IBM AIX libC XL C++运行时库本地权限提升漏洞

2017年02月05日 16 阅读

IBM AIX libC XL C++运行时库本地权限提升漏洞发布日期：2009-08-03更新日期：2009-08-06受影响系统：IBM AIX 6.1IBM AIX 5.3描述：--------------------------------------------------------------------------------IBM AIX是一款商业性质的UNIX操作系统。AIX的XL C++运行时库的调试组件没有正确地处理_LIB_INI...

Android Python 终端上使用Python

2017年02月05日 16 阅读

由于最近需要，因此就继续上次《Android 终端上使用GCC》的后半部分（见 http://www.linuxidc.com/Linux/2012-02/54196.htm）。大部分方法同那篇相同。下载python->python-for-Android（ps:不要自己造轮子）解压，复制注意：不支持FAT文件系统，所以如果SD卡是FAT系统是不可用的，不可执行 chmod0755python 如果条件一不成立，可以将其放至于/data目录下修改cd...

XML库发现漏洞，Sun、Apache和GNOME受影响

2017年02月05日 16 阅读

根据安全公司Codenomicon的报告，来自Sun、Apache软件基金会、Python软件基金会和GNOME项目的XML库发现安全漏洞，可能导致基于上述库的应用程序受到拒绝服务攻击。Codenomicon CEO Dave Chartier称受影响的应用程序可能达到数百万。Codenomicon发现XML解析器中的一个缺陷，可能使其非常容易遭受DoS攻击，数据丢失，或通过基于XML的内容传递恶意程序。Codenomicon已经将它的发现告诉了厂商和开源...

Fedora下Android开发真机调试参考

2017年02月05日 16 阅读

Fedora下Android开发真机调试方法很简单，需要注意的是并不是所有机型都可用。 先说说 装eclipse 和ADT 自带那个eclipse可以满足 一般javaSE 使用，但是不知道为什么，Fedora17装ADT-20问题。 所以你自己需要去eclipse官方网站重新下一个，自己装ADT。 直接不能调试的：[www.linuxidc.com @linuxidc tools]$ sudo ./ddmsError Loading DDMS Pref...

Linux环境下用Iptraf监控网络流量效果非常好

2017年02月05日 16 阅读

Iptraf是一款Linux环境下，监控网络流量的一款绝佳的免费小软件，特别是安装到防火墙上，与Iptables一起工作，监控流经防火墙的网络异常，效果非常好。我的系统是CentOS5.3 64位，好像是自带的。使用方法如下：# Iptraf运行Iptraf后会产生一个字符界面的菜单，点击x可以退出 Iptraf，各菜单说明如下：1、菜单Configure...在这里可以对 Iptraf 进行配置，所有的修改都将保存在文件：/var/local/Iptra...

mini2440 LED驱动程序

2017年02月05日 16 阅读

mini2440 LED驱动程序：myled.c#include <linux/module.h>#include <linux/kernel.h>#include <linux/fs.h>#include <linux/cdev.h>#include <asm/uaccess.h>#include <linux/device.h>#include <mach/hardware....

保障Linux的临时文件安全

2017年02月05日 16 阅读

在一个典型的Linux系统中，至少有两个目录或分区保持着临时文件。其中之一是/tmp目录，再者是/var/tmp。在更新的Linux内核的系统中，还可能有/dev/shm，它是用tmpfs文件系统装载的。 存储临时文件的目录存在着一个问题，即这些目录可以成为损害系统安全的僵尸和rootkit的温床。这是因为在多数情况下，任何人（或任何过程）都可以向这些目录写入东西，还有不安全的许可问题。我们知道都sticky bit，该位可以理解为防删除位。如果希望用户...

Linux 大内核锁原理

2017年02月05日 16 阅读

大内核锁（BKL）的设计是在kernel hacker们对多处理器的同步还没有十足把握时，引入的大粒度锁。他的设计思想是，一旦某个内核路径获取了这把锁，那么其他所有的内核路径都不能再获取到这把锁。自旋锁加锁的对象一般是一个全局变量，大内核锁加锁的对象是一段代码，里面可能包含多个全局变量。那么他带来的问题是，虽然A只需要互斥访问全局变量a，但附带锁了全局变量b，从而导致B不能访问b了。大内核锁最先的实现靠一个全局自旋锁，但大家觉得这个锁的开销太大了，影响了实...

Linux Kernel posix-timers.c空指针引用拒绝服务漏洞

2017年02月05日 16 阅读

发布日期：2009-08-06更新日期：2009-08-10受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31-rc5-git3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35976Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Ke...

Android中解析lrc歌词

2017年02月05日 17 阅读

Android中解析lrc歌词1.定义歌词实体类importjava.util.HashMap;importjava.util.Map;/**用于封装歌词的类*@author***/publicclassLrcInfo{privateStringtitle;//musictitleprivateStringartist;//artistnameprivateStringalbum;//albumnameprivateStringbySomeBody;//t...

libxml2栈溢出和释放后使用漏洞

2017年02月05日 16 阅读

发布日期：2009-08-10更新日期：2009-08-11受影响系统：XMLSoft Libxml2 <= 2.6.26描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36010CVE（CAN） ID: CVE-2009-2414,CVE-2009-2416libxml2软件包提供允许用户操控XML文件的函数...

iOS中判断数组长度问题

2017年02月05日 16 阅读

昨天同事在项目中，对一个数组长度进行判断的时候，出现了一个诡异的情况。在判读数组长度是否大于6时，使用数组长度减去6进行判断，代码如下://初始化数据 NSMutableArray*listArray=[[NSMutableArrayalloc]initWithObjects:@"cell1",@"test2",nil];if（[listArraycount]-6>0）{NSLog（@"listArray数组的长度大于6"）;//即使数组长度为2也会...

FreeBSD上编译安装防火墙并设置限速

2017年02月05日 16 阅读

FreeBSD 的基本系统内建了三种不同的防火墙软件包。 它们是 IPFILTER （也被称作 IPF）、 IPFIREWALL （也被称作 ipfw）， 以及 OpenBSD 的 PacketFilter （也被称为 PF）。 freebsd 也提供了两个内建的、 用于流量整形 （基本上是控制带宽占用） 的软件包： altq（4） 和 dummynet（4）。 Dummynet 在过去一直和 IPFW 紧密集成， 而 ALTQ 则需要配合 IPF/PF ...

Dojo 与 jQuery 综合比较分析

2017年02月05日 18 阅读

最近Dojo和jQuery双双发布了最新的1.8版本，有着相同版本号的两个Javascript库也有许多核心的相同之处：相同的资源加载机制AMD、相同的选择器 引擎Sizzle等。作为业界知名的Javascript库，Dojo和jQuery在各自领域有着为数众多的拥护者。不过正所谓一把钥匙开一把锁，对一个项目来说肯定有个最适合它的工具库，用对了工具才能事半功倍。所以对项目经理或是技术总监来说，工程开始前的技术选型是关键一步，本文将对Dojo和 jQuery...

黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统

2017年02月05日 18 阅读

在微软本月月经日（8.11）的同一天，国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于RedHat,CentOS,SUSE,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单，下面我们看图说话，有图有真相。CHANGELOGS:2009/08/16 ch...

使用 GBench 来测试 Groovy 2.0 的性能

2017年02月05日 16 阅读

Groovy 2.0 刚刚发布没多久，该版本包含很多新特性，诸如静态编译的特性对性能改进非常明显。我使用 Groovy 有很多年了，一直耿耿于怀的是 Groovy 缺少 JVM 中的静态编译。因此 Groovy 代码在性能上完全无法跟纯 Java 代码相比。这也是限制 Groovy 在很多对性能要求较高实际项目中的应用。所以当 Groovy 2.0 发布，我就注意到了新的静态代码编译的新特性，然后我决定对这个特性进行性能上的测试，刚好我前几天发现了一个很棒...

Linux也受影响 FireFox被爆有“入门级”安全漏洞

2017年02月05日 19 阅读

日前，一家网站称他们发现了一个FireFox根本性的安全问题，而这个安全问题会影响到包括Mac OS X、Linux以及Windows在内的操作系统平台。这名叫做Paul的人对这个根本性的安全问题进行了描述：当用户以非管理员帐户登录OSX平台的时候，FireFox的检查更新菜单项是灰色的，也就是说根本不会升级FireFox发布的安全更新，甚至当已经有新的安全更新的时候，也不会提示用户更新。言外之意就是如果这些用户错过了非常重要的安全更新，后果可能会不堪设想...

Groovy 2.0 新特性之：静态类型检查

2017年02月05日 17 阅读

Groovy 2.0其中一项最大的改进就是支持静态类型检查。今天我们将对这个新特性进行全方位的介绍。静态类型检查Groovy 天生就是一个动态编程语言，它经常被当作是 Java 脚本语言，或者是“更好的 Java”。很多 Java 开发者经常将 Groovy 嵌入到 Java 程序中做为扩展语言来使用，更简单的描述业务规则，将来为不同的客户定制应用等等。对这样一个面向 Java 的用例，开发者不需要语言提供的所有动态特性，他们经常希...

Linux Kernel binfmt_flat.c空指针引用拒绝服务漏洞

2017年02月05日 19 阅读

发布日期：2009-08-13更新日期：2009-08-17受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31-rc6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36037CVE（CAN） ID: CVE-2009-2768Linux Kernel是开放源码操作系...

Linux-2.6.35内核移植—网卡驱动的移植

2017年02月05日 17 阅读

一、移植环境：1、 Ubuntu 10.10发行版2、 u-boot.bin3、 目标机：FS_S5PC100平台4、 交叉编译器 arm-cortex_a8-linux-gnueabi-gccu-boot.bin下载：免费下载地址在 http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在 /2012年资料/7月/9日/Linux-2.6.35内核移植—网卡驱动的移植/二、移植步骤1、平台代码修改...