Android开发教程：OnScrollListener实现ListActivity滚屏首字母提示

2017年02月05日 17 阅读

OnScrollListener接口是定义在AbsListView中的，而AbsListView的直接子类有GridView和ListView，非直接子类有ExpandableListView。OnScrollListener的完整路径是frameworksasecorejavaAndroidwidgetAbsListView.java，代码如下：[java] /***Interfacedefinitionforacallbacktobeinvokedw...

FFmpeg 堆缓冲区溢出漏洞（CVE-2016-6920）

2017年02月05日 17 阅读

FFmpeg 堆缓冲区溢出漏洞（CVE-2016-6920）发布日期：2016-11-07更新日期：2016-11-15受影响系统：FFmpeg FFmpeg < 3.1.3描述：BUGTRAQ ID: 92664CVE（CAN） ID: CVE-2016-6920FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 3.1.3之前版本存在堆缓冲区溢出漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。&...

Android开发教程：使用TelephonyManager获取移动网络信息

2017年02月05日 17 阅读

本文介绍使用TelephonyManager来获取手机SIM卡的状态和移动网络的相关信息，主要使用了TelephonyManager.listen函数，这个函数源码如下：[java] publicvoidlisten（PhoneStateListenerlistener,intevents）{StringpkgForDebug=mContext！=null？mContext.getPackageName（）:"<unknown>";try{Bo...

Redis 远程代码执行漏洞（CVE-2016-8339）

2017年02月05日 17 阅读

Redis 远程代码执行漏洞（CVE-2016-8339）发布日期：2016-11-07更新日期：2016-11-15受影响系统：Redis Redis 3.2.x < 3.2.4描述：BUGTRAQ ID: 93283CVE（CAN） ID: CVE-2016-8339Redis是一个开源、支持网络、基于内存、键值对存储数据库，使用ANSI C编写。Redis 3.2.x < 3.2.4版本存在缓冲区溢出漏洞，可导致任意代码执行。Redis数...

Java教程：基本类型和引用类型

2017年02月05日 18 阅读

Java中数据类型可分为两大类：引用类型（reference）和基本类型（primitive）。1）基本类型基本类型有8种：boolean、char、byte、short、int、long、float、double。它们都有相应的包装类，这些包装类都属于引用类型，它们依次是：Boolean、Character、Byte、Short、Integer、Long、Float、Double。2）引用类型所有Java对象都是通过对象引用（ObjectReferenc...

dotCMS Templates页SQL注入漏洞（CVE-2016-8903）

2017年02月05日 17 阅读

dotCMS Templates页SQL注入漏洞（CVE-2016-8903）发布日期：2016-10-05更新日期：2016-11-15受影响系统：dotCMS dotCMS < 3.3.1描述：CVE（CAN） ID: CVE-2016-8903dotCMS 是一个Java开发的功能强大的内容管理系统（CMS）。dotCMS < 3.3.1版本，"Site Browser > Templates pages"中存在SQL注入漏洞，远程...

Java教程：实现Comparable接口

2017年02月05日 17 阅读

Java.lang.Comparable接口中唯一的方法是compareTo（），在该方法中可以进行简单的相等比较以及执行顺序比较，接口实现框架如下：[java] publicclassComparableImplimplementsComparable<ComparableImpl>{@OverridepublicintcompareTo（ComparableImplo）{//TODOAuto-generatedmethodstub retu...

中大研究员发表 OAuth 2.0 漏洞报告 10 亿帐户受影响

2017年02月05日 18 阅读

3 名来自香港中文大学的安全研究人员于上周揭露，基于令牌的授权开放标准 OAuth 2.0 含有一个执行瑕疵，若再加上开发人员未留意程式与该标准的安全互动，将允许骇客挟持使用者帐号。在所测试的 600 款行动程式中，约有 41.2% 拥有该漏洞，殃及 10 亿个用户帐号。研究报告名为「轻松登入10亿个基于OAuth 2.0的行动程式帐号」（Signing into One Billion Mobile App Account Effortlessly wi...

Linux高危漏洞：按Enter键70秒获得root权限

2017年02月05日 18 阅读

Linux公社 11 月 18 日讯 Linux 被发现高危漏洞（CVE-2016-4484），攻击者可以通过持续按下 Enter 键 70 秒钟来获取 root initramfs shell，进而破坏 Linux boxes。漏洞存在于 Linux 流行变体中的统一密钥设置（LUKS）。通过访问 shell，攻击者可以解密 Linux 机器。该攻击也适用于云端的虚拟 Linux boxes。 该漏洞影响 Ubuntu，Fedora，Debian 和许...

Android Framework中的PolicyManager简介

2017年02月05日 18 阅读

PolicyManager类位于frameworkasecorejavacomAndroidinternalpolicy目录中的PolicyManager.java文件中。PolicyManager主要用于创建Window类、LayoutInflater类和WindowManagerPolicy类，它扮演着简单工厂模式中的工厂类角色，而抽象产品角色由IPolicy接口实现，具体产品角色由Policy类实现。它们的关系如下图所示：从下面三个类的代码可以看出...

Linux kernel 竞争条件漏洞（CVE-2015-8963）

2017年02月05日 18 阅读

Linux kernel 竞争条件漏洞（CVE-2015-8963）发布日期：2016-11-16更新日期：2016-11-17受影响系统：Linux kernel < 4.4Linux kernel描述：CVE（CAN） ID: CVE-2015-8963Linux Kernel是Linux操作系统的内核。Linux kernel 4.4之前版本，kernel/events/core.c存在竞争条件安全漏洞。可使本地用户提升其权限或造成拒绝服务（释...

Android实现新浪微博中的分组菜单对话框

2017年02月05日 19 阅读

献上我今天刚做的一个效果Demo希望能帮助到大家。实现效果：实现思路：分组信息其实就是一个Dialog，我们可以通过继承自Dialog来实现我们自己的需求。同时我们需要设置为当我们点击其他地方的时候Dialog能消失。Android实现新浪微博中的分组菜单对话框源代码下载地址：免费下载地址在 http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在 /2012年资料/2月/20日/Android实现...

Linux kernel tty_set_termios_ldisc函数信息泄露漏洞（CVE-2015-8964）

2017年02月05日 19 阅读

Linux kernel tty_set_termios_ldisc函数信息泄露漏洞（CVE-2015-8964）发布日期：2016-11-16更新日期：2016-11-18受影响系统：Linux kernel < 4.5Linux kernel描述：CVE（CAN） ID: CVE-2015-8964Linux Kernel是Linux操作系统的内核。Linux kernel 4.5之前版本，drivers/tty/tty_ldisc.c/tty_...

关于Android popupwindow 点击窗外不能关闭问题

2017年02月05日 18 阅读

pw.showAsDropDown（view）;pw.setBackgroundDrawable（new BitmapDrawable（））;上面这两个关键设置就不能在窗外点击就关闭popupwindowpw.setBackgroundDrawable（new BitmapDrawable（））;pw.showAsDropDown（view）;把他们顺序倒过来就解决问题了没设置焦点也关闭不了如果没事先确定大小，会显示不出来...

Linux kernel disk_seqf_stop函数释放后重利用漏洞（CVE-2016-7910）

2017年02月05日 17 阅读

Linux kernel disk_seqf_stop函数释放后重利用漏洞（CVE-2016-7910）发布日期：2016-11-16更新日期：2016-11-18受影响系统：Linux kernel < 4.7.1Linux kernel描述：CVE（CAN） ID: CVE-2016-7910Linux Kernel是Linux操作系统的内核。Linux kernel 4.7.1之前版本，block/genhd.c/disk_seqf_stop函...

Android 一个apk多个ICON执行入口

2017年02月05日 17 阅读

一个工程对应一个AndroidManifest.xml文件，这个文件中包含有该项目的一些设置，如权限、SDk版Activity、Service信息等。一般而言，这个文件中会有且仅有一个application节点，这个节点表示这是一个应用程序，不管它下面还有多少子节点如Activity、Service等等。形象的说，就是这个项目生成的apk安装到Android设备后，应用程序列表中会出现一个ICON，这个ICON就是这个程序的执行入口了。但是，某些情况下，我...

Linux kernel get_task_ioprio函数释放后重利用漏洞（CVE-2016-7911）

2017年02月05日 18 阅读

Linux kernel get_task_ioprio函数释放后重利用漏洞（CVE-2016-7911）发布日期：2016-11-16更新日期：2016-11-18受影响系统：Linux kernel < 4.6.6Linux kernel描述：CVE（CAN） ID: CVE-2016-7911Linux Kernel是Linux操作系统的内核。Linux kernel 4.6.6之前版本，block/ioprio.c/get_task_iopr...

Python读取ini配置文件

2017年02月05日 18 阅读

需求：写个项目，用到数据库，多个地方使用，不能硬编码。很类似java的properties文件Python支持ini文件的读取涉及模块：ConfigParserxml文件db_config.ini[baseconf]host=127.0.0.1port=3306user=rootpassword=rootdb_name=evaluting_sys[concurrent]processor=20对应的python代码#！/usr/bin/python #-*...

Linux kernel ffs_user_copy_worker函数释放后重利用漏洞（CVE-2016-7912）

2017年02月05日 17 阅读

Linux kernel ffs_user_copy_worker函数释放后重利用漏洞（CVE-2016-7912）发布日期：2016-11-16更新日期：2016-11-18受影响系统：Linux kernel < 4.5.3Linux kernel描述：CVE（CAN） ID: CVE-2016-7912Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.3之前版本，drivers/usb/gadget/func...

Python解析xml文档实例

2017年02月05日 17 阅读

使用python用到的包：xml.dom.minidom需求：有一个表，里面数据量比较大，每天一更新，其字段可以通过配置文件进行配置，即，可能每次建表的字段不一样。上游跑时会根据配置从源文件中提取，到入库这一步需要根据配置进行建表。解决：写了一个简单的xml，配置需要字段及类型上游读取到对应的数据入库这一步，先把原表删除，根据配置建新表XML文件<？xmlversion="1.0"encoding="UTF-8"？><！--表名,数据库名...