Makefile的automake生成（HelloWorld）

2017年02月05日 18 阅读

环境：Ubuntu 11.04Autoconf 2.67Automake 1.11.11、新建目录HelloWorld2、进入该目录，编写HelloWorld.c[cpp] intmain（intargc,char**argv）{printf（"HelloWorld！ "）;return0;}3、生成configure a、使用autoscan来根据目录下的源代码生成一个configure.in的模板文件configure.scan：[plain] fzu...

条件竞争漏洞导致内核提权

2017年02月05日 17 阅读

一个在Linux内核内存子系统当中处理COW（copy-on-write）的条件竞争bug打破了只读内存的映射的设置进而可以提升权限，这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行，比如攻击者修改存在的setuid文件去提升权限，虽然EMBARGO已经结束，但像往常一样，Linux社区也在修复提交上尽量屏蔽这个编号为CVE-2016-5195相关的风险信息，而RedHat给这个漏洞影响评为"重要"，仅仅几天前RedHat在c-ares的漏洞影响评估...

C语言断点调试和编译问题总结

2017年02月05日 17 阅读

1. 编译环境使用VS2008，在调试过程中发现，某个函数的部分代码没有正确执行，在这部分代码处打断点调试，发现每次调试运行时总是提示断点无效。出问题的代码如下，在while（）{}代码块内部打断点提示断点无效。INT32sendLTEMsg（void*pMsg,INT32iMsgLen）{INT32t_iLeft=iMsgLen;INT32t_iRet=0;INT32t_idx=0;if（（NULL==pMsg）||（0==iMsgLen））{retur...

Cisco ASA Software Identity Firewall功能缓冲区溢出漏洞（CVE-2016-6432）

2017年02月05日 17 阅读

Cisco ASA Software Identity Firewall功能缓冲区溢出漏洞（CVE-2016-6432）发布日期：2016-10-19更新日期：2016-10-24受影响系统：Cisco ASA 5500描述：CVE（CAN） ID: CVE-2016-6432Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。Cisco ASA Software的Ident...

Unix环境中Real time, User time and Sys time

2017年02月05日 17 阅读

《APUE》上提到了三个时间Real time, User time和Sys time。这三者是什么关系呢？在使用time（1）命令的时候，为什么real time < user time + sys time？（由于笔者的虚拟机为单核，显示的结果不会出现此种情况。附网上看到的一种结果如下： $timefooreal0m0.003suser0m0.000ssys0m0.004s$Real指的是实际经过的时间，User和Sys指的是该进程使用的CPU时...

Oracle Database Server远程安全漏洞（CVE-2016-5555）

2017年02月05日 17 阅读

Oracle Database Server远程安全漏洞（CVE-2016-5555）发布日期：2016-10-19更新日期：2016-10-24受影响系统：Oracle database server 12.1.0.2Oracle database server 11.2.0.4描述：BUGTRAQ ID: 93615CVE（CAN） ID: CVE-2016-5555Oracle Database Server是一个对象一关系数据库管理系统。它提供开放...

ARM汇编中的ldr和adr的区别及其在uboot中相关源码的分析

2017年02月05日 17 阅读

ARM汇编有ldr指令以及ldr、adr伪指令，它们都可以将标号表达式作为操作数，下面通过分析一段代码以及对应的反汇编结果来说明它们的区别。ldrr0,_startadrr0,_startldrr0,=_start_start:b_start编译的时候设置 RO 为 0x30000000，下面是反汇编的结果：0x00000000:e59f0004ldrr0,[pc,#4];0xc0x00000004:e28f0000addr0,pc,#0;0x00x000...

Oracle Database Server本地安全漏洞（CVE-2016-5572）

2017年02月05日 17 阅读

Oracle Database Server本地安全漏洞（CVE-2016-5572）发布日期：2016-10-19更新日期：2016-10-24受影响系统：Oracle database server 12.1.0.2描述：BUGTRAQ ID: 93634CVE（CAN） ID: CVE-2016-5572Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。Oracle Databas...

Perl切割日志的利器

2017年02月05日 17 阅读

用了过awk,python,perl都切过日志，还是感觉perl是切日志的高手，执行效率高，功能也足够强大。下面是一个小例子：open（FILE,"/data/ebi/meta/log"）;open（CONF,"/data/ebi/conf/urltype.txt"）;open（LOG,">/data/ebi/meta/log_2"）;@array1=（）;while（<CONF>） { chomp; @array2 = split（/,...

利用Rowhammer漏洞翻转比特Root Android手机

2017年02月05日 17 阅读

研究人员成功演示了现实版的Rowhammer比特翻转攻击，利用硬件弱点而不是Android漏洞让一个没有权限的应用获得了设备的Root权限。Rowhammer比特翻转攻击将会影响大量Android设备，修复这个漏洞非常困难。研究人员在今年7月就将他们的发现报告给了Google，而Google随后通知设备制造商它计划在11月发布补丁，但补丁不是修复Rowhammer而只是增加漏洞利用的难度。Rowhammer比特翻转攻击是指利用临近内存单元之间电子的互相影响...

C++ 使用正则表达式分割字符串

2017年02月05日 17 阅读

C++ 使用正则表达式分割字符串#include <iostream>#include <string>#include <boost/regex.hpp>int main（）{ std::string s = "who,lives:in-a,pineapple under the sea？"; boost::regex re（",|:|-|\s+"）; boost::sregex_token_iterator p（s....

Oracle MySQL远程安全漏洞（CVE-2016-5612）

2017年02月05日 17 阅读

Oracle MySQL远程安全漏洞（CVE-2016-5612）发布日期：2016-10-21更新日期：2016-10-25受影响系统：Oracle MySQL Server <=5.5.50Oracle MySQL Server <= 5.7.13Oracle MySQL Server <= 5.6.31描述：CVE（CAN） ID: CVE-2016-5612Oracle MySQL Server是一个轻量的关系型数据库系统。Ora...

C++随机打乱数组

2017年02月05日 17 阅读

开始学习c++，看看服务器上有没有装g++ -v ，成功安装显示Configured with: ../configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --enable-shared --enable-threads=posix --enable-checking=release --with-system-zlib --enable-__cxa_atexi...

IBM Security Guardium远程信息泄露漏洞（CVE-2016-0247）

2017年02月05日 17 阅读

IBM Security Guardium远程信息泄露漏洞（CVE-2016-0247）发布日期：2016-10-24更新日期：2016-10-25受影响系统：IBM Security Guardium 9.x - 9.5 < p700IBM Security Guardium 8.2 < p310IBM Security Guardium 10.x - 10.1 < p100描述：CVE（CAN） ID: CVE-2016-0247IB...

用Python和awk实现二分法查找

2017年02月05日 17 阅读

实现根据ip查找出对应的地区code,对应的查找文本内容格式如下iparea 22165248 22165503 CN6109iparea 22165504 22347775 CN6100iparea 22347776 22413311 CN6101iparea 22413312 22544383 CN6100iparea 22544384 23068671 CN1102iparea 24379392 24641535 CN0000iparea 27262...

DirtyCow 内核漏洞能被用于Root任何Android 设备

2017年02月05日 17 阅读

DirtyCow内核漏洞被认为是内核至今曝出的最严重提权漏洞，它最早是在2007年引入到内核中的，非常容易被利用，安全研究人员已经开发了多个root Android 设备的概念验证代码。独立安全研究员 David Manouchehri 的POC代码只用几行代码就能获取到他测试的Android 设备的root访问权限。Manouchehri 说，任何人只要熟悉Android文件系统就能很容易的开发出root工具。在理论上它能用于root自Android 1...

Android中日期和时间控件的使用

2017年02月05日 18 阅读

本文主要讲述Android中的日期控件和时间控件的使用，以一个Demo的例子来展示日期和时间控件的使用，先看下如下效果图：从效果图中可以看到该Demo是通过单击【选择日期】按钮和【选择时间】按钮弹出日期或者时间的对话框，然后设置日期或者时间，设置完成后会在文本框中显示设置的日期或时间值。【1】Demo程序框架图：【2】布局文件 res/layout/main.xml 源码：<？xmlversion="1.0"encoding="utf-8"？>...

Oracle Java SE远程安全漏洞（CVE-2016-5554）

2017年02月05日 17 阅读

Oracle Java SE远程安全漏洞（CVE-2016-5554）发布日期：2016-10-19更新日期：2016-10-26受影响系统：Oracle Java SE 8u102Oracle Java SE 7u111Oracle Java SE 6u121Oracle Java SE Embedded 8u101描述：CVE（CAN） ID: CVE-2016-5554Java SE是基于JDK和JRE的Java平台标准版的简称，用于开发和部署桌面、...

U-Boot如何向内核传递Flash的分区信息

2017年02月05日 17 阅读

1.如何对nand分区。修改mtdparts环境变量就可以了么？对于目前的U-boot而言,是的.而且,设置了mtdparts变量之后,你可以在nandread/write/erase命令中直接使用分区的名字而不必指定分区的偏移位置.setbootargsnoinitrdconsole=ttySAC0root=/dev/mtdblock3rootfstype=jffs2mtdparts=nand_flash:128k（u-boot）ro,64k（u-boo...

Oracle Retail Applications远程安全漏洞（CVE-2016-5540）

2017年02月05日 17 阅读

Oracle Retail Applications远程安全漏洞（CVE-2016-5540）发布日期：2016-10-19更新日期：2016-10-26受影响系统：Oracle Retail Xstore Payment 1.x描述：CVE（CAN） ID: CVE-2016-5540Oracle Retail Applications是电子商务解决方案。Oracle Retail Xstore Payment 1.x版本存在安全漏洞，远程用户利用此漏洞...