Linux Kernel事件溢出拒绝服务漏洞

2017年02月05日 14 阅读

发布日期：2011-08-16更新日期：2011-08-16受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-2918Linux Kernel是Linux操作系统的内核。Linux Kernel在实现上存在本地拒绝服务漏洞，本地攻击者可通过特制的应用程序利用此漏...

Android方向传感器

2017年02月05日 14 阅读

方向传感器原理：同加速度传感器原理相同。还是通过onSensorChanged（SensorEventevent）中event.values获得。返回的是float数组，单位度。1、数组第一个为手机顶部方向与正北方向的夹角。数值为正，且逐渐增大。朝东为90度，朝南为180度，朝西为270度。2、数组第二个为手机顶部或底部与水平面的夹角。当手机由顶部翘起，直到屏幕朝下，数值为负值。由0到-180。若由底部翘起则为正。3、表示手机左侧或右侧翘起与水平面的夹角。...

Mozilla Firefox JAR文件同源策略绕过漏洞

2017年02月05日 14 阅读

发布时间： 2011-08-19更新时间： 2011-08-19危害等级：漏洞类型： 设计错误威胁类型： 远程漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。Mozilla Firefox 4.x至5版本中的JAR文件的数字签名的实现不能阻止从无符号的JavaScript代码调用签名代码。远程攻击者可借助特制web站点绕过同源策略，获取特权。漏洞公告：目前厂商已经发布了升级...

Mozilla Firefox Ogg阅读器任意代码执行漏洞

2017年02月05日 14 阅读

发布时间： 2011-08-19更新时间： 2011-08-19危害等级：漏洞类型： 代码注入威胁类型： 远程漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。Mozilla Firefox 4.x至5版本中的浏览器引擎中的Ogg阅读器中存在漏洞。远程攻击者可借助未明向量导致拒绝服务（内存破坏和应用程序崩溃）或者可能执行任意代码。漏洞公告：目前厂商已经发布了升级补丁以修复此安...

在 Spring 3.1 中使用 @Cacheable 实现缓存

2017年02月05日 14 阅读

在软件开发中使用缓存已经有一个非常久的历史了。缓存是一种很好的设计思想，一旦你用了他，你将会发现他确实很有用。Spring3.1版本的核心对缓存做了实现。在Java推出Annotation特性之前，实现缓存的一个难点在于它与业务逻辑代码的耦合性太强。然而，Spring3.1中使用@Cacheable 和@CacheEvict实现缓存在某种程度上解决了这个问题，基本思想是在方法加上@Cacheable注解，这个方法的返回值将具有缓存特性。@Cacheable...

Mozilla Firefox浏览器引擎任意代码执行漏洞

2017年02月05日 14 阅读

发布时间： 2011-08-19更新时间： 2011-08-19危害等级：漏洞类型： 代码注入威胁类型： 远程漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。Mozilla Firefox 4.x至5版本中的浏览器引擎不能正确安装Java脚本。远程攻击者可借助未明向量导致拒绝服务（内存破坏和应用程序崩溃）或者可能执行任意代码。漏洞公告：目前厂商已经发布了升级补丁以修复此安全...

黑帽大会曝工业系统漏洞 甚至可摧毁核电站

2017年02月05日 14 阅读

拥有顶级电脑的邪恶黑客获取了一座发电站的远程控制权，将其引爆并害死了许多人，同时威胁如果不支付巨额赎金还将制造更大的破坏。这是直接从好莱坞动作片里拿来的故事情节，但参加了日前举行的两场“世界最大黑客大会”的人得知，这种情况并不像人们认为的那样遥远。拉斯韦加斯举行的“黑帽”和Defcon两场黑客大会上公布的最惊人的一些研究，揭示了发电站、化工厂、配水系统和全世界其他工业设施所使用的老旧电脑系统中存在的弱点。专业研究公司NSS实验室发现了德国西门子公司工业控制...

Python 编程快速上手

2017年02月05日 14 阅读

2012 下半年， 想学一种新的编程语言吗？ 选择 Python 吧！ 学习一门新语言， 有两种思路： 1. 将原来所学清空，怀空杯心态， 以免受原有语言思路的影响。毕竟，语言会塑造人的思维。 2. 将新语言与原有语言关联对比， 从而在最快时间内能够掌握基础知识，编写出有用的程序。一般这种情况下，是项目需求所致。学习Python 有如下理由： 1. 表达能力强大， 不逊于C,C++,JAVA这些主编程语言 这是必要条件； 2. 它是类脚本语言， 这意味着简...

Linux内核--网络协议栈深入分析（四）--套接字内核初始化和创建过程

2017年02月05日 14 阅读

本文分析基于Linux Kernel 3.2.1更多请查看 Linux内核--网络内核实现分析1、系统初始化过程中会调用sock_init函数进行套接字的初始化，主要是进行缓存的初始化staticint__initsock_init（void）{interr;/**初始化.sock缓存*/sk_init（）;/**初始化sk_buff缓存*/skb_init（）;/**初始化协议模块缓存*/init_inodecache（）;//注册文件系统类型 err=...

Mozilla Firefox内容安全策略敏感信息泄露漏洞

2017年02月05日 14 阅读

发布时间： 2011-08-19 更新时间： 2011-08-19 危害等级： 漏洞类型： 信息泄露 威胁类型：漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。Mozilla Firefox 4.x至5版本中的Content Security Policy （CSP）违反报告的实现不能从不能从所列的请求头中移动代理认证证书。攻击者可通过读取报告获取敏感信息，该漏洞与某些重定...

Java读取以xls和csv为后缀名的EXCEL

2017年02月05日 14 阅读

1,Java读取xls为后缀名的EXCELimport java.io.File;import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException;import javax.servlet.http.HttpServletRequest;import org.w3c.dom.*import j...

Mozilla Firefox浏览器引擎WebGL功能安全漏洞

2017年02月05日 14 阅读

发布时间： 2011-08-19 更新时间： 2011-08-19 危害等级： 漏洞类型： 资料不足 威胁类型： 远程 漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。 Mozilla Firefox 4.x至5版本中的浏览器引擎不能正确的实现WebGL功能。远程攻击者可借助未明向量导致拒绝服务（内存破坏和应用程序崩溃）或者执行任意代码。漏洞公告：目前厂商已经发布了升级补丁...

从printk和logMsg看Linux和vxworks的设计理念差异

2017年02月05日 14 阅读

printk是linux内核的打印函数，类似用户态下的printf，可在中断上下文调用；同样，logMsg是vxworks内核的打印函数，也可在中断上下文调用。linux开始作为桌面系统设计，后来广泛用于服务器领域，慢慢扩展到了嵌入式系统；而vxworks则以高性能实时嵌入式系统闻名。从这可以看出，它们的差异是很大的，考查两个同样的功能在不同系统的实现，管中窥豹，虽有不足，但也可以了解两个系统（分时系统与实时系统）设计上的一些考虑。下面先看看printk的...

Mozilla Firefox WebGL功能未明字符串缓冲区溢出漏洞

2017年02月05日 14 阅读

发布时间： 2011-08-19 更新时间： 2011-08-19 危害等级： 漏洞类型： 缓冲区溢出 威胁类型： 远程 漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。 Mozilla Firefox 4.x至5版本的WebGL着色功能实现过程中，未明字符串类存在缓冲区溢出漏洞。远程攻击者可借助具有超长源代码块着色器，执行任意代码或者导致拒绝服务（应用程序崩溃）。漏洞公告...

Mozilla Firefox WebGL 功能ANGLE缓冲区溢出漏洞

2017年02月05日 14 阅读

发布时间： 2011-08-19 更新时间： 2011-08-19 危害等级： 漏洞类型： 缓冲区溢出 威胁类型： 远程 漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。 Mozilla Firefox 4.x至5版本中的WebGL实现过程中，Almost Native Graphics Layer Engine （ANGLE）存在缓冲区溢出漏洞。远程攻击者可以借助未明向量...

pthread互斥信号量使用总结

2017年02月05日 14 阅读

glibc提供的pthread互斥信号量可以用在进程内部，也可以用在进程间，可以在初始化时通过pthread_mutexattr_setpshared接口设置该信号量属性，表示是进程内还是进程间。进程内的使用较为简单，本文的总结主要是针对进程间的，进程内的也可以参考，其代码实现原理是类似的。一、实现原理pthread mutex的实现是非常轻量级的，采用原子操作+futex系统调用。在没有竞争的情况下，即锁空闲时，任务获取信号量只需要通过原子操作锁的状态值...

Mozilla Firefox Direct2D API实现同源策略绕过漏洞

2017年02月05日 16 阅读

发布时间： 2011-08-19 更新时间： 2011-08-19 危害等级： 漏洞类型： 设计错误 威胁类型： 远程漏洞简介：Direct2D 是一种硬件加速的即时模式二维图形API，可为二维几何图形、位图和文本提供高性能和高质量的呈现。Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。 当Direct2D（也称为D2D）API用于Windows时存在漏洞，Mozilla Firef...

Linux内存管理伙伴算法

2017年02月05日 14 阅读

在系统初始化进行到伙伴系统分配器能够承担内存管理的责任后，必须停用bootmem分配器，毕竟不能同时用两个分配器管理内存。在UMA和NUMA系统上，停用分别由free_all_bootmem和free_all_bootmem_node完成（前面的博客已经详细讨论过）。伙伴系统基于一种相对简单而令人吃惊的强大算法，它结合了优秀内存分配器的两个关键特性：速度和效率。Linux内核中采用了一种同时适用于32位和64位系统的内存分页模型，对于32位系统来说，两级页...

Mozilla Firefox浏览器引擎多个未明漏洞

2017年02月05日 14 阅读

发布时间： 2011-08-19 更新时间： 2011-08-19 危害等级： 漏洞类型： 资料不足 威胁类型： 远程 漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。 Mozilla Firefox 4.x至5版本中的浏览器引擎存在多个未明漏洞。远程攻击者可借助未知向量导致拒绝服务（内存破坏和应用程序崩溃）或者执行任意代码。漏洞公告：目前厂商已经发布了升级补丁以修复此安全...

bash 脚本编程十六 NFS server自动部署

2017年02月05日 14 阅读

现在创建nfs/server目录，这个脚本要自动安装并配置nfs server。install.sh脚本：#！/bin/bash source../../common/tool.sh nfs="nfs-kernel-server" hasDpkg$nfs r=$？ if[$r-eq1] then echo"$nfswasinstalled" else echo"$nfswasnotinstalled" apt-getinstall$nfs fi ...