Apache 2.2.14发布,修正了三个漏洞

2017年02月05日 16 阅读

Apache HTTP服务器2.2.14版本进行了一些有意义的bug修复。新的Apache服务器修复了三个漏洞，两个严重等级为低，一个为中等，另外修复了一系列其他的bug。此次修复所做的变更通知单已经发布，而且新版本的Apache服务器已经可以在很多镜像下载到。等级为低的两个漏洞均发现在mod_proxy_ftp模块。其中一个漏洞是由空指针的错误引用导致的，一个恶意的代理服务器可以通过EPSV或者PASV指令的异常应用，从而通过该漏洞挂掉一个子进程，造成一...

Linux下应用OGRE开发3D

2017年02月05日 18 阅读

linux下应用OGRE开发3D的资料网上很少，今天抽空整理一下。大部分内容参考OGRE主页http://www.ogre3d.org/。首先根据主页提示，我们可以利用已有资源构建一个工程，具体步骤如下：第一步，准备工作，确定你是在linux环境下，进入终端，输入一下命令：编译和配置sudo apt-get install build-essential automake libtool需要的依赖sudo apt-get install libfreety...

Linux启动和登录安全性设置

2017年02月05日 16 阅读

1. BIOS安全 设置BIOS密码且修改引导次序禁止从软盘启动系统。 2. 用户口令 用户口令是Linux安全的一个基本起点，很多人使用的用户口令过于简单，这等于给侵入者敞开了大门，虽然从理论上说，只要有足够的时间和资源可以利用，就没有不能破解的用户口令。但选取得当的口令是难于破解的，较好的用户口令是那些只有他自己容易记得并理解的一串字符，并且绝对不要在任何地方写出来。 3. 默认账号 应该禁止所有默认的被操作系统本身启动的并且不必要的账号，当...

Android手机通过socket与pc通信

2017年02月05日 16 阅读

在Android中可以直接利用java中的Socket与ServerSocket构建socket通信。代码的运行环境：pc端：普通pc，作为服务器，已经设置有域名（通过动态域名软件设置），在5648端口进行监听。Android手机客户端：android2.3设备。代码运行一切正常，客户端发送的文字将在服务器端接收并显示，服务器每接收到客户端的一行文字，就会返回一个从0开始递增的整数，此整数将在客户端显示出来。pc端代码：packagetest;import...

Ubuntu 9.10下实现Firestarter网络防火墙自启动

2017年02月05日 17 阅读

关于Ubuntu 9.10下网络防火墙Firestarter自启动的问题，很多网站的发布的解决办法较乱，且有的办法费时费力。那就再更新一下解决办法吧，如下：1、终端命令行 sudo gedit /etc/sudoers在文件末端添加一行 usrname ALL=NOPASSWD /usr/sbin/firestarter ＃ 其中usrname为系统登录用户名更新完毕后文件名称另存为sudoers1（回避文件只读权限的问题） 2、终端命令行 sudo cp...

Android 常用RGB值以及中英文名称

2017年02月05日 16 阅读

Android 常用RGB值以及中英文名称颜色RGB值英文名中文名#FFB6C1LightPink浅粉红#FFC0CBPink粉红#DC143CCrimson深红/猩红#FFF0F5LavenderBlush淡紫红#DB7093PaleVioletRed弱紫罗兰红#FF69B4HotPink热情的粉红#FF1493DeepPink深粉红#C71585MediumVioletRed中紫罗兰红#DA70D6Orchid暗紫色/兰花紫#D8BFD8Thistle...

Linux Kernel eCryptfs空指针引用本地拒绝服务漏洞

2017年02月05日 16 阅读

发布日期：2009-10-08更新日期：2009-10-10受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36639CVE ID: CVE-2009-2908Linux Kernel是开放源码操作系统Linux所...

在Ubuntu下TOR配置Bridges穿墙

2017年02月05日 16 阅读

现在传统的穿墙术都不好使了，TOR，Gladder，VPN统统失效，就连我配了一个自家用的glype也歇菜了。看了GFW还是有点牛逼的，不过过墙梯总是会有的，下面两位达人的帖子提供了新的方法非常时期，如何用“套”穿墙在Ubuntu下如何配置Tor网桥可惜啊，都写在墙外的blogspot上，翻墙的梯子在墙外，这不是干着急吗？经过一翻折腾，好不容易才看到穿墙秘籍。下面介绍如何在Ubuntu下配置TOR bridgesStep1: 获取网桥地址用你的gmail帐...

Android应用程序跳转到系统的各个设置页面

2017年02月05日 16 阅读

在开发过程中，当我们的程序检测到某个功能项没打开或者没设置的时候，需要我们在程序中跳转设置页面供用户设置后返回我们的程序才能用我们程序的某一功能，这样，我们就有必要去了解以下内容：在Android SDK文档中有这样一个类，android.provider.Settings类提供android系统各个页面的跳转常量：使用实例例：startActivity（new Intent（Settings.ACTION_WIRELESS_SETTINGS）），即可跳到...

Linux Kernel 64位内核寄存器内存泄露漏洞

2017年02月05日 16 阅读

发布日期：2009-10-01更新日期：2009-10-10受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36576Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在返回到32位进程之前没有清除某些64位寄存器，当运行在x86...

Android LineaerLayout中layout_margin失效不起作用的解决方法

2017年02月05日 16 阅读

Android LineaerLayout中layout_margin失效不起作用的解决方法：<LinearLayout android:id="@+id/main" android:layout_width="fill_parent" android:layout_height="wrap_content" android:layout_margin="20dp" android:orientation="vertical">上面这种做法在某...

Ubuntu下肉鸡检测的简单实现

2017年02月05日 16 阅读

2009年中央电视台的315晚会，揭露了黑客如何通过入侵远程计算机，窃取贩卖个人用户的个人信息，以至于个人用户的计算机变成一只任人宰割的肉鸡。作为类UNIX操作系统简单实现：平台：Ubuntu 2.6.28-11-Server实现如下：一、chkrootkitrootkit，是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉，通过这类工具，入侵者建立了一条能够总能够入侵系统，或者说对系统进行实时控制的途径。所以，我们用自由软件chkroot...

详细注释FL2440按键中断驱动（含poll机制）

2017年02月05日 17 阅读

详细注释FL2440按键中断驱动（含poll机制），测试成功。平台：FL2440 内核版本linux 2.6.28效果：没有按键时，程序进入休眠，每5秒打印超时信息。按键时响应中断，并输出是按下还是松开。#include <linux/module.h> /*模块有关的*/#include <linux/kernel.h>/*内核有关的*/#include <linux/fs.h>/*文件系统有关的*/#include ...

Linux下使用网银才安全

2017年02月05日 16 阅读

有消息说，安全专家Brian Krebs在《华盛顿邮报》撰文，建议银行客户使用Linux LiveCD等非Windows电脑登录网银。窃贼可以通过恶意程序控制电脑。 澳大利亚警方也提出了两条防止网络银行犯罪的建议：一、永远不要点击网络银行的链接；二、不要使用Windows。Ubuntu下肉鸡检测的简单实现您可能不知道:McAfee杀软病毒命名方法相关资讯 Linux安全 发现针对 Linux 服务器和代码库的 （11/08/2015 09:11:50）...

您可能不知道:McAfee杀软病毒命名方法

2017年02月05日 18 阅读

McAfee的防病毒软件通常遵循业界通用的命名惯例来表示它检测和清除的病毒。某些病毒名称偶尔也会有别于严格的业界标准。如果某种新病毒具有一系列具体特征并表明它是一个全新品种，我们会将它冠名为某某“系列”。病毒研究人员根据病毒的某些特点或表现（例如文本串或有效负载影响）来确定这一系列的名称。 系列名称可以包括用来指定病毒字节大小的数值型字串。研究人员使用这个名称来方便地区别类似的病毒变种。在病毒系列中，变种的名称由系列名称和后缀组成，例如BadVirus....

Android自定义对话框

2017年02月05日 17 阅读

本文的Android自定义对话框效果图如下:代码实现如下:CustomDialogActivity.java文件package wzhnsc.dialog;import android.app.Activity;import android.app.AlertDialog;import android.content.DialogInterface;import android.os.Bundle;import android.util.Log;impor...

在Linux下Tomcat 5.0.28的安全问题

2017年02月05日 17 阅读

现在的问题是这样的,系统管理员安装的服务器,现在tomcat是用root用户启动的服务.最近我发现tomcat的webapps下有些不明的war文件,很多个,里面大致都是jsp文件,用于显示服务器的信息情况和可以直接查看修改文件,可以删除文件,也可以连接数据库的东西,因为我们有些项目应用被他们不规范的放在webapps里面,里面也有数据库密码这些被外面的人通过这种方式知道了.另外我查看/var/logs/messages里面的也有很多ip在尝试登录ssh,...

Linux-2.6.30平台下移植DM9000网卡驱动到TQ2440

2017年02月05日 17 阅读

平台：虚拟机Ubuntu 12.04 内核：linux-2.6.30 开发板：TQ2440包括编译内核、制作文件系统，到目前可以在虚拟机上可以通过交叉网线可以和开发板互通，用了弄了差不多快两天时间吧。现在回想起来觉得本来很容易的事，却拉了这么长时间，很小的一个错误，本来可以在编译错误时，迅速定位到错误位置，但本人算是个菜鸟，再者在网卡驱动移植时，tq2440的说明修改代码的位置很是模糊，加上对代码的含义不甚了解，就浪费了好多时间。所以把我惨痛的经历写下来与...

新版本的phpMyAdmin修复了安全漏洞

2017年02月05日 16 阅读

为phpMyAdmin数据库管理工具发布了一个安全更新。新的版本是2.11.9.6和3.2.2.1。根据开发者的报告，先前的版本包含两个编程方面的瑕疵，易受到跨网站脚本（XSS）的攻击，能够注入任意的SQL命令。XSS的漏洞，当受控制的链接点击时，允许攻击者通过特制的表的名字在受害者的phpMyAdmin网页中，嵌入任意的JavaScript代码。而SQL注入的漏洞是由导出PDF的一个参数的错误引起的，只有在认证的用户中才会触发。考虑到这些漏洞的危害，建议...

Android中活动Activity方面的知识点

2017年02月05日 16 阅读

1、创建activity2.配置AndroidManifest.xml文件<application..<activity android:name=".NewActivity"android:label=".."android:launchMode="standard/singleTop/singleTask/singleInstance"><intent-filter> <！-- 程序入口 --> <act...