全球98%的PC不安全 不包括Linux操作系统

2017年02月05日 19 阅读

据相关介绍全球有98%的PC是不安全的，系统多是Windows，从份额上看就知道了，Windows高居90%左右，具体可以看相关的报道。这是谈我们的Linux，从整个报道当中最后加入了数据不包括Mac OS X和Linux操作系统，其实用Linux做桌面系统的人都知道，病毒或是漏洞离自己好像很远，我这一年多来从来没有遇到过。 很多人都说由于Linux份额过小才会没有的，不过不会这么巧吧，连一个也没有，0.9%也是几千万用户啊，难道是运气问题？ 实例解...

VMware guest虚拟硬件导致内存破坏漏洞

2017年02月05日 19 阅读

受影响系统： VMWare Workstation 6.0.x VMWare Workstation 5.x VMWare ACE 2.0.x VMWare ACE 1.x VMWare Player 2.0.x VMWare Player 1.x VMWare Server 1.x VMWare Fusion 1.x VMWare ESX 3.5 VMWare ESX 3.0.3 VMWare ESX 3.0.2 VMWare ESXi 3.5 不受影响...

Android- NDK编译APK中native死机调试

2017年02月05日 17 阅读

以前在服务器编译Android源码在盒子上运行死机，可通过文章： android 动态库死机调试方法 ，我们这里说的是利用eclipse+NDK编译apk的native代码如何调试 http://www.linuxidc.com/Linux/2012-06/63026.htm众所周知，调试android java程序可以直接在eclipse上进行单步调试，但是调试android jni函数却无法进行单步跟踪而只能加打印进行调试，这样子效率将会大大降低。而程...

UNIX与类UNIX系统安全检查笔记

2017年02月05日 17 阅读

下面是一些个人的经验笔记，我相信对于是否受到入侵的UNIX或者UNIX-clone（freebsd,openbsd,netbsd,Linux,etc）都是有用的：首先大家可以通过下面的系统命令和配置文件来跟踪入侵者的来源路径：1.who------（查看谁登陆到系统中）2.w--------（查看谁登陆到系统中，且在做什么）3.last-----（显示系统曾经被登陆的用户和TTYS）4.lastcomm-（显示系统过去被运行的命令）5.netstat--（...

Ubuntu 11.10 下移植 madplay 到 mini2440

2017年02月05日 17 阅读

今天为了学习移植madplay 花了半天时间，多亏了有丰富的网络资源才让我在一个又一个问题中得到解决的方法。逛街回来后，马上在Ubuntu 11.10 下进行madplay 对mini2440的移植，由于有了早上移植madplay的经验之后，晚上的移植工作做得还是比较顺手。1、解压源代码包# cd tarball# for f in $（ls *.tar.gz）; do tar -zxvf $f –C ../src-arm; done2、编译madplay...

友善之臂 madplayer 移植过程补充

2017年02月05日 17 阅读

天在看友善之臂 QQ2440的用户手册，其中的madplayer移植，自己试了试，在手册之外的一点东西，可能会对你有一点点的帮助。www.linuxidc.com @linuxidc:~/creek/madplay/src-x86/libid3tag-0.15.1b$./configure --prefix=/home/creek/creek/madplay/target-x86/得到如下提示configure: error: zlib.h was not...

简单的安全措施 加固Linux内核

2017年02月05日 17 阅读

对于大型站点来说，Linux管理员应使用定制内核。这样带来的安全性和性能优势更显著。因为我们管理员可以选择系统必须的选项来增强系统的安全性。通过禁止不必要的驱动程序的支持和模块的支持，我们可以减少攻击系统的路径。我们还可以通过改进Linux操作系统的内核来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式，虽然这样的改进需要系统管理员具有相当丰富的经验和技巧，但对于许多对安全级别要求高的Linux系统来讲还是很有必要的。 缓冲区溢出实施起来是相当困难...

mini2440 madplay移植出现问题解决

2017年02月05日 17 阅读

刚刚开始，下决心学习linux，所以找出大学时候就购买的mini2440 拿出来折腾。按照手册一路模仿学习，其中出现不少问题，也都一个一个解决了。可惜那时候没有想来，记录这个过程。这次在学习到手册的第六章6.5嵌入式程序移植实例的时候出现了问题。看如下图：target-x86 里面，我一直都没得到 原来的库文件。这篇《友善之臂 madplayer 移植过程补充 》也出现过类似的或者说一模一样的问题，把问题解决了，更重要的是分析出来。问题一：仔细一看，出现的...

Windows用户谨防机器狗变种病毒 Linux不受威胁

2017年02月05日 17 阅读

近期一个名叫“机器狗变种AZ（Trojan.Win32.Edog.az）”的病毒Windows用户要特别值得注意，它通过网络传播，会试图关闭杀毒软件并利用IE下载运行新版本的病毒，对用户计算机安全构成严重威胁。 Linux系统用户不受威胁，“机器狗变种AZ”是一个木马病毒，病毒运行后会通过恢复SSDT表、修改注册表键值、映像劫持等手段关闭很多杀毒软件和安全工具。病毒会读取特定网站的下载列表，下载新版本的木马病毒。用病毒自带的EXE文件替换掉正常的系统文件...

Ubuntu 8.10 root用户配置[图文]

2017年02月05日 18 阅读

在Ubuntu使用的是Debian的用户管理方式，如果我们需要使用root权限时要在终端或控制台用sudo后接命令，然后在随后输入自己的口令即可实现。 Ubuntu 8.10默认是不允许root用户登陆图形界面，要起用root用户，首先打开终端，输入sudo passwd root来设置root用户的密码（见图1），锁定帐户的命令是sudo passwd -l，开启帐户是sudo passwd -u（需要以前锁定过，否则无效）。图1sudo passwd...

N叉树一 基本实现

2017年02月05日 17 阅读

丢了一次以前写的算法的文档和源代码，Ubuntu One不可靠啊！只好从头再写一遍。本文实现了一个树，不是二叉树，是N叉树。也就是允许一个节点拥有多个子节点。不是为了做题目糊弄人，所以内存管理不允许泄漏，用了C++11的shared_ptr。先看看调用代码：#include<iostream> #include<memory> usingnamespacestd;#include"tree.h" usingnamespacefree...

Ubuntu系统安全之慎用sudo及su命令

2017年02月05日 17 阅读

在Windows系统中病毒很多很多，但Linux真的就一定安全吗？当然并不是，Linux系统同样也会一些病毒，同样会受到某些恶意攻击，但相对Windows来说，这样的事情是小巫见大巫。相关阅读：http://www.linuxidc.com/Linux/2008-12/17632.htm为了让大家的Ubuntu系统更加安全，请大家慎用sudo及su命令。这两个命令代表使用系统的最高权限，如果不是必要，请勿随便滥用。另外请在刚安装完Ubuntu系统后进行以下...

Python源文件中使用UTF-8编码

2017年02月05日 18 阅读

测试文件hello.py：print "你好！" 运行一般都会报错：File "hello.py", line 1SyntaxError: Non-ASCII character "xe4" in file hello.py on line 1, but no encoding declared; see http://www.python.org/peps/pep-0263.html for details加上编码注释就能运行：# -*- coding:...

一开源软件发现了选举软件缺陷

2017年02月05日 17 阅读

由 Mitch Trachtenberg开发的一款名为Ballot Browse的开源Python程序，它作为加州Humboldt县选举透明项目（Humboldt County Election Transparency Project）的一部分，发现了Diebold计票软件的Bug，据悉在该县的2004年官方选举结果中，Diebold从表格中丢弃了197张有效选票。尽管加州官方多处对该计票软件进行检查，但是还是没有找出存在于这个软件长达4年的Bug，而这...

Android 通过NTP服务器自动获取时间的方法

2017年02月05日 17 阅读

对于手机，如果有SIM卡支持的话，在设置时间时可以通过选择自动从网络获取时间来取得当地的时间和时区：但如果手机没有SIM卡，此时如果有Wifi链接，手机依然可以通过网络自动获取时间（时区此时需要手动设置）。 查看Android源码，在android.net 中有 SntpClient类，可以通过访问NTP服务器来取得当前的GMT时间。pool.ntp.org为最常用的一个NTF服务器。修改SntpClient代码，你也可以在自己的应用（包括非Android...

转用Linux下的Firefox预防IE 0day高危漏洞

2017年02月05日 17 阅读

自12月9日发现微软IE 0day漏洞以来，短短一周，该漏洞的威胁已全面升级。为了你的信息安全Linux公社提醒你转用转用Linux下的Firefox开源网页浏览器，预防IE 0day高危漏洞。 12月13日，微软公布了有关该漏洞的相关信息，指出几乎其他所有版本IE浏览器也存在此漏洞。 而根据某杀毒软件厂商“云安全”体系的初步统计结果，截至15日，因该漏洞而被感染的电脑数量已过千万。至今微软没有推出相应的补丁。虽然微软官方已经发布了相应的安全预告，但并...

在Android中实现图片缩放和旋转

2017年02月05日 18 阅读

在Android中实现图片缩放和旋转btn.setOnClickListener（newView.OnClickListener（）{@OverridepublicvoidonClick（Viewv）{i=++i;ImageViewview=（ImageView）findViewById（R.id.imgView）;//1、首先加载要操作的图片 Bitmapbitmap=BitmapFactory.decodeResource（getResources（）...

增强Linux桌面安全性 使用易用的工具维护系统安全[图文]

2017年02月05日 17 阅读

虽然 GNU/Linux？ 被誉为比 Microsoft？ Windows？ 安全得多的操作系统，但是仍然需要保证 Linux 桌面的安全。本教程指导您完成安装反病毒软件、创建备份恢复计划以及使用防火墙的步骤。完成本教程后，您将获得使 Linux 桌面免受大部分攻击的知识和工具，防止计算机的非法访问。开始之前为了充分利用本教程，请使用运行 GNU/Linux 的机器或运行 GNU/Linux 的虚拟机实践本教程为每个任务提供的步骤。关于本教程本教程介绍 G...

Android 程序时时获取logcat信息

2017年02月05日 19 阅读

比如说魅族M9手机 开发中如果项目中涉及到访问手机系统的地方，例如访问系统短信库，M9手机它会提示一个dialog框 让用户自己去选择 访问还是不访问。这样就给开发适配带来了巨大的麻烦。本来在这里直接能拿到数据可是现在我须要对用户的选择进行监听？ 以后的小米手机肯定也会有这个问题~ 悲剧啊~~最后在这里这里我选择使用监听LOG信息来监听用户点击按钮授权与不受权。Logcat说明Android开发中一共有5个log信息过滤器 分别是 VERBOSE 、DEB...

专家建议：为电脑安全不要使用IE浏览器

2017年02月05日 18 阅读

近期，记者在著名电脑安全专家BruceSchneier的博客中发现“如何保障电脑安全”一文，BruceSchneier是全球著名电脑安全专家，现任英国电信公司首席安全技术官，他撰写过多部以电脑安全为题材的作品，并有数以万计的读者喜爱他的书籍。在“如何保障电脑安全”一文中，BruceSchneier从五个主要方面介绍了保护电脑安全所需要的注意事项： 一、在不使用时关闭计算机，特别是使用实时网络连接的用户。 二、如果使用笔记本型电脑，尽可能的携带他，就好...