Samsung Galaxy S4－S7设备“omacp”安全漏洞（CVE-2016-7991）

2017年02月05日 19 阅读

Samsung Galaxy S4－S7设备"omacp"安全漏洞（CVE-2016-7991）发布日期：2016-10-31更新日期：2016-11-02受影响系统：Samsung Galaxy描述：CVE（CAN） ID: CVE-2016-7991Samsung Galaxy S是三星的Android系统的智能手机。Samsung Galaxy S4-S7设备，"omacp" app忽略了OMACP消息内的安全信息，使设备接受、解析并处理远程未明WA...

Brocade NetIron OS 拒绝服务漏洞（CVE-2016-8203）

2017年02月05日 20 阅读

Brocade NetIron OS 拒绝服务漏洞（CVE-2016-8203）发布日期：2016-10-31更新日期：2016-11-02受影响系统：Brocade NetIron OS描述：CVE（CAN） ID: CVE-2016-8203NetIron OS是供电服务网络解决方案。NetIron OS在IPsec代码路径中存在内存破坏漏洞，可使攻击者通过构造的IPsec控制包，造成拒绝服务。<*来源：vendor *>建议：厂商补丁：...

ARM Linux S3C2440之ADC驱动实现

2017年02月05日 20 阅读

硬件描述：S3c2440有一个10-bit的CMOS ADC 模数转换器，支持8个模拟通道输入，10位的分辨率，最高速度可达500KSPS（500 千次/每秒）。从图中可知：模拟ADC，包含了2部分功能，一部分是触屏功能，另一部分就是普通ADC功能，分别可以产生INT_TC和INT_ADC 两个中断。8个AIN模拟输入（A[3:0],YM,YP,XM,XP）通过一个8路模拟开关MUX进行通道片选。 ADC模块共有20个寄存器。对于普通ADC转换，使用ADC...

Adobe Reader/Acrobat 内存破坏漏洞（CVE-2016-6937）

2017年02月05日 19 阅读

Adobe Reader/Acrobat 内存破坏漏洞（CVE-2016-6937）发布日期：2016-10-31更新日期：2016-11-02受影响系统：Adobe Acrobat < 15.017.20050Adobe Acrobat < 15.006.30198Adobe Acrobat < 11.0.17Adobe Reader < 15.017.20050Adobe Reader < 15.006.30198Adob...

ARM Linux S3C2440 之时钟分析

2017年02月05日 19 阅读

S3c2440 时钟 & 电源管理时钟由三部分组成： Clock control ，USB control, 和 Power controlClock control 部分可以产生时钟FCLK，提供ARM内核，HCLK 提供 AHB 总线外设，还有 PLCK APB 总线外设。 s3c2440 有两个内置的PLLS 锁相环，一个提供给 FCLK，HCLK，和PCLK，另一个提供给USB时钟（48MHZ）。Clock control 可以不使用PLL...

Samsung Galaxy S4－S7设备libomacp.so安全漏洞（CVE-2016-7990）

2017年02月05日 19 阅读

Samsung Galaxy S4－S7设备libomacp.so安全漏洞（CVE-2016-7990）发布日期：2016-10-31更新日期：2016-11-03受影响系统：Samsung Galaxy描述：CVE（CAN） ID: CVE-2016-7990Samsung Galaxy S是三星的Android系统的智能手机。Samsung Galaxy S4-S7设备，解析OMACP消息时libomacp.so存在整数溢出漏洞，造成堆破坏，导致拒绝服...

ARM Linux S3C2440 之中断分析

2017年02月05日 19 阅读

硬件篇：S3C2440 是arm920T架构，先温习一下s3c2440中的中断控制器原理和相关硬件构架。中断控制器（InterruptControler）：S3c2440A的中断控制器有60个中断源，如DMA中断，UART中断,IIC中断等，60个中断源在寄存器中用相应的位来表示。当有多个中断要求到来时，经过仲裁过程后，中断控制器向CPU请求FIQ或者IRQ中断。仲裁过程根据硬件中的优先级模块来决定，其结果最后写进中断未决（intterrupt pendi...

所有的安卓版本都可能会由于“脏奶牛”Linux漏洞受到攻击

2017年02月05日 19 阅读

安全研究人员说，最近披露的“脏奶牛”Linux权限升级漏洞可能会影响所有的安卓版本。安全研究员David Manouchehri告诉Ars Technica说，他已经能够获得他所使用的五个不同的Android设备的永久的超级用户权限访问。他接着说，任何熟悉的安卓系统的人都应该非常容易利用这个漏洞，它应该会影响从1.0版本开始的所有的安卓版本。为了证明他的发现，Manouchehri把他的代码发布在了GitHub上，但根据Ars Te...

ARM Linux S3C2440 之UART分析

2017年02月05日 19 阅读

在分析ARM-Linux s3c2440中UART的时有必要先了解 s3c2440A中串口的硬件知识。也就是本文----硬件篇：S3c2440A串口提供三个独立的异步串行通信I/O端口（asynchronousserial I/O ports）。每一个串口均可以以普通中断方式或者DMA方式进行数据收发，采用系统时钟时，最大速率为115.2kbps.如果采用外部时钟（UEXTCLK），UART速度可以更快。每个串口包含有2个64-byte的FIFO缓存区用来...

Cisco ASR 900 Series Aggregation Services Routers缓冲区溢出漏洞（CVE-2016-6441）

2017年02月05日 20 阅读

Cisco ASR 900 Series Aggregation Services Routers缓冲区溢出漏洞（CVE-2016-6441）发布日期：2016-10-31更新日期：2016-11-03受影响系统：Cisco ASR 900 Series ASR907Cisco ASR 900 Series ASR903Cisco ASR 900 Series ASR902描述：CVE（CAN） ID: CVE-2016-6441Cisco ASR 900...

在iOS开发中告别未定义selector

2017年02月05日 19 阅读

objc和C++同为由C语言衍生出的OOP语言，但他们实现OOP的方式并不相同：在C++中，对象与方法在编译器绑定；而在objc中，称“方法”一词为“消息”，在程序运行时向对象发送消息，即运行期绑定。两种方式各有优劣，C++注重性能，objc注重灵活。然而运行期绑定给开发带来问题——编程时拼写错了方法名，编译器并不报错。笔者曾debug一小时，最后发现是方法名少写了个冒号。为此笔者曾用过一个笨办法——断言某对象响应某方法，以此来排除错误可能。这当然太过麻烦...

ISC BIND db.c/resolver.c拒绝服务漏洞（CVE-2016-8864）

2017年02月05日 20 阅读

ISC BIND db.c/resolver.c拒绝服务漏洞（CVE-2016-8864）发布日期：2016-10-31更新日期：2016-11-03受影响系统：ISC BIND 9.x < 9.9.9-P4ISC BIND 9.11.x < 9.11.0-P1ISC BIND 9.10.x < 9.10.4-P4描述：CVE（CAN） ID: CVE-2016-8864ISC BIND是广泛应用的域名服务器软件。ISC BIND 9.x...

Android中SMS的接收处理

2017年02月05日 20 阅读

在解析WAPPUSH over SMS时，看了一下Android里SMS接收的流程，并按照自己需要的流程记录，其他的分支处理并未讲述。PDU数据的encode/decode并未解析，有兴趣的读者可以到相应的代码处自己解读一下。Android中，RIL用RILReciever接收SMS pdu，并根据不同的信息类型用相应函数来处理。因手机制式的差异，用GsmSmsDispatcher或CdmaSmsDispatcher来做各自的消息处理并分发。最后的分发是通...

OpenSSL “ssl3_read_bytes”拒绝服务漏洞（CVE-2016-8610）

2017年02月05日 20 阅读

OpenSSL "ssl3_read_bytes"拒绝服务漏洞（CVE-2016-8610）发布日期：2016-10-31更新日期：2016-11-03受影响系统：OpenSSL Project OpenSSL 1.1.0OpenSSL Project OpenSSL 1.0.2 - 1.0.2hOpenSSL Project OpenSSL 1.0.1OpenSSL Project OpenSSL 0.9.8描述：CVE（CAN） ID: CVE-201...

用Animation动画实现Android应用的欢迎界面

2017年02月05日 20 阅读

最近在网上看到一些Android软件的欢迎界面做得都挺复杂的（个人觉得），因为一般都用到了线程，接着就想有没有简单一点的办法。然后就有了下文：这个欢迎界面主要是借助Animation动画来实现的（效果如图），不需要用到线程。实现的方法很简单，为动画设置监听就可以了，在动画播放结束时结束欢迎界面并跳转到软件的主界面。免费下载地址在 http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在 /2012年...

Cisco Meeting Server SDP解析器缓冲区溢出漏洞（CVE-2016-6448）

2017年02月05日 19 阅读

Cisco Meeting Server SDP解析器缓冲区溢出漏洞（CVE-2016-6448）发布日期：2016-10-31更新日期：2016-11-03受影响系统：Cisco Meeting Server < 2.0.3Cisco Meeting Server描述：CVE（CAN） ID: CVE-2016-6448Cisco WebEx Meetings是网络会议解决方案。Cisco Meeting Server在Session Descri...

Android开发中怎样使用隐藏的API

2017年02月05日 19 阅读

Android应用中有时为了实现某些特殊的功能或效果，往往需要使用一些谷歌隐藏的API（加有@hide标记的public类、方法或常量），例如PolicyManager。使用Android隐藏的API主要有两种办法：1.利用Java反射机制，使用反射的方法得到隐藏API；2.使用源码编译时生成的全编译过的classes.jar包。举例说明，下面的代码如果直接使用会报错。mWindowManager=（WindowManager）mContext.getSy...

Mirai 僵尸网络攻击者试图将利比里亚下线

2017年02月05日 19 阅读

很多人没有注意到本周发生的一次大规模DDoS攻击，原因可能是攻击目标是非洲的一个国家，而不是如Dyn这样的基础服务提供商。对Dyn的攻击利用了开源的物联网僵尸网络Mirai，攻击流量据报道达到了1.1Tbps。本周对非洲国家利比里亚的攻击源头据信也属于Mirai僵尸网络，被称为 Botnet 14的僵尸网络发动的攻击几乎让利比里亚全国下线，其攻击流量超过了500Gbps。利比里亚的互联网普及度并不高，它主要依赖于一条海底光缆 ACE 提供带宽， ACE的带...

Android改变图像的饱和度、亮度和对比度

2017年02月05日 19 阅读

使用到了ColorMatrix。Java代码：packagecom.figo.imgedit;importjava.io.FileNotFoundException;importAndroid.app.Activity;importandroid.graphics.Bitmap;importandroid.graphics.Bitmap.Config;importandroid.graphics.BitmapFactory;importandroid.gr...

Cisco Meeting Server/Meeting App缓冲区溢出漏洞（CVE-2016-6447）

2017年02月05日 19 阅读

Cisco Meeting Server/Meeting App缓冲区溢出漏洞（CVE-2016-6447）发布日期：2016-10-31更新日期：2016-11-04受影响系统：Cisco Meeting Server描述：CVE（CAN） ID: CVE-2016-6447Cisco WebEx Meetings是网络会议解决方案。Cisco Meeting Server、Meeting App未执行用户数据的边界检查，可使远程攻击者在受影响系统上执行...