小技术 解决 "/.ssh/id_rsa": bad permissions 权限报错
其实这个问题的成因是比较简单的,主要是由于id_rsa相关的文件权限不对,可能的场景是从其它地方拷贝了此文件到.ssh目录下,但又没有纠正权限导致。 怎么解决?授予合理的权限即可。 #shell#chmod 755 ~/.ssh/ chmod …
小技术 Android常见安全风险点之导出activity组件
原因在于导出activity,任何软件都可以调用它,包括攻击者编写的软件,可能产生恶意调用,应用会产生拒绝服务等问题。 遇到这样的问题,如果它们只被同一个软件中的代码调用,将activity属性改为android:exported="f …
找软件 Notepad++ v7.8.5,全能的开源编辑器,程序员一般都爱它
Notepad++是一款免费的源代码编辑器,并且可以替代系统自带的记事本的功能,同时也支持各类流行的计算机编程语言。编辑器可以运行在微软的windows系统环境下,它的使用是受GPL许可证保护的,支持的语言:C、C++、Jav …
小技术 Android常见安全风险点之webview使用addJavascriptInterface风险
webview组件的接口函数addJavascriptInterface存在远程代码执行漏洞,远程攻击者利用此漏洞能实现本地java和js的交互,可以对Android移动终端进行网页挂马从而控制受影响设备。 确保只在访问可信页面数据时才使用add …
小技术 #1292 - Incorrect datetime value: '0000-00-00 00:00:00'
发现升级到MySQL 5.7后,这个错误开始发生在随机情况下产生,即便是没有在查询中提供一个日期。 这似乎是因为早期版本的MySQL支持的日期,例如0000-00-00 00:00:00(默认情况下),然而5.7.4引入了对NO_ZERO_DATE设 …
看趋势 Spring Cloud Config 服务远程任意文件读取漏洞(CVE-2019-3799)
背景信息: 2019年4月17日,监测到Spring官方发布安全公告,披露Spring Cloud Config服务器存在远程任意文件读取漏洞(CVE-2019-3799)。黑客可通过漏洞直接遍历服务器任意磁盘文件,风险较大。 漏洞描述: Spring Clo …
小妙招 防笔记本奸商的忽悠,教你判别新机与样机等
很多用户朋友买本本的时候都不喜欢拆过封的机器,主要是担心遇到返修机或被经销商动过手脚,更换过配件。可是事实上,没有拆过封的本本经常会遇到,比如只摆了几天的样机,比如刚刚打开给其他的用户看过货等等,这些 …
小技术 安卓开发的常见问题之在布局中使用scrollview
把原来的布局用 <ScrollView xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="fill_parent" android:layout_height="wrap_content" android:scrollbars="none"></Scrol …
拿起手机扫一扫即可带走我!