Linux系统基于Cacti的监控和报警

2017年02月05日 16 阅读

一、监控基础 snmp和rrdtool的编译安装和汉化1、snmpd的安装简单，掠过，提示：由于硬件防火墙原因，可能导致异地的udp包有问题提供下修改snmp端口的方法：snmpd tcp:端口或snmpd udp:端口也可以直接在linux修改：/etc/rc.d/init.d/snmpd例如更改为 tcp协议：100001端口如下：修改前OPTIONS=" -s -l /dev/null -P /var/run/snmpd -a"修改后OPTIONS=...

Android开发之SurfaceView

2017年02月05日 16 阅读

在学习视频播放和简单照相机的制作的时候，用到了SurfaceView这个类。那么这个类是干什么的呢？如果不用这个类，用View类行不行呢？这个看起来是不行的。如果做游戏或者视频相关开发的时候，将会用到SurfaceView。对于SurfaceView，首先需要了解一下它自己的位置：extends Viewjava.lang.Object?Android.view.View?android.view.SurfaceView由手册可知：SurfaceView是...

简略讲解对Linux服务器的四种入侵级别

2017年02月05日 18 阅读

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明，我们把攻击分为四级。攻击级别一：服务拒绝攻...

Android 如何防止代码被反编译

2017年02月05日 16 阅读

作为Android应用开发者，不得不面对一个尴尬的局面，就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。Google似乎也发现了这个问题，从SDK2.3开始我们可以看到在android-sdk-windows ools下面多了一个proguard文件夹proguard是一个java代码混淆的工具，通过proguard，别人即使反编译你的apk包，也只会看到一些让人很难看懂的代码，从而达到保护代码的作用。在工程的"default.propertie...

Android 反编译apk文件

2017年02月05日 16 阅读

安装ApkTool工具，该工具可以解码得到资源文件，但不能得到Java源文件。安装环境：需要安装JRE1.61> 到http://code.google.com/p/android-apktool/下载apktool1.3.2.tar.bz2 和apktool-install-windows-2.2_r01-3.tar.bz2 文件。解压两个文件，然后把解压后的文件放在一起，如：c:apktool2> 在系统变量PATH中添加进aapt.exe...

Snort搭建安全的Linux服务器

2017年02月05日 17 阅读

Snort是一个著名的免费而又功能强大的轻量级入侵检测系统，具有使用简便、轻量级以及封堵效率高等特点，本文从实用操作的角度介绍了如何用Snort保证上网主机的安全。 入侵检测技术是继“防“ 火墙”、“数据加密”等传统安全保护措施之后的新一代安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应，它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。而且，随着网络服务器对安全性要求的不断增大，如何在Linux环境下抵御黑客入侵和攻击，切...

Android 安全退出应用程序

2017年02月05日 17 阅读

正常关闭Android应用程序:当应用不再使用时，通常需要关闭应用，可以使用以下三种方法关闭android应用：第一种方法：首先获取当前进程的id，然后杀死该进程。 android.os.Process.killProcess（android.os.Process.myPid（））通过这种方式不能将应用程序完全杀死，并且他不会把当前应用应用的Activity的task任务栈清空第二种方法：终止当前正在运行的Java虚拟机，导致程序终止System.exit...

JNI之C语言简单回顾

2017年02月05日 18 阅读

一.C语言基本数据类型:c语言中 char, int, float, double, signed, unsigned, long, short and void// java 中的8大本数据类型和他们的长度 // byte 1 char 2 short 2 int 4 long 8 double 8 float 4 boolean 1// 在c99标准的c语言.没有 byte 类型 没有boolean 类型// 在c语言里面 0表示的是假 非0表示的是真...

Linux设置之根据网络部署情况选择合适的安全等级

2017年02月05日 17 阅读

在Windows系统中有网络安全等级的设置。而在SAMBA服务器中，也引入了这安全等级的概念。每一个安全等级都对应着一套默认的安全策略。在SAMBA服务器中，其安全等级共分为四级，分别为share、User、Server、和Domain。作为系统管理员需要了解这四个安全级别的差异，并根据企业的网络部署情况与安全性的需求，来选择合适的安全级别。 一、各个安全级别的介绍及适用环境。 1、Domian安全级别。这是SAMBA服务器中最高的安全等级。如果设置...

Android 判断软键盘的状态（显示，隐藏）

2017年02月05日 16 阅读

先上截图，有图有真相：自定义RelativeLayoutpackagecom.demo.softkeyboard;importAndroid.content.Context;importandroid.util.AttributeSet;importandroid.widget.RelativeLayout;publicclassKeyboardListenRelativeLayoutextendsRelativeLayout{privatestaticf...

Intel CPU缓存中毒威胁Linux

2017年02月05日 16 阅读

安全研究员Joanna Rutkowska最近发布了一份安全白皮书和exploit概念验证代码，描述了通过Intel CPU缓存中毒攻击SMM内存的方法，此方法允许黑客植入一个rootkit，目前exploit代码仅适用于Intel的DQ35主板。在此之后，另一独立研究人员仔细研究了这个exploit，发现它可以很容易的，悄无声息的在受害人不知道的情况下入侵。而更令人担忧的是，如果配备2GB内存的Intel DQ35主板上运行的是Linux系统，那么攻击将...

Linux和Windows的内存组织方式

2017年02月05日 16 阅读

先看一道爱立信的笔试题，分析程序死循环的原因。intindex;intavg[3];for（index=0;index<5;index++）{avg[0]=10;avg[1]=12;avg[2]=10;if（index/2）avg[3]=0;elseavg[3]=1;}原因如下：这道题目涉及到内存区间开辟的问题了，程序在内存中的形式为：代码区，全局数据区，堆区和栈区。程序代码区存放函数体的二进制代码。全局区（静态区）（static），全局变量和静态变...

Linux爆本地提权漏洞 请立即更新udev程序

2017年02月05日 20 阅读

Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响）修复方法（修复前请备份重要数据）：debian用户请执行apt-get update ; apt-get upgrade -yCentOS用户请执行yum update udevRedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。攻击效果展示：libuuid@debian:~$ sh a 890sh-...

udev：Linux有史以来最危险的本地安全漏洞

2017年02月05日 18 阅读

经过验证，我个人认为udev的漏洞是Linux有史以来最危险的本地安全漏洞，通杀X86和X64架构下N个发行版的N个大版本和子版本，影响面相当大，互联网的血雨腥风即将到来。这个漏洞对各大企业的安全人员发起挑战，我们的软件资产管理系统是否有足够的数据支撑我们做下面的事情？1、给哪些系统打补丁？2、哪些系统已经打上了补丁？3、新上线的系统打了补丁了吗？如何发现？几个主流发行版已经发布了新的udev程序以修复这个问题，不幸中的万幸是修复这个漏洞不需要重启，对业务...

C语言细节

2017年02月05日 19 阅读

这篇文章主要讨论C语言细节问题。在找一份工作的时候，语言细节占的比例非常小，之前看某个贴着讨论，估计语言细节在面试中，占了10%的比重都不到，那为什么还要研究C语言的细节呢，我觉得有三个原因促使我总结这篇文章：1. 总会有些面试官喜欢问这样的问题，尤其是偏底层开发的面试官。2. 总有有那么两个2B同学、同事，搞两个很偏的知识点来考你，把你难倒以后，他就乐呵呵的满足了。3. 对C语言有更加巩固的基础，增加信心，在代码出错时，可以非常肯定哪里没有错，而把精力花...

安全：Unix操作系统入侵追踪反击战

2017年02月05日 16 阅读

在Unix系统遭受入侵后，确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作（试探性扫描）常常是从他们的工作机开始的，本篇介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。 1.messages /var/adm是UNIX的日志目录（linux下则是/var/log）。有相当多的ASCII文本格式的日志保存之下，当然，让我们把焦点首先集中在...

关于Linux线程的线程栈以及TLS

2017年02月05日 17 阅读

说明：a.本文描述Linux NPTL的线程栈简要实现以及线程本地存储的原理，实验环境中Linux内核版本为2.6.32，glibc版本是2.12.1，Linux发行版为Ubuntu，硬件平台为x86的32位系统。b.对于Linux NPTL线程，有很多话题。本文挑选了原则上是每线程私有的地址空间来讨论，分别是线程栈和TLS。原则山私有并不是真的私有，因为大家都知道线程的特点就是共享地址空间，原则私有空间就是一般而言通过正常手段其它线程不会触及这些空间的数...

系统安全：用LIDS构建Linux的钢铁城堡

2017年02月05日 18 阅读

随着类Linux的操作系统不断地推广，在加上经济危机时期需要缩减IT总体拥有成本，越来越多的中小企业都把自己的重要服务向Linux系统迁移。借着Linux系统强大的安全性和较少的成本，架设在Linux系统上的各种企业服务为这些中小企业提供了更大的发展和更强的竞争力。但是，在当前网络环境下，随着黑客技术的不断提高，以及黑客数量的不断增加，网络攻击事件也越来越多。Linux系统的安全性正在一次次地经受着考验，Linux系统上的安全缺陷也越来越多突现出来。对于那...

Mozilla火狐3升级版修复危急安全漏洞 Linux版则不受影响

2017年02月05日 16 阅读

北京时间4月28日消息，据国外媒体报道，火狐（Firefox）浏览器开发商Mozilla今天表示，已紧急发布火狐3的升级版，即由目前的3.0.9版升级到3.0.10版，原因是3.0.9版中的一个补丁程序导致了一个危急安全漏洞。 6天前Mozilla刚刚发布了火狐3.0.9版，称该版本修复了以前版本存在的12个安全漏洞，其中4个危害级别为“危急”，2个为“高级”，2个为“中等”，其余4个为“低级”。3.0.9版也是今年开始以来Mozilla修复安全漏洞最多...

Android Looper和Handler分析

2017年02月05日 16 阅读

第一次接触Android应用程序（这里指的是JAVA层的UI程序，也难怪了，Google放出的API就只支持JAVA应用程序了），很难搞明白内部是如何实现的。但是，从原理上分析，应该是有一个消息循环，一个消息队列，然后主线程不断得从消息队列中取得消息并处理之。 然而，google封装得太厉害了，所以一时半会还是搞不清楚到底是怎么做的。本文将分析android内的looper，这个是用来封装消息循环和消息队列的一个类，handler其实可以看做是一个工具类，...