三个细节体现Unix系统安全性

2017年02月05日 16 阅读

Unix操作系统的安全性是众所周知的。但是如果要你说出Unix系统到底安全在哪里，估计也没有人能够说出一个所以然来。笔者也一下子不能够把Unix系统的安全特性向大家娓娓道来。笔者这里仅仅举Unix系统安装设计方面的三个小细节。估计从这个三个小细节中，大家看到Unix工程师在系统安全性与便利性方面所做的努力。 一、同一个命令不同用户不同的权限。 Date命令是Unix系统的一个常用命令，其显示了系统的日期与时间。但是不同的用户角色其具有不同的功能。如是系...

iPhone开发之绘制地图线路

2017年02月05日 16 阅读

地图应用经常会涉及到线路的绘制问题，ios下可以使用MKMapView进行地图开发，使用MKOverlayView进行线路的绘制。使用MKMapView添加MKMap.framework 和CoreLocation.framework并导入MapKit.h头文件。新建一个基于视图的工程，修改头文件：// //CloViewController.h //LocationMapTest // //CreatedbyCloayon12-6-18. //...

拒绝新型“灰鸽子”病毒请用Linux操作系统

2017年02月05日 16 阅读

近期一种经过特殊处理的“灰鸽子”病毒出现在互联网上，上网要严防黑客利用这类木马病毒控制用户电脑，直接威胁Windows用户资料安全，反病毒专家建议，如果要全面拒绝新型“灰鸽子”病毒请选用Linux操作系统。据监测，近期一种名为“菠萝穴变种”的病毒活动频繁，该病毒实际上是一个经过特殊处理的“灰鸽子”远程控制木马。Windows用户电脑一旦被感染，黑客通过该病毒，可以向被感染电脑发送恶意指令，从而执行任意控制操作，其中包括：文件管理、进程控制、注册表操作、远程...

iPhone开发之Category使用详解

2017年02月05日 21 阅读

Categories可以为一个对象添加方法而不需要增加该类的子类或者更改当前的对象。实际上Categories通常被用来为已经存在的类添加方法，比如你可以自己为 NSString 字符串类添加你自己的方法。Step1: 创建项目启动Xcode -> File -> New -> Project. 然后创建一个 iOS Single View Applciation。这里我们命名为 Categories.Step2: 创建Category现...

应对Linux服务器四种级别攻击

2017年02月05日 16 阅读

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类，本文从攻击深度的角度说明，我们把攻击分为四级。 攻击级别一：服务...

从如何编写一个Linux病毒来看安全防范

2017年02月05日 16 阅读

导读：本文来自Larry Seltzer在eWeek的博客，博客专栏名为CHEAP HACK。本文讨论了从如何编写一个Linux病毒来看安全防范。每个人都知道Linux没有病毒，或者类似的东西。有人进而推论认为Linux对病毒之类的东西是免疫的，因为它设计的太棒了，Macs也是如此。其实这种观点是错误的。名为foobar的博客者在Geekzone中发表了一篇名为5个步骤写出一个Linux病毒的文章，文章虽然名义上是写如何制造Linux病毒的，实际却是告诉读...

iPhone开发之Json数据的解析

2017年02月05日 16 阅读

网络中数据的传输往往是以Json或XML格式进行的，如新浪微博、腾讯微博、人人网等。今天主要介绍一下ios下Json数据的解析。首先是使用TouchJson进行解析：TouchJson点击下载首先导入将Source文件加下的所以文件导入工程，在合适的位置添加CJSONDeserializer.h头文件。代码：NSString*jsonStr=<pclass="p1">@"{"customer":[{"name":"roamer","ycount...

Linux操作系统防范攻击的一些技巧摘要

2017年02月05日 17 阅读

Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面。1、对/etc/inittab文件进行保护，如果把id：3：initdefault中的3改为成1，就可以每次启动直接进入到单用户方式。对/etc/inittab文件，以root身份进入通过chown 700 /etc/inittab把属性设...

iPhone开发之SQLite使用详解

2017年02月05日 17 阅读

SQLite是一个开源的嵌入式关系数据库，它在2000年由D. Richard Hipp发布，它的减少应用程序管理数据的开销，SQLite可移植性好，很容易使用，很小，高效而且可靠。SQLite嵌入到使用它的应用程序中，它们共用相同的进程空间，而不是单独的一个进程。从外部看，它并不像一个RDBMS，但在进程内部，它却是完整的，自包含的数据库引擎。嵌入式数据库的一大好处就是在你的程序内部不需要网络配置，也不需要管理。因为客户端和服务器在同一进程空间运行。SQ...

回顾Linux路由遭打击新技术感染BIOS

2017年02月05日 16 阅读

上周安全方面值得关注的新闻众多。道高一尺，魔高一丈，针对Linux家用路由器和能够感染主板BIOS的恶意软件的出现，恶意软件再次领先于现有反病毒软件所用的技术。软硬件厂商本周也发出多个安全漏洞公告，Mozilla、HP和Cisco的产品均不能幸免。在本期回顾的安全技术和趋势栏目里面，笔者将和朋友们一起关注最近推出的三个安全及攻击领域的新技术。在本期回顾的最后，笔者将向朋友们推荐一篇值得一读的推荐阅读文章。 本周的信息安全威胁等级为低。 恶意软件：僵尸网...

Android中用Application类实现全局变量

2017年02月05日 16 阅读

在Java中如果要使用全局变量，一般定义public static类型的变量。但是这种方法不符合Android的框架架构，Android中要使用Application context。Application是一个基类，这个基类的作用是获取整个App的状态，我们需要自己定义一个类来继承这个基类。代码如下：packagecom.tianjf;importandroid.app.Application;publicclassMyApplicationextend...

注意:出现针对Linux系统路由器的木马病毒

2017年02月05日 16 阅读

使用Linux系统路由器的用户现在需要当心了，因为一款专门针对Linux系统路由器的新木马病毒出现了，这个木马病毒将能够获得对路由器的控制权。这款名为“psyb0t”的木马病毒首先由DroneBL公司的研究人员发现的，并且很有可能在年初的时候就已经开始了传播。该木马病毒可以对基于RISC MIPS芯片采用Linux系统路由器的密码进行暴力破解，据DroneBL介绍目前至少已经有超过10万台路由器遭到了感染。如果用户设置的密码安全性不高，或者仍然保持出厂设置...

Eclipse中创建并运行Servlet项目

2017年02月05日 17 阅读

前提：JDK，Eclipse，Tomcat装好，环境变量配好添加Eclipse的Tomcat插件（下载路径：http://www.eclipsetotale.com/tomcatPlugin.html） 插件装好之后Window -〉 Perferences -〉 Tomcat 配置Tomcat路径，然后重启eclipse 新建一个Tomcat Project：ServletDemo 右键ServletDemo工程 -〉 创建一个Class：Servlet...

IT保安新概念 以网络制衡网络

2017年02月05日 16 阅读

香港接二连三发生重大的资料外泄事故，突显政府机构、企业和市民暴露于资讯安全威胁之下。市场调研机构Gartner的IT保安专家最近发表的调查报告中，亦有论述这隐患。该报告指出，相比于北美及欧洲各地，亚太区的机构不但拨出更大比例的IT预算作保安之用，更将资料安全视为保安开支增加的首要因素，反映出个人资料私隐；特别是保护存放于政府、金融服务、医疗服务等机构的个人资料，极受关注。 IBM最近召开第六次「全球创新展望——保安与社会」系列座谈会中，提出一个崭新的保...

Android中XML解析

2017年02月05日 16 阅读

XML全称叫“可扩展标记语言”，和HTML类似，和HTML所不同的是XML的标签是自定义的。XML的两种解析方式比较通常有两种常见的方式来解析XML：DOM解析和SAX解析。DOM解析是把XML看成一棵树，有根节点，子节点。DOM解析XML文档的时候，首先要把XML文档全部装载的内存里面，然后解析成一棵树，然后在这棵树上操作，可以取节点内容以及添加和删除节点。DOM的优点：操作简单方便DOM的缺点：如果XML文档比较大，性能就存在问题了SAX（Simple...

英特尔CPU 缓存漏洞即将被证实存在

2017年02月05日 17 阅读

波兰知名美女黑客Joanna Rutkowska曝光了一个英特尔CPU的缓存漏洞 国外媒体报道，波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物，她在博客上发表一篇论文，曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。 如果这一漏洞被证实存在，黑客就可利用该漏洞获得对电脑近乎至高无上的控制权，并且不受任何操作系统控制、关闭或禁用。...

Android中FontMetrics对象的各种基准线

2017年02月05日 16 阅读

Android中FontMetrics对象的各种基准线（以及怎么获取文字的width和height） 。Canvas 作为绘制文本时，使用FontMetrics对象，计算位置的坐标。publicstaticclassFontMetrics{/***Themaximumdistanceabovethebaselineforthetallestglyphin*thefontatagiventextsize.*/publicfloattop;/***Therec...

Linux更安全 报告显示3月份互联网十大病毒均为木马

2017年02月05日 16 阅读

3月份十大影响较大的挂马网站：政府、学校成重灾区 4月9日，某安全公司正式发布《2009年3月中国互联网安全报告》，公布了3月份十大影响较大的挂马网站。3月份，某云安全中心共截获有效挂马网址272,221个，与2月份相比，增加了近3倍。其中，政府、学校网站仍然是被挂马的重灾区。 此榜中的网站，均曾在3月遭到过病毒团伙攻击，并被挂上脚本木马。我们从记录到的挂马网站中，按知名度、访问量人数，以及网站代表性进行综合评估，选出十个。 某反病毒专家表示，目前...

Android中Matrix的set、pre、post的区别

2017年02月05日 16 阅读

说set、pre、post的区别之前，先说说Matrix。Matrix包含一个3 X 3的矩阵，专门用于图像变换匹配。Matrix提供了四种操作：translate（平移） rotate（旋转） scale（缩放） skew（倾斜）也就是说这4种操作都是对这个3 X 3的矩阵设值来达到变换的效果。Matrix没有结构体，它必须被初始化，通过reset或set方法。OK，Matrix介绍完了，我们来看看set、pre、post的区别。pre是在队列最前面插入...

VMWare中的VMSA-2009-0005修复漏洞

2017年02月05日 16 阅读

【导读】：VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 受影响系统： VMWare Workstation 6.5.x VMWare Workstation 6.0.x VMWare Workstation 5.5.x VMWare ACE 2.5.x VMWare ACE 2.0.x VMWare Player 2.5.x VMWare Player 2.0.x VMWare...