Linux SCTP再爆远程漏洞

2017年02月05日 17 阅读

Linux 的 SCTP再爆远程溢出漏洞，请立即更新。现在确认的是此攻击方式对SUSE和Ubuntu的64位相当有效。* NOTE: you need at least one sctp application bound on the target box* Supported target:* Ubuntu 7.04 x86_64 （2.6.20_15-17-generic / 2.6.20_17-server）* Ubuntu 8.04 x86_64...

最近关于Linux漏洞的消息不断

2017年02月05日 16 阅读

前几天是Linux爆本地提权漏洞，要更新udev程序，又是Linux SCTP再爆爆远程漏洞，接下来还不知道是什么，Linux也有小麻烦了。相关阅读:Linux爆本地提权漏洞请立即更新udev程序Intel CPU缓存中毒威胁LinuxLinux SCTP再爆远程漏洞Linux中让NMAP命令跟防火墙躲猫猫相关资讯 Linux漏洞 敲击28次退格键之后：Linux漏洞可 （12/18/2015 11:22:28）Linux出现重大漏洞 GHOST ？ ...

二叉树的遍历

2017年02月05日 16 阅读

自娱自乐型二叉树的遍历。1 Tree.h 定义Tree相关的，使用了STL#ifndef__TREE_H__ #define__TREE_H__ #include<iostream> #include<stack> #include<queue> usingstd::iostream; usingstd::cout; usingstd::endl; usingstd::stack; usingstd::que...

Linux中让NMAP命令跟防火墙躲猫猫

2017年02月05日 16 阅读

在Linux操作系统中部署有防火墙，通过这个防火墙可以实现不让其他主机扫描本机。如果企业网络中有独立防火墙的话，再也可以实现类似的限制。如有些企业部署了入侵检测系统可以主动的阻止可疑的恶意行为，如NMAP扫描等等。但是NMAP命令结合一些选项使用，却可以跟防火墙或者入侵检测系统躲猫猫。 虽然有的管理员质疑NMAP开发者提供这些选项的意图，这些选项容易被攻击者利用。但是工具没有好坏，就看人怎么利用了。一些系统管理员往往利用NMAP命令的这些选项来提高网络部...

Android多线程之Handler、Looper、Message在基于HTTP系统中的应用

2017年02月05日 16 阅读

1.背景在应用TCP/IP协议进行数据传输的时候，经常用到的是IOCP的概念。我们经常试想如果HTTP的能够应用多线程的模式来进行数据的交互，将会给系统/应用带来更好的用户体验。通过线程访问WEB获取数据并将数据交给另一个线程处理是本节研究的重点。关于Handler、Looper、Message详细的原理可以参考其他文章。这里推荐《Android Looper和Handler分析》（见 http://www.linuxidc.com/Linux/2012-...

Linux内核SCTP漏洞无大碍

2017年02月05日 16 阅读

udev才过，SCTP接踵而来。看看milw0rm上溢出程序的名字就有点恐怖“Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit”，稍加留意会看到exp上有这么一行“NOTE: you need at least one sctp application bound on the target box“。看到这一行，心里放心了不少。因为我们知道SCTP不是一个常用的协议，但在电信网络骨干...

Linux下也受影响 Adobe Reader再曝“0day”漏洞

2017年02月05日 17 阅读

Adobe Reader，除了臃肿的体积之外，最为著名的估计就是漏洞数目了。昨天，这款当前最为流行的PDF阅读器再次曝出安全漏洞。 本次漏洞由SecurityFocus网站首先发现，该网站研究人员称“黑客可以利用此漏洞入侵当前用户并植入恶意代码。”此外，根据SecurityFocus的报告，即使是最新版的Adobe Reader 9.1和8.1.4也同样包含此漏洞。Linux和Mac版本也同样可能受影响。 而Adobe的答复也很简单“我们已经收到了相关...

Android SDK 实例之 Snake 游戏深入解析

2017年02月05日 17 阅读

Snake是Android SDK例子程序中的一个小游戏，工程源代码：android-sdk-windows-1.5_r2platformsandroid-1.1samplesSnake。这个小游戏在手机、游戏机、电脑中都出现过，游戏具体的玩法想必大家都知道，我主要是从Android开发应用程序的角度来分析这个游戏的框架、结构等。首先将工程添加到Eclipes中，看源代码，分析类之间的关系，如下：整个工程主体也就3个类：Snake，SnakeView，Ti...

Linux Kernel kill_something_info 拒绝服务漏洞

2017年02月05日 16 阅读

受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.27.13描述：Linux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel的kernel/signal.c文件中的kill_something_info函数在处理发送给PID -1的信号时没有考虑PID命名空间，这允许本地用户绕过预期的命名空间隔离，通过kill命令向命名空间中的所有进程发送任意信号。厂商补丁：目前厂商已经发布了升...

Linux备份到Dropbox的脚本

2017年02月05日 17 阅读

Linux备份到Dropbox的脚本：#！/bin/bashDROPBOX_USER="email@gmail.com" #Dropbox的账号DROPBOX_PASS="www.linuxidc.com" #Dropbox的密码DROPBOX_DIR="/backups" #Dropbox中的文件夹名称BACKUP_SRC="/home/admin " #需要备份的文件夹路径，可以同时指定多个BACKUP_DST="/root/backup" #用来存放...

LinuxKernel agp子系统某些文件本地信息泄露漏洞

2017年02月05日 16 阅读

受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.30-rc3描述：Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的agp子系统的drivers/char/agp/generic.c文件没有清零用户空间进程可使用的页面，本地用户可以通过读取这些页面获得敏感信息。厂商补丁：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://git.kerne...

Linux 服务器病毒防范策略

2017年02月05日 16 阅读

总体来说计算机病毒对Linux系统存在较小的危险。但是由于各种原因在企业应用中往往是Linux和Windows操作系统共存形成异构网络。在服务器端大多使用Linux和Unix的，桌面端使用Windows 。所以为Linux的防范病毒策略分成两个部分：1． 针对Linux本身（服务器和使用其作为桌面的计算机）防范策略。可执行文件型病毒、蠕虫（worm）病毒、脚本病毒的防范通过安装GPL查杀病毒软件基本可以防范。服务器端可以使用f－prot它是工作在命令行下的...

Linux Slob分配器（一）--概述

2017年02月05日 16 阅读

Slob分配器相较Slab和Slub分配器而言，最大的特点就是简洁，其总共的实现代码大概就600多行，因此其适用于嵌入式系统。不同于Slab和Slub,Slob分配器没有引入本地CPU高速缓存和本地节点的概念。Slob分配器同样使用链表来管理slob，不过总共只存在三个全局partial_free链表，这三个链表是按对象大小来划分的。 相关阅读：Linux Slob分配器（二）--分配对象 http://www.linuxidc.com/Linux/201...

Linux Slob分配器（二）--分配对象

2017年02月05日 16 阅读

上节介绍了Slob分配器的相关概念和思想，这节来看Slob分配器是如何分配对象的。kmem_cache_alloc_node（）函数用来分配一个专用缓存的对象：相关阅读：Linux Slob分配器（一）--概述 http://www.linuxidc.com/Linux/2012-07/64107.htmLinux Slob分配器（三）--释放对象 http://www.linuxidc.com/Linux/2012-07/64109.htmvoid*km...

Linux Slob分配器（三）--释放对象

2017年02月05日 16 阅读

slob释放对象由函数slob_free（）来完成，分为三种情况进行处理：slob中已有的空闲单元加上释放对象块的空闲单元正好等于一个空闲的page，那么将直接将该page释放回伙伴系统 slob中已无空闲单元，那么这次释放将更新slob的信息 普通情况，即slob处于部分满状态，那么更新slob的信息的同时还要将释放的块插入到相应的位置，要注意插入后是否能和相邻块进行合并！下面来看具体的代码/**slob_free:entrypointintothesl...

针对FL2440开发板的u-boot-2010.09版本补丁

2017年02月05日 16 阅读

这是针对FL2440开发板的u-boot-2010.09版本移植代码补丁，请先下载原版u-boot-2010.09.下载地址见 http://www.linuxidc.com/Linux/2011-07/38897.htm，然后解压进入目录打补丁即可，补丁下载链接地址：u-boot2010.09_fl2440免费下载地址在 http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在 /2012年资料/...

iPhone开发--隐藏navigationItem的左侧返回按钮

2017年02月05日 18 阅读

iPhone开发--隐藏navigationItem的左侧返回按钮,因为项目的需要，隐藏navigationControll左侧的回退按钮，于是写了如下代码：self.navigationItem.leftBarButtonItem=nil;发现不起作用，于是乎有了如下的代码： self.navigationItem.hidesBackButton=YES;哈，返回按钮隐藏了。...

如何增强 Linux 系统的安全性

2017年02月05日 16 阅读

如何增强 Linux 系统的安全性: Linux 安全模块（LSM）简介Linux安全模块（LSM）是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块（LSM）的相关背景，设计思想，实现方法；并说明如何使用Linux安全模块（LSM）来增强Linux系统的安全性：一方面是供内核开发人员和安全研究人员使用的接口，另一方面是供普通用户使用的模块，以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识，可以有助于对本文的理解；如...

iPhone开发--更改xcode中的Apple ID

2017年02月05日 16 阅读

现在的xcode的模拟器的最高版本貌似是5.1，我的xcode模拟器只有5.1。但是当我的程序运行在4.3的模拟器中时会偶尔出现不兼容的问题，所以我就想下载4.3的模拟器包，具体步骤如下：1.打开xcode，并依次点击Xcode->Preferences2.在新出现的页面中依次点击Downloads->Components3.接下来大家应该清楚了吧，哈哈。直接点击ios 4.3后面的install，就可以了。到了这里貌似还没进入正题，没讲怎么更...

Adobe Reader for Linux JavaScript内存崩溃漏洞

2017年02月05日 19 阅读

软件：Adobe Reader 8.xAdobe Reader 9.x描述：Arr1val发现的两个漏洞在Adobe Reader ，它可以被恶意人士以可能损害用户的系统。1 ）发生错误，处理呼叫“ getAnnots （ ） ” JavaScript的方法可以利用腐败的记忆通过一个经过特别设计的PDF文件。2 ）出现错误处理呼叫“ customDictionaryOpen （ ） ” JavaScript的方法可以利用腐败的记忆通过一个经过特别设计的PD...