LibTIFF _TIFFFax3fillruns函数拒绝服务漏洞（CVE-2016-5323）

2017年02月05日 19 阅读

LibTIFF _TIFFFax3fillruns函数拒绝服务漏洞（CVE-2016-5323）发布日期：2017-01-20更新日期：2017-01-24受影响系统：LibTIFF LibTIFF < 4.0.6描述：BUGTRAQ ID: 91196CVE（CAN） ID: CVE-2016-5323LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。libtiff < 4.0.6版本，_TIFFFax3fillruns函数...

LibTIFF _TIFFVGetField函数拒绝服务漏洞（CVE-2016-5318）

2017年02月05日 19 阅读

LibTIFF _TIFFVGetField函数拒绝服务漏洞（CVE-2016-5318）发布日期：2017-01-20更新日期：2017-01-25受影响系统：LibTIFF LibTIFF < 4.0.6描述：BUGTRAQ ID: 88604CVE（CAN） ID: CVE-2016-5318LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。libtiff < 4.0.6版本，_TIFFVGetField存在栈缓冲区溢出...

Linux下C++多线程下统计程序运行时间（非常注意）

2017年02月05日 20 阅读

一般在C++程序中我们会使用clock（）函数来统计程序的运行时间，格式如下：clock_t begin , end;begin = clock（）;//这里是要统计时间的代码end = clock（）;unsigned uRunTime = （end - begin） * 1.0 / CLOCKS_PER_SEC * 1000;这样就得出程序运行的毫秒数。查看一下clock（）函数的功能:这个函数返回从“开启这个程序进程”到“程序中调用C++ clock...

Brocade Network Advisor DashboardFileReceiveServlet远程代码执行漏洞（CVE-2016

2017年02月05日 19 阅读

Brocade Network Advisor DashboardFileReceiveServlet 远程代码执行漏洞（CVE-2016发布日期：2017-01-20更新日期：2017-01-26受影响系统：Brocade Network Advisor描述：CVE（CAN） ID: CVE-2016-8205Brocade Network Advisor是网络管理解决方案。Brocade Network Advisor在DashboardFileRec...

Linux Systemd v288漏洞被低估，黑客可取得最高权限

2017年02月05日 19 阅读

研究人员称已修补的Linux Systemd v288漏洞被低估，黑客可取得最高权限。Linux平台所使用的初始化系统systemd v228曾被揭露有一个DoS漏洞，已在去年1月释出的v229予以修补，但研究人员指出这项漏洞可能被低估，甚至可造成系统当机或重开，让黑客取得最高权限。安全研究人员Sebastian Krahmer本周指出 ，Linux平台所使用的初始化系统systemd v228曾被修补的漏洞并不如当初以为的那么简单，而是可能允许黑客取得设...

Brocade Network Advisor CliMonitorReportServlet信息泄露漏洞（CVE-2016-8207）

2017年02月05日 19 阅读

Brocade Network Advisor CliMonitorReportServlet信息泄露漏洞（CVE-2016-8207）发布日期：2017-01-20更新日期：2017-01-29受影响系统：Brocade Network Advisor描述：CVE（CAN） ID: CVE-2016-8207Brocade Network Advisor是网络管理解决方案。Brocade Network Advisor在CliMonitorReports...

用C语言扩展Python的功能

2017年02月05日 20 阅读

一、简介Python是一门功能强大的高级脚本语言，它的强大不仅表现在其自身的功能上，而且还表现在其良好的可扩展性上，正因如此，Python已经开始受到越来越多人的青睐，并且被屡屡成功地应用于各类大型软件系统的开发过程中。与其它普通脚本语言有所不同，Python程序员可以借助Python语言提供的API，使用C或者C++来对Python进行功能性扩展，从而即可以利用Python方便灵活的语法和功能，又可以获得与C或者C++几乎相同的执行性能。执行速度慢是几乎...

Brave浏览器被曝安全漏洞：黑客可伪造网址欺骗用户

2017年02月05日 19 阅读

愿这头雄狮能克服自身的缺点不断成长，让用户在上网时不再畏惧潜在的威胁。作为一款开源软件，Brave一直以广告拦截，防cookie追踪、像素追踪等安全特性著称。产品安全一直被开发者视为重中之重，他们在Hackerone平台就开设了bug有奖征集项目，鼓励广大的网络安全人士参与到提高产品可靠性的活动中来。本次漏洞正是由安全研究人员Aaditya Purani在Hackerone平台上首先披露的。他发现攻击者可以利用浏览器漏洞伪造网页进行网址欺骗，一旦用户点击访...

node.js实现tomcat经典例子猜数字

2017年02月05日 19 阅读

学jsp都时候知道tomcat有一个seesion的经典例子，猜数字。相关阅读：http://www.linuxidc.com/Linux/2012-02/53528.htmhttp://www.linuxidc.com/Linux/2012-02/53529.htmhttp://www.linuxidc.com/Linux/2012-02/53530.htmhttp://www.linuxidc.com/Linux/2012-02/53532.htmto...

Android是今年的漏洞之王？CVE Details的数据根本就不靠谱！

2017年02月05日 20 阅读

在刚刚过去的一月份，与往年相同，媒体们又在忙着报导过去一年的漏洞统计。同样，CVE Details的小伙伴们也精心准备了基于CVE（Common Vulnerabilities & Exposures，公共漏洞和暴露）统计的大把夸张数据。媒体朋友们也照例频频赏光咬饵，发布的都是诸如“安卓当选2016漏洞之王”一类吸引眼球的头条。尽管这些头条可能每年都会让热衷此类话题的人觉得有趣，但安全研究者Craig Young却认为，在这...

node.js+Android（使用HttpURLConnection和HttpClient）实现文件上传

2017年02月05日 19 阅读

这篇node.js 第三方模块如何安装（使用npm）及介绍 了formidable的安装（见http://www.linuxidc.com/Linux/2012-02/53531.htm），这一篇结合Android写一个文件上传的例子。先上服务端node.js 的代码，保存为upload.js[javascript] varhttp=require（"http"）;varfs=require（"fs"）;varformidable=require（"for...

WordPress又曝漏洞：REST API由于权限控制失效致内容注入

2017年02月05日 19 阅读

WordPress最近曝出内容注入漏洞，影响到REST API——来自Sucuri的安全研究人员最先发现该漏洞。未经授权的攻击者利用该漏洞可注入恶意内容，以及进行提权，对文章、页面等内容进行修改。REST API是最近添加到WordPress 4.7.0并默认启用的。鉴于WordPress使用的广泛性，该漏洞的影响还是比较大的。使用 WordPress REST API 是简便高效的通过 JSON 格式传输数据访问或控制 WordP...

因担心黑客纂改荷兰政府宣布用手工计票

2017年02月05日 19 阅读

黑客攻击和假新闻是2016年美国总统大选后热议的两大话题，为了避免发生类似的事情，荷兰政府宣布将于3月举行的大选将使用手工计票。早在2009年6月4日，荷兰在发现电子投票系统容易入侵之后就宣布禁用电子投票，改用纸和笔的方式投票以及手工形式计票。但出于效率理由，各地区的计票结果仍然会通过电子方式发送到选举委员会，而选举委员会使用的软件被发现使用了弱加密SHA1哈希算法。安全研究人员认为，手工计票并不意味着安全，整个选举过程仍然包含了不安全的电子系统。...

Mozilla Firefox ESR 拒绝服务漏洞（CVE-2016-9905）

2017年02月05日 21 阅读

Mozilla Firefox ESR 拒绝服务漏洞（CVE-2016-9905）发布日期：2017-01-12更新日期：2017-01-12受影响系统：Mozilla Firefox ESR描述：BUGTRAQ ID: 94884CVE（CAN） ID: CVE-2016-9905Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Firefox ESR 45.6之前版本添加或删除子文档时EnumerateSubDocuments中存...

node.js 初次接触

2017年02月05日 19 阅读

最近在研究Android，现在研究到与网络交互部分，开始想真个apache+php 或 tomcat的服务端环境，后来觉得没劲，要整就整点新鲜的。最近云计算可是相当的火，上次了解阿里云计算时，它的ACE平台支持node.js和PHP开发环境，我想node.js这玩意应该很火, 就试了一下，写了这篇博文．node.js服务端的javascript运行环境,使用的是Google v8引擎．官网 http://nodejs.org/ １．下载安装进入主页点击左上...

PHP 拒绝服务漏洞（CVE-2016-7479）

2017年02月05日 19 阅读

PHP 拒绝服务漏洞（CVE-2016-7479）发布日期：2017-01-12更新日期：2017-01-12受影响系统：PHP PHP 7描述：BUGTRAQ ID: 95151CVE（CAN） ID: CVE-2016-7479PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 7版本在反序列化进程中，调整序列化对象的“properties”哈希表大小会导致释放后重利用。远程攻击者利用此漏洞可...

PHP 远程代码执行漏洞（CVE-2017-5340）

2017年02月05日 19 阅读

PHP 远程代码执行漏洞（CVE-2017-5340）发布日期：2017-01-12更新日期：2017-01-13受影响系统：PHP PHP < 7.0.15PHP PHP 7.1.x < 7.1.1描述：BUGTRAQ ID: 95371CVE（CAN） ID: CVE-2017-5340PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 7.0.15之前版本、7.1.x < 7.1.1版本，Zend...

Linux Kernel 远程拒绝服务漏洞（CVE-2015-5366）

2017年02月05日 19 阅读

Linux Kernel 远程拒绝服务漏洞（CVE-2015-5366）发布日期：2017-01-13更新日期：2017-01-13受影响系统：Linux kernel < 4.0.6描述：BUGTRAQ ID: 75510CVE（CAN） ID: CVE-2015-5366Linux Kernel是Linux操作系统的内核。Linux kernel < 4.0.6版本，udp_recvmsg及udpv6_recvmsg函数提供了不恰当的-EA...

node.js 分析hello world的例子

2017年02月05日 19 阅读

先来看一下上一篇hello world的例子 http://www.linuxidc.com/Linux/2012-02/53534.htm[javascript] varhttp=require（"http"）;http.createServer（function（req,res）{res.writeHead（200,{"Content-Type":"text/plain"}）;res.end（"HelloWorld "）;}）.listen（1337,...

Linux Kernel 远程拒绝服务漏洞（CVE-2015-5364）

2017年02月05日 19 阅读

Linux Kernel 远程拒绝服务漏洞（CVE-2015-5364）发布日期：2017-01-13更新日期：2017-01-13受影响系统：Linux kernel < 4.0.6描述：BUGTRAQ ID: 75510CVE（CAN） ID: CVE-2015-5364Linux Kernel是Linux操作系统的内核。Linux kernel < 4.0.6版本，udp_recvmsg及udpv6_recvmsg函数未正确生成处理器，远...