后使用快捷导航没有帐号？
查看: 39|回复: 1
Linux glibc幽灵漏洞检测及修复方案
注册会员, 积分 147, 距离下一级还需 53 积分
论坛徽章:0
昨日Linux glibc库曝出高危缓冲区溢出漏洞GHOST(幽灵)，漏洞CVE编号为CVE-，通过该漏洞，攻击者可以远程获取linux的最高控制权限。glibc是linux系统中最底层的API，几乎运行库都会依赖于glibc，因此该漏洞的危害巨大，众多linux发行版本将受影响。漏洞发现者已经利用该漏洞，成功远程获取了一台邮件的最高权限，并称该漏洞将会有更大的影响，Redhat在昨日发布的紧急安全通告里，也将该漏洞定义为“高危”。& & & & 受影响版本
& & CentOS 6 、7
& & Debian 7
& & Red Hat Enterprise Linux 6 、 7
& & Ubuntu 10.04 、12.04
& & 等众多使用glibc库2.2-2.17版本的Linux发行版本
& & 漏洞检测方法
& & 漏洞检测方式由freebuf、360安全播报平台提供& &
& & 编译以下测试代码
1.& && &#include& &2.& && &#include& &3.& && &#include& &4.& && &#include& &5.& && &#include& &6.& && && &7.& && &#define CANARY &in_the_coal_mine&&&8.& && && &9.& && &struct {&&10.& & char buffer[1024];&&11.& & char canary[sizeof(CANARY)];&&12.&&} temp = { &buffer&, CANARY };&&13.& &&&14.&&int main(void) {&&15.& & s&&16.& & struct hostent *&&17.& &&&18.& &&&19.& &&&20.& &/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/&&21.& &size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;&&22.& & char name[sizeof(temp.buffer)];&&23.& & memset(name, '0', len);&&24.& & name[len] = '\0';&&25.& &&&26.& &retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);&&27.& &&&28.& & if (strcmp(temp.canary, CANARY) != 0) {&&29.& && &puts(&vulnerable&);&&30.& && &exit(EXIT_SUCCESS);&&31.& & }&&32.& & if (retval == ERANGE) {&&33.& && &puts(&not vulnerable&);&&34.& && &exit(EXIT_SUCCESS);&&35.& & }&&36.& & puts(&should not happen&);&&37.& & exit(EXIT_FAILURE);&&38.&&}&&
然后在服务器上执行：1.& && &gcc gistfile1.c -o CVE-&&2.& && &./CVE-&&
如果提示:vulnerable 就说明存在漏洞.& &&&解决方案& && && && && && && && && && && && && && && && && && && && && && &
& &&&解决方案一：执行glibc升级命令
? —RH、Fedora、CentOS系统
& &&&yum install glibc && reboot
? —Debian、Ubuntu系统
& &&&apt-get clean && apt-get update && apt-get upgrade
& &&&update之后，要重启依赖glibc的进程，目前部分linux发行商已经发布相关补丁，不过仍有相当数量的linux版本无补丁可打。
& &&&解决方案二：安装linux版安全软件
& &&&目前还没有补丁的linux版本建议尽快安装云锁（免费的linux安全软件很好用），打完补丁的用户也建议部署云锁，加固服务器安全。
& &&&该软件的防护机制：通过内核虚拟安全域技术，控制网站权限，将WEB及数据库进程放置在受控安全域内，限制其权限，有效降低漏洞风险，阻止攻击者通过幽灵漏洞提权。同时云锁采用内核级安全防护技术与web访问控制技术向结合，能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为，有效保护服务器和网站安全。
& &&&云锁Linux版下载地址：
& &&&或者直接按照官方提供的安装教程wget安装：
注册会员, 积分 147, 距离下一级还需 53 积分
论坛徽章:0# Exploit Title: OS X Gatekeeper bypass Vulnerability
# Date: 01-27-2015
# Exploit Author: Amplia Security Research
# Vendor Homepage:
# Version: OS X Lion, OS X Mountain Lion, OS X ......
# Exploit Title: UniPDF v1.1 BufferOverflow, SEH overwrite DoS PoC
# Google Dork: [none]
# Vendor Homepage: /
# Software Link: /file/unipdf-setup.exe (Redirect to:......
KL-001- : Microsoft Windows Server 2003 SP2 Arbitrary Write Privilege Escalation
Title: Microsoft Windows Server 2003 SP2 Arbitrary Write Privilege Escalation
Advisory ID: KL-001-
......
安全研究人员发现，友讯至少一个型号的路由器被发现存在DNS劫持漏洞，可被远程改变DNS设置，劫持流量。
伦理黑客(Ethical Hacker)研究组的Todor Donev称，漏洞存在于友讯科技的DSL-2740R ADSL路由器固件ZynOS中，该......
上周的Flash 0day漏洞各位玩爽了吧。知其然还要知其所以然，玩耍累了坐下来看看这个漏洞的成因。趋势科技近日对漏洞进行了详细的分析，笔者翻译过来，以飨读者。
漏洞背景：Flash曝严重安全漏洞，影响全部版本Windo......
国外最流行的移动通信APP（也就是美国的微信）WhatsApp最近开发出了网页版。可惜没上线多久，一位17岁的印度少年就发现了它2个安全漏洞。
又是你……奔跑吧少年
Indrajeet Bhuyan今年17岁，是一名来自印度的安全......
1月21日，360网络攻防实验室公布了第二例特斯拉高危漏洞---无需钥匙实现车辆开启。结合360首次报告的可远程控制车辆，实现开锁、鸣笛、闪灯的漏洞，黑客可以轻松实现无钥匙开走特斯拉汽车。据悉，特斯拉还尚未表明是......
一条短信攻破“全球最安全手机”
Myhack58曾经报道过，号称“全球最安全的手机”的BlackPhone在去年的黑帽大会上被黑客团队TeamAndIRC小组用时5分钟破解，获得root权限。但最近研究者又在其上发现了另一漏洞：攻击者......
本月微软的“星期二补丁”如约而至，其中就包括MS15-004补丁，修复了一个可能导致特权提升的漏洞(CVE-)，这是一个非常罕见的针对IE沙箱的漏洞，趋势科技的研究员对这个漏洞进行了详细的分析。
补丁详情
漏......
编号CVE-的GHOST（幽灵）漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞，可以被利用来远程代码执行及本地权限提升。
漏洞简要描述
该漏洞存在于 glic 库中的__nss_hostname_digits_dots(......
安全研究人员近日曝出一个名为幽灵（GHOST）的严重安全漏洞，这个漏洞可以允许攻击者远程获取操作系统的最高控制权限，影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-。
什么是glibc
安全研究人员近日公布了一个关于安卓（Android）WiFi-Direct的漏洞，该漏洞能够导致安卓设备重启。
谷歌与漏洞的发现方Core Security公司一直在争论这个安卓漏洞的严重性&&到底让手机重启算不算安全漏洞......
在本文中，我将详细的介绍如何使用漏洞POC（概念验证）工具Searchspoit对你的Wordpress网站（4.0及以下版本）进行Dos攻击漏洞（CVE-）的检测和利用。
漏洞简介
CVE-是由于哈希数中的长密码处理......
近期网站系统被扫描出漏洞： IIS短文件/文件夹漏洞
漏洞级别：中危漏洞
漏洞地址：全网站
漏洞描述：IIS短文件名泄露漏洞，IIS上实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举获取服务器根目录中的文件。
漏......
​
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题，他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-。
什么是glibc
glibc是GNU发布的libc库，即......
近日，国外的安全研究员公布了两个android本地提权：CVE- (by @K33nTeam) 和 CVE- (by zxz0O0)漏洞的POC
(CVE-)Google Android本地权限提升漏洞
发布日期：
受影响系统：
......
微拍，是移动互联网最火爆的手机视频社交APP，有着独特的美白美肤等视频特效，在iPhone和安卓手机的应用商店的社交类和摄影类APP榜单都名列前茅，是北京蝈蝈在线科技有限公司的移动端主打产品。微拍也是微拍摄的简称......
上周对Adobe公司来说应该是忙碌的一周，虽说漏洞对于Adobe来说早已经是家常便饭，但可远程执行恶意代码、获取系统控制权的高危漏洞并不多见。
严重：远程代码执行漏洞
上周二，Adobe公司紧急发布了一个高危漏洞补丁......
思科安全研究人员报告， 一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示正在调查。
Angler正使用三个漏洞攻击Flash，其中两个是旧的漏 洞，已被Adobe修补，但另外一个是新漏洞，还没有修正......
使用Pagelines和Platform主题的WordPress用户注意了，请尽快更新主题的版本。我们在一次对WAF例行审计时，偶然发现了两个严重漏洞：一个权限提升漏洞（影响Pagelines和Platform），以及一个远程代码执行漏洞（影响Pl......
虽然验证码进行了加密，但是逻辑上还有点问题
问题出在
..\includes\cls_captcha.php
通过验证函数可以看到直接返回，并没有对验证失败进行处理
function check_word($word) { $recorded = isset($_SESSION[......
/epp/detail/publishinfodetail.jsp?pk_message=00019JNX
:81/epp/detail/publishinfodetail.jsp?pk_message=0000BS0X
http://erp.suni......
简要描述：
新东方OA系统补丁未及时，thinkphp漏洞可执行任意系统命令(getshell)
详细说明：
https://**./mapp/index.php/module/action/param1/$%7B@print(var_dump(D(Admin)-%3Eselect()))%7D
结......
谷歌Project Zero漏洞研究团队今日公布了苹果数个0day漏洞及技术细节，该漏洞通过提升系统权限进而控制整个受害者Mac计算机。值得一提的是，就在两周前，谷歌刚刚披露了微软Windows8.1 0day漏洞，引发争议。
谷歌在......
Oracle在本周二发布了本年度第一个安全补丁升级（CPU）公告，随之而来的，还有一些令人不安的漏洞预警。也许这两天运维同学们需要给自家公司的Oracle产品打上新发布的169安全补丁了……其中，在Oracle电子商务套件有......
前言：
安全是个整体，任何一个短板都会造成安全事故，从边界网络到IDC 运维网络再到办公网络，都是个整体每一处网络都不能忽视。
企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞定事，为何内网不......
1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考
1. 漏洞描述
对这个漏洞的利用方式进行简单的概括
1. 这个漏洞的利用前提是需要登录到后台进行操作，准确来说......
概述：土耳其安全研究员Veysel Hatas在VLC媒体播放器2.1.5版本（最新版本）使用的开源编解码库中发现两个内存泄露漏洞。如果这两个漏洞被成功利用，攻击者能够在运行漏洞视频播放器的机器上执行任意代码。这可通过内......
NTP 漏洞相关的文章在 Drops 已经有过了，并且不止一篇，之所以又翻译了这一片文章，是觉得文章的整体思路很不错，希望对看这篇文章的你有所帮助。
BTW：本文翻译比较随意，但是并没有破坏原文含义。
0x00 简介
背景
DOM型XSS（跨站脚本）漏洞一般较难于发现，本文中作者使用Dominator来发现并利用一个诺基亚（Nokia）OVI官网的DOM XSS，这让我想起了二哥的那个神器:)
简述
去年，作者发现并报告了一个 http://store.ovi.co......
本类最新更新
本类热门文章Spine入门 之 认识界面 - 为程序员服务
为程序员服务
推荐团队博客
相关专栏文章
最近更新博客
Spine入门 之 认识界面
文章目录本文转自：//t/27
一、本文演示用的是Spine试用版v1.9.17，除了不能导出和保存外，所有功能都齐全。用来学习完全足够。因为不能保存和导出，所以官方已经预先将每个示例动画，都导好了动画数据，就放在安装目录下，程序哥们可以直接拿去测试运行库。
二、按钮上的PRO字样表示，此功能属于专业版。详情看对比。
三、鼠标悬停在工具按钮上几秒就会出现提示，（简单的介绍和热键）。悬停时按F1能立刻显示提示信息。（就算看不懂英文，也能看懂热键字母是哪个对吧。） 。
四、本篇教程配合，相互补充。某些功能的具体用法，已经有写过教程，这里就不再复述了。
1、装配模式Setup Mode
Spine有装配、动画两种模式，顾名思义装配模式用来设置角色，所有创建删除之类的操作：创建骨骼、创建IK、加入图片、创建网络，等等都在装配模式完成。创建一个新动画时，角色的初始状态，就是从装配模式继承而来。你也可以随时返回到装配模式去调整，动画的初始参数，那么已经存在的动画也会相应发生变化。时刻清楚自已处于什么模式，能排除你大多数的困惑。灵活的运用这一特性，还可以方便的统一调整角色形体。
功能区说明
1. 主菜单：点击这里会弹出Spine的主菜单，按地球文明的习惯，一般：打开、保存、新建、导出、导入、系统设置，之类的功能都放在这里。 中讲解
2. 项目名称：当前项目的文件名显示在这。
3. 当前模式：【ctrl + tab】在Spine的装配模式、动画模式间切换。
4. 层级树窗口按钮：【ctrl + T】点击展开和关闭层级窗口，拖拽调整窗口大小。
5. 层级树窗口：以树型结构显示的大纲目录，项目中所有的对象都在这里，相当于Windows资源管理器左边的导航窗格。
6. 功能区：它是层级窗口底部的扩展面板，类似于PS上方的选项栏，会根据所选内容变化。节点的：新建、删除、复制、重命名、更改层级、修改属性等大多数操作都在这里。自已分别选择一下各种节点，看看效果吧。
7. 试用版：这个只有在试用版显示，意思就是告诉你这是试用版。如果你看到这个就不要再问，为什么我不能导出，为什么我不能保存这一类的问题了。各版本的功能差别官网可以查看：
8. 当前对象：当前选中对象的名称。如果选中多个对象就只显示数量。
9. 视图缩放控制：【ctrl + F, ctrl + shift + F, ctrl + shift + alt + F】就是放大缩小场景中的对象，以方便显示嘛，那几个图标都点一下，看看效果吧。
10. 工具：这个面板就叫工具，从上到下分别是IK【B】，权重【G】，创建骨骼【N】。(要说明的是这个Pose和右边层级目录中的Constraints别搞混了，其实在别的软件中，这两个东西是合在一起的叫作IK，在这给拆成两半了)
11. 变换工具：这里就是旋转、位移、缩放了，右边的小钥匙就是K帧按钮。绿色表示值无变化，黄色表示改变了值，但未创建关键帧，红色表示已经改变了值并创建了关键帧。（补充说明：Spine中看见小钥匙（K帧按钮），就表示那里是可以创建关键帧的。目前已知的K帧按钮除了11区外还有就在6号区，5号区也就是列表的第二列。）
12. 坐标系：当前，父级，世界。这个就不解释了，不明白的就google吧。
13. 抵消变换：主要的用途就是旋转、位移、缩放父对象时，保持它的子对象不动。
14. 选项：这里是分别针对骨骼、图片、边界框的是否可选、是否显示的控制开关。自已试试吧。
1. 平移视图：右键按下平移视图。
2. 缩放视图：1、滚轮缩放, 2、热键缩放【ctrl + F,
ctrl + shift + F,
ctrl + shift + alt + F】
3. 旋转位移缩放：选中骨骼后，左键在空白区拖动就可以了，这样能避免误选的尴尬。
4. 中键框选：上面的功能确实不错，不过通常习惯用左键框选，但当选中骨骼时，框选就坑爹了。这时可以用中键，一样实现框选效果。
5. 取消选择：双击左键，空白处单击中键，ESC键，空格键(我习惯用空格播放，所以这个热键我没用官方的设置)
6. 只移动父级：请看功能区抵消变换
7. PS到Spine：原画在PS中画好，切片分层，然后用脚本导到Spine中，动画师只要加上骨骼就可以做动画了。什么？你还在一个一个对位图片？看看《PSD_导出到_Spine.pdf》吧。
8. 创建骨骼：创建骨骼时，按住Shift,能直接将高亮的图片纳为子物体。并且骨骼会以图片的名字命名，方便吧。
9. 重画骨骼：已创建的骨骼想调整怎么？直接按住Alt,重画一次就行了。层级什么的，完全不会变。（重画的时候也可以配合Shift哦。）
10. 骨骼长度：在旋转、位移、缩放的状态下，将鼠标靠近骨骼末端，当出现小红圈时，就可以直接拖动调整骨骼长度了。
11. 选中对象后，可以直接在场景中空白区域拖拽执行 位移、旋转、缩放 操作，不一定要把鼠标按在对象上。
2、动画模式Animate Mode
Spine有装配、动画两种模式，动画模式只为那些已经存在的对象创建动画，不会增删任何现有对象，只是改变已有对象的属性参数。创建一个新动画时，角色的初始状态，就是从装配模式继承而来。你也可以随时返回到装配模式去调整，动画的初始参数，那么已经存在的动画也会相应发生变化。时刻清楚自已处于什么模式，能排除你大多数的困惑。灵活的运用这一特性，还可以方便的统一调整角色形体。
功能区说明
1. 摄影表(时间轴)：【ctrl + D】按住Dopesheet按钮拖拽可以调整窗口大小。这里就是动画师的主要战场了。所有关键帧数据都显示在这里。摄影表的数据也是按层级显示的。未选中任何对象时，摄影表默认显示整个角色的关键帧数据，第一行是当前动作名称，等同于：层级树(Tree) & 动画节点(Animations)下当前显示的那个动作。(小眼睛那一列是显示开关)
2. 当前帧：可以输入数字，实现跳转。
3. 循环起始点：点击设置当前帧为起始点，再次点击消除。开启循环，并设置了结束点时，才有用。
4. 循环结束点：点击设置当前帧为结束点，再次点击消除。开启循环，并设置了起始点时，才有用。
5. 自动关键帧：这个就不解释了吧。
6. 幻影：(其实就是FLASH里的洋葱皮，没有用过FLASH也没关系，GOOGLE一下，就知道了)它只是用于辅助调动画的预览效果，不能输出。
7. 播放控制： 第二条就有。这里就不再多说了。
8. 折叠展开：折叠和展开摄影表中的层级对象。
9. 锁定显示：锁定摄影中显示的对象，当你改选别的对象时，摄影表里不变。
10. 刷新摄影表：锁定摄影表的情况下，通过它来更新摄影表以显示当前选中的对象。
11. 选择摄影表中对象：锁定摄影表的情况下，通过它可以快捷的选中摄影表中显示的对象。
12. 复制剪切删除粘贴：这几个东西就不说了吧。
13. 整体平移关键帧：就是按住Alt移动关键帧的功能。
14. 同时在多帧上修改对象：比如把角色，在所有帧统一向前移动N个单位。
15. 翻转动画：框选关键帧缩放时，如果越过另一边界，能实现翻转效果。（好像默认就是如此，开不开这个都一样）
16. 播放按钮：地球通用，不多说了。
17. 循环开关：【Ctrl + R】开启和关闭循环播放。
18. 曲线编辑器：本来这里才应该是动画师的主战场。不过Spine中，曲线编辑器只算是个配角了。只能显示两帧之间的过度。
19. 过度方式：支持线性，贝塞尔，步进式三种。
20. 匹配曲线：Match可以实现复制曲线的效果。先选中你要复制的帧，然后选择一个或多个目标帧。源帧的曲线是亮的，目标的曲线是灰的。点一下贝塞尔手柄，目标就自动匹配了。（鼠标靠近塞尔手柄会有反应。）换句话说，其实就是不开这个功能，你调曲线就只影响第一个选择的帧，如果开了，就同时影响所有选择的帧。
1. 单帧全选(关键帧)：点击第一行(动作名称这行)上的关键帧图标，就能选择此帧上的所有的关键帧。同理选中任何一个父级，它下面的属性的关键帧就会被选中。比如骨骼。
2. 多帧框选(关键帧)：当然也可以框选这一行，那么场景中所有的关键帧就都选中了。
3. 关键帧的颜色：关键帧标记的颜色与其相关的属性对应，白色表示此父级下多个属性都创建了关键帧。
4. 框选关键帧：按住Ctrl的同时拖拽，可以框选关键帧。这个主要是方便在鼠标所在处有关键帧的时候，如果直接按下就变成点选了。比如从第0帧开始向右框选，这种情况相信很多朋友都纠结过吧。
5. 移动非整数帧：按住Shift 的同时拖关键帧，就可以移动半帧了。（少用为妙）
6. 整体平移(关键帧)：按住Alt 的同时拖关键帧，就可以整体平移右侧所有的关键帧。
7. 复制关键帧：在要复制的关键帧上，按住【 Ctrl + Shift + 鼠标左键】。松开【Ctr + Shift】，鼠标左键不放，移动到你想要的位置。
8. 复制曲线：查看功能区说明匹配曲线。
9. 开启循环播放：【Ctrl + R】,开关切换。
3、层级树窗口 Tree
层级树窗口相对来说内容较多，所以单独讲解。【ctrl + T】展开和关闭，层级窗口。
层级树窗口，是一个树型结构显示的大纲目录，项目中所有的对象都在这里，相当于Windows资源管理器左边的导航窗格。对节点的创建、删除、改名、属性调整等基本操作都在层级树窗口下方的扩展栏进行。它会根据所选对象不同而显示相应的选项。
功能区说明
1. 显示过滤开关：骨骼、资源夹(Slot)、附件(attachments)。打开的就显示，关掉就不显示了。
2. 聚焦到选择：在场景中选择了对象，层级树中自动跳转以显示它。
3. 文本替换：在中的第6点有讲解。
4. 层级树主体：分三列，第一列：显示开关，第二列：关键帧按钮（只有动画模式才显示，小钥匙按钮与变换工具面板相同），第三列：层级节点。
5. 节点介绍：
a) 角色骨架：顶级小人图标。一个项目中可以创建多个角色骨架。骨架下是一些主要的类型子节点。与其它节点的创建方式稍有不同，角色骨架的创建按钮，在主菜单里。
b) 骨骼：角色的骨骼层级关系都记录在这里。
c) 显示层级：显示层和骨骼层级是两个概念。图片前后遮挡关系，在这里调整。
d) 图片路径：这里显示硬盘上的图片资源。Spine只是从路径引用图片，并没有把文件导进项目。只是原封不动的显示硬盘上文件夹的内容。
e) 皮肤：这个是换皮功能，是改变角色外观用的，比如官方例子的哥布林，男女切换。它和蒙皮是两个东西。可以为角色创建多套皮肤方案，它们都将存放在此节点下。详情请看。《Spine_Skins_皮肤切换_.pdf 》
f) 动画：一个角色可以创建多个动作，都存放在此节点下。
g) 事件：这个主要是在运行时，给程序发送参数用的。创建一个事件对象节点，然后按程序需求在指定帧上K上指定的参数。其实不要看到事件，就觉得高深艰涩。在编辑器中，你就把它看成是一个骨骼，Interger,Float,String三个属性其实和旋转位置缩放本质上一样，你只要像平时那样，按需求在相应的时间K帧，就行了。
h) 约束：用于锁定IK，实现踩踏关键帧效果，也就是角色动画中常说的“定脚”。具体看相关教程吧：《Spine_IK约束_》， 《Spine 反向动力学工具(IK)_官方文档中文版_.pdf》
6. 节点名称：节点的名称。右边三个按钮是复制，改名，删除。
7. 骨骼长度：骨骼长度为0时，会显示成十字图标。只是看上去不一样，与其它骨骼没有什么不同。
8. 继承变换：默认子物体会继承父级的变换属性。缩放、旋转，按需求勾选或取消吧。
9. 骨骼颜色：加上颜色好辨认嘛。
10. 创建：可以在骨骼下创建骨骼、资源夹(Slot)、皮肤占位符(Skin Placeholder)、边界框(Bounding Box)。不要问为什么不能创建图片这么2的问题了吧。都说了图片是从图片(Images)拖到进来的。
11. 设置父级：【P】，选中对象，按P，再点选父级。选中的对象就飞过去给人家当儿子了。其实直接在层级树里用鼠标拖拽也很方便。
12. 激活边界：点上它就相当于一个边界框了，可以用来做碰撞了。但愿我没有猜错吧。
13. 图片的路径：前面说了Spine的图片只是引用自硬盘上的。那它是怎么来确认图片路径的呢？项目所在路径 + Images的Path属性 + 图片的路径。这就是一个最终用于显示的图片路径。如果图片显示有问题，那你把这三段，拼起来看看，所指向的位置是否是正确的。这方面的问题，可以看看中的第6点。
14. 激活网格：勾上它图片就变成网格对象了。
15. 参考背影：勾上它图片就变成参考图了，在场景中不可选，只在编辑动画时显示，不会输出到最终的动画数据里。
16. 颜色叠加：叠加颜色，调整透明度什么的。（这个只能在装配模式设置，动画中不能更改）。要做颜色和透明度的动画，请操作资源夹(Slot)上的相应属性。
17. 显示层级：图片的前后显示关系在这里调整，可以直接鼠标拖动，也可以选中后，用小键盘的【+ -】号调整（可以配合Shfit）。不一定要在层级树中选，直接在场景中选中图片也可以按小键盘的【+ -】号调整。（补充说明动画模式下不能选图片，因为图片上没有可动画属性，但是图片找到网格就可以选了，因为网络有动画可以做）
18. 图片文件夹：将硬盘内容显示在这里。硬盘路径就是，项目文件所在目录 + Path值。改动了Path没有反应可以按Refresh刷新。
19. 皮肤：只有一个创建按钮，就不多说了。
20. 动画：这里也只有一个创建。
21. 事件：这个也只有一个创建。
22. 约束：这个也只有一个创建。
1. 层级关系：通常是这样骨骼下可以放： 骨骼 & Slot & (图片、网络、皮肤占位符、边界框)，皮肤占位符下可以放图片、网络。
2. 显示隐藏子物体：同学们都知道层级目标第一列就是显示开关，点一下就可以切换隐现了，但是我要说用右键点击，可以把子物体一起隐藏，你知道了么？（不过并不完美，因为它并不是用层级关系来实现的，只是批量帮你打开和关闭子物体的显示罢了）。
3. 创建节点：快捷方法在类型节点上双击就可以直接创建此类型节点了。常规方法，选中类型节点，在层级树窗口下方的扩展面板中点击相应的创建按钮。
4. 展开和折叠节点：右键点击节点名称，就可以展开和折叠。
5. 调整显示层级：请查看 功能区 17 显示层级
相关文章推荐：linux-2.6.20与glibc-2.5下的系统调用
在2.6.20的内核下编译LDD3的setlevel.c时会报错，安装VMWare Workstation
5.5.3版本的时候也会报错，提示是一样的：_syscallN那行出错。仔细看了一下2.6.20的unistd.h，发现已经没有_syscallN的声明了。对于上述两个错误的地方，直接注释掉那一行就可以了。
记得以前看过的资料，系统调用从用户空间切换到内核空间可以依靠两种方法进行：
包含&unistd.h&并声明需要的_syscallN，_syscallN负责进行int
C库的INLINE_SYSCALL帮助完成int $0x80。
现在看来，内核中已经取消了_syscallN，那么是完全依靠C库触发陷阱门，完成运行空间的切换了。这其实是一个非常大的改变。即使是依靠C库，触发的方式也不再仅仅是INLINE_SYSCALL这一种，而是在不同的条件编译时会有不同的解决方案。
FC6的glibc版本是2.5，通过察看glibc编译过程中生成的sysd-syscalls文件及其指向的各个系统调用的源文件，可以看到，系统调用基本上是通过三种方式完成的：
PESUDO：绝大多数(80%+)系统调用是通过这种方式完成的。仔细分析glibc-2.5和linux-2.6.20的源码，可以看出这种系统调用从用户空间发起直到内核空间响应的全过程如附图所示。要注意的是，浅蓝色部分只有在从源码编译glibc的过程中才能看到。
INTERNAL_SYSCALL：一部分系统调用通过这个类似于原来的INLINE_CALL的宏完成从用户空间向内核空间的切换，大致过程与PESUDO基本上差不多。
还有极少数的系统调用是通过其他系统调用的结果在运行库中计算出来的，例如ftime就调用了gettimeofday，然后在运行库中格式化了返回的字符串，根本没有进行ftime的系统调用。
现在遗留的问题是：如果修改内核增加了自定义的系统调用，怎样能够从用户空间调用它呢。修改glibc？仿佛太麻烦了。一种可行的方法是：自己定义类似于_syscallN的宏，待试验。。。
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。}