node.js 接收get请求

2017年02月05日 19 阅读

Get 请求的相关方法一定在http.ServerRequest下，ServerRequest有data、end、close3个事件，method、url、headers、trailers、httpVersion、connection6个属性，setEncoding、pause、resume3个方法。url属性下有一段说明描述了怎么解析get请求：request.url#Request URL string. This contains only the ...

黑客窃取了900GB的Cellebrite数据

2017年02月05日 19 阅读

黑客从以色列移动数据取证公司Cellebrite窃取了900GB的数据。Cellebrite的很多客户是政府机构和执法部门，其中包括人权可疑的国家如土耳其、俄罗斯和阿联酋。该公司的设备可以从不同型号的手机上提取出短信、电子邮件、呼叫记录等设备上储存的信息。这不是第一次数字监视公司成为黑客攻击的目标，上一次是意大利的公司Hacking Team，它的客户信息以及恶意程序源代码被黑客公开。目前黑客从Cellebrite窃取的数据尚未在网上公开。而Cellebr...

Advantech WebAccess 身份验证绕过漏洞（CVE-2017-5152）

2017年02月05日 19 阅读

Advantech WebAccess 身份验证绕过漏洞（CVE-2017-5152）发布日期：2017-01-13更新日期：2017-01-14受影响系统：Advantech WebAccess 8.1描述：CVE（CAN） ID: CVE-2017-5152WebAccess是基于Web的SCADA及人机接口产品。WebAccess Version 8.1在实现上存在身份验证绕过漏洞，成功利用后可使攻击者访问任意页面。<*来源：Tenable N...

node.js 接收post请求

2017年02月05日 21 阅读

使用data和end事件来获取post数据，相关阅读：http://www.linuxidc.com/Linux/2012-02/53535.htm与 http://www.linuxidc.com/Linux/2012-02/53536.htm代码如下：[javascript] varhttp=require（"http"）; varserver=http.createServer（）; varquerystring=require（"querystri...

Juniper多个产品信息泄露漏洞（CVE-2017-2304）

2017年02月05日 19 阅读

Juniper多个产品信息泄露漏洞（CVE-2017-2304）发布日期：2017-01-13更新日期：2017-01-15受影响系统：Juniper Networks Switches描述：BUGTRAQ ID: 95403CVE（CAN） ID: CVE-2017-2304Juniper Networks是一家网络通讯设备公司，创立于1996年2月，主要供应IP网络及资讯安全解决方案。Juniper QFX3500, QFX3600, QFX5100,...

node.js 中文编码问题

2017年02月05日 19 阅读

node.js不支持GBK编码，只支持UTF8。Windows系统上默认保存的文件都是GBK编码，没有指定编码的html，浏览器也是使用GBK编码解析。为了让http请求和相应都支持中文，故说有地方均使用UTF8。使用了fs读取html（参照API File System），可以让html代码不用写在javascript中。修改后的javascript代码如下（使用UTF8格式保存为example5.js）:[javascript] varhttp=req...

Exponent CMS 任意代码执行及文件上传漏洞

2017年02月05日 19 阅读

Exponent CMS 任意代码执行及文件上传漏洞发布日期：2017-01-13更新日期：2017-01-15受影响系统：Exponent Exponent Content Management System 2.3.9描述：BUGTRAQ ID: 93119CVE（CAN） ID: CVE-2016-7565,CVE-2016-7790,CVE-2016-7791Exponent是网站内容管理系统。Exponent CMS 2.3.9在/install...

node.js+Android http请求响应

2017年02月05日 19 阅读

上次做了一个demo，试验如何用node.js响应get post请求，http请求使用的浏览器。我现在正在学Android，所以决定写一个两者结合的demo。node.js做服务端接收get post请求，android做客户端发送get post请求。相关阅读：http://www.linuxidc.com/Linux/2012-02/53536.htm与 http://www.linuxidc.com/Linux/2012-02/53537.htm先...

Advantech WebAccess SQL注入漏洞（CVE-2017-5154）

2017年02月05日 19 阅读

Advantech WebAccess SQL注入漏洞（CVE-2017-5154）发布日期：2017-01-13更新日期：2017-01-17受影响系统：Advantech WebAccess 8.1描述：CVE（CAN） ID: CVE-2017-5154WebAccess是基于Web的SCADA及人机接口产品。WebAccess Version 8.1在实现上存在SQL注入漏洞，成功利用后可导致远程代码执行。<*来源：Tenable Netwo...

自定义Qt的编译路径

2017年02月05日 20 阅读

用qmake从pro文件生成Makefile文件的时候， 里面的头文件路径和库文件路径是缺省的qt安装路径， 怎么样才能定制这些路径， 我们可以利用下面的QMAKE宏。QMAKE_INCDIR_QT: 指定头文件搜索路径，编译时从指定目录去搜索qt的系统头文件。比如：QMAKE_INCDIR_QT=$$（QTDIR）/includeQTDIR为QT系统的路径，下同。QMAKE_LIBDIR_QT： qt系统的库文件路径.比如：QMAKE_LIBDIR_QT...

b2evolution 跨站脚本漏洞（CVE-2017-5494）

2017年02月05日 20 阅读

b2evolution 跨站脚本漏洞（CVE-2017-5494）发布日期：2017-01-13更新日期：2017-01-16受影响系统：b2evolution b2evolution < 6.8.3描述：CVE（CAN） ID: CVE-2017-5494b2evolution是开源的多语言、多用户、多功能blog发布系统，用PHP编写，使用MySQL数据库。b2evolution < 6.8.3版本，文件类型表中存在多个跨站脚本漏洞，远程用...

Struts2实现文件上传

2017年02月05日 19 阅读

文件上传这个功能是很多网站都要有的，当然，Struts对文件上传也进了支持，可以说，使用Struts实现文件上传是非常简单的而且方便，下面来介绍一下。首先，需要导入包commons-fileupload-1.2.1.jar和commons-io-1.3.2.jar，后面的那个包是因为在下面的代码中会使用到它里面的一些方法，实际上也可以不加入，这些包都是可以在Struts的lib文件夹里面找到的.然后就是写Action类了，这里需要接收文件（File类型），...

b2evolution 目录遍历漏洞（CVE-2017-5480）

2017年02月05日 19 阅读

b2evolution 目录遍历漏洞（CVE-2017-5480）发布日期：2017-01-13更新日期：2017-01-17受影响系统：b2evolution b2evolution < 6.8.3描述：CVE（CAN） ID: CVE-2017-5480b2evolution是开源的多语言、多用户、多功能blog发布系统，用PHP编写，使用MySQL数据库。b2evolution < 6.8.3版本，inc/files/files.ctrl...

Struts2访问或者添加request等属性

2017年02月05日 19 阅读

我们知道，在Servlet中，我们可以直接获得request,response,servletContext等值，但是在Struts中如何获得并且向这些域里面放入值呢，下面来说一下首先是分别向request,session,servletcontext放入属性ActionContextact=ActionContext.getContext（）;act.getApplication（）.put（"ServletContext","ServletContex...

WordPress wp-includes/ms-functions.php访问限制绕过漏洞（CVE-2017-5493）

2017年02月05日 19 阅读

WordPress wp-includes/ms-functions.php访问限制绕过漏洞（CVE-2017-5493）发布日期：2017-01-13更新日期：2017-01-17受影响系统：WordPress WordPress < 4.7.1描述：CVE（CAN） ID: CVE-2017-5493WordPress是一种使用PHP语言开发的博客平台。WordPress < 4.7.1版本，Multisite WordPress API中...

Struts2自定义类型转换器

2017年02月05日 19 阅读

Struts对于用户提交的很多格式都进行了转换,比如Date类型，如果用户输入2012-12-12这种格式，那么Struts2内部的转换器就会自动的转化成对应Date类型输出，但是如果输入是20121212这种格式或则其他的类型，那么就需要自己定义一个类型转换器了，下面来介绍一下，首先，Struts2的类型转换器一共有两种，一个是针对某一个具体的Action的局部类型转换器，另一个是针对整个项目而言的全局转换器，先来说说局部类型转换器，首先需要写一个类继承...

WordPress widget-editing accessibility-mode功能安全漏洞（CVE-2017-5492）

2017年02月05日 19 阅读

WordPress widget-editing accessibility-mode功能安全漏洞（CVE-2017-5492）发布日期：2017-01-13更新日期：2017-01-16受影响系统：WordPress WordPress < 4.7.1描述：CVE（CAN） ID: CVE-2017-5492WordPress是一种使用PHP语言开发的博客平台。WordPress < 4.7.1版本，widget-editing access...

Struts2接受请求参数

2017年02月05日 19 阅读

在接受请求参数的时候，Struts给我们封装了较好的功能，使得接受请求参数变的很简单，下面分别来演示GET POST方法接受请求参数。其实Struts对于POST和SET方法接受请求参数的设置是一样的，因为底层都是调用request.getParameter（）方法。首先需要写好Action处理类[java] packagecom.bird.action;importcom.bird.bean.Person;publicclassHelloWorld{pr...

Linux kernel arch/x86/kvm/emulate.c释放后重利用漏洞（CVE-2017-2584）

2017年02月05日 19 阅读

Linux kernel arch/x86/kvm/emulate.c释放后重利用漏洞（CVE-2017-2584）发布日期：2017-01-13更新日期：2017-01-17受影响系统：Linux kernel < 4.9.3描述：CVE（CAN） ID: CVE-2017-2584Linux Kernel是Linux操作系统的内核。Linux kernel < 4.9.3版本，arch/x86/kvm/emulate.c存在安全漏洞。本地用...

Struts2为应用指定多个配置文件和动态方法调用以及通配符的使用方法

2017年02月05日 20 阅读

在开发中一般不会说将所有的配置都放在struts.xml这个一个配置文件中去，因为这样会使得整个配置文件臃肿不堪无法维护，一般来说会进行分模块的进行配置文件的编写。下面来演示一下分模块来进行配置其实很简单，首先在需要的分模块配置文件写出来，比如[java] <？xmlversion="1.0"encoding="UTF-8"？><！DOCTYPEstrutsPUBLIC"-//ApacheSoftwareFoundation//DTDSt...