TrueCrypt审计初步显示没有后门或恶意代码

2017年02月05日 11 阅读

iSEC公布了加密软件TrueCrypt第一阶段的安全审计报告，初步分析显示TrueCrypt没有发现含有后门或其它故意加入的恶意代码的证据。TrueCrypt是流行的加密软件，但从未进行过安全审计，在NSA大规模监控活动曝光之后安全研究人员发起了对TrueCrypt的完整安全审计，iSEC负责此次审计。研究人员在代码中发现了一些小的漏洞——例如TrueCrypt使用的迭代次数是1000或2000，不足以保护密码抵抗暴力破解攻击&m...

Ubuntu下制作Tiny6410烧写SD卡

2017年02月05日 11 阅读

被这一件小事折腾了三天，原来是因为我用的是储存卡+卡套的方式进行烧录，一直不成功，结果今天借了一个大SD卡就成功了，记录Ubuntu下制作Tiny6410烧写SD卡过程。tiny6410光盘里面并没有提供一键烧写SD卡的脚本，但是烧写过程却足够简单，几个命令下去就烧写成功了。首先准备一个已经备份好资料的SD卡将光盘里面提供的superboot2011xxxx.bin烧进去sudo dd iflag=dsync oflag=dsync if=xxx/supe...

vSphere Client任意文件下载漏洞（CVE-2014-1209）

2017年02月05日 11 阅读

发布日期：2014-04-11更新日期：2014-04-15受影响系统：VMWare vSphere Client 5.x VMWare vSphere Client 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66772CVE（CAN） ID: CVE-2014-1209VMware vCenter是VM...

Linux 字符驱动开发心得

2017年02月05日 11 阅读

Linux字符驱动框架相比初学还是比较难记的，在学了一阵子字符驱动的开发后对于框架的搭建总结出了几个字 。对于框架来讲主要要完成两步。申请设备号，注册字符驱动其关键代码就两句～int alloc_chrdev_region（dev_t *, unsigned, unsigned, const char *）;//动态申请设备号int cdev_add（struct cdev *, dev_t, unsigned）; //注册字符驱动～执...

vtiger CRM密码重置安全限制绕过漏洞

2017年02月05日 12 阅读

发布日期：2014-04-10更新日期：2014-04-15受影响系统：vtiger vtiger CRM 6.0vtiger vtiger CRM描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66757CVE（CAN） ID: CVE-2014-2269vtiger CRM是免费的开源客户关系管理软件。vtige...

Ztree + PHP 无限极节点 递归查找节点法

2017年02月05日 11 阅读

一、前言简单的描述一下，实习几个原理，思想，其实写很多东西，思想算是最重要的。1、目标：将写一个无限节点的树形目录结构，如下图步骤：1、你的下载 插件 ztree。然后布置在你的项目中。<script src="__PUBLIC__/js/jquery-1.4.4.min.js"></script><script src="__PUBLIC__/js/jquery.ztree.core-3.5.js"></scri...

F5 ARX Series NTP拒绝服务及GnuTLS欺骗漏洞

2017年02月05日 12 阅读

发布日期：2014-04-14更新日期：2014-04-15受影响系统：F5 ARX Series 6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-5211F5 ARX系列是智能文件虚拟化解决方案。F5 ARX Series 6.0.0-6.4.0版本内使用的网络时间协议NTP的monlis...

PHP 读取和编写 XML DOM

2017年02月05日 12 阅读

目录什么是 XML？DOM读取 XML用 DOM 编写 XML什么是 XML？XML 是一种数据存储格式。它没有定义保存什么数据，也没有定义数据的格式。XML 只是定义了标记和这些标记的属性。格式良好的 XML 标记看起来像这样：<name>Jack Herrington</name>DOM读取 XML<？php $doc=newDOMDocument（）; $doc->load（"books.xml"）; $book...

vtiger CRM远程代码执行漏洞

2017年02月05日 11 阅读

发布日期：2014-04-10更新日期：2014-04-15受影响系统：vtiger vtiger CRM 6.0vtiger vtiger CRM描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66758CVE（CAN） ID: CVE-2014-2268vtiger CRM是免费的开源客户关系管理软件。vtige...

Android获取Bitmap的大小

2017年02月05日 11 阅读

最近刚进入新公司实习，在查看Android项目代码的时候看到以前的同事是这么写的代码获取Bitmap的大小：return bitmap.getRowBytes（） * bitmap.getHeight（）;// 获取大小并返回感觉很奇怪，为什么要这样计算而不是直接调用bitmap.getByteCount（）;呢？查阅文档之后才知道，这个项目的minSDK=8，targetSDK=19，因此无法直接调用，而要通过这样的方式写。但是，我还是觉得这样写不严谨，...

Adobe Reader for Android多个任意代码执行漏洞

2017年02月05日 13 阅读

发布日期：2014-04-14更新日期：2014-04-15受影响系统：Adobe Reader for Android描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66798Adobe Reader for Android是Android 和iOS 设备（包括iPad 和iPhone）上使用的免费Adobe Re...

Android shape文件属性详解

2017年02月05日 12 阅读

Android开发中难免用到自定义的资源文件，其中很重要的便是Shape文件，Shape文件可以用来定义任意形状，常常用来做背景色等。Shape文件实际上也是.xml，其根元素是shape。下面将详细介绍Shape文件中各种元素和属性的含义。根元素<shape>指定基本形状shape属性指定基本形状，允许的值有：rectangle（矩形），oval（椭圆），line（线条）, ring（环）。默认的值是矩形，下面的代码定义了一个矩形：<？...

编译OpenCV的GPU，利用CUDA加速

2017年02月05日 12 阅读

首先检查自己的机器是否支持，否则都是白搭（只有NVIDIA的显卡才支持，可在设备管理器中查看）如果不用GPU，可以直接官网下载预编译好的库环境：1 VS20132 Opencv2.4.93 CUDA6.5 （只有6.5版本以上版本才加入对VS2013的支持，6.0最高支持到2012）4 TBB--------------------------------------分割线 --------------------------------------Ubu...

OpenSSL “Heartbleed”心脏流血漏洞升级方法

2017年02月05日 12 阅读

网上随便一搜 OpenSSL Heartbleed 会看到几万个相关的内容。影响的，不仅仅的是网银，很多通过OpenSSL加密的安全链路都有一定的风险，因此，最好尽快升级所有其的OpenSSL。如RedHat系统自带的OpenSSL是0.9.8的版本，没有注册的用户，都无法通过yum自动升级到最新的1.0.1g版本。不过，天无绝人之路，我们可以通过源码来手动更新，不需要卸载原来的OpenSSL。相关阅读：OpenSSL TLS心跳读远程信息泄露漏洞 （CV...

C语言访问MySQL数据库的方法

2017年02月05日 11 阅读

1、添加头文件路径（MySQL安装路径中的include路径）2、添加库文件（直接从MySQL安装路径中copy libmysql.lib即可）3、编程操作数据库代码// AccessToMySQL.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <Windows.h>#include <mysql.h>#pragma comment（lib,"libmysql.lib"）MYSQ...

OpenSSL 必死无疑，永远不会有改善

2017年02月05日 12 阅读

OpenSSL软件包大概有30万行代码，这意味着其中可能仍然存在着大约299个bug，现在就是心脏出血的bug — 这使得几乎任何人都可以检查其通常无权被访问的内部状态 — 它已经被修复了.这的确是所有你需要知道的，但你也得清除，这不会让我消停下来，是不？理论上要确保一个计算机网络连接的安全并不真的很艰难. 首先你可以让技术过硬的密码学专家设计一些加密的构造块. 你将会需要一个好的散列功能，一个好的对称加密算法，以及一个好的非对称加...

排序算法总结

2017年02月05日 11 阅读

1 冒泡排序:void BubbleeSort（int*p,int len,SORT_TYPE type = SORT_ASC）{ //冒泡方式二：当某一次遍历没有发生任务数据交互时，说明已经排序好了 bool flag = true; int k = len; while （flag） { flag = false; for（int j=0 ; j<k-1 ; j++） { if （p[j] > p[j+1]） { swap（p+j,...

VMware Player及Workstation本地拒绝服务漏洞（CVE-2014-2384）

2017年02月05日 12 阅读

发布日期：2014-04-11更新日期：2014-04-16受影响系统：VMWare Workstation 10.0.1 build-1379776VMWare Player v6.0.1 build-1379776描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66784CVE（CAN） ID: CVE-2014...

TCP可靠传输机制

2017年02月05日 11 阅读

TCP提供一种面向连接的、可靠的字节流服务。面向连接意味着两个使用TCP的应用（通常是一个客户和一个服务器）在彼此交换数据包之前必须先建立一个TCP连接。这一过程与打电话很相似，先拨号振铃，等待对方摘机说“喂”，然后才说明是谁。在一个TCP连接中，仅有两方进行彼此通信。广播和多播不能用于TCP。TCP通过下列方式来提供可靠性：1．面向字节流和缓存机制：应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同，应用程序产生的数...

ZyXEL NBG-419N路由器多个安全漏洞

2017年02月05日 11 阅读

发布日期：2014-04-11更新日期：2014-04-16受影响系统：ZyXEL NBG-419N 1.00（BFQ.6）C0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66794CVE（CAN） ID: CVE-2014-0353,CVE-2014-0354,CVE-2014-0355,CVE-2014-03...