JLink V8初始化Exynos 4412脚本

2017年02月05日 11 阅读

JLink V8初始化Exynos 4412脚本/** ******************************************************************************* @author Maoxiao Hu* @versionV1.0.1* @date Dec-2014**********************************************************************...

HPE ArcSight ESM信息泄露漏洞（CVE-2016-1992）

2017年02月05日 11 阅读

HPE ArcSight ESM信息泄露漏洞（CVE-2016-1992）发布日期：2016-03-12更新日期：2016-03-18受影响系统：HP ArcSight ESM描述：CVE（CAN） ID: CVE-2016-1992HP ArcSight ESM是企业安全管理软件。HPE ArcSight ESM 6.8c之前版本、ArcSight ESM Express 6.9.1之前版本存在安全漏洞，经过身份验证的远程用户利用此漏洞可获取敏感信息。&...

使用Eclipse与jLink V8调试Exynos 4412 u-boot

2017年02月05日 11 阅读

/********************************************************************************* @author Maoxiao Hu* @version V1.0.1* @date Dec-2014******************************************************************************* < COPYRI...

Android Qualcomm 权限提升漏洞（CVE-2016-0819）

2017年02月05日 11 阅读

Android Qualcomm 权限提升漏洞（CVE-2016-0819）发布日期：2016-03-12更新日期：2016-03-19受影响系统：Android Android 〈 6.0 2016-03-01描述：CVE（CAN） ID: CVE-2016-0819Android是基于Linux开放性内核的手机操作系统。Android某些版本Qualcomm性能组件存在安全漏洞，通过构造的应用，攻击者可获取提升的权限。<*来源：Android *...

Android LIST_POISON安全机制绕过漏洞（CVE-2016-0821）

2017年02月05日 11 阅读

Android LIST_POISON安全机制绕过漏洞（CVE-2016-0821）发布日期：2016-03-12更新日期：2016-03-17受影响系统：Android Android 〈 6.0 2016-03-01描述：CVE（CAN） ID: CVE-2016-0821Android是基于Linux开放性内核的手机操作系统。Android某些版本中Linux kernel include/linux/poison.h内的功能LIST_POISON，...

jLink V8调试Exynos 4412 u-boot的几点补充

2017年02月05日 11 阅读

/********************************************************************************* @author Maoxiao Hu* @version V1.0.0* @date Dec-2014******************************************************************************* < COPYRI...

Siemens APOGEE Insight信息泄露漏洞（CVE-2016-3155）

2017年02月05日 12 阅读

Siemens APOGEE Insight信息泄露漏洞（CVE-2016-3155）发布日期：2016-03-18更新日期：2016-03-21受影响系统：Siemens APOGEE Insight描述：CVE（CAN） ID: CVE-2016-3155APOGEE Insight是一个图形接口，可以管理和控制建筑物。APOGEE Insight的应用文件夹访问权限存在安全漏洞，本地用户利用此漏洞可获取敏感信息或修改数据。<*来源：Siemen...

u-boot ctr0.S详解 包含_main函数

2017年02月05日 12 阅读

/********************************************************************************* @author Maoxiao Hu* @version V1.0.0* @date Jan-2015******************************************************************************* < COPYRI...

XZERES 442SR Wind Turbine跨站脚本漏洞（CVE-2016-2287）

2017年02月05日 13 阅读

XZERES 442SR Wind Turbine跨站脚本漏洞（CVE-2016-2287）发布日期：2016-03-18更新日期：2016-03-21受影响系统：XZERES 442SR Wind Turbine描述：CVE（CAN） ID: CVE-2016-2287XZERES 442SR Wind Turbine是基于Web的接口系统。XZERES 442SR Wind Turbine未正确执行输入验证，可导致在程序中插入恶意的脚本。<*来源...

ARM汇编指令总结

2017年02月05日 13 阅读

/********************************************************************************* @author Maoxiao Hu* @version V1.0.1* @date Jan-2015******************************************************************************* < COPYRI...

ABB Panel Builder 800 DLL劫持漏洞（CVE-2016-2281）

2017年02月05日 11 阅读

ABB Panel Builder 800 DLL劫持漏洞（CVE-2016-2281）发布日期：2016-03-15更新日期：2016-03-21受影响系统：ABB Panel Builder 800 5.1描述：CVE（CAN） ID: CVE-2016-2281Panel Builder 800s是基于Web的HMI系统。Panel Builder 800s 5.0版本存在DLL劫持漏洞，可使攻击者在受影响系统中插入并运行任意代码。<*来源：I...

Exynos 4412 eMMC配置及使用方法

2017年02月05日 13 阅读

/********************************************************************************* @author Maoxiao Hu* @version V1.0.0* @date Feb-2015******************************************************************************* < COPYRI...

IBM WAS Liberty Profile OIDC跨站脚本漏洞（CVE-2016-0283）

2017年02月05日 11 阅读

IBM WAS Liberty Profile OIDC跨站脚本漏洞（CVE-2016-0283）发布日期：2016-03-18更新日期：2016-03-21受影响系统：IBM WAS Liberty Profile < 8.5.5.9描述：CVE（CAN） ID: CVE-2016-0283IBM WebSphere Application Server （WAS） Liberty Profile是动态组合的应用服务器概要。IBM WebSpher...

嵌入式电路中的BUCK VS LDO

2017年02月05日 12 阅读

作为一名FAE，才知硬件知识的匮乏。慢慢积累一点儿硬件知识吧！BUCK和LDO，这两个名词以前也都听说过很多次，但他们的原理和用途、差别什么的，一直摸不清楚。今天就来总结一下。一 什么是BUCK？“A buck converter is a voltage step down and current step up converter.”――来自维基百科的解释。翻译成中文应该是：“BUCK转换器是一个通过降低电压来增加电...

多达 95% 的 HTTPS 链接能被黑客劫持

2017年02月05日 11 阅读

支持 HSTS 比你想象的更容易。由于服务器管理员没能正确设置HTTP Strict Transport Security （HSTS），现今大量的 HTTPS 流量都能被轻松劫持。HSTS 是一个被当前大多数 Web 浏览器所支持的 Web 安全策略，它可以帮助 Web 管理员保护他们的服务器和用户避免遭到 HTTPS 降级、中间人攻击和 Cookie 劫持等 HTTPS 攻击的危害。95%的 HTTPS 连接处于风险中据最近的Netcraft stud...

Exynos 4412 电源管理芯片PMIC 的配置及使用方法

2017年02月05日 11 阅读

开发板：迅为4412精英版。uboot：uboot-2014-10。PMIC：SAMSUNG S5M8767A在移植新版u-boot的时候，上网搜电源管理芯片的使用方法资料，发现几乎没有，就算是datasheet也很难下载得到，不知是何原因？我只能理解成这部分知识比较简单，没人愿意写吧。但记录一下原理和使用方法做为备忘，总归没有什么坏处。另外仍然需要提前声明的是，这里只提供官方手册推荐的配置方法，自由玩法不保证可行及稳定性。一、概览LDO和BUCK的概念：...

增强 Nginx 的 SSL 安全性

2017年02月05日 13 阅读

本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁；禁用协议上存在安全缺陷的 SSLv3 及更低版本，并设置更健壮的加密套件（cipher suite）来尽可能启用前向安全性（Forward Secrecy）；此外，我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置，并可以在 Qually Labs 的 SSL 测试中得到 A 级评分。如果不求...

printk无法输出到打印台问题和Linux日志文件详解

2017年02月05日 11 阅读

1. 查看当前控制台的打印级别cat /proc/sys/kernel/printk4 4 1 7其中第一个“4”表示内核打印函数printk的打印级别，只有级别比他高的信息才能在控制台上打印出来，既 0－3级别的信息2. 修改打印echo "新的打印级别 4 1 7" >/proc/sys/kernel/printk3. 不够打印级别的信息会被写到日志中可通过dmesg 命令来查看4. printk的打印级别#de...

Apple iOS AppleUSBNetworking内存破坏漏洞（CVE-2016-1734）

2017年02月05日 12 阅读

Apple iOS AppleUSBNetworking内存破坏漏洞（CVE-2016-1734）发布日期：2016-03-21更新日期：2016-03-22受影响系统：Apple iOS < 9.3描述：CVE（CAN） ID: CVE-2016-1734iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。iOS 9.3之前版本在AppleUSBNetworking的实现中存在...

Linux下用文件IO的方式操作GPIO（/sys/class/gpio）

2017年02月05日 13 阅读

通过sysfs方式控制GPIO，先访问/sys/class/gpio目录，向export文件写入GPIO编号，使得该GPIO的操作接口从内核空间暴露到用户空间，GPIO的操作接口包括direction和value等，direction控制GPIO方向，而value可控制GPIO输出或获得GPIO输入。文件IO方式操作GPIO，使用到了4个函数open、close、read、write。首先，看看系统中有没有“/sys/class/gpio&rd...