利用MySQL安全检测FreeBSD服务器

2017年02月05日 17 阅读

目前针对Windows+MSSQL或Windows+MYSQL的系统，在入侵方面的文章可算不少，大多通过脚本漏洞上传WebShell，通过Serv-U提升权限，再通过PcAnyWhere或终端连接器远程连接。就系统而言，大陆用Windows的比较多，港台和国外很多服务器都是用的Unix、Linux或FreeBSD系统。本文就是针对的FreeBSD+MySQL+PHP系统，结合一个具体实例，讲解了一下入侵思路。其实作者的运气不错，遇到了一个大意的管理员——有...

《基于嵌入式的家庭远程监控系统》项目总结

2017年02月05日 16 阅读

一、打开设备文件，和普通文件那样打开即可二、捕捉视频的前期准备1、获取参数和设置要求v4l2_capability结构体通过VIDIO_QUERYCAP操作命令获取设备驱动的参数，保存于v4l2_capability结构体中，包括driver（驱动名），card（设备名），bus_info（总线信息）等v4l2_cropcap结构体先设置v4l2_cropcap的type域，再通过VIDIO_CROPCAP操作命令获取设备捕捉能力的参数，保存于v4l2_c...

Red Hat Linux 安全设置文档

2017年02月05日 18 阅读

1,最小化安全系统,删除不必要的软件,关闭不必要的服务.# ntsysv以下仅列出需要启动的服务，未列出的服务一律推荐关闭,必要运行的服务再逐个打开.atdcrondirqbalancemicrocode_ctlnetworksshdsyslog2,删除finger程序,具体方法如下#rpm –e finger3,BOIS安全设置4,帐号安全设置修改/etc/login.def文件PASS_MAX_DAYS 120 ？设置密码过期日期PASS_MIN_DA...

《俄罗斯方块游戏》项目实作【附源码】

2017年02月05日 16 阅读

一、界面设计此游戏的界面分为3种，即游戏前界面、游戏时界面和游戏后界面1、游戏前界面：即在游戏开始之前为用户呈现的界面，其中包括1张背景图和3个按钮,3个按钮分别为“开始”、“设置”和“退出”。当选择“开始”时，即进入游戏时界面并开始游戏;“设置”按钮可以先不实现，以便以后扩展扩程序;当选择“退出”时，即关闭程序。2、游戏时界面：即在游戏进行时的界面，其实就一张背景图就行了。不过我将整个界面分划成3个逻辑区，游戏的图案，游戏的分数等这些东西只需在游戏过程中...

Linux：用ldd执行任意代码

2017年02月05日 16 阅读

ldd工具可能比你想象的更容易被攻击。程序员和系统管理员经常使用ldd工具在Linux和UNIX操作系统内列出可执行文件所依赖的共享库。但是一位黑客用事例证明，在一个可执行文件中运行ldd，可能会导致其执行任意代码。一位用户指出，这个问题很早被发现了，“Program Library HOWTO”就警告：不要在自己不信任的程序内运行ldd，ldd是通过设置特殊的环境变量工作和运行程序的，一个可疑的程序可能会迫使ldd用户执行任意的代码，而不是列出共享库。1...

Android中截图（surfaceView）源码

2017年02月05日 18 阅读

总结了一个方法，实现了在Android当前Activity的截图，本人测试确实通过了，不过有朋友说截出来的图是黑色的，不能看。我心想，这没有问题啊，相同的代码我就可以执行通过，并没有没有在意这个问题。可是，今天我再调用那个方法时，截出来的图部分是黑屏。我当时就郁闷了。网上的东西很全，但同时很乱。有一个大神用的是引用Linux下编译出来的库，又用到什么JNI我完全不懂，貌似可以实现截屏。当时这个方法太麻烦，我看了一下觉得没有信心，就又继续寻找其他的方法。我截...

修复了Python 2.6中的危险漏洞

2017年02月05日 17 阅读

Python的开发者发布了Python 2.6.4。Python 2.6.3是在10月初发布的，但是据开发者说，2.6.3版本在logging包和setuptools兼容性有一些问题，但是已经在python 2.6.4版本中得到了修复。据开发者说，现在Python 2.6版本“只是修复模式”没有新的特性加入。现在Python的分支Python 3中有很多的新的特性.Python 2.6.4已经可以下载，全部详细信息请参看Python 2.6.4的NEWS文...

bash基础编程总结

2017年02月05日 17 阅读

bash应该是目前Linux上最流行的shell脚本解释程序了（还有个shell叫dash，我太讨厌这个东东了。），只要你在linux上工作，并且希望自己能够工作得更愉悦，那么你应该熟悉最基本的bash编程，因为它将给你的工作带来足够的幸福感。本文将总结一些我自己平时使用的bash基本编程知识，和大家分享，也便于自己查询。 变量1、bash的变量名是区分大小写的，并且变量名首字符不能是数字。看的各种代码也不少了，说实话，我还真没见到谁的代码用数字开头的变量...

Sun Java System Web Server 中包含危险漏洞

2017年02月05日 16 阅读

Sun Mocrosystem的Java System Web Server 明显包含了一个严重的安全漏洞，可以被用来在系统中远端注入执行代码。提供商Intevydis 声称其 VulnDisco Pack Professional 8.12 产品中包含一个0day漏洞，可以触发在版本7.0 update 6（7U6）web Server中的安全漏洞。但是，直到现在还没有这方面的实质性的信息。只知道该漏洞包含在一个缓冲溢出中，可以在远端利用。安全公司建议提...

Python中设置字符编码

2017年02月05日 17 阅读

python默认采用的是ascii编码，不能正常输出汉字，在源文件头做如下设置就可以改变编码了。#！/usr/bin/env python# -*- coding: utf-8 -*- <--------------采用utf-8...

十个招数帮你轻松保护Linux系统

2017年02月05日 20 阅读

无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员，你都面临着同样的问题：日益增加的各种威胁。Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入Linux系统，或者盗取Linux系统上的重要信息。不过，只要我们仔细地设定Linux的各种系统功能，并且加上必要的安全措施，就能让黑客们无机可乘。 一般来说，对Linux系统的安全设定包括取消不必要的服务、限制远程...

OpenBSD getsockopt（2）空指针引用拒绝服务漏洞

2017年02月05日 18 阅读

发布日期：2009-10-28更新日期：2009-10-30受影响系统：OpenBSD OpenBSD 4.6OpenBSD OpenBSD 4.5OpenBSD OpenBSD 4.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36859OpenBSD是一款开放源代码Unix类操作系统。OpenBSD的sys/...

gcc和vc在定义结构时的一点区别

2017年02月05日 17 阅读

typedef struct _test { _test *p;} test;这个结构用vc可以编译通过，而gcc却不能。vc强调结构的标记（_test）与别名（test）不能同名，只要不同名的情况下，struct _test *p可以简写为_test *p，即使加上关键字struct，也必须不同名才行。然而gcc却允许标记和别名完全一样，但_test *p不能省略掉struct关键字（正确的定义应该是struct _test *p），即使不同名也不能省略...

不经过源代码 开发不朽程序修复BUG

2017年02月05日 16 阅读

《MIT技术评论》报道，MIT计算机科学教授Martin Rinard有一个雄心勃勃的目标，开发出不朽的程序。Rinard和华盛顿大学副教授Michael Ernst领导一群研究人员开发一种软件，它能在数分钟内修复某类软件bug，而人类工程师平均需要大约一个月时间才能发现和修复软件的漏洞。研究人员与Determina公司合作，希望他们的软件ClearView能加快这一进程。ClearView不需要人类的帮助，也不需要接触软件的底层源代码。它通过监视一个二进...

shell的startup文件

2017年02月05日 16 阅读

1. 登录非登录和交互非交互式shell用户登录时（输入用户名密码后）启动的shell是登录shell，登录后仍可使用bash --login来启动一个登录shell用户启动shell用来解释命令是交互式shell，启动shell用来执行脚本是非交互时shell2.非交互式shell的startup文件定义在BASH_ENV变量里，一般为空。3. 交互式登录shell的startup文件是/etc/profile和依次查找~/.bash_profile, ...

军用芯片中的特洛伊木马开关

2017年02月05日 17 阅读

《纽约时报》报道，五角大楼所采购的芯片只有2%是在美国公司掌控的安全工厂内建造的，因此美国军方和情报机构越来越担心芯片电路中隐藏了软硬件特洛伊木马开关，威胁军方的先进武器在战争中的表现。《纽约时报》引用了一次真实的案例：2007年，以色列空军袭击了一座可疑的叙利亚核反应堆，这一事件引发的疑问是为什么叙利亚的空防系统没有攻击以色列飞机？最初的推测是以色列使用了先进的干扰技术令敌方的雷达失明。然而2008年12月，IEEE Spectrum刊登了一份报告，引用...

Android4.0 输入法框架分析

2017年02月05日 17 阅读

InputMethodManager.javaInputMethodManager.java中定义一个变量： IInputMethodSession mCurMethod;从表面上看，似乎是远程使用的。我们在后面有这样一个变量：这个是传到InputMethodManagerService中回调使用的。final IInputMethodClient.Stub mClient = new IInputMethodClient.Stub（） { public ...

黑客借“甲流第二波”挂马 非Linux系统用户要注意

2017年02月05日 16 阅读

近来，甲流第二波汹涌袭来，各地甲流患者人数骤增。就在全国上下忙着防治甲流之时，某安全卫士恶意网页监控数据发现，部分有关“甲流防治”的网页遭到了黑客的挂马袭击，上网搜索“甲流防治”相关资讯的网友要提高警惕了。 据安全工程师介绍，“有些网站过去数月内曾多次出现挂马现象，安全性比较薄弱，但一直没有采取有效的防护措施。恰逢甲流再度成为人们关注的焦点，而访问量又大幅增加，因此危害特别严重。网友在访问这些网页时，若没有打开有效的安全软件，就会出现浏览器崩溃、电脑变卡...

Android PopUp window的使用

2017年02月05日 16 阅读

Android的popupWindow类似一个不能动的widget，它显示在别的View之上。具体操作如下：主View：/layout/main.xml<？xml version="1.0" encoding="utf-8"？><LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"android:id="@+id/main" android:orie...

Linux下安装Metasploit破解Oracle登录用户名密码

2017年02月05日 18 阅读

by:vitter@safechina.netblog.securitycn.net转自：http://blog.vfocus.net最近在搞Oracle，一些小东西记录一下。Metasploit是一个很好的攻击工具包，当然我们这次不是介绍这个工具包的，主要是大牛MC写 了很多oracle的工具，在最近会经常用。我主要会用到经典工具tnscmd移植到MSF中的小工具（不如pl的好用，没换行，看结果很 累），sid_brute和login_brute，用的最...