pidgin特制ICQ Web消息拒绝服务漏洞

2017年02月05日 16 阅读

发布日期：2009-06-30更新日期：2009-07-01受影响系统：Pidgin Pidgin < 2.5.8不受影响系统：Pidgin Pidgin 2.5.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35530CVE（CAN） ID: CVE-2009-1889Pidgin是支持多种协议的即时通讯...

Linux下DM644x设备驱动I2C之总线驱动

2017年02月05日 18 阅读

Linux DM6441下I2C设备驱动的开发和常用的Linux I2C的驱动开发一样，主要包括总线Bus驱动，以及相应的设备驱动开发。总线驱动和CPU的关系较为密切，涉及到相关硬件的操作。本文以Linux2.6.1和Dm6441简单解析一下整个驱动的编写架构。1. 总线驱动涉及到总线驱动的相关代码在drivers/i2c/bussses下面，该目录下是各CPU的I2C模块涉及到的内容，这里我们选择i2c-davinci.c文件总线驱动中Init函数i2c...

[注意]大多数Linux包管理器存在安全隐患

2017年02月05日 16 阅读

软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞.不过,假如包管理器不再安全的话,整个系统或许会受到更大的威胁.亚利桑那大学的研究人员日前进行了一项研究,检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性,结果在所有测试的包管理器中都发现了问题.尽管大多数的包管理器都使用了签名机制确保安全,不过据称利用CVE-2008-0166漏洞,攻击者可以对包含恶意内容的软件包成功进行有效签名,尤其是...

Linux Input子系统（中）--设备的注册和打开

2017年02月05日 16 阅读

这节结合even handler来分析设备的注册和打开的过程，在设备注册之前，必须先初始化INPUT子系统，由input_init（）函数来完成相关阅读：Linux Input子系统（上）--概述 http://www.linuxidc.com/Linux/2012-07/64419.htmstaticint__initinput_init（void） { interr; input_init_abs_bypass（）; err=class_regis...

Solaris内核udp（7p）远程拒绝服务漏洞

2017年02月05日 17 阅读

发布日期：2009-06-30更新日期：2009-07-02受影响系统：Sun Solaris 10.0_x86Sun Solaris 10.0Sun OpenSolaris snv_01 - snv_118描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35545Solaris是一款由Sun开发和维护的商业UNIX...

Objective-C语法之内存管理

2017年02月05日 17 阅读

1、Objective-C内存管理简介： Objective-C需要自己考虑内存的管理，对于从Java， C#等语言转向Objective-C平台的程序员新手来说，这是个很大的挑战。幸运的是，如果熟悉了Objective-C的内存管理机制，手工管理内存也没有那么可怕。Objective-C的内存管理介于C/C++和Java C#直接，不像C/C++语言内存管理全部需要程序员一手包办，也不像Java C#语言有那么完备的内存垃圾回收器。（Objective...

phpMyAdmin SQL书签HTML注入漏洞

2017年02月05日 18 阅读

发布日期：2009-06-30更新日期：2009-07-02受影响系统：phpMyAdmin phpMyAdmin 3.x不受影响系统：phpMyAdmin phpMyAdmin 3.2.0.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35543CVE（CAN） ID: CVE-2009-2284phpMyAd...

Objective-C语法之动态类型（isKindOfClass, isMemberOfClass,id）等

2017年02月05日 16 阅读

对象在运行时获取其类型的能力称为内省。内省可以有多种方法实现。判断对象类型-（BOOL） isKindOfClass: classObj判断是否是这个类或者这个类的子类的实例-（BOOL） isMemberOfClass: classObj 判断是否是这个类的实例我们试试这两个方法的使用。1、新建Person类继承NSObject,新建Teacher类继承Person1.1、新建Person类#import<Foundation/Foundation...

radware AppWall Web应用防火墙源码泄露漏洞

2017年02月05日 16 阅读

发布日期：2009-07-01更新日期：2009-07-03受影响系统：radware AppWall 1.0.2.6radware Gateway 4.6.0.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35551CVE（CAN） ID: CVE-2009-2301Radware AppWall是一款硬件的W...

Objective-C语法之异常处理

2017年02月05日 16 阅读

Objective-C的异常比较像Java的异常处理，也有@finally的处理，不管异常是否捕获都都要执行。异常处理捕获的语法：@try{ <#statements#> } @catch（NSException*exception）{ <#handler#> } @finally{ <#statements#> }@catch{} 块 对异常的捕获应该先细后粗，即是说先捕获特定的异常，再使用一些泛些的异常类型。我们自定...

绿坝曝囧“漏洞” Mac/Linux逍遥法外

2017年02月05日 18 阅读

“绿色上网，花季护航”。绿坝是一款具有拦截色情内容、过滤不良网站、控制上网时间、限制网上聊天、管理电脑游戏以及查看上网记录等功能的软件，随着近期国内相关部门要求2009年7月1日之后出厂和销售的计算机均须预装这一软件，“绿坝”一时间成了互联网上最热门的软件。不过7月1日已经过去了，“绿坝”的进展却似乎远不如早前的预期，实际上许多PC厂商并未及时预装“绿坝”软件。 另据透露，实际上“绿坝”软件并不支持64位操作系统，这一点前些日子曝光的索尼随机附带的《关于...

脚本编程基础知识点总结

2017年02月05日 16 阅读

一：关于脚本1：linux下的脚本简单的概括起来就是将多个命令，变量 嵌套与不同的控制语句及函数中而组合起来的一个顺序执行命令的批处理任务2：在linux中一个脚本的展开需以#！/bin/bash开始下面可以附加一些关于脚本的相关的注释信息：比如：作者，脚本的要实现的功能，版本，时间等3：最后一个脚本的执行时该脚本必须要有执行权限或者使用bash scripts_name 的形式执行4：脚本不需要编译执行，而是解释执行（执行效率比较低）。二：基础变量 ...

完美中的瑕疵：Linux包管理器存在安全隐患

2017年02月05日 16 阅读

软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞.不过,假如包管理器不再安全的话,整个系统或许会受到更大的威胁. 亚利桑那大学的研究人员日前进行了一项研究,检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性,结果在所有测试的包管理器中都发现了问题. 尽管大多数的包管理器都使用了签名机制确保安全,不过据称利用CVE-2008-0166漏洞,攻击者可以对包含恶意内容的软件包成功进行有效签名...

让 WordPress 使用 Redis 缓存来进行加速

2017年02月05日 17 阅读

Redis 是一个高级的 key-value 存储系统，类似 memcached，所有内容都存在内存中，因此每秒钟可以超过 10 万次 GET 操作。我下面提出的解决方案是在 Redis 中缓存所有输出的 HTML 内容而无需再让 WordPress 重复执行页面脚本。这里使用 Redis 代替 Varnish 设置简单，而且可能更快。安装 Redis如果你使用的是 Debian 或者衍生的操作系统可使用如下命令安装 Redis：1apt-get inst...

Linux Kernel ptrace_start（）和do_coredump（）死锁拒绝服务漏洞

2017年02月05日 17 阅读

发布日期：2009-07-02更新日期：2009-07-06受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.18描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35559CVE（CAN） ID: CVE-2009-1388Linux Kernel是开放源码操作系统Lin...

Winform开发框架之数据即时更新的实现

2017年02月05日 17 阅读

在我的随笔中，Winform开发介绍过很多内容，随着介绍的深入，很多地方进行精细化的介绍当中了。我们一般在Winform的列表界面中展现相关记录，在一个弹出窗口给客户录入数据，OK，这些没问题，但是我们录入数据后，很多情况下忽略了一些用户体验，等客户自己刷新才在列表中显示最新的记录出来，这样有些注重细节的客户就不愿意了。在我的一个项目开发中，有客户就有这样的抱怨，为什么我录入数据，还要手动刷新，为什么不能一保存就能同时更新列表？好，技术上肯定不是问题，思想...

Linux Kernel kvm_arch_vcpu_ioctl_set_sregs（）函数本地拒绝服务漏洞

2017年02月05日 16 阅读

发布日期：2009-04-16更新日期：2009-07-07受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.30描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35529CVE（CAN） ID: CVE-2009-2287Linux Kernel是开放源码操作系统Lin...

C#操作移动其他程序窗口

2017年02月05日 16 阅读

在做项目时候，曾经遇到一个问题，就是用C#的WinForm，来打开一个使用C++编写的软件，并控制打开窗体位置和大小。在这里使用了Win32 API来做的。可以使用C#根据窗体的路径，启动一个进程，然后使用Win32 API控制打开窗口的位置和大小。主要代码如下： public class A{ //调用Win32 API [System.Runtime.InteropServices.DllImportAttribute（"user32.dll", En...

DOS攻击原理及Linux环境下的防御方案

2017年02月05日 16 阅读

杨凡1，童波2（1.广州工商职业技术学院，广东 广州 510850；2. 中国联通广州分公司,广东 广州 510630）摘要：在系统上有许多类型的侵袭，我们一般把侵袭分为三种基本类型：入侵、拒绝服务（DOS）和盗窃信息。网络诞生以来遭受攻击事件不断发生，全球许多著名网站都遭到不名身份的黑客攻击，本文针对几种常见的DOS攻击提出在LINUX环境下的一些防御看法。关键词：拒绝服务；攻击原理；Linux环境；防御中图分类号：TP393.08 文献标识码：ADOS...

利用shell脚本监控LXC应用容器内的应用

2017年02月05日 16 阅读

利用lxc-execute启动应用容器后，可以利用lxc自带的lxc-info获取容器的状态，lxc-monitor监控容器状态的变化，但是不能获取容器内应用的信息。这点可以通过结合Linux ps命令和lxc自带的lxc-ps和lxc-cgroup命令来实现。1.首先我们可以通过lxc-ps获取特定容器内需要监控的应用的pid号#usage:get_pid container_name app_namefunction get_pid{local pid...