C语言清屏函数 2017年02月05日 18 阅读 在Turbo C中,可以调用conio.h头文件中的clrscr()函数来清屏。但是VC中,并没有这个函数。所以在VC中,可以这样做:#include <stdlib.h>void main(){system("cls");}...
国外开源社区称近年Linux下没有发现病毒了 2017年02月05日 18 阅读 当追根溯源 Linux病毒是在哪一年哪个地方爆出一文飘扬过海时外国的开源社区称近年来Linux的病毒都死绝了,在谈到这点时一些做安全的网友也认为近年并没有爆出多大的Linux病毒,有些现在对于新内核已严重失效,再说Linux更新速度极快,它们的确死绝了。 尽管如此,安全专家和各Linux厂商还是防范于未来,加强了安全性建设,真正做到把有害程序拒之于Linux系统门外。据称有些人不愿意找它的麻烦是因为它更新太快了,但对于Windows来说即使补上漏洞还是有...
Unix C 延时函数小结 2017年02月05日 19 阅读 在多线程的应用中要用到延时函数,开始时我只用到 sleep 这个秒级函数,但在 solaris 上跑时,程序运行到sleep时,却显示 “Alarm clock” 这句话后就中止了。据说是产生了 alarm 这个信号,而系统默认信号处理就是中止程序,所以要在程序中把这个设置为忽略: signal(SIGALRM, SIG_IGN); Unix 上的延时函数有好几种: 一、 基础知识 1、时间类型。Linux下常用的时间类型有4个:time_t,struct...
针对Linux网络服务器的渗透测试 2017年02月05日 18 阅读 前一段时间接了一个渗透测试的任务,过程有点意思,所以简单写一下,以供参考。 我们检测的三台主机中两台为Linux系统,一台为AIX系统。还有一台是边界路由器。 目标网络的主机通过地址转换来提供对外访问,内部使用172.16.*.*地址段(这些信息是测试之后才得到的,开始并不知道)。在边界路由器后面还有一台Cisco PIX 525 (515?)对三台主机进行保护,只允许外部用户连接不同主机的部分端口,例如80, 25,110等等。 根据我们的检测,...
使用Go解析超大XML文档 2017年02月05日 18 阅读 我最近在处理Wiki百科的一些XML文件,有一些非常大的XML文件,例如最新的修订版文件时36G(未压缩)。关于解析XML,我曾经在几种语言中做过实验,最终我发现Go非常的适合。Go拥有一个通用的解析XML的库,也能很方便的编码。一个比较简单的处理XML的办法是一次性将文档解析加载到内存中,然而这中办发对于一个36G的东西来讲是不可行的。我们也可以采用流的方式解析,但是一些在线的例子比较简单而缺乏,这里是我的解析wiki百科的示例代码。(full exam...
超越防火墙——互联网军事化 2017年02月05日 18 阅读 政治性质的网络攻击正使得互联网变得军事化。一位安全研究人员说在互联网战场上,政府和反对组织将DDOS攻击作为政治目的使用。政府寻求压制批评和镇压反对者,它们在现有的审查方法中加入了分布式拒绝服务攻击(DDOS),安全研究人员Jose Nazario在Source Boston Security Showcase会议上说。在DDOS攻击中,一组被用于恶意目的被控计算机组成的僵尸网络,试图在同时连接到受害者的网站上。网站服务器无法响应洪水般的网络访问请求,不得...
Android ANR异常及其解决方式 2017年02月05日 18 阅读 ANR定义在Android上,如果你的应用程序有一段时间响应不够灵敏,系统会向用户显示一个对话框,这个对话框称作应用程序无响应(ANR:Application Not Responding)对话框。用户可以选择让程序继续运行,但是,他们在使用你的应用程序时,并不希望每次都要处理这个对话框。因此,在程序里对响应性能的设计很重要,这样,系统不会显示ANR给用户。解决ANR异常概述: 考虑上面的ANR定义,让我们来研究一下为什么它会在Android应用程序里发生...
认识Linux防火墙Iptables 2017年02月05日 18 阅读 iptables是一款状态防火墙几乎集成到所有Linux发行版中了,这就意味着你可以使用它基于ip地址的规则来控制远程机器访问你的服务器,以及连接请求的类型。(旧的无状态的防火墙让你只能根据数据包的内容来做出判断,因此你被端口号限制,不能跟踪会话的存在,如FTP数据流),Debian用户可以通过apt- get install iptables conntrack来获取它。当你从终端登陆到机器上时请完成你的初始化测试,用一个错误的规则将你自己锁在外面,然后...
Android 多线程断点续传下载器 2017年02月05日 18 阅读 多线程断点下载流程图:Android多线程断点续传下载原理介绍:在下载的时候多个线程并发可以占用服务器端更多资源,从而加快下载速度手机端下载数据时难免会出现无信号断线、电量不足等情况,所以需要断点续传功能根据下载数据长度计算每个线程下载的数据位置,程序中开启多个线程并发下载在请求头中设置Range字段就可以获取指定位置的数据,例如:Range:bytes=100-200在下载过程中记录每个线程已拷贝数据的数量,如果下载中断,下次启动时从记录位置继续下载实例...
Linux Kernel 本地竞争条件漏洞 2017年02月05日 18 阅读 Linux Kernel是开放源码操作系统Linux所使用的内核,存在locks_remove_flock()本地竞争条件漏洞。受影响系统:Linux kernel 2.6.x不受影响系统:Linux kernel 2.6.25.6描述:--------------------------------------------------------------------------------BUGTRAQ ID: 33237CVE(CAN) ID: C...
Android 拍照上传及本地上传 2017年02月05日 20 阅读 Android 拍照上传及本地上传:首先是上传的 PostFile//上传代码,第一个参数,为要使用的URL,第二个参数,为表单内容,第三个参数为要上传的文件,可以上传多个文件,这根据需要页定 privatestaticfinalStringTAG="uploadFile"; privatestaticfinalintTIME_OUT=10*1000;//超时时间 privatestaticfinalStringCHARSET="utf-8";//设置...
Linux Kernel 64位ABI系统调用参数权限提升漏洞 2017年02月05日 18 阅读 Linux Kernel是开放源码操作系统Linux所使用的内核,存在64位ABI系统调用参数权限提升漏洞。受影响系统:受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 33275CVE(CAN) ID: CVE-2009-0029Linux Kernel是开放源码操作系...
FL2440的U-boot-2010.09移植(一) 2017年02月05日 18 阅读 鉴于u-boot的2010.09版本之后的结构发生很大变化,特别是它启动步骤的改变,使得支持Nand flash启动支持的困难,我尝试了几次,最后从Nand flash启动后uboot的指令却无法支持了,而2010.09版本是U-boot结构发生改变的最后一个版本,其中已添加了S3C2440的支持(不像以前的版本需要在很多文件中的CONFIG_S3C2410后加上CONFIG_S3C2440),于是选择它作为fl2440的bootloader。相关阅读:U...
Linux 防火墻生成器shorewall 2017年02月05日 19 阅读 Linux 提供了强大的防火墙iptables ,但是由于iptables语法比较繁琐,所以不利于部署和维护,shorewall是第三方免费的防火墙生成器,相当于对iptables又进行了一次集合和优化。介绍一下简单的部署:下载:http://www.shorewall.net/需要下载两个程序:shorewall-perl-4.2.2.1.tgz #shorewall的安装环境shorewall-common-4.2.2.1.tgz #shorewa...
FL2440的U-boot-2010.09移植(二) 2017年02月05日 19 阅读 添加fl2440中S3C2440片上系统的支持。相关阅读:U-Boot源代码下载地址 http://www.linuxidc.com/Linux/2011-07/38897.htmFL2440的U-boot-2010.09移植(一)http://www.linuxidc.com/Linux/2012-06/63755.htmFL2440的U-boot-2010.09移植(二)http://www.linuxidc.com/Linux/2012-06/637...
DNS攻击威胁加剧 变色龙木马出新变种 2017年02月05日 19 阅读 在过去一年里的,看起来DNS变色龙木马的开发者工作是相当积极的,仅仅在这么短的时间里就发布了三个新的升级版本。对于广大安全从业人员来说,最新发布的版本特别需要引起重视。在本文中,我们将对DNS变色龙木马的概况进行介绍,并提供找到和清除它的方法。 顾名思义,DNS变色龙木马(Trojan.Flush.M)是一个恶意工具,可以被黑客用来攻击初级和中级DNS服务器以达到取代正确网络IP地址的目的。一旦这种情况发生,所有和DNS相关的查询请求都会变成对DNS服务...
Android 4.0 statusbar加载icon 2017年02月05日 22 阅读 StatusBar分为两个部分:一是通常在手机界面最上端的未下拉的statusbar;二是下拉状态栏,也就是扩展状态栏。通过在实际应用中,我们可以发现,statusbar就是一个activity,那么,它的使用自然少不了和service之间的交互。PhoneStatusBar通过IStatusBarService来访问StatusBarManagerService,而StatusBarManagerService通过CommandQueue来和PhoneS...
安全顾虑驱使伊朗选择Linux放弃Windows 2017年02月05日 18 阅读 伊朗成为最近选择放弃Windows而采用Linux的国家之一,他们甚至拒绝遵守版权法律,这就意味着该国家是在没有向微软支付一分钱的情况下做出此决定的。据该负责该国政府电脑系统的Mohammad Sephery-Rad称,长期的方针政策和基于安全考虑促使了这次改变。据伊朗高级信息学部门部长称:“伊朗所有的软件都是拷贝的,这里没有版权法,所以每个人可以自由使用微软的软件,但是现在我们不能再这样子了。”此举原因和他们使用盗版软件并没有任何联系(盗版的Window...
Java 8 的 lambda 表达式 详解 2017年02月05日 18 阅读 Java 8 预计将在 2013 年发布,Java 8 将支持 Lambda 功能,尽管该规范还在不断的变化,但是 Java 8 的开发版已经实现了对 lambda 的支持。关于 lambda 表达式的定义请看维基百科。该文章将带你熟悉 lambda 语法,以及使用集合 API 中的 lambda 以及相关的语言增强,本文所有的代码都是在 JDK 8 lambda build b39 编译。功能接口只包含一个方法的接口被称为功能接口,Lambda 表达式用...
网友:病毒出现为宣传Linux最佳时机 2017年02月05日 18 阅读 以我个人的经验想宣传Linux就得等到病毒发作最厉害的时候,那个时候很多人叫苦连天,痛不欲生,这个时候给他开药方,他一定会乐意接受的。 宣传Linux的重点应该围绕着安全,无病毒系统。那些免费开源的宣传语早就过时了,总结每一次Linux产商宣传的失败在于此。 以上判断参考了在什么时候Linux会增长?答案:Windows病毒高锋期。安全顾虑驱使伊朗选择Linux放弃WindowsLinux下解提高sshd服务安全问题相关资讯 Linux安全 发现针...