Android知识：SurfaceView,SurfaceHolder,SurfaceHolder.CallBack

2017年02月05日 19 阅读

最近接触到了SurfaceView,SurfaceHolder,SurfaceHolder.CallBack,一直不求其解，现在来粗浅认识一下它们。先看一下官方的定义：1.SurfaceViewSurfaceView是视图（View）的继承类，这个视图里内嵌了一个专门用于绘制的Surface。你可以控制这个Surface的格式和尺寸。Surfaceview控制这个Surface的绘制位置。surface是纵深排序（Z-ordered）的，这表明它总在自己所...

IBM BigFix Remote Control SQL注入漏洞（CVE-2016-2950）

2017年02月05日 18 阅读

IBM BigFix Remote Control SQL注入漏洞（CVE-2016-2950）发布日期：2016-11-30更新日期：2016-12-01受影响系统：IBM BigFix Remote Control < 9.1.3描述：CVE（CAN） ID: CVE-2016-2950IBM BigFix是端点安全及管理解决方案。IBM BigFix Remote Control < 9.1.3之前版本在实现上存在安全漏洞，可使远程攻击者...

Android图像绘制

2017年02月05日 17 阅读

在Android中做图像镜像有很多方法，今天算是学习了！两种方法如下：[java] //方法一 Matrixmatrix=newMatrix（）; matrix.postScale（leftOrRight,1,bmpW/2,bmpH/2）;//前两个是xy变换，后两个是对称轴中心点 matrix.postTranslate（x,y）; canvas.drawBitmap（bmpLuffy[0],matrix,paint）; //方法二 //canva...

OpenSSL Montgomery乘法运算错误漏洞（CVE-2016-7055）

2017年02月05日 18 阅读

OpenSSL Montgomery乘法运算错误漏洞（CVE-2016-7055）发布日期：2016-11-30更新日期：2016-12-02受影响系统：OpenSSL Project OpenSSL 1.1.0不受影响系统：OpenSSL Project OpenSSL < 1.1.0描述：BUGTRAQ ID: 94242CVE（CAN） ID: CVE-2016-7055OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密。O...

Java中泛型创建数组的总结

2017年02月05日 17 阅读

在java中,不能通过直接通过T[] tarr=new T[10]的方式来创建数组,最简单的方式便是通过Array.newInstance（Class<t>type,int size）的方式来创建数组例如下面的程序publicclassArrayMaker<T>{privateClass<T>type;publicArrayMaker（Class<T>type）{this.type=type;}@Suppre...

OpenSSL 空指针间接引用拒绝服务漏洞（CVE-2016-7053）

2017年02月05日 17 阅读

OpenSSL 空指针间接引用拒绝服务漏洞（CVE-2016-7053）发布日期：2016-11-30更新日期：2016-12-02影响系统：OpenSSL Project OpenSSL 1.1.0不受影响系统：OpenSSL Project OpenSSL < 1.1.0描述：BUGTRAQ ID: 94244CVE（CAN） ID: CVE-2016-7053OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密。OpenSSL...

Java中关于泛型擦除的小结

2017年02月05日 17 阅读

java由于擦除,在使用泛型的时候一些操作成了程序存在异常的可能 ,这个类中展示了一些容易出现的问题,下面的小例子做了一个简单的总结classErased<T>{publicstaticvoidf（Objectarg）{//if（arginstanceofT）{ //}//Error //Tvar=newT（）;//Error //T[]array=newT[SIZE];//Error //T[]array=（T）newObject[SIZE]...

OpenSSL 拒绝服务漏洞（CVE-2016-7054）

2017年02月05日 17 阅读

OpenSSL 拒绝服务漏洞（CVE-2016-7054）发布日期：2016-11-30更新日期：2016-12-02受影响系统：OpenSSL Project OpenSSL 1.1.0不受影响系统：OpenSSL Project OpenSSL < 1.1.0描述：BUGTRAQ ID: 94238CVE（CAN） ID: CVE-2016-7054OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密。OpenSSL 1.1.0...

Java针对泛型创建对象的中存在擦除的弥补方案

2017年02月05日 19 阅读

在java中不能像才c++那样,直接声明泛型对象即使 T t=new T（）; 但是java中针对这种问题也有一些解决方案,在这里提供三种方案/****althoughinc++couldusenewT（）tocreatingainstanceoftype,butjavanotsupportthisapproach,thisclass*provider3solutionsforthissituation*@version$Revision:$$Name:$...

Mozilla Firefox释放后重利用远程代码执行漏洞（CVE-2016-9079）

2017年02月05日 17 阅读

Mozilla Firefox释放后重利用远程代码执行漏洞（CVE-2016-9079）发布日期：2016-11-30更新日期：2016-12-02受影响系统：Mozilla Firefox < 50.0.2Mozilla Thunderbird < 45.5.1Mozilla Firefox ESR < 45.5.1不受影响系统：Mozilla Firefox 50.0.2Mozilla Thunderbird 45.5.1Mozill...

Java中利用动态代理,生成“空”对象的例子

2017年02月05日 17 阅读

Java中利用动态代理,生成"空"对象的例子: packagecom.eric.reflect; importjava.lang.reflect.InvocationHandler; importjava.lang.reflect.Method; importjava.lang.reflect.Proxy; importjava.util.Arrays; importjava.util.Collections; importjava.util.List;...

Piwigo 跨站脚本漏洞（CVE-2016-9751）

2017年02月05日 18 阅读

Piwigo 跨站脚本漏洞（CVE-2016-9751）发布日期：2016-11-30更新日期：2016-12-02受影响系统：Piwigo Piwigo 2.8.3描述：CVE（CAN） ID: CVE-2016-9751Piwigo是用PHP编写的相册脚本。Piwigo 2.8.3版本在搜索结果前端中存在跨站脚本漏洞，远程攻击者通过搜索参数，可注入任意web脚本或HTML。<*来源：vendor *>建议：厂商补丁：Piwigo------...

Java实现的注册工厂模式

2017年02月05日 18 阅读

Java实现的注册工厂模式packagecom.eric.reflect;importjava.util.ArrayList;importjava.util.Random;/**factoryinterface**/interfaceFactory<T>{publicTcreate（）;}publicclassRegisterFactory{publicstaticvoidmain（String[]args）{System.out.printl...

Serendipity SSRF安全限制绕过漏洞（CVE-2016-9752）

2017年02月05日 17 阅读

Serendipity SSRF安全限制绕过漏洞（CVE-2016-9752）发布日期：2016-11-30更新日期：2016-12-02受影响系统：Serendipity Serendipity < 2.0.5描述：BUGTRAQ ID: 94622CVE（CAN） ID: CVE-2016-9752Serendipity是可扩展的PHP驱动的网络日志引擎。Serendipity < 2.0.5版本在实现上存在安全漏洞，攻击者通过畸形的IP地...

Java中利用反射对类的hidden成员方法和属性的访问

2017年02月05日 17 阅读

java中通过访问控制符来控制对类成员的访问,private 成员表示只在类的内部才可以被访问,但是利用java的反射机制却可以再类的外部来访问类的私有成员下面是个简单的例子来说明这一点packagecom.eric.reflect;importjava.lang.reflect.Field;importjava.lang.reflect.Method;/****thisclassmainlyforexplainhowtoaccesshiddenmetho...

沙特遭到毁灭性黑客攻击

2017年02月05日 17 阅读

彭博社援引知情人士的消息报道，国家支持的黑客过去两周对沙特阿拉伯发动了一系列毁灭性的网络攻击，大肆进行破坏，抹掉了包括民航总局在内的多个政府机构计算机上的数据。沙特表示正对此展开调查。消息来源称数字证据显示攻击源头是在伊朗。报道称，这次网络攻击的猛烈程度让沙特官员措手不及，民航总局总部的数千台计算机遭到破坏，关键数据遭到清空，迫使其停工了数天。沙特官方声称攻击没有影响航空运输、机场运营和导航系统，称攻击只破坏官方的管理系统。...

Java中字符串压缩的操作

2017年02月05日 17 阅读

这段时间项目中碰到一个问题，就是在做页面操作的时候，要保存的数据长度大于了表定义的字段长度，我们现在的项目是基于component开发，由于component是属于德国人开发，且德国人不愿意更改他们的设计，所以最后没有办法最后只能想到了一个对字符串进行压缩然后把压缩后的字符串存进数据库中，当需要从数据库中取数据时，需要对取出的数据进行解压缩，以前没有碰到过这种情况，所以花了很久的时间才写好了一个对字符串进行压缩和解压缩的类，如果写的不恰当的地方或者有更好的...

BlueZ “commands_dump”函数缓冲区溢出漏洞（CVE-2016-9804）

2017年02月05日 17 阅读

BlueZ "commands_dump"函数缓冲区溢出漏洞（CVE-2016-9804）发布日期：2016-12-02更新日期：2016-12-05受影响系统：BlueZ BlueZ 5.42描述：CVE（CAN） ID: CVE-2016-9804BlueZ是官方的Linux蓝牙协议栈。BlueZ 5.42版本，源文件"tools/parser/l2cap.c"中"commands_dump"函数存在缓冲区溢出漏洞。此漏洞源于缺少参数边界导致的"com...

用Java实现的一个简单的定时报警程序

2017年02月05日 17 阅读

在看完了Timer类的应用以及actionListener的相关知识后，结合书上的例子，写了个小程序，这个小程序主要可以定时的发出声音，自己觉得蛮有意思的packagecom.eric.interfaceAndInnerClass;importjava.awt.Toolkit;importjava.awt.event.ActionEvent;importjava.awt.event.ActionListener;importjava.util.Date;i...

b2evolution “lost password”密码重置漏洞（CVE-2016-9479）

2017年02月05日 18 阅读

b2evolution "lost password"密码重置漏洞（CVE-2016-9479）发布日期：2016-12-02更新日期：2016-12-05受影响系统：b2evolution b2evolution < 6.7.9描述：CVE（CAN） ID: CVE-2016-9479b2evolution是开源的多语言、多用户、多功能blog发布系统，用PHP编写，使用MySQL数据库。b2evolution < 6.7.9版本，"lost...