Linux环境下使用GCC编译，GDB反汇编C语言程序

2017年02月05日 11 阅读

Linux环境下使用GCC编译，GDB反汇编C语言程序使用虚拟机 VMware Workstation 10Linux环境：Ubuntu 14.04 LTS Server amd64我把过程截图如下。首先是hello world程序：备注：gcc -o 参数，指定生成程序文件名。gdb下，disas命令对应英文为disassembler，反汇编。这里没有执行程序。如果想执行，会出现：shen@ubuntu:~$./helloworld HelloWorld...

Foxit Reader XFA重合并释放后重利用远程代码执行漏洞

2017年02月05日 12 阅读

Foxit Reader XFA重合并释放后重利用远程代码执行漏洞发布日期：2016-03-23更新日期：2016-03-24受影响系统：Foxit Foxit Reader <= 7.3.0.118Foxit Phantom PDF <= 7.3.0.118描述：CVE（CAN） ID: Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader在处理XFA表格中存在安全漏洞，可使已经释放在悬挂指针重新使用，攻...

GCC编译器的使用

2017年02月05日 11 阅读

一、GCC简介通常所说的GCC是GUN Compiler Collection的简称，除了编译程序之外，它还含其他相关工具，所以它能把易于人类使用的高级语言编写的源代码构建成计算机能够直接执行的二进制代码。GCC是Linux平台下最常用的编译程序，它是Linux平台编译器的事实标准。同时，在Linux平台下的嵌入式开发领域，GCC也是用得最普遍的一种编译器。GCC之所以被广泛采用，是因为它能支持各种不同的目标体系结构。例如，它既支持基于宿主的开发（简单讲就...

Cisco IOS/IOS XE/Cisco Unified Communications Manager信息泄露漏洞（CVE-2016-1350）

2017年02月05日 11 阅读

Cisco IOS/IOS XE/Cisco Unified Communications Manager信息泄露漏洞（CVE-2016-1350）发布日期：2016-03-23更新日期：2016-03-24受影响系统：Cisco Unified Communications Manager 9.xCisco Unified Communications Manager 8.xCisco Unified Communications Manager 11....

动静态GCC编译case1

2017年02月05日 11 阅读

源文件（这是Rechard Steven在unix 高级编程的代码）# cat liberr.h#ifndef _LIBERR_H#define _LIBERR_H#include <stdarg.h>#define MAXLINELEN 4096void err_ret（const char *fmt, ...）;void err_quit（const char *fmt, ...）;void log_ret （char *logfile,c...

Apple iOS Profiles欺骗漏洞（CVE-2016-1766）

2017年02月05日 11 阅读

Apple iOS Profiles欺骗漏洞（CVE-2016-1766）发布日期：2016-03-21更新日期：2016-03-24受影响系统：Apple iOS < 9.3描述：CVE（CAN） ID: CVE-2016-1766iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。iOS 9.3之前版本在Profiles的实现中未正确验证证书，存在安全漏洞，攻击者可用构造的M...

GCC 编译C程序的方法及过程解析

2017年02月05日 13 阅读

目前Linux下最常用的C语言编译器是GCC（GNU Compiler Collection），它是GNU项目中符合ANSI C标准的编译系统，能够编译用C、C++和Object C等语言编写的程序。GCC不仅功能非常强大，结构也异常灵活。最值得称道的一点就是它可以通过不同的前端模块来支持各种语言，如Java、Fortran、Pascal、Modula-3和Ada等。开放、自由和灵活是Linux的魅力所在，而这一点在GCC上的体现就是程序员通过它能够更好地...

Foxit PhantomPDF ListBox值释放后重利用远程代码执行漏洞

2017年02月05日 11 阅读

Foxit PhantomPDF ListBox值释放后重利用远程代码执行漏洞发布日期：2016-03-23更新日期：2016-03-24受影响系统：Foxit Foxit Reader <= 7.3.0.118Foxit Phantom PDF <= 7.3.0.118描述：CVE（CAN） ID: PhantomPDF是通用的PDF编辑器。PhantomPDF在处理ListBox值属性中存在安全漏洞，可使已经释放在悬挂指针重新使用，攻击者...

Linux动态库编译和使用详细剖析

2017年02月05日 12 阅读

引言重点讲述Linux上使用gcc编译动态库的一些操作，并且对其深入的案例分析。最后介绍一下动态库插件技术, 让代码向后兼容。关于Linux上使用gcc基础编译，预编译，编译，生成机械码最后链接输出可执行文件流程参照下面。GCC编译流程 http://www.linuxidc.com/Linux/2016-03/129631.htm而本文重点是分析动态库相关的知识点. 首先看需要用到的测试素材heoo.h#ifndef _H_HEOO#define _H_...

Foxit Reader 修订号释放后重利用远程代码执行漏洞

2017年02月05日 10 阅读

Foxit Reader 修订号释放后重利用远程代码执行漏洞发布日期：2016-03-23更新日期：2016-03-25受影响系统：Foxit Foxit Reader <= 7.3.0.118Foxit Phantom PDF <= 7.3.0.118描述：CVE（CAN） ID: Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader在处理对象修订号中存在安全漏洞，可使已经释放在悬挂指针重新使用，攻击者可...

Linux下静态库的创建：ar命令的使用详解

2017年02月05日 13 阅读

ar命令简介：ar命令可以用来创建、修改库，也可以从库中提出单个模块。1、如何查看一个静态库中包含那些.o文件:ar -tlib_libname.a2、ar命令的使用格式:ar参数 lib_libname.a file1.o file2.o... filen.oar命令的参数详解：d：从库中删除模块。按模块原来的文件名指定要删除的模块。如果使用了任选项v则列出被删除的每个模块。m：该操作是在一个库中移动成员。当库中如果有若干模块有相同的符号定...

提前大肆宣传的神秘漏洞Badlock招致批评

2017年02月05日 13 阅读

Windows和Samba中发现了一个漏洞，漏洞的细节要到4月12日才公布，然而该漏洞已经有了个绰号叫Badlock，还有了网站（Badlock.org）和logo。提前几周大肆宣传神秘漏洞的做法在安全社区招致了批评。但注册Badlock域名的Johannes Loxen接受采访时表示这是双赢，能引起公众注意，而PR驱动的漏洞披露并不是新事物，以Heartbleed漏洞宣传为例，它就引起了许多新闻的报道，促使系统管理员快速做出反应，为有漏洞的系统打上补丁。...

CitusDB数据库开源

2017年02月05日 11 阅读

为PostgreSQL开发扩展功能的Citus Data宣布，它的分布式数据库CitusDB在AGPLv3许可证下开源。CitusDB之前是一个私有的数据库，为PostgreSQL加入了横向扩展和并行查询处理功能，它被云服务公司如CloudFlare用于扩展PostgreSQL，快速分析实时数据。Citus Data称，它的CitusDB 5.0只使用PostgreSQL扩展API，不修改底层数据库，用户能受益于PostgreSQL引入的新特性，继续使用现...

Struts2原理概述

2017年02月05日 10 阅读

Struts 2以WebWork优秀的设计思想为核心，吸收了Struts 1的部分优点，建立了一个兼容WebWork和Struts 1的MVC框架，Struts 2的目标是希望可以让原来使用Struts 1、WebWork的开发人员，都可以平稳过渡到使用Struts 2框架。在2005年12月，WebWork与Struts Ti宣布合并。与此同时，Struts Ti改名为Struts Action Framework 2.0，成为Struts真正的继承者。...

Cisco IOS/IOS XE Smart Install拒绝服务漏洞（CVE-2016-1349）

2017年02月05日 10 阅读

Cisco IOS/IOS XE Smart Install拒绝服务漏洞（CVE-2016-1349）发布日期：2016-03-23更新日期：2016-03-26受影响系统：Cisco IOS描述：CVE（CAN） ID: CVE-2016-1349Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS, IOS XE在Smart Install客户端功能中存在漏洞，可使未经验证的远程攻击者向TCP 4786端口发送...

Struts2--Helloworld 入门实例

2017年02月05日 10 阅读

搭建Struts2环境时，我们一般需要做以下几个步骤的工作：1、找到开发Struts2应用需要使用到的jar文件.2、创建Web工程3、在web.xml中加入Struts2 MVC框架启动配置4、编写Struts2的配置文件开发Struts2应用依赖的jar文件大家可以到http://struts.apache.org/download.cgi#struts2014下载struts-2.x.x-all.zip。下载完后解压文件，开发struts2应用需要依...

Oracle Java SE Hotspot子组件漏洞（CVE-2016-0636）

2017年02月05日 10 阅读

Oracle Java SE Hotspot子组件漏洞（CVE-2016-0636）发布日期：2016-03-23更新日期：2016-03-25受影响系统：Oracle Java SE 8u74Oracle Java SE 8u73Oracle Java SE 7u97描述：CVE（CAN） ID: CVE-2016-0636Java SE 是基于JDK和JRE的Java平台标准版的简称，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序...

Expect 小脚本

2017年02月05日 12 阅读

简介：Expect 可以替系统管理员完成与系统的交互式操作shell > yum -y install expect # 可以通过 yum 安装shell > which expect # 路径/usr/bin/expect例一：shell > cat login.exp#！/usr/bin/expectspawn ssh root@192.168.1.81;expect {"（yes/no）？" { send "yes "; exp_c...

Cisco IOS/IOS XE DHCPv6中继拒绝服务漏洞（CVE-2016-1348）

2017年02月05日 11 阅读

Cisco IOS/IOS XE DHCPv6中继拒绝服务漏洞（CVE-2016-1348）发布日期：2016-03-23更新日期：2016-03-27受影响系统：Cisco IOS描述：CVE（CAN） ID: CVE-2016-1348Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS, IOS XE在DHCPv6中继功能中存在漏洞，可使未经验证的远程攻击者向受影响设备发送构造的DHCPv6中继消息，造成受影...

GNU C 内联汇编介绍

2017年02月05日 10 阅读

简介1、很早之前就听说 C 语言能够直接内嵌汇编指令。但是之前始终没有去详细了解过。最近由于某种需求，看到了相关的 C 语言代码。也就自然去简单的学习了一下如何在 C 代码中内嵌汇编指令。asm/__asm__ 关键字1、总的来说在 C 代码中我们通过 asm/__asm__ 关键字来告诉编译器将指定的内容当汇编指令处理。废话不多说，先看个例子：#include <stdio.h>int main（int argc, char *argv[]）...