freeSSHd SSH2连接远程溢出漏洞

2017年02月05日 16 阅读

发布日期：2010-03-22更新日期：2010-03-29受影响系统：freeSSHd freeSSHd 1.2.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38887freeSSHd是免费的SSH服务器实现。远程攻击者可以通过ssh2连接发送畸形的SSH密钥交换字符串触发缓冲区溢出，导致FreeSSHD服务...

struts2中页面取值的原理以及valueStack的应用

2017年02月05日 17 阅读

//获取封装输出信息的ValueStack对象 ValueStackvs=（ValueStack）request.getAttribute（"struts.valueStack"）; //调用ValueStack的fineValue方法获取books属性值 String[]books=（String[]）vs.findValue（"books"）;上面代码返回一个 ValueStack 对象，该对象封装了 Action 全部的输出信息。该对象是 Strut...

IBM AIX getaddrinfo（）函数远程拒绝服务漏洞

2017年02月05日 18 阅读

发布日期：2010-03-23更新日期：2010-03-29受影响系统：IBM AIX 5.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38964CVE ID: CVE-2010-1124IBM AIX是一款商业性质的UNIX操作系统。IBM AIX在执行getaddrinfo调用后bos.rte.libc不支...

Novell Netware FTP命令远程栈溢出漏洞

2017年02月05日 17 阅读

发布日期：2010-03-29更新日期：2010-03-30受影响系统：Novell Netware 6.5 SP8描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2010-0625Novell Netware是一款商业性质的网络操作系统。远程攻击者可以通过向Novell Netware内嵌的FTP服务器提...

Linux Kernel USB接口本地信息泄露漏洞

2017年02月05日 16 阅读

发布日期：2010-02-18更新日期：2010-04-02受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 39042CVE ID: CVE-2010-1083Linux Kernel是开放源码操作系统Linux所使用的内核。在出现设备通讯失败的时候（如USB超时）Li...

增加Linux系统的安全性--chattr

2017年02月05日 18 阅读

chattr的作用就是修改ext3/ext2文件系统的权限，它只能被超级用户使用，它的功能就是设置文件的隐藏属性，隐藏属性的设置对系统的安全性是有很大帮助的。chattr的用法：chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目录主要参数 －R：递归处理所有的文件及子目录。 －V：详细显示修改内容，并打印输出。 －：失效属性。 ＋：激活属性。 = ：指定属性。 A：Atime，告诉系统不要修改对这个文件...

Botan 加密算法库的简单示例

2017年02月05日 16 阅读

Botan 是一个 C++ 的加密算法库，支持 AES, DES, SHA-1, RSA, DSA, Diffie-Hellman 等多种算法，支持 X.509 认证以及CRLs 和 PKCS #10botan-demo.c#include <botan/botan.h>#include <botan/x509_ca.h>#include <botan/util.h>using namespace Botan;#incl...

Apache CouchDB消息Digest验证定时攻击漏洞

2017年02月05日 16 阅读

发布日期：2010-03-31更新日期：2010-04-01受影响系统：Apache Group CouchDB 0.8.0 - 0.10.1不受影响系统：Apache Group CouchDB 0.11.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 39116CVE ID: CVE-2010-0009Couc...

如何真真正正的退出Android应用

2017年02月05日 16 阅读

如何真真正正的退出Android应用，最简单有效的方法，不看你会后悔。大家开发项目时可能又会遇到，要求退出时完全退出该应用，不得有任何残留的Activity,如何办呢？我搜了一圈网上大多都是什么使用Intent跳转到手机桌面，千篇一律啊，各种一样啊，各种不能用啊或者又有什么:ActivityManager activityMgr = （ActivityManager） mContext.getSystemService（Context.ACTIVITY_S...

甲骨文发布Java补丁程序 修复27处漏洞

2017年02月05日 17 阅读

4月4日消息，据国外媒体报道，甲骨文日前发布了一款危急补丁程序，修复了Java的27漏洞。 这27处漏洞存在于Java和Java企业版中，在未经用户授权情况下，黑客即可发动远程攻击。 目前，甲骨文已经针对Windows、Solaris和Linux系统发布了补丁程序，并强烈建议所有Java用户及时安装。 大多数终端用户可通过自动更新工具获得该补丁，而企业网络管理员和其他想手动安装补丁的用户可直接与甲骨文取得联系。Apache CouchDB消息Dige...

调用Android的拍照或本地相册选取再实现相片上传服务器

2017年02月05日 17 阅读

如何调用Android的拍照或本地相册选取，然后再实现相片上传服务器。首先是拍照:使用Intent即可，finalStringstart=Environment.getExternalStorageState（）;privatestaticfinalStringPHOTOPATH="/photo/";if（start.equals（Environment.MEDIA_MOUNTED））{Intentintent=newIntent（MediaStore.A...

Apache ActiveMQ跨站脚本和跨站请求伪造漏洞

2017年02月05日 16 阅读

发布日期：2010-03-31更新日期：2010-04-01受影响系统：Apache Group ActiveMQ 5.3Apache Group ActiveMQ 5.2不受影响系统：Apache Group ActiveMQ 5.3.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 39119CVE ID: CV...

Android上webview界面切换效果

2017年02月05日 17 阅读

大家有没有遇到过这种需求，使用Android上的webview控件时需要跳转到下一个html时，要求当前界面缓缓的向左移动，下一个html界面缓缓的从右边出现。这是当时在公司做基于phonegap的项目时用到的，在extends WebChromeClient的类中实现的方法里加上如下代码：@OverridepublicvoidonProgressChanged（WebViewview,intnewProgress）{if（newProgress==100...

Firefox nsTreeContentView悬停指针漏洞

2017年02月05日 16 阅读

发布日期：2010-03-30更新日期：2010-04-06受影响系统：Mozilla Firefox 3.6Mozilla Firefox 3.5.xMozilla Firefox 3.0.xMozilla Thunderbird < 3.0.4Mozilla SeaMonkey < 2.0.4不受影响系统：Mozilla Firefox 3.6.2Mozilla Firefox 3.5.9Mozilla Firefox 3.0.19Mozi...

基于PhoneGap的Android扩展API步骤总结

2017年02月05日 16 阅读

如何扩展PhoneGap的api插件：1：仿照api写的生成配置文件的config.js2:把写的js加入到总的PhoneGap.js中3:写代码端的代码：Config.java extends Plugin4:在DroidGap中的bindBrowser中绑定java代码与js： this.addService（"Config", "com.PhoneGap.Config"）;5：在自己写的html中使用调用方法：navigator.config.方法名...

Android开发之XML文件的解析的三种方法

2017年02月05日 18 阅读

本文主要讲解Android开发中如何对XML文件的解析，由于XML文件具有与平台无关，广泛应用于数据通信中，因此解析XML文件就显得很有意义。Android对XML文件解析的方法主要有3种。 通常有三种方式:DOM、SAX和PULL，下面就分别针对这三种方式来进行讨论。假设我们在开发天气预报应用程序的时候，使用google给我们提供的API，以及天气预报数据，例如我们要获得北京当前的天气预报数据，即可在浏览器中输入如下地址：http://www.googl...

Android开发之ExpandableListView

2017年02月05日 16 阅读

有时候，使用ListView并不能满足应用程序所需要的功能。有些应用程序需要多组ListView，这时候我们就要使用一种新的控件ExpandableListView——可以扩展的ListView。它的作用就是将ListView进行分组。就好像我们使用QQ的时候，有“我的好友”，“陌生人”，“黑名单”一样，点击一下会扩展开，再点击一下又会收缩回去。ExpandableListView是一个垂直滚动显示两级列表项的视图，与ListView不同的是，它可以有两层...

PHP str_transliterate（）函数Unicode字符远程溢出漏洞

2017年02月05日 16 阅读

发布日期：2010-04-04更新日期：2010-04-07受影响系统：PHP PHP 6.0 dev描述：--------------------------------------------------------------------------------BUGTRAQ ID: 39185PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。远程攻击者可以通过向PHP的str_transliterate（）函数提交超长的...

如何扫描出Android系统媒体库中视频文件

2017年02月05日 16 阅读

Android系统启动时会去扫描系统文件，并将系统支持的视频文件（mp4,3gp,wmv）扫描到媒体库（MediaStore）中，下面代码演示如何获得这些文件的信息：publicstaticList<VideoInfo>sysVideoList=null;//视频信息集合 sysVideoList=newArrayList<VideoInfo>（）;setVideoList（）;privatevoidsetVideoList（）{/...

一个Android异步调用的简单框架

2017年02月05日 18 阅读

1 异步需要执行的函数，完成需要做的事定义一个接口，完成异步需要干的活:public interface ThreadDoSomethingObj {public ThreadExecuteResult DoSomething（Object input_obj）;}2 异步执行完成后，执行结果的返回和执行数据的输出定义一个输出结果类，输出result和Serializable 的对象:public class ThreadExecuteResult {in...