Linux Kernel PER_CLEAR_ON_SETID绕过安全限制漏洞

2017年02月05日 17 阅读

发布日期：2009-07-13更新日期：2009-07-14受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35647Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的PER_CLEAR_ON_SETID mask没有包含有MM...

Java执行带重定向或管道的shell命令的问题

2017年02月05日 17 阅读

以前没用过java执行shell命令，以为也是像C那样便捷，用个system函数就可以搞定。今天一用才发现不是那么回事。java里面执行shell命令有两种方法：1.使用ProcessBuilderProcessBuilder pb=new ProcessBuilder（cmd）; pb.start（）; 2.使用RuntimeRuntime.getRuntime（）.exec（cmd） 但是这个两种方法都有个问题，执行诸如:ps -ef | grep -...

Only Perception: Firefox 3.5 出现第一个漏洞

2017年02月05日 17 阅读

Mozilla Corp. 昨日表示它们已经证实 Firefox 3.5 第一个安全漏洞，并表示恶意网页能通过这个漏洞绑架你的电脑。一位着名的火狐贡献者还形容这种状况是种“自残（self-inflicted）”行为。他还提到在周一贴出恶意程式码的人是通过翻找（rooting through，译注：想想猪在找松露的样子）火狐臭虫的相关讨论区才意识到有这个漏洞。这个漏洞出在 Firefox 3.5 首次现身的 TraceMonkey JavaScript 引擎...

Python中函数定义的关键参数问题

2017年02月05日 17 阅读

近来，看了看Python这种强大的脚本语言，细细的试了试，感觉还是蛮好用的，怪不得大家都用来进行科学计算什么的，虽然是C语言实现的，但是和C语言还是存在蛮多的差别的。函数是各种语言中一般都会包含的，Python的函数声明和定义是在一起的，其中和C++有一定的相似性就是支持默认参数等特性。函数定义的基本形式如下：def MyFunc（args）:"this doc string"function_implement基本的形式中包含函数名和参数，以及doc字符...

网络安全扫描工具Nmap 5.00发布

2017年02月05日 19 阅读

开源网络安全扫描工具Nmap正式发布了5.00版，这是自1997年以来最重要的发布，代表着Nmap从简单的网络连接端扫描软件变身为全方面的安全和网络工具组件。Nmap于1997年9月推出，支持Linux、Windows、Solaris、BSD、Mac OS X、AmigaOS系统，采用GPL许可证，最初用于扫描开放的网络连接端，确定哪服务运行在那些连接端，它是评估网络系统安全的重要软件，也是黑客常用的工具之一。新的Nmap 5.00版大幅改进了性能，增加了...

Eclipse+MinGW+SWIG包装Java接口

2017年02月05日 16 阅读

A. 新建并实现C++类库设计这个类库的名字为SwigLib，其中需要一个Random类来生成随机数。首先在Eclipse中新建Shared Library Project：添加Random类：/** Random.h*/#ifndef RANDOM_H_#define RANDOM_H_namespace SwigLib {class Random {public: Random（）; int getInt（int max）; virtual ~Rand...

Novell eDirectory多个拒绝服务漏洞

2017年02月05日 16 阅读

发布日期：2009-07-14更新日期：2009-07-16受影响系统：Novell eDirectory 8.8 SP3 FTF3Novell eDirectory 8.8 SP3不受影响系统：Novell eDirectory 8.8 SP5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35666CVE（CAN...

在Python中使用ArcObjects对象

2017年02月05日 16 阅读

在Python中使用ArcObjects对象【本文环境】ArcGIS 10，Python 2.6在ArcGIS 10以后，VBA将退出ArcGIS产品中，由此可想而知，将来Python在ArcGIS产品中的地位将会十分重要。虽然在ArcGIS中Python已经存在了很长一段时间，但是，一般常用的可能还是将模型导出为Python脚本，然后用以和他人交换或者使用操作系统定时任务等方式供其它程序调用。而本文需要描述的是，如何通过编写Python脚本，并在脚本中使...

最新Linux Kernel发现0day安全漏洞

2017年02月05日 18 阅读

研究人员Brad Spengler发布了最新Linux Kernel——2.6.30和2.6.30.1——安全漏洞的攻击代码，攻击者能利用NULL指针错误（NULL pointer dereferences）侵入系统，能绕过SELinux、AppArmor和Linux Security Module的保护。SELinux是美国国家安全局开发的安全增强实现。Spengler表示这是他见过的第一个能被利用执行任意代码的Linux Bug。他说，仅仅花了两小时，...

加密ArcGIS离线地图及其在Android上的实现

2017年02月05日 17 阅读

加密ArcGIS离线地图的思路目前，使用Compact格式的切片文件是离线地图的一个很好的方案，但是，如果我们可能会希望限制离线地图不被第三方程序使用；或者，希望限制离线地图只被经过授权的设备使用。在这样的需求下，我们必须保护好部署在智能设备上的离线地图数据，因此，需要对离线地图数据进行加密。在这里，我使用了这样的一个思路，其中包含以下主要环节：1. 经授权的设备序号+保密的标识符再经过MD5生成校验值。2. MD5校验值与加密的离线数据一起分发，由于第三...

展望Chrome操作系统的安全性问题

2017年02月05日 17 阅读

从更加发展的方面来看，Google可以选择像现在大多数操作系统一样，窗口系统、本地文件存储、多线程程序、web浏览器和以本地代码写入的本地安装程序，Windows、GNU/Linux和OS X就是这样的系统。不同之处在于，Google希望能够全面提高这些方式的安全性。例如，他们可能会部署SELinux，这是为Linux增加强制访问控制的功能，这将会使操作系统隔离恶意软件感染的程序，这样就不会感染系统的其余部分。而浏览器也是一样，可以变得更加安全，保护多进程...

jQuery+CSS实现的菜单效果

2017年02月05日 17 阅读

jQuery是继prototype之后又一个优秀的Javascrīpt框架，至今已吸引了来自世界各地的众多javascript高手加入其team。在页面当中凡是涉及到前端事件和动画效果的大多数都和jQuery有关。本篇博客做一个jQuery+CSS的小DEMO，来实现菜单的动画效果。希望大家有所收获。这个DEMO需要准备的东西有5张图片，和jQuery动画效果扩展插件jQuery.easing.js1.3下面写这个例子的制作步骤：1. 写前端HTML代码：...

关于Linux 2.6 kernel udev 漏洞的检测及修补

2017年02月05日 16 阅读

最近闹的很凶的Linux udev漏洞对2.6系列的CentOS/RHEL 5.x（除了5.3）都有效，而对2.4系列的则无效，对于CentOS/RHEL 4.x 经过测试，按本文攻击方法无效，但是否真的无效还有待真正高手验证！请大家必须打起12分精神。赶紧升级。ExtMail团队已经将所有我们掌控的Linux服务器（2.6 kernel，5.x 系列）全部升级完毕。以下是检测方法和升级方法，请路过使用受影响的linux系统的朋友一定要参考并升级，否则很容...

Java多线程问题之同步器CyclicBarrier

2017年02月05日 16 阅读

还是上次的Oracle迁移到mysql的遗留问题（见 http://www.linuxidc.com/Linux/2012-06/61668.htm），当我在查看数据的时候，发现两个库数据量不一致。最后证实了我的看法，我修改代码时将10个进程简成1个单线程来完成了。所以数据量会少那么多呢。原因很简单当时就是这个函数CyclicBarrier，当时不理解具体的意思：if（sessionParameter.getSourceThreadNum（）>1）{...

Android入门：通过JSON数据与服务器进行通信

2017年02月05日 16 阅读

我们完成“Android入门：通过JSON数据与服务器进行通信“同样的功能，只是数据传输使用JSON而不是XML；注意点：（1）当返回JSON时，content-type为text/json；（2）通过JSON包进行解析JSON格式数据和生成JSON格式数据；（3）Android中已经集成了JSON的包；相关阅读：Android入门：通过XML数据与服务器进行通信 http://www.linuxidc.com/Linux/2012-07/64597.ht...

安全专家发布可攻破Linux内核的0day代码

2017年02月05日 16 阅读

一位安全专家Brad Spengler近日发布了一段针对Linux内核漏洞进行攻击的0day代码，并称这段代码能绕过Linux操作系统的NULL Pointer dereference安全保护机制。这段代码瞄准 Linux2.6.30/2.6.18内核版本中的一处漏洞，对32/64bit版本均有效。其中2.6.18版本是红帽子5的现用内核。这段代码能绕过Linux内核中的NULL Pointer dereference保护机制，并由此获得系统的Root级控...

微软Linux内核留“后门” 虚拟化没彻底解决

2017年02月05日 17 阅读

在7月20日举办的OSCON（O"Reilly开源大会）大会上，微软宣布推出Linux驱动程序，并按照GNU通用公共许可v2协议公开了2万条代码，致力于改进Windows与Linux的兼容性。但有分析师指出，尽管微软提交了Linux内核的驱动程序源代码，但它仍然留下了一些无法解决的问题，比如虚拟化。“微软的承诺是好的，但关键看具体实现到何种程度。”Burton集团Chris Wolf表示。本周一，微软提交了GPLv2许可下的Linux内核的驱动程序源代码。...

Android入门：通过XML数据与服务器进行通信

2017年02月05日 18 阅读

一、与服务器通信类似于浏览器与服务器通信，Android应用也可以与Web服务器通信，比如Android应用可以访问Servlet、JSP、图片等等；Web服务器通过指定Content-Type可以指定返回的数据的类型，比如text/html表示网页，text/xml表示XML数据，image/jpeg为图片；二、通过XML让客户端和服务器交流数据比如Android客户端打开相亲网，则返回的是多个人的序列，包含人的姓名、年龄等信息，而怎么组织这些数据返回给...

Linux Kernel tun_chr_pool（）函数空指针引用漏洞

2017年02月05日 16 阅读

发布日期：2009-07-17更新日期：2009-07-20受影响系统：Linux kernel 2.6.30描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35724CVE（CAN） ID: CVE-2009-1894,CVE-2009-1897Linux Kernel是开放源码操作系统Linux所使用的内核。Li...

Android入门：向TextView添加滚动条

2017年02月05日 16 阅读

Android默认TextView如果在一屏幕显示不下的话，是不会有滚动条的，解决方法是在<TextView>外面添加<ScrollView>标签；<ScrollView android:layout_width="fill_parent" android:layout_height="wrap_content"> <TextView android:layout_width="fill_parent" andr...