b2evolution “lost password”密码重置漏洞（CVE-2016-9479）

2017年02月05日 20 阅读

b2evolution "lost password"密码重置漏洞（CVE-2016-9479）发布日期：2016-12-02更新日期：2016-12-05受影响系统：b2evolution b2evolution < 6.7.9描述：CVE（CAN） ID: CVE-2016-9479b2evolution是开源的多语言、多用户、多功能blog发布系统，用PHP编写，使用MySQL数据库。b2evolution < 6.7.9版本，"lost...

Shell 函数 awk函数总结

2017年02月05日 19 阅读

shell 函数、awk函数、以及awk调用shell中的函数，下面统一总结一下。昨晚写脚本函数，然后就把函数在shell中的各种使用方法都实验了一篇，下面直接贴代码吧。1、 普通shell函数：#！/bin/shfunction fun_test4（）{ _message=$1 if [ "$_message" -ge "0" ];then return 0 elif [ "$_message" -lt "0" ];then return 1 ...

Siemens SICAM PAS安全限制绕过漏洞（CVE-2016-8566）

2017年02月05日 19 阅读

Siemens SICAM PAS安全限制绕过漏洞（CVE-2016-8566）发布日期：2016-12-02更新日期：2016-12-06受影响系统：Siemens SICAM PAS描述：BUGTRAQ ID: 94552CVE（CAN） ID: CVE-2016-8566Siemens SICAM PAS是能源自动化解决方案。SICAM PAS密码以可恢复格式存储，本地攻击者可重构数据库访问密码。<*来源：Dmitry Sklyarov ...

Shell sed 命令操作手册

2017年02月05日 19 阅读

shell sed 手册Sed 命令列可分成编辑指令与文件档部份。其中 , 编辑指令负责控制所有的编辑工作 ; 文件档表示所处理的档案。 sed 的编辑指令均由位址（address）与函数（function）两部份组成 , 其中 , 在执行时 , sed 利用它的位址参数来 决定编辑的对象;而用它的函数参数（解[3]）编辑。 此外 , sed 编辑指令 , 除了可在命令列上执行 , 也可在档案内执行。其中差别只是在命令列上执行时 , 其前必 须加上选项 -...

Advantech SUSIAccess Server权限提升漏洞（CVE-2016-9353）

2017年02月05日 21 阅读

Advantech SUSIAccess Server权限提升漏洞（CVE-2016-9353）发布日期：2016-12-02更新日期：2016-12-06受影响系统：Advantech SUSIAccess Server <= 3.0描述：CVE（CAN） ID: CVE-2016-9353SUSIAccess Server是云设备及物连网设备的服务平台。SUSIAccess Server存在硬编码加密的静态管理员密码漏洞，可使攻击者获取管理员密码...

Qwt移植到S3C6410

2017年02月05日 19 阅读

有一哥们问到关于qwt移植的问题，我就自己动手做了一下，发现还是比较容易的，示例程序也编译通过了，现在将移植的过程记录一下。首先要说明一点的是在这之前，我的Qt-4.7.3已经移植成功了，这里做的就是移植qwt并且在板子上测试示例程序。第一步：下载最新的qwt源码，主页在这里，我下载的是qwt-6.0.1.tar.bz2第二步：解压源码，进入源码目录，我们来看看里面的文件，主要是两个一个是README和INSTALL，其中前者是关于这个项目的一些介绍，后者...

Advantech SUSIAccess Server路径遍历漏洞（CVE-2016-9351）

2017年02月05日 19 阅读

Advantech SUSIAccess Server路径遍历漏洞（CVE-2016-9351）发布日期：2016-12-02更新日期：2016-12-06受影响系统：Advantech SUSIAccess Server <= 3.0描述：CVE（CAN） ID: CVE-2016-9351SUSIAccess Server是云设备及物连网设备的服务平台。SUSIAccess Server存在目录遍历及文件上传漏洞，可使攻击者上传并解压zip文件。...

深入理解C++语言--从本质上理解C与C++

2017年02月05日 21 阅读

如果说任何事物都可以抽象为一种数据结构，这个数据结构肯定要有我们想操作的对象--该事物本身（它包括各种属性、要素），定义为数据；而这个事物本身（数据）肯定能进行各种各样的操作，如整数能+-*/%等，开关有开、关等操作，这各种各样的操作即为运算；既然是运算可定有运算规则，如浮点数就不能进行取余运算，开关不能吃等；总结起来： 个人认为，C语言可以说是以数值型数据结构（如void，char，int，float）为基础，抽象出来的语言；它的任何操作都都被局限...

Advantech SUSIAccess Server信息泄露漏洞（CVE-2016-9349）

2017年02月05日 19 阅读

Advantech SUSIAccess Server信息泄露漏洞（CVE-2016-9349）发布日期：2016-12-02更新日期：2016-12-06受影响系统：Advantech SUSIAccess Server <= 3.0描述：CVE（CAN） ID: CVE-2016-9349SUSIAccess Server是云设备及物连网设备的服务平台。SUSIAccess Server存在信息泄露漏洞，攻击者遍历文件系统并解压文件后，可获取敏感...

C/C++与Lua交互（C实现的Lua编译器的例子）

2017年02月05日 19 阅读

#include <stdio.h>#include <string.h>#include <lua.h>#include <lauxlib.h>#include <lualib.h>#pragma comment（lib,"C:\Program Files\Lua\5.1\lib\lua51.lib"）int main （void）{ char buff[256]; int error; lua...

QEMU 内存泄露漏洞（CVE-2016-7466）

2017年02月05日 19 阅读

QEMU 内存泄露漏洞（CVE-2016-7466）发布日期：2016-12-02更新日期：2016-12-06受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-7466QEMU是一款开源模拟器软件。支持USB xHCI控制器模拟的QEMU存在内存泄露安全漏洞，可导致主机内存泄露。<*来源：Prasad J Pandit *>建议：厂商补丁：QEMU----目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的...

Lua 学习笔记：C API 遍历 Table

2017年02月05日 21 阅读

前情提要Lua 通过一个虚拟栈与 C 的交互，正数索引自底向上取值，负数索引自顶向下取值。Lua 中的 Table（表）结构可以使用任何数据作为 key 进行取值。使用 C API 访问 Table中的元素有两种方法：lua_getglobal（L, t）; lua_pushinteger（L, k）; -- 这里可以换成其它类型的 lua_pushXXXX（L, k） 压数据到栈顶作key lua_gettable（L, -2）;lua_getgloba...

QEMU 拒绝服务漏洞（CVE-2016-7421）

2017年02月05日 19 阅读

QEMU 拒绝服务漏洞（CVE-2016-7421）发布日期：2016-12-02更新日期：2016-12-06受影响系统：QEMU QEMU描述：BUGTRAQ ID: 92998CVE（CAN） ID: CVE-2016-7421QEMU是一款开源模拟器软件。支持Vmware pv scsi接口的QEMU存在安全漏洞，可导致拒绝服务。<*来源：Li Qiang *>建议：厂商补丁：QEMU----目前厂商已经发布了升级补丁以修复这个安全问...

QEMU 拒绝服务漏洞（CVE-2016-7170）

2017年02月05日 19 阅读

QEMU 拒绝服务漏洞（CVE-2016-7170）发布日期：2016-12-02更新日期：2016-12-06受影响系统：QEMU QEMU描述：BUGTRAQ ID: 92904CVE（CAN） ID: CVE-2016-7170QEMU是一款开源模拟器软件。支持VMware-SVGA芯片组模拟的QEMU存在越界栈内存写漏洞，处理"vmsvga_fifo_run"内的VGA命令时，可使客户端用户造成QEMU进程崩溃，导致拒绝服务。<*来源：Qin...

Lua中用Split函数分割字符串

2017年02月05日 19 阅读

functionSplit（szFullString,szSeparator）localnFindStartIndex=1localnSplitIndex=1localnSplitArray={}whiletruedolocalnFindLastIndex=string.find（szFullString,szSeparator,nFindStartIndex）ifnotnFindLastIndexthennSplitArray[nSplitIndex]=...

Apache HTTP Server拒绝服务漏洞（CVE-2016-8740）

2017年02月05日 19 阅读

Apache HTTP Server拒绝服务漏洞（CVE-2016-8740）发布日期：2016-12-02更新日期：2016-12-06受影响系统：Apache Group HTTP Server 2.4.17 － 2.4.23描述：BUGTRAQ ID: 94650CVE（CAN） ID: CVE-2016-8740Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。Apache HTTP Server 2.4.1...

Lua正则表达式语言元素

2017年02月05日 19 阅读

?x （这里 x 是指其不是这些转义字符 ^$（）%.[]*+-？ 之一） --- 其代表了这个字符本身.?. --- 代表任何字符?%a --- 代表任何字母. 即[a-zA-Z]?%c --- 代表任何的控制字符.?%d ---代表任何的数字字符. 即[0-9]?%l --- 代表所有的小写字母. 即[a-z]?%p --- 代表所有的标点符号字符.?%s --- 代表所有空格,tab 字符.?%u --- 代表所有的大写字母. 即[A-Z]?%w -...

Symantec NetBackup NetApp插件欺骗漏洞（CVE-2016-7171）

2017年02月05日 19 阅读

Symantec NetBackup NetApp插件欺骗漏洞（CVE-2016-7171）发布日期：2016-12-05更新日期：2016-12-06受影响系统：Symantec NetBackup Appliance < 2.0.1描述：CVE（CAN） ID: CVE-2016-7171Symantec NetBackup Appliance是备份硬件和重复数据删除的技术。Symantec NetBackup < 2.0.1版本，NetA...

改造Lua的debug.traceback（） 让其显示栈上所有的局部变量

2017年02月05日 19 阅读

functiontracebackex（）localret=""locallevel=2ret=ret.."stacktraceback: "whiletruedo--getstackinfolocalinfo=debug.getinfo（level,"Sln"）ifnotinfothenbreakendifinfo.what=="C"then--Cfunctionret=ret..tostring（level）.." Cfunction "else--L...

SPIP ecrire/exec/plonger.php跨站脚本漏洞（CVE-2016-9152）

2017年02月05日 19 阅读

SPIP ecrire/exec/plonger.php跨站脚本漏洞（CVE-2016-9152）发布日期：2016-12-05更新日期：2016-12-07受影响系统：SPIP SPIP 3.1.3描述：CVE（CAN） ID: CVE-2016-9152SPIP是互联网发布系统。SPIP 3.1.3在ecrire/exec/plonger.php中存在跨站脚本漏洞，远程攻击者通过rac参数可注入任意web脚本或HTML。<*来源：vendor *...