C#/iOS/Android通用加密解密方法

2017年02月05日 11 阅读

公司在做移动端iOS/Android，服务器提供接口使用的.net，用到加密解密这一块，也在网上找了一些方法，有些是.net加密了Android解密不了，或者反之。下面的是三个平台都可以加密解密的方法。加密解密中用到的key="1234578";在调取方法时传值即可。C#代码 #region跨平台加解密（c#） /// <summary> /// 对字符串进行DES加密 /// </summary>...

Microsoft Internet Explorer CTreePos释放后重利用远程代码执行漏洞

2017年02月05日 11 阅读

Microsoft Internet Explorer CTreePos释放后重利用远程代码执行漏洞发布日期：2015-07-20更新日期：2015-07-27受影响系统：Microsoft Internet Explorer描述：Internet Explorer是微软公司推出的一款网页浏览器。Microsoft Internet Explorer处理CTreePos对象时在实现上存在任意代码执行漏洞，远程攻击者通过操控文档元素，利用此漏洞可重新使用已经...

Valve修复账号重置漏洞

2017年02月05日 11 阅读

Valve的Steam是最大的PC数字游戏发行平台，同时在线用户多达数百万。对用户而言，账号的重要性毋庸置疑，没有账号他们无法访问所购买/租赁的数字游戏。但Steam的账号重置功能被爆出了一个严重漏洞（Youtube视频演示），很容易被黑客利用——原因是Steam密码重置过程接受空白的恢复代码，黑客可以不访问接受重置密码链接的邮件就能改变密码。Valve已经修复了该漏洞，但已有许多用户受到影响。对受到影响的用户，Valve开始实施5...

Android中POST方式发送HTTP请求

2017年02月05日 11 阅读

Android中POST方式比Get方式要复杂一点，因为该方式需要将请求的参数放在http请求的正文中，所以需要构造请求体。在Android用Get方式发送http请求 http://www.linuxidc.com/Linux/2015-08/121970.htm步骤：1.构造URLURL url = new URL（PATH）;2.设置连接HttpURLConnection connection = （HttpURLConnection） url.op...

Cisco IOS XR LPTS网络栈远程拒绝服务漏洞

2017年02月05日 11 阅读

Cisco IOS XR LPTS网络栈远程拒绝服务漏洞发布日期：2015-07-24更新日期：2015-07-27受影响系统：Cisco IOS XR描述：CVE（CAN） ID: CVE-2015-4285Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco ASR 9k系统设备上，ISO XR软件的LPTS网络栈存在安全漏洞，可使未经身份验证的远程攻击者造成受影响平台拒绝服务。<*来源：Cisco 链接：ht...

在Android用Get方式发送HTTP请求

2017年02月05日 11 阅读

对自己的Android学习做个总结，方便以后查看。一、在Android用Get方式发送http请求，使用的是Java标准类，也比较简单。主要分以下几步：1.构造URLURL url = new URL（String path）;2.设置连接httpURLConnection = （HttpURLConnection） url.openConnection（）;//超时时间httpURLConnection.setConnectTimeout（3000）;/...

OpenSSH密码暴力破解漏洞

2017年02月05日 11 阅读

OpenSSH密码暴力破解漏洞发布日期：2015-07-24更新日期：2015-07-27受影响系统：OpenSSH OpenSSH <= 6.9描述：OpenSSH是SSH （Secure SHell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。使用键盘交互认证模式的OpenSSH 6.9及之前版本服务器，在身份验证的实现上存在安全漏洞，该漏洞可允许攻击者在登录窗口开放时间内执行大量的登录尝试，进行暴力猜测攻击。&...

PULL解析XML的运行机制详解

2017年02月05日 11 阅读

PULL解析简单易上手，基本上看一遍，基本上就会解析啦，但总是感觉对PULL解析的运行机制不是很了解，就总结了以下事件驱动到底是怎么执行的。PULL: Android内置了PULL解析器。PULL解析器与SAX解析器类似，它提供了类似的事件，例如，开始元素和结束元素事件，使用parser.next（）可以进入下一个元素并触发事件。每一种事件将作为数值代码被传送，因此使用一个switch来对感兴趣的事件进行处理。这也是我最喜欢的方法，简单好用。下面将对解析过...

Linux kernel kvm_apic_has_events拒绝服务漏洞（CVE-2015-4692）

2017年02月05日 11 阅读

Linux kernel kvm_apic_has_events拒绝服务漏洞（CVE-2015-4692）发布日期：2015-07-27更新日期：2015-07-28受影响系统：Linux kernel <= 4.1.3描述：CVE（CAN） ID: CVE-2015-4692Linux Kernel是Linux操作系统的内核。Linux kernel 4.1.3及之前版本，arch/x86/kvm/lapic.h内的函数kvm_apic_has_e...

Python中异常（Exception）的总结

2017年02月05日 11 阅读

Python中的异常处理异常处理的语句结构try:<statements>#运行try语句块，并试图捕获异常except <name1>:<statements>#如果name1异常发现，那么执行该语句块。except （name2, name3）:<statements>#如果元组内的任意异常发生，那么捕获它except <name4> as <variable>:<state...

Android 漏洞让黑客通过 MMS 视频攻击你的手机

2017年02月05日 11 阅读

如果你的 Android 手机突然收到一段视频消息就要小心了。Zimperium 的安全研究员发现了一个漏洞，能让骇客通过传送含有恶意软件的 MMS 视频讯息，从而控制受害者的手机。受害者甚至会因为消息应用程序会自动下载视频，让手机被骇而不自知。虽说原生的消息是不会自动下载视频，但 Hangout 的一些有关视频的预载设定却会带来危机。Google 已经就有关漏洞向其硬件方面的合作伙伴释出修正，可是会否收到补丁却是各手机厂商的决定。Zimperium 向 ...

Android实现炫酷SVG动画效果

2017年02月05日 11 阅读

svg是目前十分流行的图像文件格式了,svg严格来说应该是一种开放标准的矢量图形语言，使用svg格式我们可以直接用代码来描绘图像，可以用任何文字处理工具打开svg图像，通过改变部分代码来使图像具有交互功能，并可以随时插入到HTML中通过浏览器（如火狐浏览器）来观看。使用svg格式可让你设计激动人心的、高分辨率的Web图形页面。svg格式具备目前网络流行的jpg和png等格式无法具备的优势：可以任意放大图形显示，但绝不会以牺牲图像质量为代价;可在svg图像中...

Google Stagefright Media Playback Engine多个远程代码执行漏洞

2017年02月05日 11 阅读

Google Stagefright Media Playback Engine多个远程代码执行漏洞发布日期：2015-07-27更新日期：2015-07-29受影响系统：Google Android 2.2 （Froyo） － 5.1.1_r5 （Loll描述：BUGTRAQ ID: 76052CVE（CAN） ID: CVE-2015-1538,CVE-2015-1539,CVE-2015-3824,CVE-2015-3826,CVE-2015-382...

深入讲解Android中Activity launchMode

2017年02月05日 11 阅读

Android系统中的Activity可以说一件很赞的设计，它在内存管理上良好的设计，使得多任务管理在Android系统中运行游刃有余。但是Activity绝非启动展示在屏幕而已，其启动方式也大有学问，本文讲具体介绍Activity的启动模式的诸多细节，纠正一些开发中可能错误的观点，帮助大家深入理解Activity。行文之前在正式行文之前，先介绍一些文章提到的概念文章后续会提到Task，这里的Task指的是与用户交互的Activity实例的集合。Task中...

多个D-Link产品HTTP缓冲区溢出漏洞

2017年02月05日 12 阅读

多个D-Link产品HTTP缓冲区溢出漏洞发布日期：2015-07-23更新日期：2015-07-29受影响系统：D-Link Ethernet Broadband Router描述：BUGTRAQ ID: 76014D-Link是国际著名网络设备和解决方案提供商，产品包括多种路由器设备。多个D-Link产品在实现上存在缓冲区溢出漏洞，攻击者利用此漏洞可在受影响设备上下文中执行任意代码。<*来源：Samuel Huntley *>建议：厂商补丁...

Android动效篇：一个绚丽的Loading动效分析与实现

2017年02月05日 11 阅读

前两天我们这边的头儿给我说，有个 gif 动效很不错，可以考虑用来做项目里的Loading，问我能不能实现，看了下效果确实不错，也还比较有新意，复杂度也不是非常高，所以就花时间给做了，我们先一起看下原gif图效果：本文源码下载地址：百度网盘下载： http://pan.baidu.com/s/1sjP0hCL------------------------------------------分割线------------------------------...

多个D-Link产品UPnP缓冲区溢出漏洞

2017年02月05日 12 阅读

多个D-Link产品UPnP缓冲区溢出漏洞发布日期：2015-07-23更新日期：2015-07-29受影响系统：D-Link Ethernet Broadband Router描述：BUGTRAQ ID: 76012D-Link是国际著名网络设备和解决方案提供商，产品包括多种路由器设备。多个D-Link产品在实现上存在缓冲区溢出漏洞，攻击者利用此漏洞可在受影响设备上下文中执行任意代码。<*来源：Samuel Huntley *>建议：厂商补丁...

Android使用SVG矢量图打造酷炫动画效果

2017年02月05日 11 阅读

一个真正Android使用SVG矢量图打造酷炫动效往往让人虎躯一震，话不多说，咱们先看看效果：这个效果我们需要考虑以下几个问题：1. 这是图片还是文字；2. 如果是图片该如何拿到图形的边沿线坐标，如果是文字呢？3. 如果拿到了边沿线坐标，如何让光线沿着路径跑动；4. 怎么处理过程的衔接；以上四个问题似乎不是太好处理，而这几个问题也正好是这个效果精华所在，接下来咱们一个一个进行考虑，当然这种考虑已经基于一些国外大神的基础之上；首先这是图片还是文字？答案是：背...

Android注解支持（Support Annotations）

2017年02月05日 11 阅读

注解支持（Support Annotations）Android support library从19.1版本开始引入了一个新的注解库，它包含很多有用的元注解，你能用它们修饰你的代码，帮助你发现bug。Support library自己本身也用到了这些注解，所以作为support library的用户，Android Studio已经基于这些注解校验了你的代码并且标注其中潜在的问题。Support library 22.2版本又新增了13个新的注解以供使用...

Google Chrome拒绝服务漏洞（CVE-2015-5605）

2017年02月05日 11 阅读

Google Chrome拒绝服务漏洞（CVE-2015-5605）发布日期：2015-07-22更新日期：2015-07-29受影响系统：Google Chrome < 44.0.2403.89描述：BUGTRAQ ID: 76007CVE（CAN） ID: CVE-2015-5605Google Chrome是由Google开发的一款Web浏览工具。Chrome 44.0.2403.89之前版本，正规表达式在Google V8内的实现中错误处理了...