RedHat Linux dump 缓冲区溢出漏洞?

2017年02月05日 16 阅读

受影响系统： MandrakeSoft Linux Mandrake 7.0 MandrakeSoft Linux Mandrake 6.1 RedHat Linux 6.2 RedHat Linux 6.1 RedHat Linux 6.0 RedHat Linux 5.2 RedHat Linux 5.1 不受影响系统： NetBSD-current 描述： RedHat Linux中有一个文件备份工具"dump".它被安装在 /...

使用Android SharedPreference判断程序是否第一次运行

2017年02月05日 16 阅读

很多时候需要判断Android程序是否是第一次运行然后根据判断来看时候要加载帮助的页面。SharedPreference就是一个xml文件，里面通过键值对来存储相应的用户的设置及其状态。看下面的代码： SharedPreferences setting = getSharedPreferences（"CitiGame.ini", 0）; Boolean user_first = setting.getBoolean（"FIRST",true）; if（us...

UNIX系统的mtr存在潜在安全漏洞

2017年02月05日 16 阅读

受影响系统： Matt Kimball and Roger Wolff mtr 0.41 Matt Kimball and Roger Wolff mtr 0.28 TurboLinux Turbo Linux 6.0.2 TurboLinux Turbo Linux 4.4 TurboLinux Turbo Linux 4.2 TurboLinux Turbo Linux 3.5b2 不受影响系统： Matt Kimball and Ro...

Java中的String判断是不是为空

2017年02月05日 17 阅读

今天在写Android的时候需要判断某个编辑框中的值是不是为空，然后我把编辑框里面的内容取出来之后，是content，我直接通过if（content == ""）来判断，但是发现虽然在调试的时候确实是""，但是if判断却为false，这是怎么回事？原来我们这里判断的是这个值是不是相等，但是等号的作用是判断在内存中的位置是不是相同，所以必须换成content.equals（""）来判断值是不是相同。改过之后程序正常运行了。...

Linux atsadc 输入文件检查漏洞

2017年02月05日 19 阅读

受影响系统： AT Computing atsar 1.4-linux + Halloween Linux 4.0 描述： atsar是一个Linux下的负载监视软件包，由AT Computing出品。这个软件包中有个程序atsadc被设置了setuid root位。atsadc会接受一个参数作为输入文件名，并将打开这个文件，但是它没有检查是否该用户有权限读写这个文件。当它以root身份打开或者创建目标文件后，攻击在者可能写入任意内容到这个文件中。...

实现QQ iPad客户端的对话框平滑移动的效果

2017年02月05日 16 阅读

今天要写一个Android对话框，实现对话框随着手指能够移动，而且当对话框移动到一定程度的时候，能够实现对话框在左右自动隐藏。这个功能比较难，需要系统的学习一下onTouch函数，现在贴出我的源代码：package com.yelbosh.test;import java.io.IOException;import com.yelbosh.test.classes.MyButton;import android.Manifest;import androi...

Linux wmcdplay 缓冲区溢出漏洞

2017年02月05日 18 阅读

受影响系统： Sam Hawker wmcdplay 1.0 beta1-2 - Halloween Linux 4.0 - Debian Linux 2.1 描述： wmcdplay是unix系统下的常用的一个cd播放器，它通常在WindowMaker X11 窗口管理程序中被使用。它通常不是被缺省安装的。如果手工安装它，它会被设置setuid root属性。由于对输入的一个参数没有做边界检查，导致一个缓冲区溢出的漏洞发生。本地用户可用来获得r...

Android中显示html标签或者带图片

2017年02月05日 16 阅读

Android中显示html文件要用Html.fromHtml（...）处理过的返回值，返回值可以成为setText（）的参数。只显示带文本的html可以用下面的方法处理html文件。public static Spanned fromHtml （String source） 显示带图片的html要用下面的方法处理html文件。public static Spanned fromHtml （String source, Html.ImageGetter i...

Oracle 8.1.5 For Linux安装漏洞

2017年02月05日 18 阅读

受影响系统： Oracle 8.1.5.0.1 for Linux/Intel 描述： Oracle 8.1.5.0.1 for Linux安装程序会创建/tmp/orainstall目录，它被oracle:dba拥有，权限设置为 711.在这个目录中它会创建一个名为orainstRoot.sh的shell脚本，它的权限是777.然后，安装程序会停止，并提示你以root身份运行这个脚本。 这里存在的两个潜在的安全问题是： 1. 安装程序在往ora...

Java与C#开发上的一些差异与转换方法

2017年02月05日 16 阅读

Java和C#访问修饰符的差异性与转换：在C#中，我们通常会使用到如下几种访问修饰符：public 访问不受限制。protected 访问仅限于包含类或从包含类派生的类型。internal 访问仅限于当前程序集。protected internal 访问仅限于当前程序集或从包含类派生的类型。private 访问仅限于包含类型。而在Java里，则仅有以下几种可供调配：public 同C#一致protected 同C#一致private 同C#一致intern...

RedHat Linux 6.0单用户方式认证漏洞

2017年02月05日 17 阅读

受影响系统： RedHat Linux 6.0 不受影响系统： RedHat Linux 6.1 描述： RedHat Linux 6.0在进入单用户方式时做了口令限制，但是这个限制很容易被绕过。在进入单用户方式时，RedHat 6.0会提示用户输入root密码，这时只要按下^C（发送SIGINT信号）,就可以得到一个root shell了。 建议： 更新到RedHat 6.1Oracle 8.1.5 For Linux安装漏洞Linux版C...

Android中的Binder机制的简要理解

2017年02月05日 16 阅读

我们知道，在Android系统中，每一个应用程序都运行在独立的进程中，这也保证了当其中一个程序出现异常而不会影响另一个应用程序的正常运转。在许多情况下，我们activity都会与各种系统的service打交道，很显然，我们写的程序中activity与系统service肯定不是同一个进程，但是它们之间是怎样实现通信的呢？Binder是android中一种实现进程间通信（IPC）的方式之一。了解Binder1.binder用来做什么？用来实现不同进程之间的通信...

Linux版Chrome 5 Beta获好评 火狐遭遇强有力对手

2017年02月05日 16 阅读

据外电报道，谷歌3个月前发布的Linux版Chrome 5 Beta版运行良好。此举意味着在Linux领域里，Mozilla Firefox（火狐）遇到一个强有力的对手。在桌面操作系统中，没有哪款软件比网络浏览器更为重要了。即使是偶尔用用电脑的用户，一天钟也得打开几次浏览器。毫无争议的是，Linux拥有大量的浏览 器用户，但这也意味着Linux用户就是Mozilla火狐的使用者。随着谷歌Linux版的Chrome在市面上推进，Linux用户也开始多了一种选...

SUSE Linux 本地用户可以删除任意系统文件

2017年02月05日 16 阅读

受影响系统： S.u.S.E. Linux 6.3 S.u.S.E. Linux 6.2 S.u.S.E. Linux 6.1 S.u.S.E. Linux 6.0 描述： SUSE Linux 6.3以及更低版本存在一个安全漏洞，允许任意用户删除系统中的任意文件。如果在/etc/rc.onfig中的MAX_DAYS_IN_TMP变量被设置成大于0值，那么任意本地用户都可以删除任意的系统文件。在SuSE 6.3中，这个问题是由etc/cron....

Android之Binder设计分析

2017年02月05日 18 阅读

接着上篇binder简要介绍（见 http://www.linuxidc.com/Linux/2012-07/66195.htm），我们来分析binder机制的设计。binder主要框架分为三个部分：服务端，binder驱动，客户端。binder在Android最常见的使用场景就是一个程序的activity与系统service进行交互。比如我通过wifi的service来获取wifi控制代理对象，来对wifi进行相关的操作。注意：这里的系统service是...

OpenOffice VBA宏绕过安全限制漏洞

2017年02月05日 18 阅读

发布日期：2010-02-15更新日期：2010-03-17受影响系统：OpenOffice OpenOffice 3.1.1 OpenOffice OpenOffice 2.4.1OpenOffice OpenOffice 2.0.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38245CVE（CAN） ID:...

uboot之bootm命令分析

2017年02月05日 16 阅读

bootm要做的事情： 1. 读取头部，把内核拷贝到合适的地方2. 把参数给内核准备好，并告诉内核参数的首地址3. 引导内核启动内核：do_bootm_linux: 1. 设置参数，跳到入口地址theKernel = （void （*）（int, int, uint））ntohl（hdr->ih_ep）;参数的传递：在某个地址按某种格式，存放好数据uboot引导linux内核之do_bootm解析：do_bootm int do_bootm （cmd...

ARM Linux内核启动要求

2017年02月05日 16 阅读

这篇文章英文原版“ARM Linux Kernel Boot Requirements”，是ARM Linux内核的维护者Russell King写的。在此我将其简易的翻译成中文，方便大家学习下。原版：http://www.arm.linux.org.uk/developer/booting.phpAuthor: Russell KingInitial date: May 18, 2002Revision: 1 - 17 September 20042 -...

Ubuntu 6.06-9.10内核升级 修复五个安全漏洞

2017年02月05日 16 阅读

Canoncial今天早些时候发布了一个新的系统内核升级，适用于Ubuntu 6.06/8.04/8.10/9.04/9.10等五个系统版本，以及对性的Kubuntu、Xubuntu、Edubuntu。据悉，这次升级修复了上述系统的Linux内核中存在的五个关键安全漏洞，都是由不同黑客发现的，涉及ELF interpreter、硬件虚拟化、连接器消息、内存迁移调用、Futex等各个方面，强烈推荐用户立刻更新。－ Ubuntu 6.06 LTS系统内核包应升...

C语言地址传递与值传递

2017年02月05日 16 阅读

1、在C语言中，所有非数组形式的数据实参都是以值传递的形式调用，在值传递的过程中，被调用函数的形式参数被视为该函数的局部变量，即在内存的堆栈中开辟空间以存放由主调函数放进来的实参的值，从而成为了实参的一个拷贝。所以被调用函数不能修改作为实参的实际变量的值，而只能修改传递给他的那份备份。2、而在地址传递过程中，被调函数的形参虽然也作为局部变量在堆栈中开辟了内存空间，但是这时存放的是由主调函数放进来的实参变量的地址，被调函数对形参的任何操作都被处理成间接寻址，...