网络已出现针对IIS漏洞攻击

2017年02月05日 16 阅读

微软更新安全报告，指出已发现针对Internet Information Services（IIS）FTP服务安全漏洞的攻击。而且微软原本以为该漏洞仅影响IIS 5.0、IIS 5.1及IIS 6.0，但最新的报告则显示IIS 7.0亦无法幸免。这是一个FTP服务堆栈溢出漏洞，若FTP服务器允许未被授权的使用者登入而且可建立一个很长且特制的目录，就可能触发该漏洞，让黑客可以执行程序或进行阻断式服务攻击。早在一周前专门搜集攻击程序的Milw0rm网站就出现针...

PHP - ReflectorClass 反射类的作用

2017年02月05日 16 阅读

之前，我对一个新的缓存封装包写单元测试的时候（该包扩展了Memcached API），我遇到了重写Memcached::get（）方法的问题。查看了 PHP文档的Memcached::get（）方法，有三个参数必须添加到我的扩展签名，当我添加后，却一直得到“… should be compatible with that of Memcached::get（）”的错误提示。我尝试着查找这个方法的签名源代码，但是从 PECL文档中没有找到任何有用的东西。于是...

采用Linux能使在线银行交易更安全

2017年02月05日 16 阅读

专家建议，用Windows系统的计算机进行在线金融交易或许没有Linux系统更安全。 采用Windows系统在线交易时需做的安全操作 这是基于怎样的考虑呢？因为，事实上，几乎所有的恶意软件都以Windows为攻击目标。虽然保护Windows计算机的安全是可能的，但是，对于大多数人来说这个过程太困难、太耗费时间并且需要一些技术。 最近，《华盛顿邮报》发表一篇文章称，许多机构在Windows计算机上的银行账户都被恶意软件把钱提光了。例如，一个名为“Cla...

使用Java快速入门Thrift

2017年02月05日 16 阅读

Apache Thrift是一个facebook建立的RPC框架，现在是一个Apache的顶级项目。Thrift允许通过一个跨语言的定义文件的方式定义数据类型和服务接口，这个文件作为RPC客户端和服务器通信的标准，你也可以去看看Thrift的白皮书了解更多信息。根据Apache Thrift的官方站点的描述，Thrift是一个：software framework, for scalable cross-language services developm...

Linux SPI框架

2017年02月05日 17 阅读

Linux的SPI子系统采用主机驱动和外设驱动分离的思想，首先主机SPI控制器是一种平台设备，因此它以platform的方式注册进内核，外设的信息是以boardinfo形式静态定义的，在创建spi_master时，会根据外设的bus_num和主机的bus_num是否相等，来选择是否将该外设挂接在该SPI主控制器下。先看SPI子系统中几个关键的数据结构：struct spi_master用来描述一个SPI主控制器structspi_master{ struc...

微软百思买培训材料大肆污蔑攻击Linux[图文]

2017年02月05日 16 阅读

据百思买网店的一位雇员透露，微软最近向百思买雇员发放了一份所谓的培训材料，这份材料中对Linux操作系统进行了大肆攻击和歪曲。指Linux缺乏软 件支持而且在使用体验方面也无法满足用户的需求，并宣称Linux操作系统在安全性及其它功能方面存在许多缺陷，甚至还指Linux无法提供定期更新，每 个月可能要下数百个补丁包因此难于维护等等。这份材料中还过分夸大了Linux在兼容性方面的缺点，比如材料声称Linux只能支持“极少”硬件设备，甚至无法令视频对话正常进行...

编译内核----make config时候报错

2017年02月05日 16 阅读

在make menuconfig时，提示：*** Unable to find the ncurses libraries or the*** required header files.*** "make menuconfig" requires the ncurses libraries.****** Install ncurses （ncurses-devel） and try again.***make[1]: *** [scripts/kconf...

Linux Kernel tc_fill_tclass（）函数本地信息泄露漏洞

2017年02月05日 16 阅读

发布日期：2009-09-08更新日期：2009-09-09受影响系统：Linux kernel 2.6.xLinux kernel 2.4.x不受影响系统：Linux kernel 2.6.31-rc9Linux kernel 2.4.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36304Linux Ker...

Linux系统调用函数

2017年02月05日 18 阅读

#include <stdio.h>#include <fcntl.h>#include <sys/types.h>#include <stdlib.h>#include <sys/stat.h>int main（int argc,char *argv[]）{int i;if（argc<2）{printf（"error！ "）;}for（i=1;i<argc;i++）{create（a...

Firefox 3.5.3 新升级修复安全稳定性

2017年02月05日 16 阅读

Firefox是一个自由、开源的网页浏览器，安全稳定性强，支持多标签浏览，钓鱼网站防护，弹窗保护，拼写检查，超强的扩展性等。Firefox可以适用于 Windows、Linux 和 Mac OS X三大平台。Firefox 3.5版本开始速度大幅提升，比Firefox 3快两倍以上，而比Firefox 2快十倍以上，Firefox越来越快的好处在于，可以帮助用户更加迅速地打开电子邮件、社交网、照片分享网以及视频网等等。与此同时，全新的隐私浏览模式也可以让用...

Unix/Linux共享内存应用与陷阱

2017年02月05日 16 阅读

共享内存是系统出于多个进程之间通讯的考虑，而预留的的一块内存区。在/proc/sys/kernel/目录下，记录着共享内存的一些限制，如一个共享内存区的最大字节数shmmax，系统范围内最大共享内存区标识符数shmmni等，可以手工对其调整，但不推荐这样做。一、应用共享内存的使用，主要有以下几个API：ftok（）、shmget（）、shmat（）、shmdt（）及shmctl（）。1）用ftok（）函数获得一个ID号.应用说明:在IPC中，我们经常用用k...

Linux system V IPC 信号灯和共享内存实例

2017年02月05日 16 阅读

Linux system V IPC 信号灯和共享内存实例:#include<sys/types.h>#include<linux/sem.h>#include<linux/shm.h>#include<unistd.h>#include<stdio.h>#include<stdlib.h>#include<errno.h>#include<time.h>#de...

图形界面工具搞定Linux/UNIX防火墙

2017年02月05日 17 阅读

Firewall Builder（fwbuilder）是一个可以帮助您配置IP数据包过滤的图形化应用程序。它可以编译你定义的多种规格的过滤政策，包括iptables和使用的各种语言的思科和Linksys路由器。这种让你定义的实际策略和以这种策略具体实现相分离的方法，可以让你当改变运行硬件时，不必重新定义该平台的防火墙政策，Fwbuilder的软件安装包可以在Ubuntu Hardy和Fedora 9的软件仓库找到。 此外用于openSUSE 10.3的Fw...

简单的Linux 消息队列测试代码

2017年02月05日 18 阅读

简单的Linux 消息队列测试代码:/*msg_block_read.c*/#include <sys/types.h> #include <sys/msg.h> #include <unistd.h> #include <stdlib.h> #include <stdio.h> #include <string.h> struct msg_buf { int mtype; // c...

Ubuntu下OSPF插入恶意路由攻击测试

2017年02月05日 17 阅读

前言：对于动态路由协议的攻击，向来是黑客关注的目标，OSPF协议作为园区网络中较为常见的路由协议，其配置的安全性和重要性自然不言而喻。如何有效防御OSPF的安全隐患，更多的网管往往将目标投向了路由器自身安全，习惯性的认为只要路由器保护得够安全，网络就够安全。其实，安全一直一来都是意识的竞争而技术仅仅是其中的表象。今天，我们就来看看一个简单的ospf插入恶意路由的方式。 模型：本次实验，我们采用dynamips模拟路由器，Vmware+Ubuntu模拟攻击...

Android应用ANR事件分析指导

2017年02月05日 16 阅读

一．ANR是什么？ANR:Application Not Responding，即应用无响应。二．ANR的类型1：KeyDispatchTimeout（5 seconds） --主要类型按键或触摸事件在特定时间内无响应2：BroadcastTimeout（10 seconds）BroadcastReceiver在特定时间内无法处理完成3：ServiceTimeout（20 seconds） --小概率类型Service在特定的时间内无法处理完成三．主要类型...

Firefox 3.5.3/3.0.14版本修复多个安全漏洞

2017年02月05日 19 阅读

发布日期：2009-09-09更新日期：2009-09-10受影响系统：Mozilla Firefox 3.5.xMozilla Firefox 3.0.x不受影响系统：Mozilla Firefox 3.5.3Mozilla Firefox 3.0.14描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36343CV...

Android View 的刷新机制

2017年02月05日 16 阅读

今天学习Android VIEW的刷新机制，之前一直以为是调用VIEW的刷新就自己调用刷新函数。今天学习了一下view的刷新机制，还是表示学习到很多的知识啊。感想就是自己要多阅读android的源代码，其实很多的消息传递等等的机制，都是通过阅读android的源代码得到的，所以有事没事就去看源代码玩吧~好了，来到正题，关键的一句话就是：在Android的布局体系中，父View负责刷新、布局显示子View；而当子View需要刷新时，则是通知父View来完成。...

Android如何在Java代码中设置margin

2017年02月05日 16 阅读

习惯了直接在xml里设置margin（距离上下左右都是10dip），如：<ImageView Android:layout_margin="10dip" android:src="@drawable/image" />只是有些情况下，需要在java代码里来写。API（http://developer.android.com/reference/android/view/ViewGroup.MarginLayoutParams.html）中，an...

如何设置TextView控件的背景透明度和字体透明度

2017年02月05日 17 阅读

TextView tv = （TextView） findViewById（R.id.xx）;第1种：tv.setBackgroundColor（Color.argb（255, 0, 255, 0））; //背景透明度 tv.setTextColor（Color.argb（255, 0, 255, 0））; //文字透明度第2种：tv.setTextColor（0xffff00ff）;0xffff00ff是int类型的数据，分组一下0x|ff|ff00f...