Linux ssh_key 基于KEY安全外壳协议

2017年02月05日 16 阅读

Linux ssh_key 基于KEY安全外壳协议1. server# ssh-keygen -t rsa （empty for no passphrase）# scp ~/.ssh/id_rsa.pub [server ip or hostname]:.ssh/authorized_keys （more key _keys2）# vi /etc/ssh/sshd_config [passwordauthentication no （disable pas...

Android入门：查看服务器图片应用

2017年02月05日 17 阅读

一、网络图片查看器需求存在一个Web服务器，其中存在一个图片，在Android客户端能够访问这张图片并在Android客户端显示；当点击“提交”后，则会显示指定服务器的图片；需要注意的一点是：我们不能使用localhost表示本机，而需要使用局域网的IP地址，否则会抛Connection confused异常；二、核心代码介绍在AndroidManifest.xml中加入：<uses-permission android:name="android....

Sun Java系统访问管理器Policy Agent拒绝服务漏洞

2017年02月05日 17 阅读

发布日期：2009-07-23更新日期：2009-07-27受影响系统：Sun Java System Access Manager Policy Agent 2.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35788Sun Java系统访问管理器是一个安全单点登录、认证、授权解决方案。如果Sun Java S...

OpenGL ES 在Android平台的移植性问题

2017年02月05日 16 阅读

Android上为了让视频显示的更流畅，自然要使用到NDK, 没有采用YUV420 overlay的方式， 而采用平台移植更安全的RGB565显示。 在android 2.3上测试通过。 但到了MTK andriod平台（A301）遇到glTexImage2D gl_error 0x501的错误（源图像为176*144）。 经过反复测试， 这个mtk andriod版本支持opengl es, 但对源图像的分辨率有奇怪的限制。当源尺寸宽高必须是64的倍数而...

[注意]Flash 0day 漏洞攻击首现国内互联网

2017年02月05日 16 阅读

7月29日消息，360安全中心今日紧急发布安全公告称，Flash 0day漏洞攻击昨日首现国内互联网。两日来，360安全中心恶意网页监控系统连续截获了多个利用该漏洞的“挂马网页”，这意味着木马产业链针对该漏洞的大规模“挂马”攻击可能即将开始。据悉，该漏洞是一周前由国外安全厂商率先公布的。 据360安全专家石晓虹博士介绍，Flash0day漏洞出现在Flash的文件解析过程中。只要黑客构造一个内含特定Flash文件的网页，Flash的ocx控件就会崩溃溢出...

Android HandlerThread使用小例

2017年02月05日 17 阅读

之前研究过handler 和 looper 消息队列，不过Android里的handler不是另外开启线程来执行的，还是在主UI线程中，如果想另启线程的话需要用到HandlerThread来实现。在使用HandlerThread的时候需要实现CallBack接口以重写handlerMessage方法，在handlerMessage方法中来处理自己的逻辑。下来给出一个小例子程序。layout文件很简单，就一个按钮来启动HanlderTread线程<？x...

Linux eCryptfs工具parse_tag_3_packet（）函数堆溢出漏洞

2017年02月05日 16 阅读

发布日期：2009-07-28更新日期：2009-07-29受影响系统：Linux kernel 2.6.30.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35850eCryptfs是Linux平台下的企业级加密文件系统。eCryptfs的密钥管理代码中的parse_tag_3_packet函数没有检查tag ...

细说Activity的singleTask加载模式

2017年02月05日 19 阅读

Activity有四种加载模式：standard（默认）， singleTop， singleTask和 singleInstance。以下逐一举例说明他们的区别：standard：Activity的默认加载方法，即使某个Activity在Task栈中已经存在，另一个activity通过Intent跳转到该activity，同样会新创建一个实例压入栈中。例如：现在栈的情况为：A B C D，在D这个Activity中通过Intent跳转到D，那么现在的栈情...

Linux eCryptfs工具parse_tag_11_packet函数栈溢出漏洞

2017年02月05日 16 阅读

发布日期：2009-07-28更新日期：2009-07-29受影响系统：Linux kernel 2.6.30.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35851eCryptfs是Linux平台下的企业级加密文件系统。eCryptfs的密钥管理代码中的parse_tag_11_packet函数没有检查tag...

Linux中断编程

2017年02月05日 18 阅读

Linux实现底半部机制主要有tasklet,工作队列和软中断。1.tasklettasklet的使用较简单，我们只需要定义tasklet及其处理函数并将两者关联。使用模版如下:/*定义tasklet和底半部函数并关联*/void xxx_do_tasklet（unsigned long）;DECLARE_TASKLET（xxx_tasklet,xxx_do_tasklet,0）;/*中断处理底半部*/void xxx_do_tasklet（unsigne...

Linux、Red Hat“赢”得Pwnie奖，绿坝提名

2017年02月05日 18 阅读

第三届的Pwnie Awards已在赌城举行的Black Hat黑客大会上揭晓，获奖的详细名单已经公布，其中发现绿坝软件安全漏洞的密西根大学团队获Pwnie for Mass 0wnage提名，但最终未能获奖。Most Epic Fail授予了Twitter/Google Apps，Twitter在今年遭遇了跨站脚本攻击和CSRF蠕虫等问题，令人怀疑云计算的安全性；最佳歌曲奖授予了Nice Report；终生成就奖授予了俄罗斯安全专家Alexander P...

Android文字显示效果研究

2017年02月05日 19 阅读

背景知识：TTF字体：TrueType Font ,由Apple和微软公司合作推出的文字文件格式，一个TTF字符由大量多边形组成，每一个多边形由一个名叫TTPOLYGONHEADER的数据结构开始，跟在TTPOLYGONHEADER后面的是一系列的TTPOLYCURVE数据结构体。多边形的顶点是POINTFX类型的数据结构点。字体是如何保证对齐的呢？原来在字库内部，有一个基准线，就好像信纸的虚线，用来水平方向对齐的，同样，也有个垂直方向的基准线。每个字都有...

Firefox 3.5.2和3.0.12修补两个危急漏洞 推荐安装

2017年02月05日 16 阅读

Mozilla昨晚发布了两个新版的Firefox，分别是3.5.2和3.0.12，据更新报告显示，它们共同修补了两个关键的安全漏洞。“我们强烈建议所有Firefox用户升级到这个最新版本， ”Mozilla公司在博客表示。第一个漏洞可能让攻击者发送伪造认证信息，对被攻击的计算机运行任意代码。第二个漏洞最早在上周被披露，涉及缺陷证书认证技术，有可能让攻击者获取加密信息或发出虚假更新推送到Firefox上。查看:Mozilla Foundation Secur...

LED驱动程序

2017年02月05日 18 阅读

s3c6410有187个GPIO，分为GPA,GPB,GPC .......GPQ 共有17组，每组GPIO（GPA~GPQ），都可以通过5个寄存器来控制。GPxCON:GPIO配置寄存器GPxDAT：GPIO数据寄存器GPxUD：上拉/下拉电阻控制寄存器GPxCONSLP：GPIO配置寄存器（睡眠模式）GPxPUDSLP:上拉/下拉电阻控制寄存器（睡眠模式）（其中x为A~Q）下面是它的程序分析/******************************...

Fedora SSSD BE数据库空口令绕过认证漏洞

2017年02月05日 16 阅读

发布日期：2009-07-29更新日期：2009-07-31受影响系统：Fedora SSSD 0.4.1不受影响系统：Fedora SSSD 0.4.1-3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35868CVE（CAN） ID: CVE-2009-2410SSSD（System Security Serv...

Linux下的shell与make

2017年02月05日 16 阅读

一、shell1.1 什么是shell● 用户与Linux的接口● 命令解释器● 支持多用户● 支持复杂的编程语言● Shell有很多种，如：csh,tcsh,pdksh,ash,sash,zsh,bash等。Linux的缺省Shell为bash（Bourne Again Shell）。Shell是用户和操作系统之间最主要接口。通过Shell，可以同时在后台运行多个应用程序，并且在把需要与用户交互的程序放在前台运行。通过在多条命令的序列中使用变量和流程控制...

FreeBSD IATA驱动本地拒绝服务漏洞

2017年02月05日 19 阅读

发布日期：2009-07-30更新日期：2009-07-31受影响系统：FreeBSD FreeBSD 8.0FreeBSD FreeBSD 6.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2009-2649FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。FreeB...

Android自定义地图示例：QQ地图

2017年02月05日 18 阅读

来一个简单一些的自定义地图类型示例：QQ地图，QQ地图URL规则比较简单。1-17级都是有一层组成，选用GENERIC_MAPTYPE_5作为QQ地图类型，直接在CustomMap修改代码如下：packagecom.pstreets.gisengine.demo;importcom.mapdigit.gis.raster.ICustomMapType;importcom.mapdigit.gis.raster.MapType;importcom.mapdi...

探索恶意软件：百万Linux内核模拟僵尸网络

2017年02月05日 16 阅读

百万Linux内核模拟僵尸网络/Linuxidc配图当今最大的僵尸网络正在用一百万Linux内核模拟。这些虚拟机为了完成一个旨在学习恶意软件起源的实验。在桑迪亚国家实验室里所有的事物都是虚拟的：服务器随时可以感染病毒，用户点击虚拟电子邮件里的附件，并有一百万电脑模拟互联网。根据LinuxInsider.com的一份报告显示，这个在加州利弗莫尔实验室的大规模实验已经在邪恶僵尸网络如何出现的问题上取得了成果。尽管从这个耗费10万美元的实验得到的数据已经被分析，...

使用Spring AOP进行性能监控

2017年02月05日 16 阅读

如果你正在使用Spring管理/访问资源（Dao/Service），那么你可能也需要添加一些基础的性能监控。在Spring AOP的帮助下这将变成一个简单的任务，不需要任何现有代码的变化，只是一些简单的配置。第一步，你首先的将spring-aop、aspectj和cglib库导入，如果你使用maven管理你的项目依赖的话，很简单加上如下依赖关系就可以了。<dependency><groupId>org.aspectj</gro...