Linux Kernel crypto/algif_skcipher.c本地拒绝服务漏洞（CVE-2015-8970）

2017年02月05日 17 阅读

Linux Kernel crypto/algif_skcipher.c本地拒绝服务漏洞（CVE-2015-8970）发布日期：2016-11-24更新日期：2016-11-30受影响系统：Linux kernel < 4.4.2描述：BUGTRAQ ID: 94217CVE（CAN） ID: CVE-2015-8970Linux Kernel是Linux操作系统的内核。Linux kernel 4.4.2之前版本，crypto/algif_skci...

Android: 发送虚拟按键

2017年02月05日 19 阅读

Android: 发送虚拟按键/***Sendasinglekeyevent.**@parameventisastringrepresentingthekeycodeofthekeyeventyou*wanttoexecute.*/privatevoidsendKeyEvent（intkeyCode）{inteventCode=keyCode;longnow=SystemClock.uptimeMillis（）;try{KeyEventdown=newKe...

Linux kernel 本地缓冲区溢出漏洞（CVE-2016-8633）

2017年02月05日 17 阅读

Linux kernel 本地缓冲区溢出漏洞（CVE-2016-8633）发布日期：2016-11-24更新日期：2016-11-30受影响系统：Linux kernel < 4.8.7描述：BUGTRAQ ID: 94149CVE（CAN） ID: CVE-2016-8633Linux Kernel是Linux操作系统的内核。Linux kernel 4.8.7之前版本，drivers/firewire/net.c在某些不常见的硬件配置中存在安全漏...

Android 4: 旋转屏幕时禁止Activity重启

2017年02月05日 17 阅读

我们知道，Andorid旋转屏幕时默认是重新Create Activity，之前我们可以在AndroidManifest.xml 中添加activity属性android:configChanges="orientation"来声明Acitivity自己处理orientaion，这样就不会重新Create Activity在 ics中需要改为android:configChanges="orientation|screenSize" Caution: Be...

黑客通过漏洞扫描发现旧金山交通局的系统漏洞

2017年02月05日 17 阅读

旧金山交通局的计算机系统上周遭到了勒索软件的攻击，黑客看起来并不是专门针对旧金山交通局发起攻击的，而是根据已知漏洞进行漏洞扫描时发现该局计算机系统的漏洞。黑客利用的是甲骨文WebLogic服务器的一个已知漏洞。旧金山交通局的发言人声称，勒索软件加密了部分系统，但它的网络并没有被从外界侵入，公交车运营系统和客户支付系统都没有受到影响，服务器上的数据也没有被攻击者访问。安全研究人员称，攻击者利用了开源漏洞扫描工具去识别和入侵服务器扩散勒索软件。旧金山交通局没有...

Java Web程序中error页面处理

2017年02月05日 17 阅读

01）web.xml配置定义错误页面的位置，按错误码不同定位到不同的错误展示页面，系统中分为两类错误，第一类是404页面不存在的错误，另一类是服务器内部错误50x,对应的页面分别为404.jsp和error.jsp <error-page> <error-code>500</error-code> <location>/error.jsp</location> </error-page&...

报告称移动恶意程序控制了超过100万Google账号

2017年02月05日 17 阅读

安全公司 Check Point 报告，被称为Cooligan的恶意程序入侵了超过一百万Google账号，这一数字正以每天1.3万的速度增加。该恶意程序通过root被感染的设备，窃取访问Google Play、Gmail、Google Photos、 Google Docs、G Suite和Google Drive数据的认证令牌。Check Point表示它已经通知Google并与Google合作调查Gooligan的源头。而Google正采取多种措施应对...

Ajax提交Struts2表单（服务器端validation校验出错提示）

2017年02月05日 18 阅读

1.目标在基于Struts2的应用中，利用AJAX方式提交表单实现一个登陆验证Action，将服务器端验证结果展现在页面上字段错误展示：action 错误提示2.技术实现 利用struts2-jquery插件和struts2-json插件实现3.实现步骤 3.1依赖jar包 除了struts2-core-2.2.3.jar包以外，还要下载两个jar包 struts2-jquery-plugin-3.1.0.jar struts2-json-plugin-2...

Exponent CMS SQL注入漏洞（CVE-2016-9481）

2017年02月05日 17 阅读

Exponent CMS SQL注入漏洞（CVE-2016-9481）发布日期：2016-11-30更新日期：2016-12-01受影响系统：Exponent Exponent Content Management System 2.4.0描述：CVE（CAN） ID: CVE-2016-9481Exponent是网站内容管理系统。Exponent CMS 2.4.0版本framework/modules/core/controllers/expComme...

Linux下C语言键盘输入密码时无回显（屏幕不显示字符）

2017年02月05日 17 阅读

#include<stdio.h> #include<termios.h> #include<unistd.h> #include<errno.h> #defineECHOFLAGS（ECHO|ECHOE|ECHOK|ECHONL） //函数set_disp_mode用于控制是否开启输入回显功能 //如果option为0，则关闭回显，为1则打开回显 intset_disp_mode（intfd,intopti...

Subversion mod_dontdothat及clients拒绝服务漏洞（CVE-2016-8734）

2017年02月05日 17 阅读

Subversion mod_dontdothat及clients拒绝服务漏洞（CVE-2016-8734）发布日期：2016-11-30更新日期：2016-12-01受影响系统：Apache Group Subversion mod_dontdothat 1.9.0 - 1.9.4Apache Group Subversion mod_dontdothat 1.4.0 - 1.8.16Apache Group Subversion clients 1.9...

C#中自定义事件的注意事项

2017年02月05日 18 阅读

一个类中定义如下事件：[csharp] publicdelegatevoidAfterDrawPointEvent（objectsender,doublex,doubley）;[csharp] privateAfterDrawPointEventpAfterDrawPointEvent;///<summary> ///插入要素事件 ///</summary> publiceventAfterDrawPointEventAfterDr...

libdwarf dwarf_util.c组件堆缓冲区越界读漏洞（CVE-2016-9480）

2017年02月05日 17 阅读

libdwarf dwarf_util.c组件堆缓冲区越界读漏洞（CVE-2016-9480）发布日期：2016-11-30更新日期：2016-12-01受影响系统：libdwarf libdwarf 2016-10-21描述：CVE（CAN） ID: CVE-2016-9480libdwarf是读、写、调试DWARF2的库及命令行工具。libdwarf 2016-10-21在实现上存在安全漏洞，上下文独立的攻击者通过畸形的dwarf文件，可获取敏感信息或...

Shell if语句用法小结

2017年02月05日 16 阅读

在shell编程中，常常会用if来判断条件，从而控制程序的流程分支。if语句是非常简单，跟其他语言差不多，不过，在shell中，要注意一些细节是很有必要的。在这里，不给出if的基本语法格式，网上搜索下，很多的。这里给出个简单的例子：#！/bin/sh-name=`basename$0.sh`if[$#-ne2-a$#-ne3];thenecho"Usage:$namevalue1value2"echo"$namevalue1value2value3"exi...

IBM BigFix Remote Control 信息泄露漏洞（CVE-2016-2940）

2017年02月05日 19 阅读

IBM BigFix Remote Control 信息泄露漏洞（CVE-2016-2940）发布日期：2016-11-30更新日期：2016-12-01受影响系统：IBM BigFix Remote Control < 9.1.3描述：CVE（CAN） ID: CVE-2016-2940IBM BigFix是端点安全及管理解决方案。IBM BigFix Remote Control < 9.1.3之前版本在实现上存在安全漏洞，可使远程攻击者获...

IBM BigFix Remote Control 跨站请求伪造漏洞（CVE-2016-2963）

2017年02月05日 20 阅读

IBM BigFix Remote Control 跨站请求伪造漏洞（CVE-2016-2963）发布日期：2016-11-30更新日期：2016-12-01受影响系统：IBM BigFix Remote Control < 9.1.3描述：CVE（CAN） ID: CVE-2016-2963IBM BigFix是端点安全及管理解决方案。IBM BigFix Remote Control < 9.1.3之前版本在实现上存在安全漏洞，可使远程攻击...

Android 一个简单手机响铃功能实现

2017年02月05日 16 阅读

当有新通知到达时，常常以响铃方式提醒用户。这里主要讲怎么通过简单的代码来播放系统默认的铃声。请参阅下面的关键代码：[java] importjava.util.Random;importAndroid.app.Notification;importandroid.app.NotificationManager;importandroid.app.Service;importandroid.content.Context;importandroid.medi...

IBM BigFix Remote Control 权限提升漏洞（CVE-2016-2944）

2017年02月05日 18 阅读

IBM BigFix Remote Control 权限提升漏洞（CVE-2016-2944）发布日期：2016-11-30更新日期：2016-12-01受影响系统：IBM BigFix Remote Control < 9.1.3描述：CVE（CAN） ID: CVE-2016-2944IBM BigFix是端点安全及管理解决方案。IBM BigFix Remote Control < 9.1.3之前版本未正确限制失败的登录尝试，在实现上存在...

Android SurfaceView 绘图覆盖刷新及脏矩形刷新方法

2017年02月05日 17 阅读

SurfaceView在Android中用作游戏开发是最适宜的，本文就将演示游戏开发中常用的两种绘图刷新策略在SurfaceView中的实现方法。 首先我们来看一下本例需要用到的两个素材图片：bj.jpg就是一个渐变图，用作背景。question.png是一个半透明的图像，我们希望将它放在上面，围绕其圆心不断旋转。实现代码如下：package SkyD.SurfaceViewTest;import android.app.Activity;import a...

IBM BigFix Remote Control 信息泄露漏洞（CVE-2016-2948）

2017年02月05日 18 阅读

IBM BigFix Remote Control 信息泄露漏洞（CVE-2016-2948）发布日期：2016-11-30更新日期：2016-12-01受影响系统：IBM BigFix Remote Control < 9.1.3描述：CVE（CAN） ID: CVE-2016-2948IBM BigFix是端点安全及管理解决方案。IBM BigFix Remote Control < 9.1.3之前版本在实现上存在安全漏洞，可使本地攻击者获...