微软终于为 Google 找到的 Windows 漏洞发布了补丁升级

2017年02月05日 19 阅读

如承诺的那样，微软终于在今天为 Google 先前发现的 Windows 安全漏洞推出了对应的补丁程序。该更新覆盖的范围涉及 Vista 到 Windows 10 间的多个版本。除了已经安装 Windows 10 年度更新和使用最新版浏览器的用户，其他那些不能或不想用新 Windows 的使用者，不升级的话就可能会面临被恶意软件攻入系统的风险。实际上，已经有一个名为 Strontium 的骇客小组，利用这个漏洞进行了一些有针对性的钓鱼活动。如果你不幸中招的...

D-Link路由器发现栈溢出漏洞

2017年02月05日 17 阅读

友讯科技（D-Link）的DR系列路由器发现了栈溢出漏洞，漏洞存在于 Home Network Automation Protocol （HNAP）服务中。在执行HNAP登录行动处理畸形SOAP信息时会导致栈的缓冲溢出，原因是存在漏洞的XML字段接受任意长的字符串，触发漏洞的一种方法就是向其发送超过3096 字节长度的字符串。漏洞影响友讯的DIR-823、DIR-822、DIR-818L（W）、DIR-895L、DIR-890L、DIR-885L、DIR-...

Android 重力感应监听

2017年02月05日 18 阅读

Android 重力感应监听：publicclassShakeListenerimplementsSensorEventListener{publicstaticShakeListenersensor1;//速度阈值，当摇晃速度达到这值后产生作用 privatestaticfinalintSPEED_SHRESHOLD=400;//两次检测的时间间隔 privatestaticfinalintUPTATE_INTERVAL_TIME=70;//传感器管理器...

Microsoft Internet Explorer/Edge信息泄露漏洞（CVE-2016-7199） （MS16-142）

2017年02月05日 17 阅读

Microsoft Internet Explorer/Edge信息泄露漏洞（CVE-2016-7199） （MS16-142）发布日期：2016-11-07更新日期：2016-11-10受影响系统：Microsoft Internet Explorer 9Microsoft Internet Explorer 11Microsoft Internet Explorer 10描述：CVE（CAN） ID: CVE-2016-7199Internet Exp...

Android GridView 拖拽Item及滚屏实现

2017年02月05日 18 阅读

Android GridView 拖拽Item及滚屏实现，针对以前修改的，进行了再修改。这次就能很好的实现了长按，然后向下拖动，背景的Item也向上的效果。注要对如下函数进行了修改： privatevoidonDrag（intx,inty）{if（dragImageView！=null）{windowParams.alpha=0.6f;windowParams.x=x-dragPointX+dragOffsetX;windowParams.y=y-drag...

Adobe Connect跨站脚本攻击漏洞（CVE-2016-7851）

2017年02月05日 17 阅读

Adobe Connect跨站脚本攻击漏洞（CVE-2016-7851）发布日期：2016-11-07更新日期：2016-11-10受影响系统：Adobe Connect <= 9.5.6描述：CVE（CAN） ID: CVE-2016-7851Adobe Connect是市场领先的Web会议解决方案。Adobe Connect <= 9.5.6版本未正确验证事件注册模块内的输入，可导致跨站脚本攻击。<*来源：Benjamin Kunz ...

Java 中设置默认的样式

2017年02月05日 18 阅读

privatevoidsetLF（）{//ForceSwingApptocomeupintheSystemL&F Stringlaf=UIManager.getSystemLookAndFeelClassName（）;try{//System.out.println（"========================"+laf）; UIManager.setLookAndFeel（laf）;}catch（UnsupportedLookAndFeel...

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-7854）

2017年02月05日 18 阅读

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-7854）发布日期：2016-11-07更新日期：2016-11-10受影响系统：Adobe Reader < 15.020.20039Adobe Reader < 15.006.30243Adobe Reader < 11.0.18描述：CVE（CAN） ID: CVE-2016-7854Adobe Reader是PDF文档阅读软件。Acrobat是PDF文档编辑软...

网络地址计算（Linux版）

2017年02月05日 17 阅读

#！/bin/bash #History: #2012-02-20DanielW|KernelFirstrelease # PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbinexportPATH #二进制转十进制 functionmultiply_2（）{ declare-in n=$1 multiply_result=1 while[$n-gt0] do multiply...

Microsoft Office 信息泄露漏洞（CVE-2016-7233）（MS16-133）

2017年02月05日 19 阅读

Microsoft Office 信息泄露漏洞（CVE-2016-7233）（MS16-133）发布日期：2016-11-10更新日期：2016-11-10受影响系统：Microsoft Office for Mac 2016Microsoft Office for Mac 2011Microsoft Office 2013 RTMicrosoft Office 2013Microsoft Office 2010Microsoft Office 2007M...

C++应尽量使用的特性和应避免的特性

2017年02月05日 17 阅读

尽量使用的C++特性：类。构造函数和析构函数，但只限于函数体非常简单的例子。重载，包括操作符重载和I/O。单继承和多态。避免使用的C++特性：模板。异常。虚基类（virtual base class）。多重继承。就我个人而言，异常的简单使用也没问题，其它的都很赞成此书的看法。写过一年的C++，似乎也只用到了“尽量使用的C++特性”和异常。...

Microsoft Windows Kernel 本地信息泄露漏洞（CVE-2016-7214）（MS16-135）

2017年02月05日 18 阅读

Microsoft Windows Kernel 本地信息泄露漏洞（CVE-2016-7214）（MS16-135）发布日期：2016-11-10更新日期：2016-11-11受影响系统：Microsoft Windows VistaMicrosoft Windows Server 2016Microsoft Windows Server 2012 R2Microsoft Windows Server 2012Microsoft Windows Serve...

Shell脚本中常用的控制结构

2017年02月05日 18 阅读

if ... then语句if [ test_command ]thencommandsfiif ... then ... else语句if [ test_command ]thencommandselsecommandsfiif ... then ... elif ... （else）语句if [ test_command ]thencommandselif [ test_command ]thencommands......else （optional...

DynDNS遭到DDoS攻击，大量网站受影响

2017年02月05日 20 阅读

提供动态DNS服务的DynDNS报告遭到DDoS攻击，攻击主要影响它位于美国东区的服务。DynDNS称，它从周五11:10 UTC开始监视到对其Dyn Managed DNS基础设施的攻击，它随后采取措施缓和攻击。攻击导致许多使用DynDNS服务的网站遭遇访问问题，其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify 和 Shopify。...

C语言的字符串分解——strtok函数和strsep函数

2017年02月05日 17 阅读

原来C语言也有类似java的split的函数，按特定字符对字符串进行分解：strtok的解释和示例：strtokSyntax:#include<cstring>char*strtok（char*str1,constchar*str2）;The strtok（） function returns a pointer to the next "token" in str1, where str2 contains the delimiters th...

EMC Avamar Data Store/Avamar Virtual Edition权限提升漏洞（CVE-2016-0909）

2017年02月05日 17 阅读

EMC Avamar Data Store/Avamar Virtual Edition权限提升漏洞（CVE-2016-0909）发布日期：2016-10-19更新日期：2016-10-21受影响系统：EMC Avamar Data Store （ADS） >= 7.3描述：CVE（CAN） ID: CVE-2016-0909EMC Avamar Data Store 是部署物理Avamar服务器最简便快捷的方式。EMC Avamar Data St...

Java笔试题：HashMap和HashTable的区别

2017年02月05日 17 阅读

HashTable的应用非常广泛，HashMap是新框架中用来代替HashTable的类，也就是说建议使用HashMap，不要使用HashTable。可能你觉得HashTable很好用，为什么不用呢？这里简单分析他们的区别。 1.HashTable的方法是同步的，HashMap未经同步，所以在多线程场合要手动同步HashMap这个区别就像Vector和ArrayList一样。2.HashTable不允许null值（key和value都不可以）,HashMa...

Oracle Java SE远程安全漏洞（CVE-2016-5542）

2017年02月05日 17 阅读

Oracle Java SE远程安全漏洞（CVE-2016-5542）发布日期：2016-10-19更新日期：2016-10-23受影响系统：Oracle Java SE 8u102Oracle Java SE 7u111Oracle Java SE 6u121Oracle Java SE Embedded 8u101描述：BUGTRAQ ID: 93643CVE（CAN） ID: CVE-2016-5542Java SE是基于JDK和JRE的Java平台...

Java笔试题：override和overload的区别

2017年02月05日 18 阅读

override是方法的重写，通常发生在子类与父类之中，指的是子类中定义了一个与父类返回值类型，参数类型完全相同的方法overload是方法的重载，通常在同一个类中，定义了一堆方法名相同，但返回值可能不同，参数也可能不同的方法override（重写） 1、方法名、参数、返回值相同。2、子类方法不能缩小父类方法的访问权限。3、子类方法不能抛出比父类方法更多的异常（但子类方法可以不抛出异常）。4、存在于父类和子类之间。5、方法被定义为final不能被重写。ov...

Linux Kernel本地权限提升漏洞（CVE-2016-5195）

2017年02月05日 17 阅读

Linux Kernel本地权限提升漏洞（CVE-2016-5195）发布日期：2016-10-19更新日期：2016-10-23受影响系统：Linux kernel <= 4.2.3Linux kernel描述：BUGTRAQ ID: 93793CVE（CAN） ID: CVE-2016-5195Linux Kernel是Linux操作系统的内核。Linux kernel内存子系统在处理即写即复制（COW）破坏专有只读内存映射中存在竞争条件漏洞，未...