用Linux守护进程检测某个程序是否运行

2017年02月05日 17 阅读

环境：主机:Fedora12目标板：SC6410目标板LINUX内核版本：2.6.36实现功能：做的一个嵌入式板子开机会自启动一个程序，但发现它工作数天后会退出。检查内存使用并没有泄漏，于是编写了一个守护进程来不断检查程序是否运行，没运行则运行它，这是一个折衷的办法。说明：需要运行的程序是AlarmInterface,位于目录/rf/下面。我做了一个脚本DuiJiang来启动这个AlarmInterface,并在脚本中添加了触摸屏支持。也就是说启动DuiJ...

Linux系统服务器网络安全管理小技巧

2017年02月05日 17 阅读

如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。 使用单用户模式进入系统 Linux启动后出现boot:提示时，使用一个特殊的命令，如linuxsingle或linux 1，就能进入单用户模式（Single-User mode）。这个命令非常有用，比如忘记超级用户（root）密码。重启系统，在boot:提示下输入linux single（或linux 1），以超级用户进入系统后，编辑Pas...

Web 服务器应用漏洞扫瞄工具源码外流

2017年02月05日 17 阅读

Web安全厂商Spi Dynamics原本不想让一个可将网络上的PC变成黑客帮手的工具外流，但现在这个工具的源代码还是流出去了。 Jikto源代码已经流出去了，Spi研究员Billy Hoffman周一在博客上写着，有个叫Logicx的家伙拿到备份，之后在Shmoocon大会隔天后就直接放到Digg上面去了。 这位仁兄可以拿到源代码是因为Hoffman在黑客大会演讲时，显示了Jikto放置的网络地址。 若当时有人很仔细的观察，就可看到Jikto源代码的UR...

初探神经网络:QT下建立BP网络模型

2017年02月05日 17 阅读

环境：主机:WIN7开发环境:Qt实现功能：建立了细胞类以及BP网络类.BP神经网络为3层结构:输入层,隐藏层,输出层.说明：1.细胞模型2.BP网络模型3.输入层细胞阈值为0,输出层细胞权值为1.4.隐藏层传递函数为f（x） = 1 / （1 + e（-x））5.需要载入的权文件名为w.txt,放在运行目录下,格式为每个数字一行.输入顺序为输入层细胞所有权,隐藏层细胞所有权.6.需要载入的权阈值文件名为threshold.txt,放在运行目录下,格式为每...

病毒提醒 复合型艾妮病毒多途径传播

2017年02月05日 17 阅读

据介绍，此病毒利用微软Windows系统动态光标文件处理的漏洞，通过感染正常的可执行文件、本地网页文件、发送电子邮件、感染U盘及移动存储介质等途径进行传播。计算机感染该病毒后，会自动下载运行大量木马程序，造成较大危害。 国家计算机病毒应急处理中心的专家给出了针对这一病毒的解决方法： 1、没有遭受感染的计算机用户，应该尽快安装微软公司最新操作系统补丁（KB925902），并及时升级系统中的防病毒软件，同时打开防病毒软件的实时监控功能。 2、已经感染病毒的计算...

Android下增加service和对应的AIDL

2017年02月05日 17 阅读

在Android中，应用访问service提供的接口都是通过AIDL（Android Interface Definition Language），可以理解为一种规范，甚至可以粗陋的理解为C语言里面的.h文件，如果你曾经是一名C语言开发者，而且只是使用的话。下面的例子是想增加获取cpu 频率的service及其对应的AIDL，其中并没有实际的读取频率和设置governor的操作，仅仅用于演示如何在framework中增加一个service和AIDL。1） ...

“灰鸽子”之父回应“灰鸽子”绝症说

2017年02月05日 18 阅读

葛军表示，不可否认，有很多黑客利用“灰鸽子”干些非法勾当，但说购买“灰鸽子”99%的初衷是为了网络攻击或偷盗未免有失偏颇。葛军说，在他们那里，购买正版“灰鸽子”软件的消费者都有记录，应该说这里很多的消费者使用“灰鸽子”目的都很正当，并没有这位网友所说的情况。 “熊猫烧香是感冒的话，灰鸽子就是癌。”4月6日一位作客央视的“灰鸽子”亲历者“一鸣惊人”。当天央视新闻30分用约8分钟时间，播出有关“灰鸽子”的报道后，昨天，“灰鸽子之父”葛军告诉记者，他同意国家反病...

Android HAL实践：Mini6410开发板上的mokoid

2017年02月05日 17 阅读

网上有很多人讲Android的HAL，都是基于jollen的实验代码的, 讲的都很好，但是缺少在板子上的实际操作。虽然这些实践步骤做过一次就很熟悉了，但是第一次还是挺麻烦的，要到处找资料，故特地在此将我在友善之臂板子上的实验步骤记录在这里，以供大家参考，少走弯路。在此不是为友善的板子打广告，他们也没给我钱，其实这板子的Android只有基本功能，不是很爽，不知后续固件是否有更新。废话说多了，下面开始吧：1）首先mokoid下载后解压到友善的Android-...

关于phpwind 5.01-5.3 0day的分析文章

2017年02月05日 18 阅读

今天要luoluo牛抓了下包，这个漏洞挺牛的 ：）passport_client.php 里变量没有初始化可以绕过那些判断：if（！$passport_ifopen || $passport_type ！= "client"）{ exit（"Passport closed（PHPWind）"）;}//提交：passport_ifopen =1&passport_type=client绕过 if（md5（$action.$userdb.$forwar...

C++的显示转换

2017年02月05日 17 阅读

静态转换（static_cast）static_cast全部用于明确定义的变换，包括编译器允许我们所做的不用强制转换的“安全”变换和不太安全但是清楚定义的变换，static_cast包含的转换类型包括典型的非强制变换，窄化（有信息丢失）变换，使用void*的强制变换，隐式类型变换和类层次的静态定位。例如：#include<iostream> usingnamespacestd; intfun（intx）{} intmain（） { inti=...

Linux下NAT与防火墙的综合应用

2017年02月05日 17 阅读

LINUX凭借其稳定性、安全性和代码开放在这几年中，风靡全球；作为一种类UNIX系统，Linux正在互联网的各个层面得到应用，从科学计算到银行取款机，从网络web服务到高层的Oracle 数据库应用。都可以看到linux的影子。而由于Linux遵循于GPL协议（公共软件许可证），任何人可以得到并且修改它的源代码，所以他的安全性相较于其他的非开源系统来说要高的多；并且它可以从网络中免费下载。从这2点来说他非常适合用于网络信息闸（软路由或网关）和自制防火墙（事...

Java IO操作:IO的一般使用原则

2017年02月05日 17 阅读

一、按数据来源（去向）分类：1 、是文件：FileInputStream, FileOutputStream, （ 字节流 ）FileReader, FileWriter（ 字符 ）2 、是 byte[]：ByteArrayInputStream, ByteArrayOutputStream（ 字节流 ）3 、是 Char[]: CharArrayReader, CharArrayWriter（ 字符流 ）4 、是 String: StringBuffer...

Linux下的sniffer运行环境设计与实现

2017年02月05日 17 阅读

一、Sniffer原理分析 在实现嗅探器之前，我们先需要掌握TCP/IP协议。TCP协议和IP协议指两个用在Internet上的网络协议（或数据传输的方法）。它们分别是传输控制协议和互连网协议。这两个协议属于众多的TCP/IP 协议组中的一部分。 TCP/IP协议组中的协议保证Internet上数据的传输，提供了几乎现在上网所用到的所有服务。这些服务包括：电子邮件的传输、文件传输、新闻组的发布和访问万维网。 TCP协议在IP协议之上。与IP协议提供不可靠传...

Linux makefile: gcc 工作流程

2017年02月05日 18 阅读

c 语言经过预处理、编译、连接最后生成可执行文件。在 linux 的编译器 gcc 下面，看看其工作流程。流程图：预处理，将包含的 *.h 文件或者一些预处理语句（#define）处理一下，然后将 *.c 文件生成 *.i 的中间文件。但是注意了 gcc 不会自动生成这样一个文件，如果需要，自己加 -E 参数即可。编译、汇编阶段生成 *.o 目标文件，最后经过连接生成可执行文件。注意：可执行文件不一定是 exe 文件。下面还是以一个实例 hello.c，说...

深度报道：善意黑客被Web 2.0应用拒绝

2017年02月05日 17 阅读

CNET科技资讯网4月15日国际报道 由于善意黑客对报告缺陷感到担忧，网络应用软件中的安全缺陷可能无法得到修复。 Web应用软件使安全研究人员陷入了进退二难的困境中：如何在不被监禁的情况下测试软件安全？如果要研究Windows或Word等传统应用软件的安全，黑客可以在自己的PC上进行这项工作。 对于Web应用软件而言，情况就不是这样了，测试Web应用软件的安全性可能是非法的，而且会受到起诉。纽约布鲁克林法学院研究互联网法律的助教温迪表示，对在其他人的...

Linux Make 基础: build host target 与交叉编译

2017年02月05日 17 阅读

开始着手 linux shell/ makefile 编程，菜鸟（我自己）对这些底层技术不是很了解，one by one 吧！共勉！1. build、 host 和 target 初步在交叉编译中比较常见的一些参数就是build、host 和 target了，正确的理解这三者的含义对于交叉编译是非常重要的，下面就此进行解释--build=编译该软件所使用的平台--host=该软件将运行的平台--target=该软件所处理的目标平台2. 以 gcc 为例子来...

谨防病毒“哲拉蒂”变种和“光标漏洞”变种

2017年02月05日 18 阅读

江民今日提醒您注意：在今天的病毒中I-Worm/Zhelatin.acq“哲拉蒂”变种acq和I-Worm/AniLoad.a“光标漏洞”变种a值得关注…… 江民提醒：江民今日提醒您注意：在今天的病毒中I-Worm/Zhelatin.acq“哲拉蒂”变种acq和I-Worm/AniLoad.a“光标漏洞”变种a值得关注。 病毒名称：I-Worm/Zhelatin.acq 中 文 名：“哲拉蒂”变种acq 病毒长度：可变 病毒类型：网络蠕虫 危...

任意语言访问PostgreSQL：C语言接口

2017年02月05日 17 阅读

作为一名系统管理员，可能每天都要通过某段程序连接到数据库。开源软件的一个好处是可以根据需要修改程序代码。如果程序后台使用PostgreSQL数据库，可以很容易用各种语言对其进行访问。本文作为系列文章的第一篇，会陆续介绍C、C++、PHP、Tcl、Python及Perl等编程语言对PostgreSQL的访问方法。 需要说明的是，本文不太适合完全没有编程经验的读者。不过只要读者有基本的SQL知识，以及懂得至少一种编程语言即可看懂。也许读者正在使用的系统是Li...

打造不被查杀ASP木马的方法

2017年02月05日 17 阅读

想不到，前几天我才发现，我千辛万苦收集的ASP木马，居然没有几个不被Kill的。常说养马千日用马一时，可要是连马都养不好，用的时候可就头疼了。众多杀软中，查杀效果比较好厉害的就是瑞星跟NOD32（测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirusv2.51.30和McAfee VirusScan v8.0i）。 来看一下几种比较常见的ASP木马免杀方法 1.加密法 常用的是用微软的源码加密工具screnc.exe，...

任意编程语言访问PostgreSQL：C++接口

2017年02月05日 17 阅读

在之前的文章《任意语言访问PostgreSQL：C语言接口》http://www.linuxidc.com/Linux/2012-03/56396.htm中，介绍了如何使用C语言访问PostgreSQL，今天将介绍如何使用C++访问PostgreSQL。 官方PostgreSQL客户端的C++接口API称为libpqxx，但没有与PostgreSQL源码进行绑定，用户可以从产品分发库或单独下载进行安装。README文件提到用户可以在Linux、BSD、...