Cisco Intercloud Fabric远程安全限制绕过漏洞（CVE-2016-9217）

2017年02月05日 19 阅读

Cisco Intercloud Fabric远程安全限制绕过漏洞（CVE-2016-9217）发布日期：2016-12-26更新日期：2016-12-27受影响系统：Cisco Intercloud Fabric for Business Cisco Intercloud Fabric for Providers描述：BUGTRAQ ID: 95023CVE（CAN） ID: CVE-2016-9217Cisco InterCloud Business是...

Android开发教程：使用http协议获取网络图片

2017年02月05日 19 阅读

http用于传输WWW方式的数据。http协议采用了请求响应的模型。在Android中提供了HttpURLConnection和HttpClient接口开发HTTP程序。下面分别使用这两种方式获取网络图片。1.HttpURLConnection代码如下： [html] publicclassHttpURLConnectionActivityextendsActivity{privateImageViewimageView;@Overrideprotecte...

MODX Revolution目录遍历漏洞（CVE-2016-10038）

2017年02月05日 19 阅读

MODX Revolution目录遍历漏洞（CVE-2016-10038）发布日期：2016-12-26更新日期：2016-12-27受影响系统：MODx Revolution < 2.5.2-pl描述：BUGTRAQ ID: 95097CVE（CAN） ID: CVE-2016-10038MODx Revolution是免费的开源内容管理系统。MODX Revolution < 2.5.2-pl版本，/connectors/index.php...

Android开发教程：扩展的ListView实例

2017年02月05日 19 阅读

从网上看了个扩展的Android listView的例子，感觉还蛮炫，自己也试着做了下。由于比较简单，所有就直接上代码： [html] publicclassExtendedListViewextendsExpandableListActivity{@OverrideprotectedvoidonCreate（BundlesavedInstanceState）{//TODOAuto-generatedmethodstubsuper.onCreate（sav...

MODX Revolution目录遍历漏洞（CVE-2016-10039）

2017年02月05日 19 阅读

MODX Revolution目录遍历漏洞（CVE-2016-10039）发布日期：2016-12-26更新日期：2016-12-27受影响系统：MODx Revolution < 2.5.2-pl描述：BUGTRAQ ID: 95096CVE（CAN） ID: CVE-2016-10039MODx Revolution是免费的开源内容管理系统。MODX Revolution < 2.5.2-pl版本，/connectors/index.php...

Android中Activity实现再按一次退出

2017年02月05日 19 阅读

在这里，最主要的是覆写onKeyDown（int, KeyEvent）方法。 对于实现在一定时间内再按一次退出，思路可以如下： 编写一个辅助类，里面有成员变量boolean isWillExit，当它为true时，则再按一次返回键退出。第一次按返回键时，isWillExit设置为true，再编写一个Runnable实例，在指定时间后设置isWillExit为false。详细看代码吧。代码如下： 以下代码在Activity中 Exitexit=newExit...

OWASP AntiSamy远程安全限制绕过漏洞（CVE-2016-10006）

2017年02月05日 19 阅读

OWASP AntiSamy远程安全限制绕过漏洞（CVE-2016-10006）发布日期：2016-12-26更新日期：2016-12-27受影响系统：OWASP Antisamy < 1.5.5描述：BUGTRAQ ID: 95101CVE（CAN） ID: CVE-2016-10006OWASP AntiSamy是HTML及CSS编码库。OWASP AntiSamy < 1.5.5版本存在安全漏洞，可使攻击者通过构造的输入，绕过库保护，注入...

Struts标签实现动态级联

2017年02月05日 19 阅读

用struts2标签实现级联菜单首先要引用 <%@ taglib prefix="s" uri="/struts-tags"%> <%@ taglib uri="/struts-dojo-tags" prefix="sx"%> 这两个标签当然要正确引用struts的第三方依赖库就是struts2里边的jar文件 剩下的就是使用了： <s:form action="selectAction" theme="simple" id=...

MODX Revolution目录遍历漏洞（CVE-2016-10037）

2017年02月05日 20 阅读

MODX Revolution目录遍历漏洞（CVE-2016-10037）发布日期：2016-12-26更新日期：2016-12-27受影响系统：MODx Revolution < 2.5.2-pl描述：CVE（CAN） ID: CVE-2016-10037MODx Revolution是免费的开源内容管理系统。MODX Revolution < 2.5.2-pl版本，/connectors/index.php中存在目录遍历漏洞，远程攻击者通过...

Linux编写C程序发现

2017年02月05日 19 阅读

这几天我安装了一个Linux系统，想在里面学一下C语言的编写，发现在里面运行有一个好奇怪的现象：如下面[cpp] #include<stdio.h> voidmian（）{printf（"helloworld！"）;}输出没有结果！搞的我看了半天，程序没有错误啊！怎么这样！后来我把程序改为[cpp] #include<stdio.h> voidmian（）{printf（"helloworld！/n"）;}编译，运行，输出hello...

PHPMailer 远程代码执行漏洞（CVE-2016-10033）

2017年02月05日 19 阅读

PHPMailer 远程代码执行漏洞（CVE-2016-10033）发布日期：2016-12-28更新日期：2016-12-28受影响系统：PHPMailer PHPMailer < 5.2.18描述：BUGTRAQ ID: 95108CVE（CAN） ID: CVE-2016-10033PHPMailer是PHP电子邮件创建及传输类，用于多个开源项目：WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla！等。...

HTML5新功能WebSocket的学习与备忘-PHP版

2017年02月05日 21 阅读

首先认识HTML5的websocket：在HTML5规范中，我最喜欢的Web技术就是正迅速变得流行的WebSocket API。WebSocket提供了一个受欢迎的技术，以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法，从客户端使用简单的语法有效地推动消息到服务器。让我们看一看HTML5的WebSocket API：它可用于客户端、服务器端。而且有一个优秀的第三方API，名为Socket.IO。什么是WebSocket API？Web...

数百万网站因流行PHP脚本的安全漏洞而受影响

2017年02月05日 19 阅读

流行PHP脚本PHPMailer库发现了一个高危漏洞，允许攻击者在使用未修复PHPMailer的网站上远程执行代码。漏洞编号为CVE-2016-10045，开发者在圣诞节释出PHPMailerv 5.2.18发布了第一个补丁，但修复被发现并不完整，安全研究人员发现其最新发布的v5.2.19版本仍然可以绕过。PHPMailer被PHP网站广泛使用，其中包括流行的博客平台WordPress，WordPress发表官方博客称漏洞影响WP Core。受影响的网站数...

使用 HTML5 WebSocket 构建实时 Web 应用

2017年02月05日 19 阅读

简介： 本文主要介绍了 HTML5 WebSocket 的原理以及它给实时 Web 开发带来的革命性的创新，并通过一个 WebSocket 服务器和客户端的案例来充分展示 WebSocket 的强大和易用。作为下一代的 Web 标准，HTML5 拥有许多引人注目的新特性，如 Canvas、本地存储、多媒体编程接口、WebSocket 等等。这其中有“Web 的 TCP ”之称的 WebSocket 格外吸引开发人员的注意。WebSocket 的出现使得浏览...

Linux kernel netlink_dump函数竞争条件漏洞（CVE-2016-9806）

2017年02月05日 19 阅读

Linux kernel netlink_dump函数竞争条件漏洞（CVE-2016-9806）发布日期：2016-12-28更新日期：2016-12-29受影响系统：Linux kernel < 4.6.3描述：CVE（CAN） ID: CVE-2016-9806Linux Kernel是Linux操作系统的内核。Linux kernel < 4.6.3版本，net/netlink/af_netlink.c/netlink_dump函数存在竞...

嵌入式系统搭建之一U-Boot移植

2017年02月05日 19 阅读

1. 配置好交叉编译工具链 假设 pwd 得到 /timkyle-dev/techer/arm11-resources/ a.解压交叉编译工具链包 #tar xf arm-4.3.2.tar.bz2 得到文件夹 arm-4.3.2 b.增加PATH路径 #vim ~/.bash_profile 增加 PATH=$PATH:/timkyle-dev/techer/arm11-resources/arm-4.3.2/bin c.使新增加的PATH路径立即生...

Linux kernel snd_pcm_period_elapsed函数拒绝服务漏洞（CVE-2016-9794）

2017年02月05日 19 阅读

Linux kernel snd_pcm_period_elapsed函数拒绝服务漏洞（CVE-2016-9794）发布日期：2016-12-28更新日期：2016-12-29受影响系统：Linux kernel < 4.7描述：CVE（CAN） ID: CVE-2016-9794Linux Kernel是Linux操作系统的内核。Linux kernel < 4.7版本的ALSA子系统中，sound/core/pcm_lib.c/snd_pc...

嵌入式系统搭建之二内核移植

2017年02月05日 20 阅读

1. 制作内核 假设 pwd 得到 /timkyle-dev/techer/arm11-resources/ a.解压内核包 #tar xf linux-2.6.28.tar.bz2 得到linux-2.6.28_smdk6410文件夹 b.更改配置文件 #cd linux-2.6.28_smdk6410 #cp smdk6410_config .config c.配置内核 #make menuconfig /device drivers /Graphic...

嵌入式系统搭建之三文件系统制作

2017年02月05日 20 阅读

1. 配置编译并安装busybox文件系统（http://www.linuxidc.com/Linux/2011-08/40704.htm） 假设 pwd 得到 /timkyle-dev/techer/arm11-resources/ a.解压busybox包 #tar xf busybox-1.17.2.tar.bz2 得到busybox-1.17.2文件夹 b.编译busybox #cd busybox-1.17.2 #make menuconfig ...

QEMU VirtFS 多个拒绝服务漏洞

2017年02月05日 20 阅读

QEMU VirtFS 多个拒绝服务漏洞发布日期：2016-12-28更新日期：2016-12-30受影响系统：QEMU QEMU描述：BUGTRAQ ID: 94729CVE（CAN） ID: CVE-2016-9913,CVE-2016-9914,CVE-2016-9915,CVE-2016-9916QEMU是一款开源模拟器软件。QEMU在hw/9pfs/9p-proxy.c中存在内存泄露漏洞，可使本地特权客户端OS用户造成拒绝服务（主机内存消耗）。&...