Linux系统服务器的安全与防范策略

2017年02月05日 19 阅读

如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。 使用单用户模式进入系统 Linux启动后出现boot:提示时，使用一个特殊的命令，如linuxsingle或linux 1，就能进入单用户模式（Single-User mode）。这个命令非常有用，比如忘记超级用户（root）密码。重启系统，在boot:提示下输入linux single（或linux 1），以超级用户进入系统后，编辑Pas...

Android动画 对fillBefore 和 fillAfter的理解

2017年02月05日 20 阅读

fillBefore是指动画结束时画面停留在第一帧，fillAfter是指动画结束是画面停留在最后一帧。最关键的问题是，这2个参数不能在</alpha>,</scale>,</translate>,</rotate>中设置，这是没有用的，必须1）在动画xml文件的</set>节点中设置，<？xmlversion="1.0"encoding="utf-8"？><setxmlns:A...

深挖Vista安全特性 谁在保证数据安全

2017年02月05日 19 阅读

Windows Vista向我们提供的绝不仅仅是绚丽的3D画面和更加人性化的操作，足够安全，也是微软的承诺之一。为了实现这个承诺，微软在Vista内集成了反间谍程序Windows Defender和防火墙，这保证了用户在对付网络外部的威胁上有了第一道防线。而在保护电脑内部文件的安全上，微软利用了一项新的技术，那就是BitLocker磁盘加密技术。 从BitLocker的字面意思上看，可以理解为“锁住每一位”，它的作用就是全面保护用户电脑里的重要文件，并且在...

Linux Shell 分支语句

2017年02月05日 19 阅读

Linux Shell 分支语句：#！/bin/sh #test echo-n"areyousuretodeletethesefiles？"readANScase$ANSiny|Y|yes|Yes）rma.txt;;n|N|no|No）exit0;;esac...

给Android设备增加串口功能

2017年02月05日 19 阅读

环境：主机:WIN7开发环境:MDK4.23功能:打开Android手机或者平台的蓝牙,通过蓝牙连接蓝牙转串口板,通过蓝牙转串口板的串口与需要调试的串口设备相连说明：1.PCB为我同学hunter绘制,他同时是stm32的高手,感谢他提供的支持.2.制作了一个蓝牙转串口的板子,Android设备连接上这个板子,就相当于增加了一个串口.3.单片机选用的是STM32F101C8,蓝牙模块选用的是HC05.HC05本身就是一个蓝牙转串口模块,再增加一个单片机的作...

巧妙设置利用天网防火墙来防止网页病毒

2017年02月05日 19 阅读

安装天网后，它默认是不防网页病毒的，现在跟大家公布一个方法，可以让天网挡住当前流行的一大部分网页病毒。 一、先上线并打开天网。 二、在桌面依次点鼠标右键选择：新建——快捷方式——然后输入如下内容： hh.exe "http://www.baidu.com" 三、在桌面依次点鼠标右键选择：新建——快捷方式——然后输入如下内容： mshta.exe "http://www.baidu.com" 四、然后分别点他们让他们运行。 这时候天网会立即弹出窗口询问是否允...

用Linux守护进程检测某个程序是否运行

2017年02月05日 19 阅读

环境：主机:Fedora12目标板：SC6410目标板LINUX内核版本：2.6.36实现功能：做的一个嵌入式板子开机会自启动一个程序，但发现它工作数天后会退出。检查内存使用并没有泄漏，于是编写了一个守护进程来不断检查程序是否运行，没运行则运行它，这是一个折衷的办法。说明：需要运行的程序是AlarmInterface,位于目录/rf/下面。我做了一个脚本DuiJiang来启动这个AlarmInterface,并在脚本中添加了触摸屏支持。也就是说启动DuiJ...

Linux系统服务器网络安全管理小技巧

2017年02月05日 19 阅读

如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。 使用单用户模式进入系统 Linux启动后出现boot:提示时，使用一个特殊的命令，如linuxsingle或linux 1，就能进入单用户模式（Single-User mode）。这个命令非常有用，比如忘记超级用户（root）密码。重启系统，在boot:提示下输入linux single（或linux 1），以超级用户进入系统后，编辑Pas...

Web 服务器应用漏洞扫瞄工具源码外流

2017年02月05日 19 阅读

Web安全厂商Spi Dynamics原本不想让一个可将网络上的PC变成黑客帮手的工具外流，但现在这个工具的源代码还是流出去了。 Jikto源代码已经流出去了，Spi研究员Billy Hoffman周一在博客上写着，有个叫Logicx的家伙拿到备份，之后在Shmoocon大会隔天后就直接放到Digg上面去了。 这位仁兄可以拿到源代码是因为Hoffman在黑客大会演讲时，显示了Jikto放置的网络地址。 若当时有人很仔细的观察，就可看到Jikto源代码的UR...

初探神经网络:QT下建立BP网络模型

2017年02月05日 19 阅读

环境：主机:WIN7开发环境:Qt实现功能：建立了细胞类以及BP网络类.BP神经网络为3层结构:输入层,隐藏层,输出层.说明：1.细胞模型2.BP网络模型3.输入层细胞阈值为0,输出层细胞权值为1.4.隐藏层传递函数为f（x） = 1 / （1 + e（-x））5.需要载入的权文件名为w.txt,放在运行目录下,格式为每个数字一行.输入顺序为输入层细胞所有权,隐藏层细胞所有权.6.需要载入的权阈值文件名为threshold.txt,放在运行目录下,格式为每...

病毒提醒 复合型艾妮病毒多途径传播

2017年02月05日 19 阅读

据介绍，此病毒利用微软Windows系统动态光标文件处理的漏洞，通过感染正常的可执行文件、本地网页文件、发送电子邮件、感染U盘及移动存储介质等途径进行传播。计算机感染该病毒后，会自动下载运行大量木马程序，造成较大危害。 国家计算机病毒应急处理中心的专家给出了针对这一病毒的解决方法： 1、没有遭受感染的计算机用户，应该尽快安装微软公司最新操作系统补丁（KB925902），并及时升级系统中的防病毒软件，同时打开防病毒软件的实时监控功能。 2、已经感染病毒的计算...

Android下增加service和对应的AIDL

2017年02月05日 19 阅读

在Android中，应用访问service提供的接口都是通过AIDL（Android Interface Definition Language），可以理解为一种规范，甚至可以粗陋的理解为C语言里面的.h文件，如果你曾经是一名C语言开发者，而且只是使用的话。下面的例子是想增加获取cpu 频率的service及其对应的AIDL，其中并没有实际的读取频率和设置governor的操作，仅仅用于演示如何在framework中增加一个service和AIDL。1） ...

“灰鸽子”之父回应“灰鸽子”绝症说

2017年02月05日 20 阅读

葛军表示，不可否认，有很多黑客利用“灰鸽子”干些非法勾当，但说购买“灰鸽子”99%的初衷是为了网络攻击或偷盗未免有失偏颇。葛军说，在他们那里，购买正版“灰鸽子”软件的消费者都有记录，应该说这里很多的消费者使用“灰鸽子”目的都很正当，并没有这位网友所说的情况。 “熊猫烧香是感冒的话，灰鸽子就是癌。”4月6日一位作客央视的“灰鸽子”亲历者“一鸣惊人”。当天央视新闻30分用约8分钟时间，播出有关“灰鸽子”的报道后，昨天，“灰鸽子之父”葛军告诉记者，他同意国家反病...

Android HAL实践：Mini6410开发板上的mokoid

2017年02月05日 19 阅读

网上有很多人讲Android的HAL，都是基于jollen的实验代码的, 讲的都很好，但是缺少在板子上的实际操作。虽然这些实践步骤做过一次就很熟悉了，但是第一次还是挺麻烦的，要到处找资料，故特地在此将我在友善之臂板子上的实验步骤记录在这里，以供大家参考，少走弯路。在此不是为友善的板子打广告，他们也没给我钱，其实这板子的Android只有基本功能，不是很爽，不知后续固件是否有更新。废话说多了，下面开始吧：1）首先mokoid下载后解压到友善的Android-...

关于phpwind 5.01-5.3 0day的分析文章

2017年02月05日 20 阅读

今天要luoluo牛抓了下包，这个漏洞挺牛的 ：）passport_client.php 里变量没有初始化可以绕过那些判断：if（！$passport_ifopen || $passport_type ！= "client"）{ exit（"Passport closed（PHPWind）"）;}//提交：passport_ifopen =1&passport_type=client绕过 if（md5（$action.$userdb.$forwar...

C++的显示转换

2017年02月05日 19 阅读

静态转换（static_cast）static_cast全部用于明确定义的变换，包括编译器允许我们所做的不用强制转换的“安全”变换和不太安全但是清楚定义的变换，static_cast包含的转换类型包括典型的非强制变换，窄化（有信息丢失）变换，使用void*的强制变换，隐式类型变换和类层次的静态定位。例如：#include<iostream> usingnamespacestd; intfun（intx）{} intmain（） { inti=...

Linux下NAT与防火墙的综合应用

2017年02月05日 19 阅读

LINUX凭借其稳定性、安全性和代码开放在这几年中，风靡全球；作为一种类UNIX系统，Linux正在互联网的各个层面得到应用，从科学计算到银行取款机，从网络web服务到高层的Oracle 数据库应用。都可以看到linux的影子。而由于Linux遵循于GPL协议（公共软件许可证），任何人可以得到并且修改它的源代码，所以他的安全性相较于其他的非开源系统来说要高的多；并且它可以从网络中免费下载。从这2点来说他非常适合用于网络信息闸（软路由或网关）和自制防火墙（事...

Java IO操作:IO的一般使用原则

2017年02月05日 19 阅读

一、按数据来源（去向）分类：1 、是文件：FileInputStream, FileOutputStream, （ 字节流 ）FileReader, FileWriter（ 字符 ）2 、是 byte[]：ByteArrayInputStream, ByteArrayOutputStream（ 字节流 ）3 、是 Char[]: CharArrayReader, CharArrayWriter（ 字符流 ）4 、是 String: StringBuffer...

Linux下的sniffer运行环境设计与实现

2017年02月05日 19 阅读

一、Sniffer原理分析 在实现嗅探器之前，我们先需要掌握TCP/IP协议。TCP协议和IP协议指两个用在Internet上的网络协议（或数据传输的方法）。它们分别是传输控制协议和互连网协议。这两个协议属于众多的TCP/IP 协议组中的一部分。 TCP/IP协议组中的协议保证Internet上数据的传输，提供了几乎现在上网所用到的所有服务。这些服务包括：电子邮件的传输、文件传输、新闻组的发布和访问万维网。 TCP协议在IP协议之上。与IP协议提供不可靠传...

Linux makefile: gcc 工作流程

2017年02月05日 20 阅读

c 语言经过预处理、编译、连接最后生成可执行文件。在 linux 的编译器 gcc 下面，看看其工作流程。流程图：预处理，将包含的 *.h 文件或者一些预处理语句（#define）处理一下，然后将 *.c 文件生成 *.i 的中间文件。但是注意了 gcc 不会自动生成这样一个文件，如果需要，自己加 -E 参数即可。编译、汇编阶段生成 *.o 目标文件，最后经过连接生成可执行文件。注意：可执行文件不一定是 exe 文件。下面还是以一个实例 hello.c，说...