勒索软件用解密密钥鼓励受害者传播勒索软件

2017年02月05日 19 阅读

名叫 Popcorn Time 的新开发的勒索软件向受害者提供了一种不同寻常的获得免费解密密钥的方法：帮助传播勒索软件。当电脑感染Popcorn Time 之后，受害者有两种选择：支付1比特币——价值超过700美元，或者向其他人发送恶意链接，感染至少两名新受害者。此外，如果用户输错了4次解密密钥，勒索软件将会开始删除文件。该勒索软件与流视频播放 Popcorn Time 无关，只是借用了名字。它的恶意链接主要是通过Tor网络传播，没...

Linux下Java程序的启动Shell脚本

2017年02月05日 19 阅读

Java程序多数情况下都会用到一些第三方的类库，如果仅用到几个jar文件，写到java命令里就好，但是依赖的jar文件很多的情况，写到java命令里就不好了，而且如果jar文件被替换，名字变了，就需要改java命令，所以最好在启动命令里不出现jar文件名。假设程序依赖的类库jar文件存放在同级的lib目录下，简单的：java -Djava.ext.dirs=lib -Djava.library.path=lib com.myapp.MyAppClass $...

phpMyAdmin 拒绝服务漏洞（CVE-2016-9860）

2017年02月05日 19 阅读

phpMyAdmin 拒绝服务漏洞（CVE-2016-9860）发布日期：2016-12-05更新日期：2016-12-12受影响系统：phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmin 4.0.x描述：CVE（CAN） ID: CVE-2016-9860phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.6.x, 4.4.x, ...

Android中配置改变（Configuration）的处理状态（重点横竖屏切换）

2017年02月05日 19 阅读

一： 很多时候配置改变（Configuration Change） 最多遇到的就是横竖屏进行切换，一般的会重新加载Activity，不过这样的切换起来会看到界面非常的闪，原因是重新加载Activity了，今天学习一下重写 public void onConfigurationChanged（Configuration newConfig） {// TODO Auto-generated method stubsuper.onConfigurationCha...

phpMyAdmin 拒绝服务漏洞（CVE-2016-9863）

2017年02月05日 19 阅读

phpMyAdmin 拒绝服务漏洞（CVE-2016-9863）发布日期：2016-12-05更新日期：2016-12-12受影响系统：phpMyAdmin phpMyAdmin 4.6.x描述：CVE（CAN） ID: CVE-2016-9863phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.6.x版本存在安全漏洞。通过较大的表分区请求，可导致拒绝服务。<*来源：Emanuel Bronshtein *>建议：...

Android开发经验-findViewById（参数）的使用

2017年02月05日 19 阅读

在Android的res文件夹下，包含一个layout文件夹，里面的xml文件时我们所看到的界面，里面定义了程序所要使用的各个控件的Id等属性。我们在使用时一定要注意，我们的控件的位置，一般情况下，直接使用即可。有时，我们将布局文件放到对话框的时候，我们就不能直接的使用，要指明对象。例如Dialog dialog=new Dialog（Context context）;dialog.setTitle（"title"）;dialog.setContentvi...

phpMyAdmin SQL注入漏洞（CVE-2016-9864）

2017年02月05日 19 阅读

phpMyAdmin SQL注入漏洞（CVE-2016-9864）发布日期：2016-12-05更新日期：2016-12-12受影响系统：phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmin 4.0.x描述：CVE（CAN） ID: CVE-2016-9864phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.6.x、4.4.x、4...

Linux 3.3.0移植到S3C6410开发板上

2017年02月05日 20 阅读

这里仅仅是移植成功内核，可以挂载文件系统运行，至于驱动会陆续添加。 第一步：到内核官网上下载最新的内核，我下载的是linux-3.3-rc3.tar.bz2。 第二步：解压内核，进入arch/arm/mach-s3c64xx目录下，看到不少6410的板级文件，我们这里选择mini6410开开展工作，在目录下将mach-mini6410.c文件复制一份，命名为：mach-jfj6410.c。这里我们将文件里面关于mini6410的字样都修改为jfj64...

phpMyAdmin PMA_safeUnserialize（）函数漏洞（CVE-2016-9865）

2017年02月05日 19 阅读

phpMyAdmin PMA_safeUnserialize（）函数漏洞（CVE-2016-9865）发布日期：2016-12-05更新日期：2016-12-12受影响系统：phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmin 4.0.x描述：CVE（CAN） ID: CVE-2016-9865phpmyadmin是MySQL数据库的在线管理工具。phpMyA...

S3C6410 存储器映射

2017年02月05日 20 阅读

1 存储系统块图我们以行为单位来看，在每一行中，最前面的两列表示的是地址范围，后面的几列则是不同的存储控制器。在每一行中用粗边框标示出来的部分表示最前面两列的地址范围映射到这个区域当中。例如：最后两行的地址范围：0x50000000~0x5FFFFFFF和0x60000000~0x6FFFFFFFF分别映射到了DRAM控制器。用6410芯片的人应该对0x50000000这个内存地址比较熟悉。当然，我们注意到了，出现了单个地址映射到了多个存储控制器，例如：0...

phpMyAdmin 跨站请求伪造漏洞（CVE-2016-9866）

2017年02月05日 19 阅读

phpMyAdmin 跨站请求伪造漏洞（CVE-2016-9866）发布日期：2016-12-05更新日期：2016-12-12受影响系统：phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmin 4.0.x描述：CVE（CAN） ID: CVE-2016-9866phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.6.x、4.4.x、...

Android 完美退出 App （Exit）

2017年02月05日 20 阅读

最近两天为了解决Android上面退出程序问题折腾了半死，在google & baidu 上面找了很久、很久出来的完全千篇一律，说的方法有三，但是经过我试验后全部不行。三个方法分别是：1.killProcess， 这种方式当你kill后 Activity 会返回到上一个Activity2.Android Level 8（包含8）前使用一个API来操作，Level8以后又是另外一种，所以不能通用3.使用 FLAG_ACTIVITY_CLEAR_TOP...

phpMyAdmin URL白名单绕过漏洞（CVE-2016-9861）

2017年02月05日 19 阅读

phpMyAdmin URL白名单绕过漏洞（CVE-2016-9861）发布日期：2016-12-05更新日期：2016-12-12受影响系统：phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmin 4.0.x描述：CVE（CAN） ID: CVE-2016-9861phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.4.x、4.6....

Android 自定义ListView系列之适配器模式

2017年02月05日 20 阅读

最近做个项目，要用到异步加载，动态刷新UI等。看了下2.2系统的图库源码，感觉写的不错。同时又把ListView拿出来研究了下，做个笔记。先上图：1. Android中大量用到了适配器模式，比如ListView、GridView等。所谓的适配器模式，我的理解是类似电源适配器或者转接头之类的转换器。电源适配器将不适合机器工作的电压输出为机器适合的电压。转接头就更好理解了，将不配套的插头和插座连接在一起。适配器模式跟这个类似，将两个不相干的类作用在一起，使它们...

phpMyAdmin BBCode注入漏洞（CVE-2016-9862）

2017年02月05日 19 阅读

phpMyAdmin BBCode注入漏洞（CVE-2016-9862）发布日期：2016-12-05更新日期：2016-12-12受影响系统：phpMyAdmin phpMyAdmin 4.6.x描述：CVE（CAN） ID: CVE-2016-9862phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.6.x版本存在安全漏洞。可使攻击者通过构造的登录请求，在登录页注入BBCode。<*来源：Emanuel Bronsh...

Android 定制窗口背景

2017年02月05日 19 阅读

准确点说这里指的是window的背景，而不是Layout的背景。这两者是有本质上的区别的。很多文章说的窗口背景色，其实就是指的根布局的背景色。所谓窗口，应该是根布局的宿主。把根布局做小一点，不占满屏幕，露出来的依然是黑色。废话少说，上代码：Windowwindow=getWindow（）;ColorDrawablecolorDrawable=newColorDrawable（0xFF4612FF）;window.setBackgroundDrawable（...

w3m拒绝服务漏洞（CVE-2016-9422）

2017年02月05日 19 阅读

w3m拒绝服务漏洞（CVE-2016-9422）发布日期：2016-12-05更新日期：2016-12-12受影响系统：W3M W3M < 0.5.3-31描述：CVE（CAN） ID: CVE-2016-9422w3m是具有WWW功能的页面调度器，也是文字式网页浏览器。w3m < 0.5.3-31版本，feed_table_tag函数未正确验证表跨度表值。可使远程攻击者造成拒绝服务或执行任意代码。<*来源：Kuang-che Wu *&...

Android学习笔记之按键操作

2017年02月05日 19 阅读

我们如何和Android 程序来进行交互那份？来让 Android 程序产生相应的反应，我们不得不通过键盘事件、触摸事件、传感器事件等来实现。 键盘是Android中主要的输入设备，对按键的响应的处理是响应之间在程序中使用键盘的核心内容。键盘事件主要包括：boolean onKeyDown（int keyCode,KeyEvent event） 在按键按下时调用 boolean onKeyUp（int keyCode,KeyEvent event） 在按键...

京东调查用户数据大规模泄漏

2017年02月05日 19 阅读

京东表示正在调查超过12GB数据外泄一事，这些泄漏的数据包括了用户名、密码、邮箱、QQ号、电话号码、身份证等。京东表示这些数据来源于2013年Struts 2的安全漏洞问题。Struts是开发Web应用的Java开发框架，2013年7月曝出了一个远程执行命令的高危漏洞。Struts 2在国内被大量使用，其中包括了淘宝网站。京东表示，从泄漏数据的截图只能判断出是2013年之前注册的用户。至于流传的12GB数据包是否全部是京东的数据，以及是否只是黑色产业链打着...

Android 开发知识 图片跟随触摸位置移动

2017年02月05日 22 阅读

很简单，显示的图片跟随触摸位置的变化而变化，详见代码.[java] packagecn.talentsoft.surfaceview;importjava.io.InputStream;importAndroid.content.Context;importandroid.content.res.Resources;importandroid.graphics.Bitmap;importandroid.graphics.Canvas;importandro...