Linux shell脚本编程

2017年02月05日 11 阅读

Linux shell脚本编程： 守护进程，服务进程：启动？开机时自动启动： 交互式进程：shell应用程序 广义：GUI,CLI GUI: CLI: 词法分析：命令，选项，参数 内建命令： 外部命令：PATH fork（）创建为一个进程： 把要运行的一系列命令，写在文件中： 脚本或程序源文件：文本文件 两种方式： 编译执行：预处理---->编译--...

SAP HANA XS引擎拒绝服务漏洞（CVE-2016-1929）

2017年02月05日 11 阅读

SAP HANA XS引擎拒绝服务漏洞（CVE-2016-1929）发布日期：2016-01-19更新日期：2016-01-21受影响系统：SAP HANA描述：CVE（CAN） ID: CVE-2016-1929SAP HANA是关系数据库管理系统。SAP HANA的XS引擎存在安全漏洞。通过构造的HTTP请求，远程攻击者可伪造跟踪文件内的日志，然后造成拒绝服务（磁盘耗尽及进程崩溃）。<*来源：vendor *>建议：厂商补丁：SAP---目...

Linux C目录与文件：创建目录

2017年02月05日 11 阅读

创建目录函数：mkdir 函数原型：int mkdir（char * pathname , mode_t mode）;pathname字符指针是表示需要创建的目录路径，mode表示权限的八进制数字。创建成功返回整形数0，否则返回整数-1头文件：sys/types.h 和 sys/stat.h例子：[root@CentOS-64-min file]# cat mkdir.c #include<stdio.h>#include<sys/typ...

libpng 堆缓冲区溢出漏洞（CVE-2015-8472）

2017年02月05日 11 阅读

libpng 堆缓冲区溢出漏洞（CVE-2015-8472）发布日期：2015-12-03更新日期：2016-01-22受影响系统：libpng libpng 〈 1.0.65libpng libpng 1.6.x 〈 1.6.20libpng libpng 1.5.x 〈 1.5.25libpng libpng 1.4.x 〈 1.4.18libpng libpng 1.3.xlibpng libpng 1.2.x 〈 1.2.55libpng libp...

Qt5下实现摄像头预览及捕获图像方法实例

2017年02月05日 11 阅读

摘要：在Linux环境下可以通过V4L2接口及ioctl相关函数直接在底层调用摄像头设备，进行摄像头控制及图像预览和捕获，但是该方法相对比较复杂；Qt5.0版本新增了QMultimedia模块提供了更为方便的编程支持，该模块主要涵盖视频、音频、收音机以及摄像头等功能支持，提供了非常多的QML类型和C++类用以处理多媒体内容，Qt 5将Qt Multimedia模块放在了核心模块中，因此它支持所有主要平台，这些类需要在 pro 文件中添加 QT += mul...

Oracle Sun Solaris 信息泄露漏洞（CVE-2016-0618）

2017年02月05日 11 阅读

Oracle Sun Solaris 信息泄露漏洞（CVE-2016-0618）发布日期：2016-01-14更新日期：2016-01-22受影响系统：Oracle Sun Solaris 11描述：CVE（CAN） ID: CVE-2016-0618Oracle Sun Solaris是Sun Microsystems研发的计算机操作系统。它是UNIX操作系统的衍生物。Oracle Sun Solaris 11在实现上存在安全漏洞，本地用户利用此漏洞可影...

C语言数据类型转换基本规则

2017年02月05日 12 阅读

程序语句和表达式通常应该只使用一种类型的变量和常量，但是如果混合使用类型，C使用一个规则集合来完成数据类型的自动转换。以下是一些C数据类型转换的基本规则：1.当出现在表达式中时，有符号和无符号的char和short类型都将自动转换为int。2.在包含两种数据类型的任何运算中，较低级别类型将会转为运算中另一个较高级别的数据类型。3.数据类型级别从高到低的顺序是long double、double、float、usigned long long、long lo...

Oracle MySQL Server拒绝服务漏洞（CVE-2016-0616）

2017年02月05日 11 阅读

Oracle MySQL Server拒绝服务漏洞（CVE-2016-0616）发布日期：2016-01-14更新日期：2016-01-21受影响系统：Oracle MySQL Server <= 5.5.46描述：CVE（CAN） ID: CVE-2016-0616Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL 5.5.46及更早版本存在安全漏洞，经身份验证的远程攻击者利用此漏洞可影响可用性。<*...

struct 结构

2017年02月05日 11 阅读

//原始套接字学习笔记之代码结构/**host端程序结构*/#include <>#define ..//主函数int main（）{ //建立发送线程 pthread_t pthread_send; //建立接收线程 pthread_t pthread_recv; //维持线程 while（1） { }}//发送线程函数void *thread_send（）{ //创建socket sock_send=socket...

内核修复了一个影响大量Android设备的本地提权漏洞

2017年02月05日 11 阅读

Perception Point 的研究人员发现了一个 Linux 内核本地提权漏洞，影响 3.8 之后的版本，在服务器上利用该漏洞需要本地访问，而受影响的 Android 设备则不太可能得到修正。使用 3.8+ 内核的 Android 系统包括了 KitKat、Lollipop 和 Marshmallow，Jellybean 使用 3.4.39 内核所以不受影响，而 Lollipop 和 Marshmallow 启用 SELinux 屏蔽了相关的系统调用...

原始套接字学习笔记

2017年02月05日 11 阅读

一般来说，我们会用到如下三种套接字：TCP：SOCK_STREAM套接字UDP：SOCK_DGRAM套接字原始套接字：SOCK_RAW套接字对于TCP和UDP两种套接字，相对来说只要配置好IP地址和端口号就可以了，比较简单，这里我们主要介绍原始套接字的使用。1.原始套接字简介 原始套接字的强大之处在于，不同与UDP和TCP套接字只能访问传输层和传输层以上的数据包，原始套接字可以访问传输层以下的数据包，实现上至应用层下至链路层的数据操作，尤其适合用来进行抓...

Google修复内核0day漏洞，表示问题并不那么严重

2017年02月05日 11 阅读

Linux内核前几天发现了一个提权漏洞，影响大量Android设备。由于Android设备系统的碎片化，以及错综复杂的OEM厂商、运营商渠道，基本上会有很大一部分受影响的设备得不得修正。Google已经为Android设备开发出了修复漏洞的补丁，表示已经与设备制造商分享补丁，可能需要几周时间少数厂商会向用户推送补丁。但Google表示没关系，问题不太严重，受影响的设备有SELinux保护。只有少数较大的Android OEM厂商会向推送安全修正，很多And...

Android中的单例模式

2017年02月05日 11 阅读

定义：单例模式：确保某一个类只有一个实例，而且自行实例化并向整个系统提供这个实例。使用场景：确保某一个类有且只有一个对象的场景，避免产生多个对象消耗过多的资源，或者某种类型的对象只应该有且只有一个。UML类图：单例模式几个关键点：1、构造函数不对外开放，一般为private。2、通过一个静态方法或者枚举返回单例类对象。3、确保单例类的对象有且只有一个，尤其在多线程环境下。4、确保单例类对象在反序列化时不会重新构建对象。单例模式简单代码：public cla...

Google 否认 Linux 系统漏洞会构成 Android 严重安全性问题

2017年02月05日 11 阅读

Red hat 和安全研究公司 Perception Point 最近发现了在 Linux 系统中存有漏洞，会影响服务器、电脑和接近 66% 的 Android 设备。这漏洞会直接影响操作系统的内核部分，并会给予攻击者渠道来获得代码执行的能力和控制整台设备。可是谷歌却强烈回应有关事件，因为他们认为漏洞没有通过「常规的机制」通报，就直接对外公开了。谷歌补充指因为该漏洞没有事先通知 Android 安全团队，他们现在验证漏洞的实际影响，但该公司相信受影响的设备...

Java 获取本机IP

2017年02月05日 11 阅读

Java 获取本机IP，Linux上也适用。import java.io.*;import java.util.*;import java.net.*;public class GetIP { public static void main （String[] args） throws Exception { /* String s = InetAddress.getLocalHost（）.toString（）; System.out....

Oracle Virtualization VirtualBox本地拒绝服务漏洞（CVE-2016-0592）

2017年02月05日 11 阅读

Oracle Virtualization VirtualBox本地拒绝服务漏洞（CVE-2016-0492）发布日期：2016-01-14更新日期：2016-01-21受影响系统：Oracle Virtualization VirtualBox 〈 5.0.14Oracle Virtualization VirtualBox 〈 4.3.36描述：CVE（CAN） ID: CVE-2016-0492Oracle Virtualization Virtua...

Oracle E-Business Suite General Ledger远程安全漏洞（CVE-2016-0588）

2017年02月05日 11 阅读

Oracle E-Business Suite General Ledger远程安全漏洞（CVE-2016-0488）发布日期：2016-01-14更新日期：2016-01-24受影响系统：Oracle E-Business Suite 11.5.10.2描述：CVE（CAN） ID: CVE-2016-0488Oracle E-Business Suite是企业级商业应用的综合套装。Oracle E-Business Suite 11.5.10.2版本在...

Base64编码解码算法

2017年02月05日 11 阅读

Base64使用US-ASCII子集的64个字符，即大小写的26个英文字母，0～9，＋，/。编码总是基于3个字符，每个字符用8位二进制表示，因此一共24位，再分为4四组，每组6位表示一个Base64的值。其值如下："A", "B", "C", "D", "E", "F", "G", "H","I", "J", "K", "L", "M", "N", "O", "P","Q", "R", "S", "T", "U", "V", "W", "X","Y", "...

Oracle Outside In Technology本地拒绝服务漏洞（CVE-2015-6015）

2017年02月05日 11 阅读

Oracle Outside In Technology本地拒绝服务漏洞（CVE-2015-6015）发布日期：2016-01-22更新日期：2016-01-25受影响系统：Oracle Outside In Technology 8.5.2Oracle Outside In Technology 8.5.1Oracle Outside In Technology 8.5.0描述：CVE（CAN） ID: CVE-2015-6015Oracle Fusio...

Linux内核中isdigit的实现

2017年02月05日 11 阅读

在标准C中，isdigit函数可以用来判断字符是否为0~9之间的数字。比如：int a = isdigit（"1"）;int b = isdigit（"a"）;int c = isdigit（3）;可以使用宏定义去实现这个简单的函数，如下所示：#define isdigit（c） （（c） >= "0" && （c） <= "9"）Linux内核中isdigit的实现，其代码如下所示：#define _U 0x01 /* upp...