dotCMS Content Types页SQL注入漏洞（CVE-2016-8907）

2017年02月05日 19 阅读

dotCMS Content Types页SQL注入漏洞（CVE-2016-8907）发布日期：2016-10-05更新日期：2016-11-15受影响系统：dotCMS dotCMS < 3.3.1描述：CVE（CAN） ID: CVE-2016-8907dotCMS 是一个Java开发的功能强大的内容管理系统（CMS）。dotCMS < 3.3.1版本，"Content Types > Content Types"中存在SQL注入漏洞...

Android中实现按下Home键的效果

2017年02月05日 19 阅读

Android设备在按下Home键会自动切换回桌面，其实实现的方法很简单，由于Launcher捕获了Home键的按下action，我们直接发送个Intent给Launcher即可，代码如下：Intent intent= new Intent（Intent.ACTION_MAIN）;intent.setFlags（Intent.FLAG_ACTIVITY_NEW_TASK）; //如果是服务里调用，必须加入new task标识intent.addCatego...

dotCMS HTML页SQL注入漏洞（CVE-2016-8908）

2017年02月05日 19 阅读

dotCMS HTML页SQL注入漏洞（CVE-2016-8908）发布日期：2016-10-05更新日期：2016-11-15受影响系统：dotCMS dotCMS < 3.3.1描述：CVE（CAN） ID: CVE-2016-8908dotCMS 是一个Java开发的功能强大的内容管理系统（CMS）。dotCMS < 3.3.1版本，"Site Browser > HTML pages"中存在SQL注入漏洞，远程经验证的攻击者通过o...

Android开发教程：OnScrollListener实现ListView滚屏时不加载数据

2017年02月05日 19 阅读

使用ListView过程中，如果滚动加载数据的操作比较费时，很容易在滚屏时出现屏幕卡住的现象，一个解决的办法就是不要在滚动时加载数据，而是等到滚动停止后再进行数据的加载。这同样要实现OnScrollListener接口，关于该接口的简要描述见这篇文章（http://www.linuxidc.com/Linux/2012-02/54745.htm），这里直接进行代码的分析：[java] packagehust.iprai.asce1885;importAnd...

QEMU 拒绝服务漏洞（CVE-2015-8818）

2017年02月05日 19 阅读

QEMU 拒绝服务漏洞（CVE-2015-8818）发布日期：2016-03-02更新日期：2016-11-15受影响系统：QEMU QEMU描述：BUGTRAQ ID: 83875CVE（CAN） ID: CVE-2015-8818QEMU是一款开源模拟器软件。QEMU在实现上存在拒绝服务漏洞，攻击者利用此漏洞可使客户端崩溃，导致拒绝服务。<*来源：Donghai Zdh *>建议：厂商补丁：QEMU----目前厂商已经发布了升级补丁以修复这...

Apache OpenMeetings远程代码执行漏洞（CVE-2016-8736）

2017年02月05日 19 阅读

Apache OpenMeetings远程代码执行漏洞（CVE-2016-8736）发布日期：2016-11-07更新日期：2016-11-15受影响系统：Apache Group OpenMeetings 3.1.0不受影响系统：Apache Group OpenMeetings 3.1.3描述：BUGTRAQ ID: 94145CVE（CAN） ID: CVE-2016-8736Apache OpenMeetings是音频及视频会议软件。Apache ...

Android开发教程：OnScrollListener实现ListActivity滚屏首字母提示

2017年02月05日 19 阅读

OnScrollListener接口是定义在AbsListView中的，而AbsListView的直接子类有GridView和ListView，非直接子类有ExpandableListView。OnScrollListener的完整路径是frameworksasecorejavaAndroidwidgetAbsListView.java，代码如下：[java] /***Interfacedefinitionforacallbacktobeinvokedw...

FFmpeg 堆缓冲区溢出漏洞（CVE-2016-6920）

2017年02月05日 19 阅读

FFmpeg 堆缓冲区溢出漏洞（CVE-2016-6920）发布日期：2016-11-07更新日期：2016-11-15受影响系统：FFmpeg FFmpeg < 3.1.3描述：BUGTRAQ ID: 92664CVE（CAN） ID: CVE-2016-6920FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 3.1.3之前版本存在堆缓冲区溢出漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。&...

Android开发教程：使用TelephonyManager获取移动网络信息

2017年02月05日 19 阅读

本文介绍使用TelephonyManager来获取手机SIM卡的状态和移动网络的相关信息，主要使用了TelephonyManager.listen函数，这个函数源码如下：[java] publicvoidlisten（PhoneStateListenerlistener,intevents）{StringpkgForDebug=mContext！=null？mContext.getPackageName（）:"<unknown>";try{Bo...

Redis 远程代码执行漏洞（CVE-2016-8339）

2017年02月05日 19 阅读

Redis 远程代码执行漏洞（CVE-2016-8339）发布日期：2016-11-07更新日期：2016-11-15受影响系统：Redis Redis 3.2.x < 3.2.4描述：BUGTRAQ ID: 93283CVE（CAN） ID: CVE-2016-8339Redis是一个开源、支持网络、基于内存、键值对存储数据库，使用ANSI C编写。Redis 3.2.x < 3.2.4版本存在缓冲区溢出漏洞，可导致任意代码执行。Redis数...

Java教程：基本类型和引用类型

2017年02月05日 20 阅读

Java中数据类型可分为两大类：引用类型（reference）和基本类型（primitive）。1）基本类型基本类型有8种：boolean、char、byte、short、int、long、float、double。它们都有相应的包装类，这些包装类都属于引用类型，它们依次是：Boolean、Character、Byte、Short、Integer、Long、Float、Double。2）引用类型所有Java对象都是通过对象引用（ObjectReferenc...

dotCMS Templates页SQL注入漏洞（CVE-2016-8903）

2017年02月05日 19 阅读

dotCMS Templates页SQL注入漏洞（CVE-2016-8903）发布日期：2016-10-05更新日期：2016-11-15受影响系统：dotCMS dotCMS < 3.3.1描述：CVE（CAN） ID: CVE-2016-8903dotCMS 是一个Java开发的功能强大的内容管理系统（CMS）。dotCMS < 3.3.1版本，"Site Browser > Templates pages"中存在SQL注入漏洞，远程...

Java教程：实现Comparable接口

2017年02月05日 19 阅读

Java.lang.Comparable接口中唯一的方法是compareTo（），在该方法中可以进行简单的相等比较以及执行顺序比较，接口实现框架如下：[java] publicclassComparableImplimplementsComparable<ComparableImpl>{@OverridepublicintcompareTo（ComparableImplo）{//TODOAuto-generatedmethodstub retu...

中大研究员发表 OAuth 2.0 漏洞报告 10 亿帐户受影响

2017年02月05日 20 阅读

3 名来自香港中文大学的安全研究人员于上周揭露，基于令牌的授权开放标准 OAuth 2.0 含有一个执行瑕疵，若再加上开发人员未留意程式与该标准的安全互动，将允许骇客挟持使用者帐号。在所测试的 600 款行动程式中，约有 41.2% 拥有该漏洞，殃及 10 亿个用户帐号。研究报告名为「轻松登入10亿个基于OAuth 2.0的行动程式帐号」（Signing into One Billion Mobile App Account Effortlessly wi...

Linux高危漏洞：按Enter键70秒获得root权限

2017年02月05日 20 阅读

Linux公社 11 月 18 日讯 Linux 被发现高危漏洞（CVE-2016-4484），攻击者可以通过持续按下 Enter 键 70 秒钟来获取 root initramfs shell，进而破坏 Linux boxes。漏洞存在于 Linux 流行变体中的统一密钥设置（LUKS）。通过访问 shell，攻击者可以解密 Linux 机器。该攻击也适用于云端的虚拟 Linux boxes。 该漏洞影响 Ubuntu，Fedora，Debian 和许...

Android Framework中的PolicyManager简介

2017年02月05日 20 阅读

PolicyManager类位于frameworkasecorejavacomAndroidinternalpolicy目录中的PolicyManager.java文件中。PolicyManager主要用于创建Window类、LayoutInflater类和WindowManagerPolicy类，它扮演着简单工厂模式中的工厂类角色，而抽象产品角色由IPolicy接口实现，具体产品角色由Policy类实现。它们的关系如下图所示：从下面三个类的代码可以看出...

Linux kernel 竞争条件漏洞（CVE-2015-8963）

2017年02月05日 20 阅读

Linux kernel 竞争条件漏洞（CVE-2015-8963）发布日期：2016-11-16更新日期：2016-11-17受影响系统：Linux kernel < 4.4Linux kernel描述：CVE（CAN） ID: CVE-2015-8963Linux Kernel是Linux操作系统的内核。Linux kernel 4.4之前版本，kernel/events/core.c存在竞争条件安全漏洞。可使本地用户提升其权限或造成拒绝服务（释...

Android实现新浪微博中的分组菜单对话框

2017年02月05日 21 阅读

献上我今天刚做的一个效果Demo希望能帮助到大家。实现效果：实现思路：分组信息其实就是一个Dialog，我们可以通过继承自Dialog来实现我们自己的需求。同时我们需要设置为当我们点击其他地方的时候Dialog能消失。Android实现新浪微博中的分组菜单对话框源代码下载地址：免费下载地址在 http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在 /2012年资料/2月/20日/Android实现...

Linux kernel tty_set_termios_ldisc函数信息泄露漏洞（CVE-2015-8964）

2017年02月05日 21 阅读

Linux kernel tty_set_termios_ldisc函数信息泄露漏洞（CVE-2015-8964）发布日期：2016-11-16更新日期：2016-11-18受影响系统：Linux kernel < 4.5Linux kernel描述：CVE（CAN） ID: CVE-2015-8964Linux Kernel是Linux操作系统的内核。Linux kernel 4.5之前版本，drivers/tty/tty_ldisc.c/tty_...

关于Android popupwindow 点击窗外不能关闭问题

2017年02月05日 20 阅读

pw.showAsDropDown（view）;pw.setBackgroundDrawable（new BitmapDrawable（））;上面这两个关键设置就不能在窗外点击就关闭popupwindowpw.setBackgroundDrawable（new BitmapDrawable（））;pw.showAsDropDown（view）;把他们顺序倒过来就解决问题了没设置焦点也关闭不了如果没事先确定大小，会显示不出来...