理了skb截断，在实现上存在安全漏洞，本地攻击者...

Linux kernel security/keys/big_key.c拒绝服务漏洞（CVE-2016-9313）

2017年02月05日 18 阅读

Linux kernel security/keys/big_key.c拒绝服务漏洞（CVE-2016-9313）发布日期：2016-11-24更新日期：2016-11-29受影响系统：Linux kernel < 4.8.7描述：CVE（CAN） ID: CVE-2016-9313Linux Kernel是Linux操作系统的内核。Linux kernel 4.8.7之前版本，security/keys/big_key.c在实现上存在安全漏洞，本地...