验证matlab生成FIR滤波器的verilog代码 2017年02月05日 20 阅读 git://github.com/adream307/FIRTest.git1.使用Filterbuilder生成滤波器的Verilog代码,滤波器设计如下,选择定点数,并且小数部位为0。生成verilog代码时,选择全并行。...
[注意]亚马逊云服务中发现Zeus僵尸网络 2017年02月05日 18 阅读 云计算服务正成为黑客的新疆域。安全研究人员发现,Zeus僵尸网络在亚马逊的EC2云服务中运行着一个未授权的命令和控制中心。这是首次发现亚马逊云计算被用于此类非法活动。安全研究员Don DeBolt称,黑客是通过入侵一个使用EC2云服务的网站后,悄悄的在亚马逊的服务器上安装了一个命令和控制程序。A new wave of a Zeus bot (Zbot) variant was spotted taking advantage of Amazon EC2’...
GCC编译失败--sin 2017年02月05日 18 阅读 直接使用 gcc -o Gen Gen.c 需到如下错误Gen.c:(.text+0x46): undefined reference to `sin"Gen.c:(.text+0x61): undefined reference to `sin"collect2: ld returned 1 exit status但是把这个程序复制到CodeBlock中,建立一个工程就就可以编译通过。源程序如下://Gen.c #include<stdio.h&g...
Linux网络编程:基于UDP的程序开发回顾篇 2017年02月05日 18 阅读 基于无连接的UDP程序设计相关阅读:Linux网络编程:基于TCP的程序开发回顾篇 http://www.linuxidc.com/Linux/2012-07/65693.htm同样,在开发基于UDP的应用程序时,其主要流程如下:对于面向无连接的UDP应用程序在开发过程中服务端和客户端的操作流程基本差不多。对比面向连接的TCP程序,服务端少了listen和accept函数。前面我们也说过listen函数最主要的作用就是将一个socket套接字描述符转为被动...
Ruby 1.9.1升级,修正堆溢出问题 2017年02月05日 18 阅读 新Ruby 1.9.1版刚刚发布,即Ruby 1.9.1-p376。每一位使用Ruby 1.9.1的开发者应该考虑升级到p376版,因为它修正了一个堆溢出问题:在String#ljust,String#center和String#rjust中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。 这个bug存在于rb_str_justify,可以在这里看到更多关于此bug的信息。这个问题仅存在于1.9.1中。1.9.1-p376还修正了一些其他...
Linux网络编程:基于TCP的程序开发回顾篇 2017年02月05日 18 阅读 面向连接的TCP程序设计相关阅读:Linux网络编程:基于UDP的程序开发回顾篇 http://www.linuxidc.com/Linux/2012-07/65692.htm基于TCP的程序开发分为服务器端和客户端两部分,常见的核心步骤和流程:其实按照上面这个流程调用系统API确实可以完全实现应用层程序的开发,一点问题没有。可随着时间的推移,你会觉得这样子的开发毫无激情。为什么TCP的开发就要按照这样的流程来呢?而且一般出的问题几乎都不在这几个系统调用上...
Linux下渗透嗅探术 2017年02月05日 18 阅读 文/饭 Beach内网渗透在攻击层面,其实更趋向于社工和常规漏洞检测的结合,为了了解网内防护措施的设置是通过一步步的刺探和经验积累,有时判断出错,也能进入误区。但是如果能在网内进行嗅探,则能事半功倍,处于一个对网内设置完全透明的状态。本文将从一个注点引发的突破,到控制整个内网的全过程来跟大家讨论,内网的渗透嗅探术和安全防护一些内容。在寻找突破时,更多的是从应用服务来,而应用服务最直观的信息采集,就是端口扫描,不同的应用,开放的服务不一样。所以,在对网络进行...
Linux环境下网络编程杂谈 2017年02月05日 19 阅读 今天我们说说“Pre-网络编程”。内容比较杂,但都是在做网络应用程序开发过程中经常要遇到的问题。一、大端、小端和网络字节序小端字节序:little-endian,将低字节存放在内存的起始地址;大端字节序:big-endian,将高字节存放在内存的其实地址。例如,数字index=0x11223344,在大小端字节序方式下其存储形式为:上图一目了然的可以看出大小端字节序的区别。还有另外一个概念就是网络字节序。网络字节顺序是TCP/IP中规定好的一种数据表示格式...
KDE KHTML XMLHttpRequest绕过安全限制漏洞 2017年02月05日 20 阅读 发布日期:2009-12-11更新日期:2009-12-11受影响系统:KDE KDE 4.x描述:--------------------------------------------------------------------------------KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。KDE的KHTML中的XMLHttpRequest对象实现存在漏洞,结合其他的安全问题可能被利用来绕过安全限制执行网络交互。<**>...
Tiny6410-LED驱动 2017年02月05日 18 阅读 想写一个tiny6410驱动,通过该驱动可以查看led的开关状态和设置开关。代码是在tiny6410-led驱动代码原有的代码的基础上改的,先贴出一部分关键代码。static long sbc2440_leds_ioctl(struct file *filp, unsigned int cmd, unsigned long arg){ int ioarg,ret; switch(cmd) { unsigned tmp;case 0: ioarg = ((r...
Adobe Reader和Acrobat再曝漏洞 已被利用 2017年02月05日 18 阅读 Adobe周一提醒用户,最新版Adobe Reader和Acrobat发现安全漏洞,且已被黑客利用。Adobe周一下午在“安全事件响应小组”(PSRT)博客中称:“我们接到报告,称最新版(9.2)和以前版本的Reader和Acrobat存在安全漏洞,并且已被黑客利用。 ”Adobe表示,目前正在调查该漏洞,一旦有更多信息会尽快公布。据悉,已经有三家互联网安全公司向Adobe报告了该漏洞。今年,Adobe Reader共曝出45处安全漏洞,已经取代IE浏览器...
Ttiny6410移植boa服务器 2017年02月05日 18 阅读 一、boa下载和安装: 1、修改编译安装文件:1)在www.boa.org下载boa-0.94.13.tar.gz 并解压2)在src目录下运行./configure生成Makefile。3)生成Makefile文件,修改CC = arm-linux-gccCPP = arm-linux-gcc–E2、修改boa.c源文件将boa.c文件中以下几行判断注释掉。if (setuid(0) != -1) { DIE("icky Linux kernel bug...
MySQL多个畸形SQL操作处理拒绝服务漏洞 2017年02月05日 20 阅读 发布日期:2009-11-23更新日期:2009-12-14受影响系统:MySQL AB MySQL 6.0.xMySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x不受影响系统:MySQL AB MySQL 5.1.41MySQL AB MySQL 5.0.88描述:--------------------------------------------------------------------------------B...
Web Boa Tiny6410控制与查看开发板上LED灯 2017年02月05日 18 阅读 前面把boa移植好了现在就来用web控制led 见 Ttiny6410移植boa服务器 http://www.linuxidc.com/Linux/2012-07/65706.htmindex:<p align="center" class="STYLE4"> 控制灯1测试:</p><div align="center"> <form id="form1" name="form1" method="get" act...
Oracle E-Business套件多个认证绕过及代码注入漏洞 2017年02月05日 20 阅读 发布日期:2009-12-15更新日期:2009-12-15受影响系统:Oracle E-Business Suite 11.xOracle E-Business Suite 10.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 27305Oracle E-Business Suite是综合的企业业务应用套件。Or...
GT2440下移植FFmpeg-0.6.3成功 2017年02月05日 19 阅读 参考了我的第一篇关于mini2440移植ffmpeg(见 http://www.linuxidc.com/Linux/2011-09/43791.htm),先是编译了ffmpeg-0.8.2和0.8.7都不行,后来我发现的arm-linux-gcc版本不行,就换了4.1.2,哎可以了,但是下到板子上运行说少了个libz.so.1这个库,我看了下的我lib下面请确实没有,我就在4.1.2下面拷贝了这个库,运行。./ffmpeg -f video4linux2...
Firefox多个内存破坏漏洞 2017年02月05日 18 阅读 Firefox多个内存破坏漏洞发布日期:2009-12-15更新日期:2009-12-17受影响系统:Mozilla Firefox 3.5.xMozilla Firefox 3.0.xMozilla SeaMonkey 2.0不受影响系统:Mozilla Firefox 3.5.6 Mozilla Firefox 3.0.16Mozilla SeaMonkey 2.0.1描述:---------------------------------------...
Linux Shell 文件重定向 心得 2017年02月05日 20 阅读 在Unix以及类Unix平台下,shell中关系到输入与输出命令大致如下(可能不全):echo、read、cat、tree、less、more在Linux的shell中光是一个单独的命令,不能印证shell的强大。结合 管道 和 重定向 才能展现其魅力无穷。管道,不用多说,就是将前一个命令的输出当做下一命令的输入。下面讲一下文件重定向(以前我自己没有理解到的地方)输出重定向:command > filename #将标准输出重定向到文件filenam...
Linux汇编与C互相调用 2017年02月05日 18 阅读 一. 概述汇编通过call指令调用C函数,call指令主要有两个功能:1.将下一条指令的地址保存在栈顶;2.设置eip指向被调用程序代码的开始处。汇编使用ret指令返回,ret的功能是把返回地址从桟里弹出,并转到该地址去执行。汇编程序调用C函数时,函数的入口参数使用堆栈来传送。C函数调用时,输入参数采用堆栈方式传递,参数的传递顺序是从右到左,调用者负责清除参数占用的堆栈空间。C函数的返回值如果是32位整数则存在eax寄存器,如果是64位整数,则存在edx:...
Linux系统调用过程 2017年02月05日 19 阅读 一. 概述Linux系统调用是应用程序与内核交互的一种方式。系统调用作为一种接口,通过系统调用,应用程序能够进入操作系统内核,从而使用内核提供的各种资源,比如操作硬件,开关中断,改变特权模式等等。首先,系统调用是一个软中断,既然是中断那么一般就具有中断号和中断处理程序两个属性,Linux使用0x80号中断作为系统调用的入口,而中断处理程序的地址放在中断向量表里。二. 过程基于linux-2.6.38,以read()系统调用函数为例进行说明。在用户空间,re...