QEMU intel_hda_xfer 函数拒绝服务漏洞（CVE-2016-8909）

2017年02月05日 19 阅读

QEMU intel_hda_xfer 函数拒绝服务漏洞（CVE-2016-8909）发布日期：2016-10-31更新日期：2016-11-07受影响系统：QEMU QEMU描述：BUGTRAQ ID: 93842CVE（CAN） ID: CVE-2016-8909QEMU是一款开源模拟器软件。QEMU hw/audio/intel-hda.c i/intel_hda_xfer函数存在安全漏洞，本地管理员利用此漏洞可造成拒绝服务。<*来源：Huaw...

Android电视关闭的动画效果

2017年02月05日 21 阅读

老式电视机关闭的时候画面一闪消失的那个效果：首先创建一个TVOffAnimation继承于Animation：importAndroid.graphics.Matrix; importandroid.view.animation.AccelerateDecelerateInterpolator; importandroid.view.animation.Animation; importandroid.view.animation.Transformati...

Adobe Acrobat/Reader释放后重利用远程代码执行漏洞（CVE-2016-6938）

2017年02月05日 19 阅读

Adobe Acrobat/Reader释放后重利用远程代码执行漏洞（CVE-2016-6938）发布日期：2016-10-31更新日期：2016-11-07受影响系统：Adobe Acrobat < 15.017.20050Adobe Acrobat < 15.006.30198Adobe Acrobat < 11.0.17Adobe Reader < 15.017.20050Adobe Reader < 15.006.30...

QEMU rtl8139_cplus_transmit函数拒绝服务漏洞（CVE-2016-8910）

2017年02月05日 19 阅读

QEMU rtl8139_cplus_transmit函数拒绝服务漏洞（CVE-2016-8910）发布日期：2016-10-31更新日期：2016-11-07受影响系统：QEMU QEMU描述：BUGTRAQ ID: 93844CVE（CAN） ID: CVE-2016-8910QEMU是一款开源模拟器软件。QEMU hw/net/rtl8139.c/rtl8139_cplus_transmit函数存在安全漏洞，本地管理员利用此漏洞可造成拒绝服务。<...

在Android源码中编译自己的模块

2017年02月05日 20 阅读

在进行Android下的jni开始时，我们编写的有些C/C++代码需要访问android中的一些C/C++的头文件，这些头文件没有在NDK中包含，不能再NDK中直接编译。只能放入到android的源码中进行编译。编译的方法为:1.在android的源码的development路径下创建一个文件夹,取名为screen（可以取任意的名称），然后将需要编译的C/C++文件放入这个文件夹，然后编写makefile文件Android.mk,内容大致如下：LOCAL_...

QEMU serial_update_parameters函数拒绝服务漏洞（CVE-2016-8669）

2017年02月05日 19 阅读

QEMU serial_update_parameters函数拒绝服务漏洞（CVE-2016-8669）发布日期：2016-10-31更新日期：2016-11-07受影响系统：QEMU QEMU描述：BUGTRAQ ID: 93563CVE（CAN） ID: CVE-2016-8669QEMU是一款开源模拟器软件。QEMU hw/char/serial.c/serial_update_parameters函数存在安全漏洞，本地管理员利用此漏洞可造成拒绝服务...

Python 3.2下调用C动态链接库

2017年02月05日 19 阅读

python和C，我觉得这简直是无敌的组合啊。一般性的业务逻辑用python快速出模型，而碰到python运行缓慢的操作，则可以通过调用C编译好的链接库来完成。 在python3.2下，可以通过ctype模块单纯的访问C链接库，也可以通过传统方式访问。ctype模块固然方便，但若要求回调的话，还是得用传统方式操作。今天查阅了官方manual和网上一些链接，感觉有些出处，在这写上一个3.2.2的简单程序： 编辑一个文件lzymodule.c 按官方命名方式，...

WebKit 多个内存破坏漏洞（CVE-2016-4677）

2017年02月05日 19 阅读

WebKit 多个内存破坏漏洞（CVE-2016-4677）发布日期：2016-10-31更新日期：2016-11-07受影响系统：Apple Safari Apple iOS Apple tvOS描述：BUGTRAQ ID: 93853CVE（CAN） ID: CVE-2016-4677WebKit是一种用来让网页浏览器绘制网页的排版引擎。 Safari处理Array对象中存在安全漏洞，构造的Array对象可触发内存访问已分配缓冲区之外区域，攻击者利用此...

Python调用C模块（一）:C api方式

2017年02月05日 19 阅读

接前面 Python与C相互调用（见 http://www.linuxidc.com/Linux/2012-02/55040.htm）,继续一点一点学习，顺便记录下笔记。大致计划如下（测试平台仅限于Windows 和 Linux，编译器限于 MSVC、Mingw及linux gcc）：传统方式调用 C 模块 用 ctypes 调用C动态库 如有精力和兴趣，简单熟悉一下swig、boost.python, sip, shiboken 用 C 调用 Pytho...

谷歌在微软发布补丁之前披露了Windows的严重漏洞

2017年02月05日 19 阅读

近日，谷歌威胁分析小组披露了微软Windows内核中一个当前已经被利用的严重漏洞，而微软此前并没有公开发布补丁或提供任何可以降低风险的建议。实际上，谷歌披露的漏洞依赖两个Bug，一个在Windows内核中，另一个在Adobe Flash中。Adobe已经迅速提供了一个安全补丁，而在谷歌安全工程师决定披露这个漏洞时，微软并没有提供任何建议或修复补丁。谷歌认为，这个漏洞“非常严重”，因为它正在被利用。Adobe也表示：存在一个漏洞CVE...

Citrix Receiver Desktop Lock身份验证绕过漏洞（CVE-2016-9111）

2017年02月05日 19 阅读

Citrix Receiver Desktop Lock身份验证绕过漏洞（CVE-2016-9111）发布日期：2016-11-07更新日期：2016-11-08受影响系统：Citrix Receiver Desktop Lock 4.5描述：CVE（CAN） ID: CVE-2016-9111Desktop Lock是适用于XenApp、XenDesktop和Citrix VDI-in-a-Box的独立组件，是Desktop Viewer的替代项。Cit...

Python调用C模块（二）: ctypes

2017年02月05日 20 阅读

前面理了理 用C扩展Python的传统方法（见 http://www.linuxidc.com/Linux/2012-02/55038.htm），接下来学习一下 ctypesctypes 这个东西到底怎么样的，网络上搜搜资料：似乎有的人对的评价很高，认为很好；有的人则不以为然，认为不怎么方便（特别头文件的东西要实现一遍）。cdll、windll、oledllctypes 会导出 cdll，在windows平台下还会导出 windll 和 oledll。这三...

Exponent CMS SQL注入漏洞（CVE-2016-9242）

2017年02月05日 20 阅读

Exponent CMS SQL注入漏洞（CVE-2016-9242）发布日期：2016-11-07更新日期：2016-11-08受影响系统：Exponent Exponent Content Management System 2.4.0描述：CVE（CAN） ID: CVE-2016-9242Exponent是网站内容管理系统。Exponent CMS 2.4.0版本，framework/modules/core/controllers/expRati...

学习 Python与C相互调用

2017年02月05日 19 阅读

缘由稀里糊涂的，用 Python 或用 C++ Qt都能写点小程序出来。然后对Python + Qt开始有点兴趣：想学PyQt4，想了解PythonQt，也期待PySide的Windows版本。但总觉得这三个东西都蛮神秘的，看看资料也总是似懂非懂PythonQt 是从 C++ 调用 Python （类似QtScript）PyQt4 和 PySide 是从 Python 调用 C++http://www.pyside.orghttp://www.riverb...

Oracle MySQL 远程安全漏洞（CVE-2016-6663）

2017年02月05日 20 阅读

Oracle MySQL 远程安全漏洞（CVE-2016-6663）发布日期：2016-11-07更新日期：2016-11-08受影响系统：Oracle MySQL描述：CVE（CAN） ID: CVE-2016-6663Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL在实现上存在权限提升及竞争条件漏洞，攻击者利用此漏洞可绕过某些安全限制，执行未授权操作。此漏洞在下列产品中已经修复：Mysql 5.5.52, 5...

Python使用ctype调用C链接库

2017年02月05日 19 阅读

相对于传统的C调用（见 http://www.linuxidc.com/Linux/2012-02/55037.htm），使用ctype实在是太简单了编写一个动态链接库ctype_test.c， #include<stdlib.h> intfoo（inta,intb） { printf（"Yourinput%iand%i ",a,b）; returna+b; }编译 gcc-octype.so-shared-fPICctype_test.c在p...

Android 11月安全更新没有修复Dirty Cow漏洞

2017年02月05日 19 阅读

Android用户还需要等待一个月才能修复上个月披露的Dirty Cow提权漏洞。Dirty Cow内核漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有Android版本，它非常容易被利用，可被用于Root任何Android 设备。但刚刚发布的11月安全更新没有包含修复Dirty Cow漏洞的补丁。该漏洞已被用于恶意的攻击Linux服务器，让不受信任的用户获得root权限。而Dirty Cow也正被Android用户用于root设备。...

编写GNU GCC下的动态链接库程序

2017年02月05日 19 阅读

先来一个简单的编译时动态链接的例子 创建文件function.h #include<stdlib.h> #defineint_tintint_tfoo（int_ti,int_tj）;创建文件function.c #include"function.h" int_tfoo（int_ti,int_tj） { if（i>j） returni; elsereturnj; }创建文件main.c #include"function.h" int_t...

Joomla！ Core 权限提升漏洞（CVE-2016-8869）

2017年02月05日 19 阅读

Joomla！ Core 权限提升漏洞（CVE-2016-8869）发布日期：2016-11-07更新日期：2016-11-09受影响系统：Joomla！ Joomla！ < 3.6.4描述：BUGTRAQ ID: 93883CVE（CAN） ID: CVE-2016-8869Joomla！是一款开放源码的内容管理系统（CMS）。 Joomla！ < 3.6.4版本，注册禁用后，Users/controllers/user.php/UsersM...

Android3D游戏——触屏事件与多个Activity

2017年02月05日 20 阅读

先说一下到现在我这游戏做的进度吧。其实是以前已经做过一次了，不过感觉设计不合理所以从头再理一遍。在这个过程中又增加了许多新的元素，也有了很多新的想法。目前的进度是已经做完logo展示与游戏资源加载这两个框架，正在做的是主游戏菜单，框架也已经做好了，只要把一些图片，音效做好就可以做下面的子菜单了。今天要讲的内容主要有两点，一个是触屏事件，一个是多个Activity。现如今，智能手机也有一定的普及率了，至少我看到我的同学大多数都是触屏的智能手机了。所以做好触屏...