ARM Linux S3C2440 之中断分析

2017年02月05日 17 阅读

硬件篇：S3C2440 是arm920T架构，先温习一下s3c2440中的中断控制器原理和相关硬件构架。中断控制器（InterruptControler）：S3c2440A的中断控制器有60个中断源，如DMA中断，UART中断,IIC中断等，60个中断源在寄存器中用相应的位来表示。当有多个中断要求到来时，经过仲裁过程后，中断控制器向CPU请求FIQ或者IRQ中断。仲裁过程根据硬件中的优先级模块来决定，其结果最后写进中断未决（intterrupt pendi...

所有的安卓版本都可能会由于“脏奶牛”Linux漏洞受到攻击

2017年02月05日 17 阅读

安全研究人员说，最近披露的“脏奶牛”Linux权限升级漏洞可能会影响所有的安卓版本。安全研究员David Manouchehri告诉Ars Technica说，他已经能够获得他所使用的五个不同的Android设备的永久的超级用户权限访问。他接着说，任何熟悉的安卓系统的人都应该非常容易利用这个漏洞，它应该会影响从1.0版本开始的所有的安卓版本。为了证明他的发现，Manouchehri把他的代码发布在了GitHub上，但根据Ars Te...

ARM Linux S3C2440 之UART分析

2017年02月05日 17 阅读

在分析ARM-Linux s3c2440中UART的时有必要先了解 s3c2440A中串口的硬件知识。也就是本文----硬件篇：S3c2440A串口提供三个独立的异步串行通信I/O端口（asynchronousserial I/O ports）。每一个串口均可以以普通中断方式或者DMA方式进行数据收发，采用系统时钟时，最大速率为115.2kbps.如果采用外部时钟（UEXTCLK），UART速度可以更快。每个串口包含有2个64-byte的FIFO缓存区用来...

Cisco ASR 900 Series Aggregation Services Routers缓冲区溢出漏洞（CVE-2016-6441）

2017年02月05日 18 阅读

Cisco ASR 900 Series Aggregation Services Routers缓冲区溢出漏洞（CVE-2016-6441）发布日期：2016-10-31更新日期：2016-11-03受影响系统：Cisco ASR 900 Series ASR907Cisco ASR 900 Series ASR903Cisco ASR 900 Series ASR902描述：CVE（CAN） ID: CVE-2016-6441Cisco ASR 900...

在iOS开发中告别未定义selector

2017年02月05日 17 阅读

objc和C++同为由C语言衍生出的OOP语言，但他们实现OOP的方式并不相同：在C++中，对象与方法在编译器绑定；而在objc中，称“方法”一词为“消息”，在程序运行时向对象发送消息，即运行期绑定。两种方式各有优劣，C++注重性能，objc注重灵活。然而运行期绑定给开发带来问题——编程时拼写错了方法名，编译器并不报错。笔者曾debug一小时，最后发现是方法名少写了个冒号。为此笔者曾用过一个笨办法——断言某对象响应某方法，以此来排除错误可能。这当然太过麻烦...

ISC BIND db.c/resolver.c拒绝服务漏洞（CVE-2016-8864）

2017年02月05日 18 阅读

ISC BIND db.c/resolver.c拒绝服务漏洞（CVE-2016-8864）发布日期：2016-10-31更新日期：2016-11-03受影响系统：ISC BIND 9.x < 9.9.9-P4ISC BIND 9.11.x < 9.11.0-P1ISC BIND 9.10.x < 9.10.4-P4描述：CVE（CAN） ID: CVE-2016-8864ISC BIND是广泛应用的域名服务器软件。ISC BIND 9.x...

Android中SMS的接收处理

2017年02月05日 18 阅读

在解析WAPPUSH over SMS时，看了一下Android里SMS接收的流程，并按照自己需要的流程记录，其他的分支处理并未讲述。PDU数据的encode/decode并未解析，有兴趣的读者可以到相应的代码处自己解读一下。Android中，RIL用RILReciever接收SMS pdu，并根据不同的信息类型用相应函数来处理。因手机制式的差异，用GsmSmsDispatcher或CdmaSmsDispatcher来做各自的消息处理并分发。最后的分发是通...

OpenSSL “ssl3_read_bytes”拒绝服务漏洞（CVE-2016-8610）

2017年02月05日 18 阅读

OpenSSL "ssl3_read_bytes"拒绝服务漏洞（CVE-2016-8610）发布日期：2016-10-31更新日期：2016-11-03受影响系统：OpenSSL Project OpenSSL 1.1.0OpenSSL Project OpenSSL 1.0.2 - 1.0.2hOpenSSL Project OpenSSL 1.0.1OpenSSL Project OpenSSL 0.9.8描述：CVE（CAN） ID: CVE-201...

用Animation动画实现Android应用的欢迎界面

2017年02月05日 18 阅读

最近在网上看到一些Android软件的欢迎界面做得都挺复杂的（个人觉得），因为一般都用到了线程，接着就想有没有简单一点的办法。然后就有了下文：这个欢迎界面主要是借助Animation动画来实现的（效果如图），不需要用到线程。实现的方法很简单，为动画设置监听就可以了，在动画播放结束时结束欢迎界面并跳转到软件的主界面。免费下载地址在 http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在 /2012年...

Cisco Meeting Server SDP解析器缓冲区溢出漏洞（CVE-2016-6448）

2017年02月05日 17 阅读

Cisco Meeting Server SDP解析器缓冲区溢出漏洞（CVE-2016-6448）发布日期：2016-10-31更新日期：2016-11-03受影响系统：Cisco Meeting Server < 2.0.3Cisco Meeting Server描述：CVE（CAN） ID: CVE-2016-6448Cisco WebEx Meetings是网络会议解决方案。Cisco Meeting Server在Session Descri...

Android开发中怎样使用隐藏的API

2017年02月05日 17 阅读

Android应用中有时为了实现某些特殊的功能或效果，往往需要使用一些谷歌隐藏的API（加有@hide标记的public类、方法或常量），例如PolicyManager。使用Android隐藏的API主要有两种办法：1.利用Java反射机制，使用反射的方法得到隐藏API；2.使用源码编译时生成的全编译过的classes.jar包。举例说明，下面的代码如果直接使用会报错。mWindowManager=（WindowManager）mContext.getSy...

Mirai 僵尸网络攻击者试图将利比里亚下线

2017年02月05日 17 阅读

很多人没有注意到本周发生的一次大规模DDoS攻击，原因可能是攻击目标是非洲的一个国家，而不是如Dyn这样的基础服务提供商。对Dyn的攻击利用了开源的物联网僵尸网络Mirai，攻击流量据报道达到了1.1Tbps。本周对非洲国家利比里亚的攻击源头据信也属于Mirai僵尸网络，被称为 Botnet 14的僵尸网络发动的攻击几乎让利比里亚全国下线，其攻击流量超过了500Gbps。利比里亚的互联网普及度并不高，它主要依赖于一条海底光缆 ACE 提供带宽， ACE的带...

Android改变图像的饱和度、亮度和对比度

2017年02月05日 17 阅读

使用到了ColorMatrix。Java代码：packagecom.figo.imgedit;importjava.io.FileNotFoundException;importAndroid.app.Activity;importandroid.graphics.Bitmap;importandroid.graphics.Bitmap.Config;importandroid.graphics.BitmapFactory;importandroid.gr...

Cisco Meeting Server/Meeting App缓冲区溢出漏洞（CVE-2016-6447）

2017年02月05日 17 阅读

Cisco Meeting Server/Meeting App缓冲区溢出漏洞（CVE-2016-6447）发布日期：2016-10-31更新日期：2016-11-04受影响系统：Cisco Meeting Server描述：CVE（CAN） ID: CVE-2016-6447Cisco WebEx Meetings是网络会议解决方案。Cisco Meeting Server、Meeting App未执行用户数据的边界检查，可使远程攻击者在受影响系统上执行...

一个基于Gstreamer的Linux下的简单媒体播放器

2017年02月05日 17 阅读

还是基于Gstreamer的，在Linux下的比较简单的媒体播放器，相关阅读：基于Gstreamer和Gtk的一个简单的MP3播放器 http://www.linuxidc.com/Linux/2012-02/54982.htm代码如下：main.c[cpp] /* *main.c *SimplemediaplayerbasedonGstreamerandGTK */ #include<gst/gst.h> #include<gdk/g...

Cisco ASR 5500序列路由器拒绝服务漏洞（CVE-2016-6455）

2017年02月05日 17 阅读

Cisco ASR 5500序列路由器拒绝服务漏洞（CVE-2016-6455）发布日期：2016-10-31更新日期：2016-11-04受影响系统：Cisco ASR 5500描述：CVE（CAN） ID: CVE-2016-6455Cisco ASR 5000系列是一个运营商级平台，可用于部署高需求的3G网络以及向长期演进（LTE） 迁移。Cisco ASR 5500系列路由器装配DPC2后，StarOS Slowpath存在安全漏洞。未经身份验证的...

Cisco Hosted Collaboration Mediation Fulfillment跨站请求伪造漏洞（CVE-2016-6454）

2017年02月05日 17 阅读

Cisco Hosted Collaboration Mediation Fulfillment跨站请求伪造漏洞（CVE-2016-6454）发布日期：2016-10-31更新日期：2016-11-04受影响系统：Cisco Hosted Collaboration Mediation Fulfillment 11.5（1）描述：CVE（CAN） ID: CVE-2016-6454Cisco Hosted Collaboration Solution （H...

基于Gstreamer和Gtk的一个简单的MP3播放器

2017年02月05日 17 阅读

安装Gstreamer插件，配置好环境相关阅读：一个基于Gstreamer的Linux下的简单媒体播放器 http://www.linuxidc.com/Linux/2012-02/54980.htm代码如下：[cpp] /*myplayer.c*/#include<gtk/gtk.h> #include<gst/gst.h> #include<signal.h> #include<string.h> Gst...

Cisco Prime Collaboration Provisioning跨站脚本漏洞（CVE-2016-6451）

2017年02月05日 17 阅读

Cisco Prime Collaboration Provisioning跨站脚本漏洞（CVE-2016-6451）发布日期：2016-10-31更新日期：2016-11-05受影响系统：Cisco Prime Collaboration Provisioning描述：CVE（CAN） ID: CVE-2016-6451Cisco Prime Collaboration是综合性视频及声音服务保障及管理系统。Cisco Prime Collaboratio...

获取Android手机总内存和可用内存

2017年02月05日 18 阅读

在Android开发中，有时候我们想获取手机的一些硬件信息，比如android手机的总内存和可用内存大小。这个该如何实现呢？通过读取文件"/proc/meminfo"的信息能够获取手机Memory的总量，而通过ActivityManager.getMemoryInfo（ActivityManager.MemoryInfo）方法可以获取当前的可用Memory量。"/proc/meminfo"文件记录了android手机的一些内存信息，在命令行窗口里输入"ad...