PHP 双重释放内存破坏漏洞（CVE-2016-5772）

2017年02月05日 21 阅读

PHP 双重释放内存破坏漏洞（CVE-2016-5772）发布日期：2017-01-13更新日期：2017-01-17受影响系统：PHP PHP < 5.5.37PHP PHP 7.x < 7.0.8PHP PHP 5.6.x < 5.6.23描述：BUGTRAQ ID: 91398CVE（CAN） ID: CVE-2016-5772PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.5....

Oracle E-Business Suite本地安全漏洞（CVE-2017-3246）

2017年02月05日 20 阅读

Oracle E-Business Suite本地安全漏洞（CVE-2017-3246）发布日期：2017-01-18更新日期：2017-01-18受影响系统：Oracle E-Business Suite描述：BUGTRAQ ID: 95604CVE（CAN） ID: CVE-2017-3246Oracle E-Business Suite是企业级商业应用的综合套装。Oracle Application Object Library组件12.1.1, 1...

SSH框架中配置log4j的方法

2017年02月05日 20 阅读

SSH框架中使用log4j的方便之处1. 动态的改变记录级别和策略，即修改log4j.properties,不需要重启Web应用，这需要在web.xml中设置一下。2. 把log文件定在 /WEB-INF/logs/ 而不需要写绝对路径。3. 可以把log4j.properties和其他properties一起放在/WEB-INF/ ，而不是Class-Path。web.xml中的设定在web.xml中的详细设定如下：<context-param&g...

Apache NiFi connection details对话框跨站脚本漏洞（CVE-2016-8748）

2017年02月05日 19 阅读

Apache NiFi connection details对话框跨站脚本漏洞（CVE-2016-8748）发布日期：2017-01-16更新日期：2017-01-18受影响系统：Apache Group NiFi 1.1.0Apache Group NiFi 1.0.0不受影响系统：Apache Group NiFi 1.1.1Apache Group NiFi 1.0.1描述：CVE（CAN） ID: CVE-2016-8748Apache NiFi是...

在R 语言中调用关联规则算法的一般命令

2017年02月05日 19 阅读

library（arules）#加载arules程序包data（Groceries）#调用数据文件frequentsets=eclat（Groceries,parameter=list（support=0.05,maxlen=10））#求频繁项集inspect（frequentsets[1:10]）#察看求得的频繁项集inspect（sort（frequentsets,by="support"）[1:10]）#根据支持度对求得的频繁项集排序并察看（等价于i...

Apache HTTP Server 安全限制绕过漏洞（CVE-2016-8743）

2017年02月05日 19 阅读

Apache HTTP Server 安全限制绕过漏洞（CVE-2016-8743）发布日期：2017-01-13更新日期：2017-01-18受影响系统：Apache Group HTTP Server < 2.4.25描述：BUGTRAQ ID: 95077CVE（CAN） ID: CVE-2016-8743Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。Apache HTTP Server 2.4.25...

Java处理字符串搜索嵌套结构的方法

2017年02月05日 22 阅读

在用java分析HTML文本时，如果要取出有嵌套结构的节点之间的内容，不能直接用正则表达式来处理，因为java所带的正则表达式不支持嵌套结构的描述，虽然Perl、.Net、PHP可以支持。这时可以先用正则表达式找出节点在字符串中的位置，然后对节点进行匹配处理，取出匹配节点之间的内容，实现对嵌套结构的处理。例如要从[html] <prename="code"class="java">data=<div><div>abcd&...

Oracle E-Business Suite远程安全漏洞（CVE-2017-3326）

2017年02月05日 19 阅读

Oracle E-Business Suite远程安全漏洞（CVE-2017-3326）发布日期：2017-01-18更新日期：2017-01-19受影响系统：Oracle E-Business Suite描述：BUGTRAQ ID: 95611CVE（CAN） ID: CVE-2017-3326Oracle E-Business Suite是企业级商业应用的综合套装。Oracle Common Applications组件12.1.1, 12.1.2, ...

【Linux+C】新征程 Linux下C编程

2017年02月05日 19 阅读

写在开篇之前 相信很多同学和虫子一样 当初选择.net、java或者其他什么... 一定程度上并非自己的主观意愿 而是迫于职场需要。至于身为微软派为什么要重新走linux的路，这里不想挑起所谓的派系争论，就算一开始虫子选择的是linux下编程，今天也一样会重走windows的。 另外告诉大家一个好消息,12月份的编程语言排行榜c#已经追到第四了 ~ ~ 本篇开始虫子将和有同样爱好的同学一起学习linux下编程，很多人多说语言是相通的，一通则百通。这里...

BlueZ 缓冲区溢出及拒绝服务漏洞

2017年02月05日 19 阅读

BlueZ 缓冲区溢出及拒绝服务漏洞发布日期：2017-01-03更新日期：2017-01-03受影响系统：BlueZ BlueZ 5.42描述：BUGTRAQ ID: 95013CVE（CAN） ID: CVE-2016-9918,CVE-2016-9917BlueZ是官方的Linux蓝牙协议栈。BlueZ 5.42版本，"monitor/packet.c"源文件的"packet_hexdump"函数存在越界读漏洞。损坏的转储文件处理中会触发此漏洞，导致...

【Linux+C】通过几个实例温习指针

2017年02月05日 19 阅读

前篇回顾 上篇介绍一些vim相关的内容 见 http://www.linuxidc.com/Linux/2012-02/53611.htm 作为新手，起初玩vim还是蛮痛苦的。不过慢慢尝到甜头后也很难放下了。本篇带一样很久没玩c的同学温故下指针。相关阅读：http://www.linuxidc.com/Linux/2012-02/53609.htmstep 1 直接上图了这里我们定义一个二维数组int a[2][5] = {1,3,5,7,9,2,...

Piwigo 远程文件包含漏洞（CVE-2016-10085）

2017年02月05日 19 阅读

Piwigo 远程文件包含漏洞（CVE-2016-10085）发布日期：2017-01-03更新日期：2017-01-03受影响系统：Piwigo Piwigo < 2.8.3描述：BUGTRAQ ID: 95167CVE（CAN） ID: CVE-2016-10085Piwigo是用PHP编写的相册脚本。Piwigo 2.8.3之前版本在admin/languages.php实现中存在安全漏洞，远程管理员用户通过tab参数，可执行文件包含攻击。&l...

【Linux+C】神器 vim + 指针相关客串

2017年02月05日 19 阅读

前篇回顾 这篇（http://www.linuxidc.com/Linux/2012-02/53609.htm）介绍了linux下C编程基本环境配置以及相关工具使用选择。 不过10个大牛9个用vim，那么咱们就来玩vim。linux下玩c就别依靠图形界面。好吧告别Ide,命令行才是c的王道。 本篇文章感谢名为孙鹤同学的技术支持 感谢有爱的c大牛们 本文中多处使用vim插件（孙鹤提供），这些插件大多是在http://www.vim.org/处下载。指...

ImageMagick 缓冲区溢出漏洞（CVE-2016-10055）

2017年02月05日 21 阅读

ImageMagick 缓冲区溢出漏洞（CVE-2016-10055）发布日期：2017-01-03更新日期：2017-01-03受影响系统：ImageMagick ImageMagick描述：BUGTRAQ ID: 95193CVE（CAN） ID: CVE-2016-10055ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。ImageMagick存在缓冲区溢出漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。&l...

MIPS下编译QT4.8.0的__tls_get_addr找不到错误

2017年02月05日 19 阅读

用arm可以成功编译QT4.8.0, 但用mips编译的时候却碰到如下错误：[html] obj/release-shared-emb-mips/qthread_unix.o:Infunction`set_thread_data（QThreadData*）":qthread_unix.cpp.text+0xec）:undefinedreferenceto`__tls_get_addr".obj/release-shared-emb-mips/qthread...

ImageMagick 模块加载安全限制绕过漏洞（CVE-2016-10048）

2017年02月05日 22 阅读

ImageMagick 模块加载安全限制绕过漏洞（CVE-2016-10048）发布日期：2017-01-03更新日期：2017-01-03受影响系统：ImageMagick ImageMagick描述：BUGTRAQ ID: 95186CVE（CAN） ID: CVE-2016-10048ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。ImageMagick存在安全限制漏洞，攻击者利用此漏洞可绕过某些安全限制，执行未授权操...

ImageMagick 缓冲区溢出漏洞（CVE-2016-10057）

2017年02月05日 20 阅读

ImageMagick 缓冲区溢出漏洞（CVE-2016-10057）发布日期：2017-01-03更新日期：2017-01-03受影响系统：ImageMagick ImageMagick描述：BUGTRAQ ID: 95192CVE（CAN） ID: CVE-2016-10057ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。ImageMagick存在缓冲区溢出漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。&l...

Linux环境下2410开发板串口读写关键代码

2017年02月05日 19 阅读

整理原来的项目开发文档，找到了曾经在2410开发板上做的串口读写程序的代码。现在贴出来供大家参考。#include <qtopia/qpeapplication.h>/************************************/#include <stdio.h>#include <stdlib.h>#include <unistd.h>#include <sys/types.h>#...

Western Digital MyCloud NAS 远程命令注入漏洞（CVE-2016-10108）

2017年02月05日 21 阅读

Western Digital MyCloud NAS 远程命令注入漏洞（CVE-2016-10108）发布日期：2017-01-03更新日期：2017-01-04受影响系统：WD MyCloud NAS 2.11.142描述：BUGTRAQ ID: 95200CVE（CAN） ID: CVE-2016-10108Western Digital MyCloud NAS 是个人云存储设备。Western Digital MyCloud NAS 2.11.14...

QtCreator动态编译jsoncpp完美支持x86和arm平台

2017年02月05日 19 阅读

如果是做嵌入式开发。在Qt下支持JSon最好的办法，可能不是采用qjson这个库。QJson这个库的实例只提供了x86环境下的编译方法。Installing QJson--------------QJson requires:- Qt 4.0 or greater- cmake 2.6 or greaterFor Unix/Linux/Mac: mkdir build cd build cmake -DCMAKE_INSTALL_PREFIX=_prefe...