OpenSSL doapr_outch函数拒绝服务漏洞（CVE-2016-2842）

2017年02月05日 17 阅读

OpenSSL doapr_outch函数拒绝服务漏洞（CVE-2016-2842）发布日期：2016-10-03更新日期：2016-10-19受影响系统：OpenSSL Project OpenSSL 1.0.2 < 1.0.2gOpenSSL Project OpenSSL 1.0.1 < 1.0.1s描述：CVE（CAN） ID: CVE-2016-2842OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛...

Linux Shell脚本编写

2017年02月05日 18 阅读

Shell编程的介绍首先要了解shell是命令解析器，将指令转换为相应的机器码能够运行的程序。再者shell脚本是一系列命令序列的文本文件。Linux中Shell脚本相当在windows系统中一个脚本文件，当你要关掉计算机的时候，只要关掉此脚本即可，ko！因为此脚本的文件里含有关闭计算机的命令。在shell脚本里编程的时候，要注意一个问题，则#！/bin/bash or/sh etc。！与 / 必须要空一格。该路径是在bin下的应用文件bash or sh...

Apache Struts Convention插件路径遍历漏洞（CVE-2016-6795）

2017年02月05日 17 阅读

Apache Struts Convention插件路径遍历漏洞（CVE-2016-6795）发布日期：2016-10-19更新日期：2016-10-19受影响系统：Apache Group Struts 2.3.20 - 2.3.31描述：CVE（CAN） ID: CVE-2016-6795Struts2 是构建企业级Jave Web应用的可扩展框架。Struts 2.3.20 - 2.3.31在Convention插件中存在路径遍历漏洞，攻击者通过构造...

Android读取联系人并按照拼音排序

2017年02月05日 17 阅读

Android系统1.6中 读取联系人：cursor=cr.query（People.CONTENT_URI,null,null,null,"namedesc"）;//取得联系人名次 name=cursor.getString（cursor.getColumnIndex（ContactsContract.PhoneLookup.DISPLAY_NAME））; //取得联系人id Stringid=cursor.getString（cursor.getC...

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-6942）

2017年02月05日 17 阅读

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-6942）发布日期：2016-10-13更新日期：2016-10-20受影响系统：Adobe Acrobat < 15.020.20039Adobe Acrobat < 15.006.30243Adobe Acrobat < 11.0.18Adobe Reader < 15.020.20039Adobe Reader < 15.006.30243Adobe...

Android评分条控件RatingBar自定义背景颜色图片

2017年02月05日 17 阅读

默认的背景图片颜色是绿色的，看起来和项目颜色极不统一，所以需要自定义背景图片。原理很简单，就是替换系统默认的三种图片。替换方式是使用RatingBar的Android:progressDrawable="@drawable/rating_yellow" 属性进行覆盖其中@drawable/rating_yellow内容如下：<？xmlversion="1.0"encoding="utf-8"？> <layer-list xmlns:and...

研究人员发现英特尔芯片漏洞

2017年02月05日 17 阅读

加州大学河滨分校和纽约州立大学的计算机科学家发表研究论文（PDF），报告发现了英特尔芯片的硬件漏洞，允许他们绕过ASLR保护。ASLR指地址空间布局随机化（address space layout randomization），通过随机化软件加载特定代码的内存地址防止攻击者利用软件漏洞悄悄安装恶意程序。允许ASLR被绕过的硬件漏洞将对此类攻击再次敞开大门。英特尔发言人表示正对此展开调查。研究人员在运行 Haswell处理器的Linux上演示了ASLR绕过技...

C/C++ 中如何获取数组长度

2017年02月05日 17 阅读

C、C++中没有提供直接获取数组长度的函数，对于存放字符串的字符数组提供了一个strlen函数获取长度，那么对于其他类型的数组如何获取他们的长度呢？其中一种方法是使用sizeof（array） / sizeof（array[0]）,在C语言中习惯上在使用时都把它定义成一个宏，比如#define GET_ARRAY_LEN（array,len） {len = （sizeof（array） / sizeof（array[0]））;}。而在C++中则可以使用模板...

黑客如何入侵John Podesta 和 Colin Powell的Gmail 账号

2017年02月05日 19 阅读

今年3月19日，希拉里的竞选主席John Podesta收到一封似乎来自Google的警告邮件。但邮件并非来自搜索巨人而是被广泛认为来自普京的黑客。Podesta当然并不知道，他点击了邮件中的恶意链接，让黑客能访问他的账号。10月9日，WikiLeaks公布了数千封Podesta的邮件。对Podesta电邮账号的入侵，对民主党全国委员会（DNC）的攻击都被认为来自俄罗斯，但对Podesta攻击和对DNC的攻击是否是同一个组织所为？Motherboard报道...

iOS AvPlayer AvAudioPlayer音频的后台播放问题

2017年02月05日 18 阅读

iOS 4开始引入的multitask，我们可以实现像ipod程序那样在后台播放音频了。如果音频操作是用苹果官方的AVFoundation.framework实现，像用AvAudioPlayer，AvPlayer播放的话，要实现完美的后台音频播放，依据app的功能需要，可能需要实现几个关键的功能。首先，播放音频之前先要设置AVAudioSession模式，通常只用来播放的App可以设为AVAudioSessionCategoryPlayback即可。模式意...

嵌入式Linux中Qt/Embedded的应用

2017年02月05日 17 阅读

引言 随着嵌入式Linux应用的不断发展，嵌入式处理器运算能力的不断增强，越来越多的嵌入式设备开始采用较为复杂的GUI系统，手持设备中的GUI系统发展得非常迅速。传统的GUI系统，如Microwindows等，由于项目规模较小、功能较为薄弱，缺乏等三方软件开发的支持等诸多原因，在比较高级的手持或移动终端设备（如PDA、Smart-Phone、车载导航系统）中应用较少。 Qt/Embedded是著名的Qt库开发商Trolltech公司开发的面向嵌入式系统...

iOS 实现断点续传 一 nsurlconnection

2017年02月05日 17 阅读

NSUrlConnection实现断点续传的关键是自定义http request的头部的range域属性。 Range头域 Range头域可以请求实体的一个或者多个子范围。例如， 表示头500个字节：bytes=0-499 表示第二个500字节：bytes=500-999 表示最后500个字节：bytes=-500 表示500字节以后的范围：bytes=500- 第一个和最后一个字节：bytes=0-0,-1 同时指定几个范围：bytes=5...

iOS线程开发之--BLOCK &amp; GCD（Grand Central Dispatch）

2017年02月05日 19 阅读

GCD是apple在iOS 4.0之后引入的新多线程方法，它是基于C语言的扩展，GCD是在内核级提供多线程管理的，效率较高。GCD的关键之一是队列，系统提供了一些预定义的队列，其中包括主线程队列（该队列保证在主线程上运行），你也可以定义自己的队列。GCD队列是严格的FIFO方式工作的，代码的开始顺序与加入队列的顺序相同。（在多核心系统上，代码块的完成顺序不一定是FIFO的。但是在目前单核的iPhone上不必在意）。GCD的另一关键是引入了block，类似于...

Microsoft 与 Linux 的竞争

2017年02月05日 17 阅读

微软开始致力于创建面向高性能计算的Windows操作系统，矛头直指Linux。软件巨头着手组建自己的高性能计算团队，计划命名新的操作系统为：Windows Server HPC Edition，希望通过全新的系统重新夺回被其占领的市场。 高性能运行以前需要有巨型、昂贵、导乎寻常的大型机器，现在被低端机器集群的来临而改变了，Linux早以为这些机器编好了软件，所以微软进军这个市场也有一定的困难。 未来的Windows Server HPC Editi...

iOS开发：解决NSXmlParser无法解析非utf-8编码的XML问题的方法

2017年02月05日 18 阅读

ios开发中经常会用到解析XML，但是iOS提供的NSXmlParser只能解析encoding是utf-8的XML文件。即xml文件开头必须是<！--？xml version="1.0" encoding="utf-8"？-->在中文网页中，经常会碰到gb2312或GBK编码的XML文件，如<！--？xml version="1.0" encoding="gb2312"？-->当iphone开发中的NSXMLParser碰到非ut...

Linux出现内核级漏洞

2017年02月05日 17 阅读

Linux出现内核级漏洞，攻击者只要通过一个简单的C程序就可利用整个脆弱系统。 发现这一漏洞的是挪威的一名研究人员。他在Linuxreviews.org站点上表示，攻击者想要利用上述漏洞需要具有Shell访问或其他上传及运行程序的方法，与cgi-bin和FTP存取相似。然后，运行可以在任何标准用户账户下发挥作用的代码。 研究人员同时还发表了针对2.4和2.6内核的数个补丁程序，有助于防止该漏洞导致系统崩溃。点击这里可查找到2.4.xx内核补丁，点击...

iOS开发：加载本地文件到UIWebView的方法

2017年02月05日 19 阅读

关键是生成“文件URL”NSArray*paths=NSSearchPathForDirectoriesInDomains（NSDocumentDirectory,NSUSErDomainMask,YES）;NSString*documentsDirectory=[pathsobjectAtIndex:0];NSString*path=[documentsDirectorystringByAppendingPathComponent:docName];NS...

依靠IP链建立Linux防火墙

2017年02月05日 18 阅读

虽然Linux操作系统具有很多优点，其安全性也较高，但是你不应当由此产生一种虚假的安全感，因为你的Linux系统的安全性仍旧可能受到损害。现在就让我们来看看如何通过使用IP链（IPchains）来建立Linux系统的防火墙，保护你的系统不受侵害。 先假设你已经具备了一些关于因特网的基本知识。应当说，熟悉像IP地址、TCP端口和网络传输数据之类的词汇是很有用处的。对防火墙有一个大概的了解也是十分有必要的。 ■命令： 我们需要确立...

iOS 对象持久化之- 归档 archiving

2017年02月05日 17 阅读

在理解归档之前，首先要理解对象图（object graph）的概念，对象图就是对象之间经由指针等关系链接在一起形成的对象之间的关系图。我们需要将这个对象体系或其部分对象持久化保存到文件中，在以后某时刻从文件中恢复出来之前的对象体系，这就是持久化要达成的目标。cocoa中已经实现了两种用于持久化的文件类型，就是nib文件和property list文件。这两种文件对于要持久化到文件中的对象类型都有严格要求，不适合用于自定义对象的持久化，而归档archive技...

忘记Linux根口令

2017年02月05日 18 阅读

有许多原因可能导致用户口令的遗失，这对系统管理员而言，可能不是一个问题，只要以Root账号登录，再用Passwd命令更改用户口令就可以了。可是，如果丢失的是Root口令，这又怎么办？难道就束手无策、重装系统？这样不仅费时费力，而且还可能造成重要数据的丢失和应用程序的破坏。显然这种做法并不可取。 ---- 其实，恢复Linux口令并不是一件很难的事情。Linux口令的恢复有2个方面: 一是给用户产生一个新的口令，使用户能够重新登录系统; 二是找出用户...