剔除危险信息 用IPsec过滤规则过滤网络

2017年02月05日 18 阅读

IPSec协议是一个应用十分广泛、开放的VPN安全协议，它是十分可行的VPN解决方案。而Windows XP及Vista操作系统内置了软防火墙，通过设置和使用防火墙，用户可以控制计算机与互联网之间的通信。用户也可以通过使用IPsec过滤规则对用于输入、输出网络通信的特定协议和端口组合进行过滤，来控制进、出计算机的数据通信。一般来说，IPsec常被用于确保远程访问的安全，但用户也可以将它用于防御窃听和恶意修改数据，保证内部网络通信安全。 IPsec过滤规则是...

U-Boot直接引导zImage内核

2017年02月05日 18 阅读

U-boot1.1.6只能只能就能过mkimage工具加工后的内核镜像文件。mkimage工具给zImage增加了一个64B大小的头。U-Boot是通过bootm命令来引导Linux内核的，bootm命令调用do_bootm函数来mkimage工具增加的头，最后调用do_bootm_linux函数引导去掉了mkimage工具增加的头的Linux内核，也就是zImage，启动的流程可以参考图解U-Boot：引导内核分析（http://www.linuxidc...

利用Visual Basic来实现木马攻击

2017年02月05日 17 阅读

首先，新建一工程，名为Server，新建一个窗体，Name为Server，在窗体中加入一个winsock控件，Name设为sckServer，协议设为默认的TCP／IP协议。 接下来我们回来Server窗体模块中，添加如下代码： Private Sub form_Load（） With Me .sckServer.LocalPort = 88917"本地端口（呵呵！我的生日！） .sckServer.Listen "开始监听 En...

U-Boot与Linux内核的交互

2017年02月05日 17 阅读

说明：本文所使用的U-Boot的版本是1.1.6，平台是S3C2440。 U-Boot源代码下载地址 http://www.linuxidc.com/Linux/2011-07/38897.htm目录一、简介1.1标记列表二、设置标记存放的地址2.1相关的结构体定义2.2标记存放地址的设定三、标记的设置3.1设置标记ATAG_CORE3.2设置内存标记ATAG_MEM3.3设置命令行标记ATAG_CMDLINE3.4设置ATAG_NONE一、简介U-Boo...

Linux驱动开发：Nand Flash时序图分析

2017年02月05日 17 阅读

初学者， 参照网上的资料，今天对Nand Flash时序图进行分析了一下，特此共享望高手批评指正....

Windows服务器安全缺陷影响到域名服务

2017年02月05日 17 阅读

据国外媒体报道，今年微软公司Windows操作系统零天缺陷是潜在的、最严重的安全缺陷之一，微软报告称，在它的Windows服务器系统中发现了一个危险的零天缺陷。由于缺陷潜在的影响了企业网络，因此在服务器软件中利用这一缺陷进行的攻击被认为特别严重。 在公司的安全咨询中微软表示，在公司的Windows 2000 Server SP4、Windows Server 2003 SP1和Windows Server 2003 SP2软件中，这一缺陷影响了域名系统服务...

Linux驱动开发：网络设备之虚拟网卡

2017年02月05日 18 阅读

以下是一个简单的虚拟网卡驱动，目的是使初学者对网卡驱动的整体架构有一个初步的了解 代码编译加载（insmod virtnet.ko）后，会形成一个自己的虚拟网卡（ifconfig -a 可查看全部网卡信息），MAC address = 00:12:34:56:78:9a，可以通过ifconfig "ether" 192.168.1.1 up 对虚拟网卡设置IP地址（ifconfig "ether" 192.168.1.1 down 卸载）测试：ping 1...

Linux出现Wi-Fi缺陷黑客可控制笔记本

2017年02月05日 18 阅读

一款主要的Linux Wi-Fi驱动程序中被发现存在一个缺陷，它使黑客能够控制笔记本电脑，即使笔记本电脑没有在Wi-Fi网络上。 据Techworld.com网站报道称，目前，Linux平台上的Wi-Fi驱动程序还不太多，这显然是第一个可以被远程利用的Wi-Fi缺陷。据来自法国电信旗下Orange的研究人员劳伦特称，它影响被广泛使用的基于使用Atheros Wi-Fi芯片组的MadWi-Fi Linux内核设备驱动程序。劳伦特发现了该缺陷，并在上个月的Bl...

Linux驱动开发：网络设备之DM9000驱动架构分析

2017年02月05日 17 阅读

上一篇（见 http://www.linuxidc.com/Linux/2012-03/56415.htm），用一个简单的虚拟网卡驱动，大致地介绍了一下网卡驱动的基本架构 这里，再针对DM9000网卡驱动具体地分析一下网卡驱动的架构首先，Linux网络设备驱动从上到下分为四层：1、网络协议接口层：向网络协议（ARP&IP）提供统一的数据包发送接口，通过dev_queue_xmit（）函数发送数据，并通过netif_rx（）函数接收数据。这一层的存在...

杜绝安全隐患被忽视的Oracle安全问题

2017年02月05日 18 阅读

数据库安全问题一直是人们关注的焦点之一，我们知道一个企业或者机构的数据库如果遭到黑客的攻击，而这些数据库又保存着非常重要的数据，象银行、通信等数据库，后果将不堪设想。Oracle数据库使用了多种手段来保证数据库的安全性，如密码，角色，权限等等。 作为Oracle的数据库管理员都知道，数据库系统典型安装后，一般sys和system以及internal这三个用户具有默认的口令，数据库安装成功后，系统管理员作的第一件工作就是修改这些用户的口令，保证数据库的安全性...

Linux驱动开发：USB驱动之usb_skel分析

2017年02月05日 17 阅读

在学习了这么些天的驱动之后，个人觉得驱动就是个架构的问题，只要把架构弄清楚了然后往里面添砖加瓦就可以了，所以似乎看起来不是太困难，但也许是是我经验不足吧，这只能算是个人浅见了这两天在学习USB驱动开发，奇怪的是老师居然不讲USB的代码，让人不理解，后来在网上找资料才发现原来内核已经给我们准备了一个usb_skel的代码向我们介绍几本的USB驱动的架构，于是自己分析了一下代码，画了一个我认为的代码架构（比较难看），写了一些注释相关阅读：Linux驱动开发：网...

PW论坛程序高危漏洞利用攻防讲解

2017年02月05日 18 阅读

漏洞描述 此次PW论坛出现严重的漏洞，主要是因为论坛目录中的passport_client.php文件里面的变量没有进行初始化设置，所以攻击者可以轻易地绕过那些判断。 漏洞利用 由于此次的漏洞攻击程序很快流传在各个论坛，而借助漏洞利用程序，不需要掌握什么技术，任何人都可以轻松攻击使用PW论坛程序的网站，这也是短时间内即有大量网站遭殃的原因之一。下面我们来看看攻击者是如何利用这个工具的。 首先利用搜索引擎搜索使用PW论坛的网站。打开Google的首页并点击旁...

clk_get函数实现，Linux内核时钟框架

2017年02月05日 18 阅读

（1） 对应外设时钟的开启struct clk=clk_get（NULL,"adc"）;clk.enable（）;之后adc对应的时钟位就能时能。struct clk *clk_get（struct device *dev, const char *id）{ .......... list_for_each_entry（p, &clocks, list） { if （p->id == idno && strcmp（id, p-...

Longhorn操作系统上同样存在危险的DNS漏洞

2017年02月05日 17 阅读

微软公司今天继续被它的最新的操作系统所烦恼！！ 在现有操作系统上一个没有打补丁的漏洞，已经被确认也存在于仍处于Beta测试阶段的Longhorn服务器软件里。微软女发言人日前通过eMail说，“是的，Longhorn服务器也受到了影响” 根据4月12日发布的一份安全报告称，一种在win2000服务器（SP4）和win2003服务器（SP1、SP2）中的DNS服务器零日缺陷已经被黑客利用，发起异常RPC数据包攻击。尽管微软没有对这些缺陷排排名次，但是大多数安...

Linux等待队列操作

2017年02月05日 17 阅读

定义等待队列头：wait_queue_head_t queue_head;初始化等待对列头：init_waitqueue_head（queue_head）;还一种就是利用宏定义直接完成上面两步骤：DECLARE_WAIT_QUEUE_HEAD（queue_head）;//定义和初始化都完成，其好处是方便，但是不便于你封装一个queue_head的等待队列头到你自己定义的结构体中。接下来就是定义等待队列头中的队列项：DECLARE_WAITQUEUE（nam...

破坏硬件的又一病毒“马吉斯”浮出水面

2017年02月05日 17 阅读

"马吉斯"病毒（W32.Margistr.B）是目前见到的用汇编语言写的最庞大而复杂的病毒，约30KB，病毒内包含两个变形引擎，并利用了很多反跟踪技巧。随机病毒感染后，首先，它能够禁止使用鼠标访问桌面上的图标；其次，当鼠标指针移到一个图标时，图标将移离。当病毒感染计算机一个月之后，在Windows 9x系统下，病毒会利用类似于CIH的方式进入系统，利用直接端口操作删除CMOS、Flash和硬盘数据，烧毁可擦写式BIOS；在Windows NT/2000操作...

Android 隐藏虚拟键盘

2017年02月05日 19 阅读

很多搜索功能都是在当前view显示搜索内容，这时候，需要隐藏掉之前弹出的虚拟键盘，不然搜索内容全被键盘挡住了。//隐藏虚拟键盘 InputMethodManagerimm=（InputMethodManager）v.getContext（）.getSystemService（Context.INPUT_METHOD_SERVICE）; if（imm.isActive（））{ imm.hideSoftInputFromWindow（v.getApplicat...

Linux下AAS启动时的java.net.UnknownHostException异常

2017年02月05日 17 阅读

127.0.0.1 localhost 服务器操作系统：Red Hat Enterprise Linux Server release 5.3JDK：1.6.0_31AAS：7.0直接在Linux命令行运行./startapusic，运行时，发生如下异常：2012-03-1211:04:09错误[apusic.service.Muxer]启动失败java.net.UnknownHostException:localhost.localdomain:loca...

安全专家教你利用思易ASP木马追捕入侵站点

2017年02月05日 17 阅读

朋友的网站近日多次被黑，而且老是被改页面，让我帮忙看看问题到底出在哪里。于是我找出早就听说可以找木马的思易ASP木马追捕，传到网站上查ASP木马。果然好用，它能列出网站内的所有目录和文件，凡ASP网页中调用FSO，有写（删、建）和上传功能的，它都能给找出来，而且它比其它ASP木马追捕更好的是能查关键字，我用它找出了朋友没有查出的冰狐后门。不过，这个用于网站安全维护的辅助工具，居然没有密码认证。有些粗心的管理员可能在用过后不会想到删除，或者为了以后再用，很可...

jQuery 图片延迟加载的实现

2017年02月05日 17 阅读

最近c2c电子商务已经进入优化阶段 ，我负责前台大多数的功能的实现 ，其实商品列表页，由于会显示很多的商品 ，要是一次性都显示出来，会造成服务器很大的压力，此时我们可以考虑当用户滑动滚动条的时候 ，图片显示出现在屏幕范围之内的时候在加载进来，这样就可以减少服务器一次性过多请求带来的压力了此时我们用到jquery.js相信大家都知道的还有一个延迟加载的jquery插件jquery.scrollLoading.js下面像大家介绍一下它的用法 ，很简单下面是jq...