Advantech SUSIAccess Server路径遍历漏洞（CVE-2016-9351）

2017年02月05日 17 阅读

Advantech SUSIAccess Server路径遍历漏洞（CVE-2016-9351）发布日期：2016-12-02更新日期：2016-12-06受影响系统：Advantech SUSIAccess Server <= 3.0描述：CVE（CAN） ID: CVE-2016-9351SUSIAccess Server是云设备及物连网设备的服务平台。SUSIAccess Server存在目录遍历及文件上传漏洞，可使攻击者上传并解压zip文件。...

深入理解C++语言--从本质上理解C与C++

2017年02月05日 19 阅读

如果说任何事物都可以抽象为一种数据结构，这个数据结构肯定要有我们想操作的对象--该事物本身（它包括各种属性、要素），定义为数据；而这个事物本身（数据）肯定能进行各种各样的操作，如整数能+-*/%等，开关有开、关等操作，这各种各样的操作即为运算；既然是运算可定有运算规则，如浮点数就不能进行取余运算，开关不能吃等；总结起来： 个人认为，C语言可以说是以数值型数据结构（如void，char，int，float）为基础，抽象出来的语言；它的任何操作都都被局限...

Advantech SUSIAccess Server信息泄露漏洞（CVE-2016-9349）

2017年02月05日 17 阅读

Advantech SUSIAccess Server信息泄露漏洞（CVE-2016-9349）发布日期：2016-12-02更新日期：2016-12-06受影响系统：Advantech SUSIAccess Server <= 3.0描述：CVE（CAN） ID: CVE-2016-9349SUSIAccess Server是云设备及物连网设备的服务平台。SUSIAccess Server存在信息泄露漏洞，攻击者遍历文件系统并解压文件后，可获取敏感...

C/C++与Lua交互（C实现的Lua编译器的例子）

2017年02月05日 17 阅读

#include <stdio.h>#include <string.h>#include <lua.h>#include <lauxlib.h>#include <lualib.h>#pragma comment（lib,"C:\Program Files\Lua\5.1\lib\lua51.lib"）int main （void）{ char buff[256]; int error; lua...

QEMU 内存泄露漏洞（CVE-2016-7466）

2017年02月05日 17 阅读

QEMU 内存泄露漏洞（CVE-2016-7466）发布日期：2016-12-02更新日期：2016-12-06受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-7466QEMU是一款开源模拟器软件。支持USB xHCI控制器模拟的QEMU存在内存泄露安全漏洞，可导致主机内存泄露。<*来源：Prasad J Pandit *>建议：厂商补丁：QEMU----目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的...

Lua 学习笔记：C API 遍历 Table

2017年02月05日 19 阅读

前情提要Lua 通过一个虚拟栈与 C 的交互，正数索引自底向上取值，负数索引自顶向下取值。Lua 中的 Table（表）结构可以使用任何数据作为 key 进行取值。使用 C API 访问 Table中的元素有两种方法：lua_getglobal（L, t）; lua_pushinteger（L, k）; -- 这里可以换成其它类型的 lua_pushXXXX（L, k） 压数据到栈顶作key lua_gettable（L, -2）;lua_getgloba...

QEMU 拒绝服务漏洞（CVE-2016-7421）

2017年02月05日 17 阅读

QEMU 拒绝服务漏洞（CVE-2016-7421）发布日期：2016-12-02更新日期：2016-12-06受影响系统：QEMU QEMU描述：BUGTRAQ ID: 92998CVE（CAN） ID: CVE-2016-7421QEMU是一款开源模拟器软件。支持Vmware pv scsi接口的QEMU存在安全漏洞，可导致拒绝服务。<*来源：Li Qiang *>建议：厂商补丁：QEMU----目前厂商已经发布了升级补丁以修复这个安全问...

QEMU 拒绝服务漏洞（CVE-2016-7170）

2017年02月05日 17 阅读

QEMU 拒绝服务漏洞（CVE-2016-7170）发布日期：2016-12-02更新日期：2016-12-06受影响系统：QEMU QEMU描述：BUGTRAQ ID: 92904CVE（CAN） ID: CVE-2016-7170QEMU是一款开源模拟器软件。支持VMware-SVGA芯片组模拟的QEMU存在越界栈内存写漏洞，处理"vmsvga_fifo_run"内的VGA命令时，可使客户端用户造成QEMU进程崩溃，导致拒绝服务。<*来源：Qin...

Lua中用Split函数分割字符串

2017年02月05日 17 阅读

functionSplit（szFullString,szSeparator）localnFindStartIndex=1localnSplitIndex=1localnSplitArray={}whiletruedolocalnFindLastIndex=string.find（szFullString,szSeparator,nFindStartIndex）ifnotnFindLastIndexthennSplitArray[nSplitIndex]=...

Apache HTTP Server拒绝服务漏洞（CVE-2016-8740）

2017年02月05日 17 阅读

Apache HTTP Server拒绝服务漏洞（CVE-2016-8740）发布日期：2016-12-02更新日期：2016-12-06受影响系统：Apache Group HTTP Server 2.4.17 － 2.4.23描述：BUGTRAQ ID: 94650CVE（CAN） ID: CVE-2016-8740Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。Apache HTTP Server 2.4.1...

Lua正则表达式语言元素

2017年02月05日 17 阅读

?x （这里 x 是指其不是这些转义字符 ^$（）%.[]*+-？ 之一） --- 其代表了这个字符本身.?. --- 代表任何字符?%a --- 代表任何字母. 即[a-zA-Z]?%c --- 代表任何的控制字符.?%d ---代表任何的数字字符. 即[0-9]?%l --- 代表所有的小写字母. 即[a-z]?%p --- 代表所有的标点符号字符.?%s --- 代表所有空格,tab 字符.?%u --- 代表所有的大写字母. 即[A-Z]?%w -...

Symantec NetBackup NetApp插件欺骗漏洞（CVE-2016-7171）

2017年02月05日 17 阅读

Symantec NetBackup NetApp插件欺骗漏洞（CVE-2016-7171）发布日期：2016-12-05更新日期：2016-12-06受影响系统：Symantec NetBackup Appliance < 2.0.1描述：CVE（CAN） ID: CVE-2016-7171Symantec NetBackup Appliance是备份硬件和重复数据删除的技术。Symantec NetBackup < 2.0.1版本，NetA...

改造Lua的debug.traceback（） 让其显示栈上所有的局部变量

2017年02月05日 17 阅读

functiontracebackex（）localret=""locallevel=2ret=ret.."stacktraceback: "whiletruedo--getstackinfolocalinfo=debug.getinfo（level,"Sln"）ifnotinfothenbreakendifinfo.what=="C"then--Cfunctionret=ret..tostring（level）.." Cfunction "else--L...

SPIP ecrire/exec/plonger.php跨站脚本漏洞（CVE-2016-9152）

2017年02月05日 17 阅读

SPIP ecrire/exec/plonger.php跨站脚本漏洞（CVE-2016-9152）发布日期：2016-12-05更新日期：2016-12-07受影响系统：SPIP SPIP 3.1.3描述：CVE（CAN） ID: CVE-2016-9152SPIP是互联网发布系统。SPIP 3.1.3在ecrire/exec/plonger.php中存在跨站脚本漏洞，远程攻击者通过rac参数可注入任意web脚本或HTML。<*来源：vendor *...

Lua Table的序列化与反序列化函数

2017年02月05日 17 阅读

Lua Table的序列化与反序列化函数 table.tostring=function（t） localmark={} localassign={} localfunctionser_table（tbl,parent） mark[tbl]=parent localtmp={} fork,vinpairs（tbl）do localkey=type（k）=="number"and"["..k.."]"or"["..string.format（"%q",k）....

LibTIFF tools/bmp2tiff.c整数溢出拒绝服务漏洞（CVE-2015-8870）

2017年02月05日 17 阅读

LibTIFF tools/bmp2tiff.c整数溢出拒绝服务漏洞（CVE-2015-8870）发布日期：2016-12-05更新日期：2016-12-07受影响系统：LibTIFF LibTIFF < 4.0.4描述：CVE（CAN） ID: CVE-2015-8870LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF < 4.0.4版本，tools/bmp2tiff.c存在整数溢出漏洞。远程攻击者构造BMP...

Shell乱码文件中的控制字符处理

2017年02月05日 18 阅读

一、显示文件中的控制字符当从其他系统下载文件时，有时要删除整个文件的控制字符（非打印字符），从菜单中捕获一个应用的屏幕输出有时也会将控制字符输出进文件，怎样知道文件中是否有控制字符？使用cat-vfilename命令，屏幕会乱叫，且到处都是一些垃圾字符，这可以确知文件中包含有控制字符，如果有兴趣可以观察一下这些字符以便于更加确认它们是控制字符。一些系统中使用catfilename而不是cat-v来查看非打印字符。sed格式为：[address，[addre...

Android GPS组件拒绝服务漏洞（CVE-2016-5341）

2017年02月05日 17 阅读

Android GPS组件拒绝服务漏洞（CVE-2016-5341）发布日期：2016-12-05更新日期：2016-12-07受影响系统：Android Android < 2016-12-05描述：CVE（CAN） ID: CVE-2016-5341Android是基于Linux开放性内核的手机操作系统。Android 2016-12-05之前版本GPS组件存在安全漏洞。可使中间人攻击者用错误的xtra.bin或xtra2.bin文件，利用此漏洞...

深入分析S3C2440启动代码中大小端问题

2017年02月05日 17 阅读

一、ADS1.2中关于大小端的设置以及对编译后的代码的影响下面是一段代码在线段模式下编译，生成的二进制文件的内容大端模式下编译，生成二进制文件的内容根据上面的内容可以看出：它们的字节序是相反的，也就是说，ADS1.2中对大小端的设置会影响最终生成的二进制文件的字节序。...

在横幅广告像素中隐藏恶意代码

2017年02月05日 17 阅读

过去两个月访问主流网站的用户遭到了一种新形式的恶意广告攻击，其攻击代码嵌入在横幅广告的单个像素内。杀毒软件开发商Eset的研究人员借用了隐写术（steganography）的名字将这一攻击行动命名为Stegano。攻击者的恶意脚本隐藏在了定义像素透明度的阿尔法通道（Alpha Channel）内。在检测目标浏览器不是运行在虚拟机或与其它安全软件相关联之后，脚本会将浏览器定向到一个网站，利用已修复的三个Adobe Flash漏洞（CVE-2015-8651、...