Java处理字符串搜索嵌套结构的方法

2017年02月05日 20 阅读

在用java分析HTML文本时，如果要取出有嵌套结构的节点之间的内容，不能直接用正则表达式来处理，因为java所带的正则表达式不支持嵌套结构的描述，虽然Perl、.Net、PHP可以支持。这时可以先用正则表达式找出节点在字符串中的位置，然后对节点进行匹配处理，取出匹配节点之间的内容，实现对嵌套结构的处理。例如要从[html] <prename="code"class="java">data=<div><div>abcd&...

Oracle E-Business Suite远程安全漏洞（CVE-2017-3326）

2017年02月05日 17 阅读

Oracle E-Business Suite远程安全漏洞（CVE-2017-3326）发布日期：2017-01-18更新日期：2017-01-19受影响系统：Oracle E-Business Suite描述：BUGTRAQ ID: 95611CVE（CAN） ID: CVE-2017-3326Oracle E-Business Suite是企业级商业应用的综合套装。Oracle Common Applications组件12.1.1, 12.1.2, ...

【Linux+C】新征程 Linux下C编程

2017年02月05日 17 阅读

写在开篇之前 相信很多同学和虫子一样 当初选择.net、java或者其他什么... 一定程度上并非自己的主观意愿 而是迫于职场需要。至于身为微软派为什么要重新走linux的路，这里不想挑起所谓的派系争论，就算一开始虫子选择的是linux下编程，今天也一样会重走windows的。 另外告诉大家一个好消息,12月份的编程语言排行榜c#已经追到第四了 ~ ~ 本篇开始虫子将和有同样爱好的同学一起学习linux下编程，很多人多说语言是相通的，一通则百通。这里...

BlueZ 缓冲区溢出及拒绝服务漏洞

2017年02月05日 17 阅读

BlueZ 缓冲区溢出及拒绝服务漏洞发布日期：2017-01-03更新日期：2017-01-03受影响系统：BlueZ BlueZ 5.42描述：BUGTRAQ ID: 95013CVE（CAN） ID: CVE-2016-9918,CVE-2016-9917BlueZ是官方的Linux蓝牙协议栈。BlueZ 5.42版本，"monitor/packet.c"源文件的"packet_hexdump"函数存在越界读漏洞。损坏的转储文件处理中会触发此漏洞，导致...

【Linux+C】通过几个实例温习指针

2017年02月05日 17 阅读

前篇回顾 上篇介绍一些vim相关的内容 见 http://www.linuxidc.com/Linux/2012-02/53611.htm 作为新手，起初玩vim还是蛮痛苦的。不过慢慢尝到甜头后也很难放下了。本篇带一样很久没玩c的同学温故下指针。相关阅读：http://www.linuxidc.com/Linux/2012-02/53609.htmstep 1 直接上图了这里我们定义一个二维数组int a[2][5] = {1,3,5,7,9,2,...

Piwigo 远程文件包含漏洞（CVE-2016-10085）

2017年02月05日 17 阅读

Piwigo 远程文件包含漏洞（CVE-2016-10085）发布日期：2017-01-03更新日期：2017-01-03受影响系统：Piwigo Piwigo < 2.8.3描述：BUGTRAQ ID: 95167CVE（CAN） ID: CVE-2016-10085Piwigo是用PHP编写的相册脚本。Piwigo 2.8.3之前版本在admin/languages.php实现中存在安全漏洞，远程管理员用户通过tab参数，可执行文件包含攻击。&l...

【Linux+C】神器 vim + 指针相关客串

2017年02月05日 17 阅读

前篇回顾 这篇（http://www.linuxidc.com/Linux/2012-02/53609.htm）介绍了linux下C编程基本环境配置以及相关工具使用选择。 不过10个大牛9个用vim，那么咱们就来玩vim。linux下玩c就别依靠图形界面。好吧告别Ide,命令行才是c的王道。 本篇文章感谢名为孙鹤同学的技术支持 感谢有爱的c大牛们 本文中多处使用vim插件（孙鹤提供），这些插件大多是在http://www.vim.org/处下载。指...

ImageMagick 缓冲区溢出漏洞（CVE-2016-10055）

2017年02月05日 19 阅读

ImageMagick 缓冲区溢出漏洞（CVE-2016-10055）发布日期：2017-01-03更新日期：2017-01-03受影响系统：ImageMagick ImageMagick描述：BUGTRAQ ID: 95193CVE（CAN） ID: CVE-2016-10055ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。ImageMagick存在缓冲区溢出漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。&l...

MIPS下编译QT4.8.0的__tls_get_addr找不到错误

2017年02月05日 17 阅读

用arm可以成功编译QT4.8.0, 但用mips编译的时候却碰到如下错误：[html] obj/release-shared-emb-mips/qthread_unix.o:Infunction`set_thread_data（QThreadData*）":qthread_unix.cpp.text+0xec）:undefinedreferenceto`__tls_get_addr".obj/release-shared-emb-mips/qthread...

ImageMagick 模块加载安全限制绕过漏洞（CVE-2016-10048）

2017年02月05日 20 阅读

ImageMagick 模块加载安全限制绕过漏洞（CVE-2016-10048）发布日期：2017-01-03更新日期：2017-01-03受影响系统：ImageMagick ImageMagick描述：BUGTRAQ ID: 95186CVE（CAN） ID: CVE-2016-10048ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。ImageMagick存在安全限制漏洞，攻击者利用此漏洞可绕过某些安全限制，执行未授权操...

ImageMagick 缓冲区溢出漏洞（CVE-2016-10057）

2017年02月05日 18 阅读

ImageMagick 缓冲区溢出漏洞（CVE-2016-10057）发布日期：2017-01-03更新日期：2017-01-03受影响系统：ImageMagick ImageMagick描述：BUGTRAQ ID: 95192CVE（CAN） ID: CVE-2016-10057ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。ImageMagick存在缓冲区溢出漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。&l...

Linux环境下2410开发板串口读写关键代码

2017年02月05日 17 阅读

整理原来的项目开发文档，找到了曾经在2410开发板上做的串口读写程序的代码。现在贴出来供大家参考。#include <qtopia/qpeapplication.h>/************************************/#include <stdio.h>#include <stdlib.h>#include <unistd.h>#include <sys/types.h>#...

Western Digital MyCloud NAS 远程命令注入漏洞（CVE-2016-10108）

2017年02月05日 19 阅读

Western Digital MyCloud NAS 远程命令注入漏洞（CVE-2016-10108）发布日期：2017-01-03更新日期：2017-01-04受影响系统：WD MyCloud NAS 2.11.142描述：BUGTRAQ ID: 95200CVE（CAN） ID: CVE-2016-10108Western Digital MyCloud NAS 是个人云存储设备。Western Digital MyCloud NAS 2.11.14...

QtCreator动态编译jsoncpp完美支持x86和arm平台

2017年02月05日 17 阅读

如果是做嵌入式开发。在Qt下支持JSon最好的办法，可能不是采用qjson这个库。QJson这个库的实例只提供了x86环境下的编译方法。Installing QJson--------------QJson requires:- Qt 4.0 or greater- cmake 2.6 or greaterFor Unix/Linux/Mac: mkdir build cd build cmake -DCMAKE_INSTALL_PREFIX=_prefe...

Western Digital MyCloud NAS 远程命令注入漏洞（CVE-2016-10107）

2017年02月05日 19 阅读

Western Digital MyCloud NAS 远程命令注入漏洞（CVE-2016-10107）发布日期：2017-01-03更新日期：2017-01-04受影响系统：WD MyCloud NAS 2.11.142描述：BUGTRAQ ID: 95201CVE（CAN） ID: CVE-2016-10107Western Digital MyCloud NAS 是个人云存储设备。Western Digital MyCloud NAS 2.11.14...

Android在wifi下手机与电脑的socket通信

2017年02月05日 17 阅读

在wifi局域网下，手机可以和电脑通过socket通信。手机做服务端，电脑做客户端；也可以反过来，电脑做服务端，手机做客户端。下面介绍的是手机作为服务端，电脑使用MFC编程作为客户端，原理是，手机建立一个ServerSocket，并获取自己的ip地址和端口port；然后电脑通过socket连接手机的ip：port。核心代码如下：免费下载地址在 http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在...

NETGEAR 多个产品目录遍历漏洞（CVE-2016-10106）

2017年02月05日 17 阅读

NETGEAR 多个产品目录遍历漏洞（CVE-2016-10106）发布日期：2017-01-03更新日期：2017-01-04受影响系统：Netgear FVS336Gv3 Netgear FVS318N Netgear FVS318Gv2 Netgear SRX5308描述：BUGTRAQ ID: 95204CVE（CAN） ID: CVE-2016-10106NETGEAR是美国网件公司，是一家电脑网络设备及其他电脑硬件厂商。NETGEAR FVS3...

Android加载固定内容数据库的妙法

2017年02月05日 17 阅读

经常我们需要使用一些事先做好内容的数据库，比如字典等， 这就要加载已有的数据库文件，通常把它们放在assets 或者raw中，在程序运行时copy到程序内部空间：/data/data/package/my_app/databases， 详细的做法看这里。但是这样有个缺点，当文件较大时会占用较长的时间，用户难免会有点小着急。我们可以这样HACK来把copy的环节省去：1 把数据库文件（如MYDB.db） 放到PROJECT/libs/armeabi/ 改名为...

Piwigo 远程文件包含漏洞（CVE-2016-10105）

2017年02月05日 18 阅读

Piwigo 远程文件包含漏洞（CVE-2016-10105）发布日期：2017-01-03更新日期：2017-01-04受影响系统：Piwigo Piwigo < 2.8.3描述：BUGTRAQ ID: 95202CVE（CAN） ID: CVE-2016-10105Piwigo是用PHP编写的相册脚本。Piwigo 2.8.3之前版本，admin/plugin.php未验证用于包含文件的sections变量，若其中含有“..&rdqu...

在C中如何使函数返回数组

2017年02月05日 17 阅读

Java语言的函数可以轻易的返回一个数组，而C/C++却不能直接返回一个数组。这是由于在C/C++中，数组不是一种类型，因此不能被直接返回。在C/C++中，一般有两种方法来返回一个数组。第一种方法：返回一个指向数组的指针，例如char （*retArray）[10]声明了一个函数retArray，该函数可以返回指向具有10个char元素的数组例子如下：#include<stdio.h>#include<stdlib.h>int（*r...