IBM BigFix Remote Control 信息泄露漏洞（CVE-2016-2940）

2017年02月05日 21 阅读

IBM BigFix Remote Control 信息泄露漏洞（CVE-2016-2940）发布日期：2016-11-30更新日期：2016-12-01受影响系统：IBM BigFix Remote Control < 9.1.3描述：CVE（CAN） ID: CVE-2016-2940IBM BigFix是端点安全及管理解决方案。IBM BigFix Remote Control < 9.1.3之前版本在实现上存在安全漏洞，可使远程攻击者获...

IBM BigFix Remote Control 跨站请求伪造漏洞（CVE-2016-2963）

2017年02月05日 22 阅读

IBM BigFix Remote Control 跨站请求伪造漏洞（CVE-2016-2963）发布日期：2016-11-30更新日期：2016-12-01受影响系统：IBM BigFix Remote Control < 9.1.3描述：CVE（CAN） ID: CVE-2016-2963IBM BigFix是端点安全及管理解决方案。IBM BigFix Remote Control < 9.1.3之前版本在实现上存在安全漏洞，可使远程攻击...

Android 一个简单手机响铃功能实现

2017年02月05日 18 阅读

当有新通知到达时，常常以响铃方式提醒用户。这里主要讲怎么通过简单的代码来播放系统默认的铃声。请参阅下面的关键代码：[java] importjava.util.Random;importAndroid.app.Notification;importandroid.app.NotificationManager;importandroid.app.Service;importandroid.content.Context;importandroid.medi...

IBM BigFix Remote Control 权限提升漏洞（CVE-2016-2944）

2017年02月05日 20 阅读

IBM BigFix Remote Control 权限提升漏洞（CVE-2016-2944）发布日期：2016-11-30更新日期：2016-12-01受影响系统：IBM BigFix Remote Control < 9.1.3描述：CVE（CAN） ID: CVE-2016-2944IBM BigFix是端点安全及管理解决方案。IBM BigFix Remote Control < 9.1.3之前版本未正确限制失败的登录尝试，在实现上存在...

Android SurfaceView 绘图覆盖刷新及脏矩形刷新方法

2017年02月05日 19 阅读

SurfaceView在Android中用作游戏开发是最适宜的，本文就将演示游戏开发中常用的两种绘图刷新策略在SurfaceView中的实现方法。 首先我们来看一下本例需要用到的两个素材图片：bj.jpg就是一个渐变图，用作背景。question.png是一个半透明的图像，我们希望将它放在上面，围绕其圆心不断旋转。实现代码如下：package SkyD.SurfaceViewTest;import android.app.Activity;import a...

IBM BigFix Remote Control 信息泄露漏洞（CVE-2016-2948）

2017年02月05日 20 阅读

IBM BigFix Remote Control 信息泄露漏洞（CVE-2016-2948）发布日期：2016-11-30更新日期：2016-12-01受影响系统：IBM BigFix Remote Control < 9.1.3描述：CVE（CAN） ID: CVE-2016-2948IBM BigFix是端点安全及管理解决方案。IBM BigFix Remote Control < 9.1.3之前版本在实现上存在安全漏洞，可使本地攻击者获...

Android知识：SurfaceView,SurfaceHolder,SurfaceHolder.CallBack

2017年02月05日 21 阅读

最近接触到了SurfaceView,SurfaceHolder,SurfaceHolder.CallBack,一直不求其解，现在来粗浅认识一下它们。先看一下官方的定义：1.SurfaceViewSurfaceView是视图（View）的继承类，这个视图里内嵌了一个专门用于绘制的Surface。你可以控制这个Surface的格式和尺寸。Surfaceview控制这个Surface的绘制位置。surface是纵深排序（Z-ordered）的，这表明它总在自己所...

IBM BigFix Remote Control SQL注入漏洞（CVE-2016-2950）

2017年02月05日 20 阅读

IBM BigFix Remote Control SQL注入漏洞（CVE-2016-2950）发布日期：2016-11-30更新日期：2016-12-01受影响系统：IBM BigFix Remote Control < 9.1.3描述：CVE（CAN） ID: CVE-2016-2950IBM BigFix是端点安全及管理解决方案。IBM BigFix Remote Control < 9.1.3之前版本在实现上存在安全漏洞，可使远程攻击者...

Android图像绘制

2017年02月05日 19 阅读

在Android中做图像镜像有很多方法，今天算是学习了！两种方法如下：[java] //方法一 Matrixmatrix=newMatrix（）; matrix.postScale（leftOrRight,1,bmpW/2,bmpH/2）;//前两个是xy变换，后两个是对称轴中心点 matrix.postTranslate（x,y）; canvas.drawBitmap（bmpLuffy[0],matrix,paint）; //方法二 //canva...

OpenSSL Montgomery乘法运算错误漏洞（CVE-2016-7055）

2017年02月05日 20 阅读

OpenSSL Montgomery乘法运算错误漏洞（CVE-2016-7055）发布日期：2016-11-30更新日期：2016-12-02受影响系统：OpenSSL Project OpenSSL 1.1.0不受影响系统：OpenSSL Project OpenSSL < 1.1.0描述：BUGTRAQ ID: 94242CVE（CAN） ID: CVE-2016-7055OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密。O...

Java中泛型创建数组的总结

2017年02月05日 19 阅读

在java中,不能通过直接通过T[] tarr=new T[10]的方式来创建数组,最简单的方式便是通过Array.newInstance（Class<t>type,int size）的方式来创建数组例如下面的程序publicclassArrayMaker<T>{privateClass<T>type;publicArrayMaker（Class<T>type）{this.type=type;}@Suppre...

OpenSSL 空指针间接引用拒绝服务漏洞（CVE-2016-7053）

2017年02月05日 19 阅读

OpenSSL 空指针间接引用拒绝服务漏洞（CVE-2016-7053）发布日期：2016-11-30更新日期：2016-12-02影响系统：OpenSSL Project OpenSSL 1.1.0不受影响系统：OpenSSL Project OpenSSL < 1.1.0描述：BUGTRAQ ID: 94244CVE（CAN） ID: CVE-2016-7053OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密。OpenSSL...

Java中关于泛型擦除的小结

2017年02月05日 19 阅读

java由于擦除,在使用泛型的时候一些操作成了程序存在异常的可能 ,这个类中展示了一些容易出现的问题,下面的小例子做了一个简单的总结classErased<T>{publicstaticvoidf（Objectarg）{//if（arginstanceofT）{ //}//Error //Tvar=newT（）;//Error //T[]array=newT[SIZE];//Error //T[]array=（T）newObject[SIZE]...

OpenSSL 拒绝服务漏洞（CVE-2016-7054）

2017年02月05日 19 阅读

OpenSSL 拒绝服务漏洞（CVE-2016-7054）发布日期：2016-11-30更新日期：2016-12-02受影响系统：OpenSSL Project OpenSSL 1.1.0不受影响系统：OpenSSL Project OpenSSL < 1.1.0描述：BUGTRAQ ID: 94238CVE（CAN） ID: CVE-2016-7054OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密。OpenSSL 1.1.0...

Java针对泛型创建对象的中存在擦除的弥补方案

2017年02月05日 21 阅读

在java中不能像才c++那样,直接声明泛型对象即使 T t=new T（）; 但是java中针对这种问题也有一些解决方案,在这里提供三种方案/****althoughinc++couldusenewT（）tocreatingainstanceoftype,butjavanotsupportthisapproach,thisclass*provider3solutionsforthissituation*@version$Revision:$$Name:$...

Mozilla Firefox释放后重利用远程代码执行漏洞（CVE-2016-9079）

2017年02月05日 19 阅读

Mozilla Firefox释放后重利用远程代码执行漏洞（CVE-2016-9079）发布日期：2016-11-30更新日期：2016-12-02受影响系统：Mozilla Firefox < 50.0.2Mozilla Thunderbird < 45.5.1Mozilla Firefox ESR < 45.5.1不受影响系统：Mozilla Firefox 50.0.2Mozilla Thunderbird 45.5.1Mozill...

Java中利用动态代理,生成“空”对象的例子

2017年02月05日 19 阅读

Java中利用动态代理,生成"空"对象的例子: packagecom.eric.reflect; importjava.lang.reflect.InvocationHandler; importjava.lang.reflect.Method; importjava.lang.reflect.Proxy; importjava.util.Arrays; importjava.util.Collections; importjava.util.List;...

Piwigo 跨站脚本漏洞（CVE-2016-9751）

2017年02月05日 20 阅读

Piwigo 跨站脚本漏洞（CVE-2016-9751）发布日期：2016-11-30更新日期：2016-12-02受影响系统：Piwigo Piwigo 2.8.3描述：CVE（CAN） ID: CVE-2016-9751Piwigo是用PHP编写的相册脚本。Piwigo 2.8.3版本在搜索结果前端中存在跨站脚本漏洞，远程攻击者通过搜索参数，可注入任意web脚本或HTML。<*来源：vendor *>建议：厂商补丁：Piwigo------...

Java实现的注册工厂模式

2017年02月05日 19 阅读

Java实现的注册工厂模式packagecom.eric.reflect;importjava.util.ArrayList;importjava.util.Random;/**factoryinterface**/interfaceFactory<T>{publicTcreate（）;}publicclassRegisterFactory{publicstaticvoidmain（String[]args）{System.out.printl...

Serendipity SSRF安全限制绕过漏洞（CVE-2016-9752）

2017年02月05日 19 阅读

Serendipity SSRF安全限制绕过漏洞（CVE-2016-9752）发布日期：2016-11-30更新日期：2016-12-02受影响系统：Serendipity Serendipity < 2.0.5描述：BUGTRAQ ID: 94622CVE（CAN） ID: CVE-2016-9752Serendipity是可扩展的PHP驱动的网络日志引擎。Serendipity < 2.0.5版本在实现上存在安全漏洞，攻击者通过畸形的IP地...