Exponent CMS SQL注入漏洞（CVE-2016-9184）

2017年02月05日 19 阅读

Exponent CMS SQL注入漏洞（CVE-2016-9184）发布日期：2016-11-07更新日期：2016-11-09受影响系统：Exponent Exponent Content Management System 2.4.0描述：CVE（CAN） ID: CVE-2016-9184Exponent是网站内容管理系统。Exponent CMS 2.4.0版本，/framework/modules/core/controllers/expHTM...

Android3D游戏——添加背景音乐与音效

2017年02月05日 21 阅读

今天终于把主菜单做好了，虽然可能还有些小bug，不过在以后实现栏目功能的时候，应该都能处理好。今天讲的是添加背景音乐和音效，做游戏怎么能没有声音呢，对不对。一般添加声音是靠两种方法实现的。一种是MediaPlayer,一种是SoundPool。这两种方法的区别是MediaPlayer可以存储较大的音频文件，载入稍慢，不支持同时播放。而SoundPool只能存储较小的音频文件，载入较快，支持同时播放。这样就很显然了，MediaPlayer用来实现背景音乐，而...

Joomla！ register方法安全漏洞（CVE-2016-8870）

2017年02月05日 18 阅读

Joomla！ register方法安全漏洞（CVE-2016-8870）发布日期：2016-11-07更新日期：2016-11-09受影响系统：Joomla！ Joomla！ < 3.6.4描述：CVE（CAN） ID: CVE-2016-8870Joomla！是一款开放源码的内容管理系统（CMS）。 Joomla！ < 3.6.4版本，注册禁用后，Users/controllers/user.php/UsersModelRegistrati...

Android 将activity中的对象传递到service中

2017年02月05日 19 阅读

Android 将activity中的对象传递到service中，首先，写一个类，这个是保存activity中的对象。在AndroidManifest.xml文件中的<application>标签中写入<application android:label="@string/app_name" android:icon="@drawable/icon"android:name=".SaveSth">[java] publicclass...

Android 最新更新并未修复主要安全漏洞

2017年02月05日 20 阅读

刚推送的十一月 Android 安全性更新中，修复了 15 个重要漏洞。只是一个存在于 Linux 核心的漏洞未被包括在内，这漏洞会让骇客迅速地取得 Android 系统的完整存取权。研究员 Phil Oester 在十月时发现这漏洞，并相信它远在 2007 年就存在。漏洞被取名 Dirty COW 的原因，是因为它是基于复写系统（copy-on-write）之中，或纯粹是想搞笑吧。不过 Google 也有在这个月的安全更新中，加入「补充」性质的韧体修复给...

Android 黑屏状态下开屏代码

2017年02月05日 20 阅读

Android 黑屏状态下开屏代码:publicclassWakeUpScreenextendsActivity{PowerManager.WakeLockwakeLock;StringTAG="started";@OverrideprotectedvoidonCreate（BundlesavedInstanceState）{super.onCreate（savedInstanceState）;PowerManagerpm=（PowerManager）ge...

微软终于为 Google 找到的 Windows 漏洞发布了补丁升级

2017年02月05日 21 阅读

如承诺的那样，微软终于在今天为 Google 先前发现的 Windows 安全漏洞推出了对应的补丁程序。该更新覆盖的范围涉及 Vista 到 Windows 10 间的多个版本。除了已经安装 Windows 10 年度更新和使用最新版浏览器的用户，其他那些不能或不想用新 Windows 的使用者，不升级的话就可能会面临被恶意软件攻入系统的风险。实际上，已经有一个名为 Strontium 的骇客小组，利用这个漏洞进行了一些有针对性的钓鱼活动。如果你不幸中招的...

D-Link路由器发现栈溢出漏洞

2017年02月05日 19 阅读

友讯科技（D-Link）的DR系列路由器发现了栈溢出漏洞，漏洞存在于 Home Network Automation Protocol （HNAP）服务中。在执行HNAP登录行动处理畸形SOAP信息时会导致栈的缓冲溢出，原因是存在漏洞的XML字段接受任意长的字符串，触发漏洞的一种方法就是向其发送超过3096 字节长度的字符串。漏洞影响友讯的DIR-823、DIR-822、DIR-818L（W）、DIR-895L、DIR-890L、DIR-885L、DIR-...

Android 重力感应监听

2017年02月05日 20 阅读

Android 重力感应监听：publicclassShakeListenerimplementsSensorEventListener{publicstaticShakeListenersensor1;//速度阈值，当摇晃速度达到这值后产生作用 privatestaticfinalintSPEED_SHRESHOLD=400;//两次检测的时间间隔 privatestaticfinalintUPTATE_INTERVAL_TIME=70;//传感器管理器...

Microsoft Internet Explorer/Edge信息泄露漏洞（CVE-2016-7199） （MS16-142）

2017年02月05日 19 阅读

Microsoft Internet Explorer/Edge信息泄露漏洞（CVE-2016-7199） （MS16-142）发布日期：2016-11-07更新日期：2016-11-10受影响系统：Microsoft Internet Explorer 9Microsoft Internet Explorer 11Microsoft Internet Explorer 10描述：CVE（CAN） ID: CVE-2016-7199Internet Exp...

Android GridView 拖拽Item及滚屏实现

2017年02月05日 20 阅读

Android GridView 拖拽Item及滚屏实现，针对以前修改的，进行了再修改。这次就能很好的实现了长按，然后向下拖动，背景的Item也向上的效果。注要对如下函数进行了修改： privatevoidonDrag（intx,inty）{if（dragImageView！=null）{windowParams.alpha=0.6f;windowParams.x=x-dragPointX+dragOffsetX;windowParams.y=y-drag...

Adobe Connect跨站脚本攻击漏洞（CVE-2016-7851）

2017年02月05日 19 阅读

Adobe Connect跨站脚本攻击漏洞（CVE-2016-7851）发布日期：2016-11-07更新日期：2016-11-10受影响系统：Adobe Connect <= 9.5.6描述：CVE（CAN） ID: CVE-2016-7851Adobe Connect是市场领先的Web会议解决方案。Adobe Connect <= 9.5.6版本未正确验证事件注册模块内的输入，可导致跨站脚本攻击。<*来源：Benjamin Kunz ...

Java 中设置默认的样式

2017年02月05日 20 阅读

privatevoidsetLF（）{//ForceSwingApptocomeupintheSystemL&F Stringlaf=UIManager.getSystemLookAndFeelClassName（）;try{//System.out.println（"========================"+laf）; UIManager.setLookAndFeel（laf）;}catch（UnsupportedLookAndFeel...

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-7854）

2017年02月05日 20 阅读

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-7854）发布日期：2016-11-07更新日期：2016-11-10受影响系统：Adobe Reader < 15.020.20039Adobe Reader < 15.006.30243Adobe Reader < 11.0.18描述：CVE（CAN） ID: CVE-2016-7854Adobe Reader是PDF文档阅读软件。Acrobat是PDF文档编辑软...

网络地址计算（Linux版）

2017年02月05日 19 阅读

#！/bin/bash #History: #2012-02-20DanielW|KernelFirstrelease # PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbinexportPATH #二进制转十进制 functionmultiply_2（）{ declare-in n=$1 multiply_result=1 while[$n-gt0] do multiply...

Microsoft Office 信息泄露漏洞（CVE-2016-7233）（MS16-133）

2017年02月05日 21 阅读

Microsoft Office 信息泄露漏洞（CVE-2016-7233）（MS16-133）发布日期：2016-11-10更新日期：2016-11-10受影响系统：Microsoft Office for Mac 2016Microsoft Office for Mac 2011Microsoft Office 2013 RTMicrosoft Office 2013Microsoft Office 2010Microsoft Office 2007M...

C++应尽量使用的特性和应避免的特性

2017年02月05日 19 阅读

尽量使用的C++特性：类。构造函数和析构函数，但只限于函数体非常简单的例子。重载，包括操作符重载和I/O。单继承和多态。避免使用的C++特性：模板。异常。虚基类（virtual base class）。多重继承。就我个人而言，异常的简单使用也没问题，其它的都很赞成此书的看法。写过一年的C++，似乎也只用到了“尽量使用的C++特性”和异常。...

Microsoft Windows Kernel 本地信息泄露漏洞（CVE-2016-7214）（MS16-135）

2017年02月05日 20 阅读

Microsoft Windows Kernel 本地信息泄露漏洞（CVE-2016-7214）（MS16-135）发布日期：2016-11-10更新日期：2016-11-11受影响系统：Microsoft Windows VistaMicrosoft Windows Server 2016Microsoft Windows Server 2012 R2Microsoft Windows Server 2012Microsoft Windows Serve...

Shell脚本中常用的控制结构

2017年02月05日 20 阅读

if ... then语句if [ test_command ]thencommandsfiif ... then ... else语句if [ test_command ]thencommandselsecommandsfiif ... then ... elif ... （else）语句if [ test_command ]thencommandselif [ test_command ]thencommands......else （optional...

DynDNS遭到DDoS攻击，大量网站受影响

2017年02月05日 22 阅读

提供动态DNS服务的DynDNS报告遭到DDoS攻击，攻击主要影响它位于美国东区的服务。DynDNS称，它从周五11:10 UTC开始监视到对其Dyn Managed DNS基础设施的攻击，它随后采取措施缓和攻击。攻击导致许多使用DynDNS服务的网站遭遇访问问题，其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify 和 Shopify。...