Android ANR异常及其解决方式

2017年02月05日 16 阅读

ANR定义在Android上，如果你的应用程序有一段时间响应不够灵敏，系统会向用户显示一个对话框，这个对话框称作应用程序无响应（ANR：Application Not Responding）对话框。用户可以选择让程序继续运行，但是，他们在使用你的应用程序时，并不希望每次都要处理这个对话框。因此，在程序里对响应性能的设计很重要，这样，系统不会显示ANR给用户。解决ANR异常概述: 考虑上面的ANR定义，让我们来研究一下为什么它会在Android应用程序里发生...

认识Linux防火墙Iptables

2017年02月05日 16 阅读

iptables是一款状态防火墙几乎集成到所有Linux发行版中了，这就意味着你可以使用它基于ip地址的规则来控制远程机器访问你的服务器，以及连接请求的类型。（旧的无状态的防火墙让你只能根据数据包的内容来做出判断，因此你被端口号限制，不能跟踪会话的存在，如FTP数据流），Debian用户可以通过apt- get install iptables conntrack来获取它。当你从终端登陆到机器上时请完成你的初始化测试，用一个错误的规则将你自己锁在外面，然后...

Android 多线程断点续传下载器

2017年02月05日 16 阅读

多线程断点下载流程图:Android多线程断点续传下载原理介绍:在下载的时候多个线程并发可以占用服务器端更多资源，从而加快下载速度手机端下载数据时难免会出现无信号断线、电量不足等情况，所以需要断点续传功能根据下载数据长度计算每个线程下载的数据位置，程序中开启多个线程并发下载在请求头中设置Range字段就可以获取指定位置的数据，例如：Range:bytes=100-200在下载过程中记录每个线程已拷贝数据的数量，如果下载中断，下次启动时从记录位置继续下载实例...

Linux Kernel 本地竞争条件漏洞

2017年02月05日 16 阅读

Linux Kernel是开放源码操作系统Linux所使用的内核，存在locks_remove_flock（）本地竞争条件漏洞。受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.25.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 33237CVE（CAN） ID: C...

Android 拍照上传及本地上传

2017年02月05日 18 阅读

Android 拍照上传及本地上传：首先是上传的 PostFile//上传代码，第一个参数，为要使用的URL，第二个参数，为表单内容，第三个参数为要上传的文件，可以上传多个文件，这根据需要页定 privatestaticfinalStringTAG="uploadFile"; privatestaticfinalintTIME_OUT=10*1000;//超时时间 privatestaticfinalStringCHARSET="utf-8";//设置...

Linux Kernel 64位ABI系统调用参数权限提升漏洞

2017年02月05日 16 阅读

Linux Kernel是开放源码操作系统Linux所使用的内核，存在64位ABI系统调用参数权限提升漏洞。受影响系统：受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 33275CVE（CAN） ID: CVE-2009-0029Linux Kernel是开放源码操作系...

FL2440的U-boot-2010.09移植（一）

2017年02月05日 16 阅读

鉴于u-boot的2010.09版本之后的结构发生很大变化，特别是它启动步骤的改变，使得支持Nand flash启动支持的困难，我尝试了几次，最后从Nand flash启动后uboot的指令却无法支持了，而2010.09版本是U-boot结构发生改变的最后一个版本，其中已添加了S3C2440的支持（不像以前的版本需要在很多文件中的CONFIG_S3C2410后加上CONFIG_S3C2440），于是选择它作为fl2440的bootloader。相关阅读：U...

Linux 防火墻生成器shorewall

2017年02月05日 17 阅读

Linux 提供了强大的防火墙iptables ,但是由于iptables语法比较繁琐，所以不利于部署和维护，shorewall是第三方免费的防火墙生成器，相当于对iptables又进行了一次集合和优化。介绍一下简单的部署：下载：http://www.shorewall.net/需要下载两个程序：shorewall-perl-4.2.2.1.tgz ＃shorewall的安装环境shorewall-common-4.2.2.1.tgz ＃shorewa...

FL2440的U-boot-2010.09移植（二）

2017年02月05日 17 阅读

添加fl2440中S3C2440片上系统的支持。相关阅读：U-Boot源代码下载地址 http://www.linuxidc.com/Linux/2011-07/38897.htmFL2440的U-boot-2010.09移植（一）http://www.linuxidc.com/Linux/2012-06/63755.htmFL2440的U-boot-2010.09移植（二）http://www.linuxidc.com/Linux/2012-06/637...

DNS攻击威胁加剧 变色龙木马出新变种

2017年02月05日 17 阅读

在过去一年里的，看起来DNS变色龙木马的开发者工作是相当积极的，仅仅在这么短的时间里就发布了三个新的升级版本。对于广大安全从业人员来说，最新发布的版本特别需要引起重视。在本文中，我们将对DNS变色龙木马的概况进行介绍，并提供找到和清除它的方法。 顾名思义，DNS变色龙木马（Trojan.Flush.M）是一个恶意工具，可以被黑客用来攻击初级和中级DNS服务器以达到取代正确网络IP地址的目的。一旦这种情况发生，所有和DNS相关的查询请求都会变成对DNS服务...

Android 4.0 statusbar加载icon

2017年02月05日 20 阅读

StatusBar分为两个部分：一是通常在手机界面最上端的未下拉的statusbar；二是下拉状态栏，也就是扩展状态栏。通过在实际应用中，我们可以发现，statusbar就是一个activity，那么，它的使用自然少不了和service之间的交互。PhoneStatusBar通过IStatusBarService来访问StatusBarManagerService，而StatusBarManagerService通过CommandQueue来和PhoneS...

安全顾虑驱使伊朗选择Linux放弃Windows

2017年02月05日 16 阅读

伊朗成为最近选择放弃Windows而采用Linux的国家之一，他们甚至拒绝遵守版权法律，这就意味着该国家是在没有向微软支付一分钱的情况下做出此决定的。据该负责该国政府电脑系统的Mohammad Sephery-Rad称，长期的方针政策和基于安全考虑促使了这次改变。据伊朗高级信息学部门部长称：“伊朗所有的软件都是拷贝的，这里没有版权法，所以每个人可以自由使用微软的软件，但是现在我们不能再这样子了。”此举原因和他们使用盗版软件并没有任何联系（盗版的Window...

Java 8 的 lambda 表达式 详解

2017年02月05日 16 阅读

Java 8 预计将在 2013 年发布，Java 8 将支持 Lambda 功能，尽管该规范还在不断的变化，但是 Java 8 的开发版已经实现了对 lambda 的支持。关于 lambda 表达式的定义请看维基百科。该文章将带你熟悉 lambda 语法，以及使用集合 API 中的 lambda 以及相关的语言增强，本文所有的代码都是在 JDK 8 lambda build b39 编译。功能接口只包含一个方法的接口被称为功能接口，Lambda 表达式用...

网友：病毒出现为宣传Linux最佳时机

2017年02月05日 16 阅读

以我个人的经验想宣传Linux就得等到病毒发作最厉害的时候，那个时候很多人叫苦连天，痛不欲生，这个时候给他开药方，他一定会乐意接受的。 宣传Linux的重点应该围绕着安全，无病毒系统。那些免费开源的宣传语早就过时了，总结每一次Linux产商宣传的失败在于此。 以上判断参考了在什么时候Linux会增长？答案：Windows病毒高锋期。安全顾虑驱使伊朗选择Linux放弃WindowsLinux下解提高sshd服务安全问题相关资讯 Linux安全 发现针...

Java实现类似函数指针功能

2017年02月05日 16 阅读

Java中大家对addListener之类的方法必须实现一个Listener接口的类（匿名类或内部类），感觉很麻烦，甚至吵着要Java改语法，实现一级函数，Java 8 的lambda表达式终于解决了这个问题，但是其实不用动语法，我们还有别的办法。最简单的想法，如果Java有函数指针，这个问题就好解决了，不过，虽然Java没有函数指针，却能反射，我们一样可以实现类似函数指针的功能。ActionHelper用于javafx，其他场景类推import java...

Linux下解提高sshd服务安全问题

2017年02月05日 17 阅读

在我们使用Linux或Unix组建服务器时，为了方便远程维护和管理，基本上都会开放sshd服务。虽然ssh将联机的封包通过加密的技术来进行资料的传递，能够有效地抵御黑客使用网络侦听来获取口令和秘密信息，但是仍然不乏大量入侵者进行密码尝试或其他手段来攻击ssh服务器以图获得服务器控制权。如何才能使自己的服务器更安全可靠呢？只要我们对ssh服务器的配置略加调整，就可以极大地提高系统的安全性，降低网络入侵的风险。具体操作如下：1.修改sshd服务器的配置文件/e...

Java实现人脸识别

2017年02月05日 16 阅读

最近接到一个任务，要求是上传一男一女的照片根据他们的特征生成出他们baby的相片，我的想法是首先人脸定位，截出人脸的标准图片，然后再截出他们各个五官的图片进行缩放最后再拼叠在婴儿图片的脸上反馈给用户，当然这只是一个想法 中间会有很多问题 不一定行的通，这样做一定要首先实现人脸定位。直接用JAVA实现人类识别定位的例子在网上很难找到，多是依靠JNI 调用OpenCV本地方法实现的，那么这里先来说说这种方法，先认识一下JNI 和OpenCVJNI是Java N...

Linux 系统安全规范

2017年02月05日 16 阅读

基本原则: a. 及时更新所有的服务，以防止最新的威胁b. Linux 系统尽可能使用安全的协议c. 尽可能让每台机只提供一种服务d. 严格监控所有机器以及时发现恶意行为e. 订阅系统相关的安全邮件列表一．帐户和口令（一）. 帐户1．为每个系统维护人员建立一个独立的普通权限帐号，为监控机建立监控帐号，分别用于日常系统维护和系统监控；2．FTP 服务器配置虚拟帐号；3．禁止除root 帐号, 系统维护人员帐号和监控机帐号之外所有帐号使用SHELL的权限；4．...

Android API教程：人脸检测（Face Detect）

2017年02月05日 17 阅读

通过两个主要的API，Android提供了一个直接在位图上进行脸部检测的方法，这两个API分别是 android.media.FaceDetector和android.media.FaceDetector.Face，已经包含在Android官方API中。本教程来自Developer网站，向大家介绍了这些API，同时提供教程中实例代码下载（见 http://www.linuxidc.com/Linux/2012-06/63789p4.htm）。图片来源：Wi...

Linux 安全模块（LSM）简介

2017年02月05日 16 阅读

Linux安全模块（LSM）是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块（LSM）的相关背景，设计思想，实现方法；并说明如何使用Linux安全模块（LSM）来增强Linux系统的安全性：一方面是供内核开发人员和安全研究人员使用的接口，另一方面是供普通用户使用的模块，以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识，可以有助于对本文的理解。1．相关背景介绍：为什么和是什么近年来Linux系统由于其出色的性能和稳定...