Apache Hadoop 远程权限提升漏洞（CVE-2016-5393）

2017年02月05日 20 阅读

Apache Hadoop 远程权限提升漏洞（CVE-2016-5393）发布日期：2016-11-30更新日期：2016-11-30受影响系统：Apache Group Hadoop 2.7.x < 2.7.3Apache Group Hadoop 2.6.x < 2.6.5描述：CVE（CAN） ID: CVE-2016-5393Apache Hadoop是支持数据密集型分布式应用并以Apache 2.0许可协议发布的软件框架。Apache...

Java中的Date方法输出的时间与系统时间不符

2017年02月05日 20 阅读

今天在实验书上的一个和Android通信的小程序时，作为服务器的这一端需要输出当前的时间，但是不知道为什么输出的时间老是与系统时间相差8个小时，后来一想才明白，肯定是jvm里面的时间采用的是格林尼治时间，刚好就与我们的时间相差8个小时，于是上网搜了下，试着指定了下时区，宾果！问题解决.<%@pagecontentType="text/html;charset=UTF-8"language="java"errorPage=""%><！DOC...

Dell iDRAC7/iDRAC8设备代码注入漏洞（CVE-2016-5685）

2017年02月05日 19 阅读

Dell iDRAC7/iDRAC8设备代码注入漏洞（CVE-2016-5685）发布日期：2016-11-30更新日期：2016-11-30受影响系统：Dell iDRAC7 < 2.40.40.40Dell iDRAC8 < 2.40.40.40描述：BUGTRAQ ID: 94585CVE（CAN） ID: CVE-2016-5685iDRAC7/iDRAC8是新一代的远程访问管理卡。Dell iDRAC7及iDRAC8设备，2.40.4...

Android 4: 设置背景为系统wallpaper

2017年02月05日 19 阅读

Android 4: 设置背景为系统wallpaper<stylename="Theme.Holo.Wallpaper"><itemname="android:windowBackground">@android:color/transparent</item><itemname="android:colorBackgroundCacheHint">@null</item><itemname...

Linux kernel tipc_msg_build函数堆缓冲区溢出漏洞（CVE-2016-8632）

2017年02月05日 19 阅读

Linux kernel tipc_msg_build函数堆缓冲区溢出漏洞（CVE-2016-8632）发布日期：2016-11-24更新日期：2016-11-30受影响系统：Linux kernel < 4.8.7描述：BUGTRAQ ID: 94211CVE（CAN） ID: CVE-2016-8632Linux Kernel是Linux操作系统的内核。Linux kernel 4.8.11之前版本，net/tipc/msg.c/tipc_msg...

Android 4: 动态切换界面风格

2017年02月05日 19 阅读

Theme.Light:Theme.Dark:1. styles.xml定义两套theme[html] <？xmlversion="1.0"encoding="utf-8"？><resources><stylename="AppTheme.Light"parent="@Android:style/Theme.Holo.Light"><itemname="menuIconToggleTitle">@drawab...

Linux Kernel crypto/algif_skcipher.c本地拒绝服务漏洞（CVE-2015-8970）

2017年02月05日 19 阅读

Linux Kernel crypto/algif_skcipher.c本地拒绝服务漏洞（CVE-2015-8970）发布日期：2016-11-24更新日期：2016-11-30受影响系统：Linux kernel < 4.4.2描述：BUGTRAQ ID: 94217CVE（CAN） ID: CVE-2015-8970Linux Kernel是Linux操作系统的内核。Linux kernel 4.4.2之前版本，crypto/algif_skci...

Android: 发送虚拟按键

2017年02月05日 21 阅读

Android: 发送虚拟按键/***Sendasinglekeyevent.**@parameventisastringrepresentingthekeycodeofthekeyeventyou*wanttoexecute.*/privatevoidsendKeyEvent（intkeyCode）{inteventCode=keyCode;longnow=SystemClock.uptimeMillis（）;try{KeyEventdown=newKe...

Linux kernel 本地缓冲区溢出漏洞（CVE-2016-8633）

2017年02月05日 19 阅读

Linux kernel 本地缓冲区溢出漏洞（CVE-2016-8633）发布日期：2016-11-24更新日期：2016-11-30受影响系统：Linux kernel < 4.8.7描述：BUGTRAQ ID: 94149CVE（CAN） ID: CVE-2016-8633Linux Kernel是Linux操作系统的内核。Linux kernel 4.8.7之前版本，drivers/firewire/net.c在某些不常见的硬件配置中存在安全漏...

Android 4: 旋转屏幕时禁止Activity重启

2017年02月05日 19 阅读

我们知道，Andorid旋转屏幕时默认是重新Create Activity，之前我们可以在AndroidManifest.xml 中添加activity属性android:configChanges="orientation"来声明Acitivity自己处理orientaion，这样就不会重新Create Activity在 ics中需要改为android:configChanges="orientation|screenSize" Caution: Be...

黑客通过漏洞扫描发现旧金山交通局的系统漏洞

2017年02月05日 19 阅读

旧金山交通局的计算机系统上周遭到了勒索软件的攻击，黑客看起来并不是专门针对旧金山交通局发起攻击的，而是根据已知漏洞进行漏洞扫描时发现该局计算机系统的漏洞。黑客利用的是甲骨文WebLogic服务器的一个已知漏洞。旧金山交通局的发言人声称，勒索软件加密了部分系统，但它的网络并没有被从外界侵入，公交车运营系统和客户支付系统都没有受到影响，服务器上的数据也没有被攻击者访问。安全研究人员称，攻击者利用了开源漏洞扫描工具去识别和入侵服务器扩散勒索软件。旧金山交通局没有...

Java Web程序中error页面处理

2017年02月05日 19 阅读

01）web.xml配置定义错误页面的位置，按错误码不同定位到不同的错误展示页面，系统中分为两类错误，第一类是404页面不存在的错误，另一类是服务器内部错误50x,对应的页面分别为404.jsp和error.jsp <error-page> <error-code>500</error-code> <location>/error.jsp</location> </error-page&...

报告称移动恶意程序控制了超过100万Google账号

2017年02月05日 19 阅读

安全公司 Check Point 报告，被称为Cooligan的恶意程序入侵了超过一百万Google账号，这一数字正以每天1.3万的速度增加。该恶意程序通过root被感染的设备，窃取访问Google Play、Gmail、Google Photos、 Google Docs、G Suite和Google Drive数据的认证令牌。Check Point表示它已经通知Google并与Google合作调查Gooligan的源头。而Google正采取多种措施应对...

Ajax提交Struts2表单（服务器端validation校验出错提示）

2017年02月05日 20 阅读

1.目标在基于Struts2的应用中，利用AJAX方式提交表单实现一个登陆验证Action，将服务器端验证结果展现在页面上字段错误展示：action 错误提示2.技术实现 利用struts2-jquery插件和struts2-json插件实现3.实现步骤 3.1依赖jar包 除了struts2-core-2.2.3.jar包以外，还要下载两个jar包 struts2-jquery-plugin-3.1.0.jar struts2-json-plugin-2...

Exponent CMS SQL注入漏洞（CVE-2016-9481）

2017年02月05日 19 阅读

Exponent CMS SQL注入漏洞（CVE-2016-9481）发布日期：2016-11-30更新日期：2016-12-01受影响系统：Exponent Exponent Content Management System 2.4.0描述：CVE（CAN） ID: CVE-2016-9481Exponent是网站内容管理系统。Exponent CMS 2.4.0版本framework/modules/core/controllers/expComme...

Linux下C语言键盘输入密码时无回显（屏幕不显示字符）

2017年02月05日 19 阅读

#include<stdio.h> #include<termios.h> #include<unistd.h> #include<errno.h> #defineECHOFLAGS（ECHO|ECHOE|ECHOK|ECHONL） //函数set_disp_mode用于控制是否开启输入回显功能 //如果option为0，则关闭回显，为1则打开回显 intset_disp_mode（intfd,intopti...

Subversion mod_dontdothat及clients拒绝服务漏洞（CVE-2016-8734）

2017年02月05日 19 阅读

Subversion mod_dontdothat及clients拒绝服务漏洞（CVE-2016-8734）发布日期：2016-11-30更新日期：2016-12-01受影响系统：Apache Group Subversion mod_dontdothat 1.9.0 - 1.9.4Apache Group Subversion mod_dontdothat 1.4.0 - 1.8.16Apache Group Subversion clients 1.9...

C#中自定义事件的注意事项

2017年02月05日 20 阅读

一个类中定义如下事件：[csharp] publicdelegatevoidAfterDrawPointEvent（objectsender,doublex,doubley）;[csharp] privateAfterDrawPointEventpAfterDrawPointEvent;///<summary> ///插入要素事件 ///</summary> publiceventAfterDrawPointEventAfterDr...

libdwarf dwarf_util.c组件堆缓冲区越界读漏洞（CVE-2016-9480）

2017年02月05日 19 阅读

libdwarf dwarf_util.c组件堆缓冲区越界读漏洞（CVE-2016-9480）发布日期：2016-11-30更新日期：2016-12-01受影响系统：libdwarf libdwarf 2016-10-21描述：CVE（CAN） ID: CVE-2016-9480libdwarf是读、写、调试DWARF2的库及命令行工具。libdwarf 2016-10-21在实现上存在安全漏洞，上下文独立的攻击者通过畸形的dwarf文件，可获取敏感信息或...

Shell if语句用法小结

2017年02月05日 18 阅读

在shell编程中，常常会用if来判断条件，从而控制程序的流程分支。if语句是非常简单，跟其他语言差不多，不过，在shell中，要注意一些细节是很有必要的。在这里，不给出if的基本语法格式，网上搜索下，很多的。这里给出个简单的例子：#！/bin/sh-name=`basename$0.sh`if[$#-ne2-a$#-ne3];thenecho"Usage:$namevalue1value2"echo"$namevalue1value2value3"exi...