C语言的字符串分解——strtok函数和strsep函数

2017年02月05日 19 阅读

原来C语言也有类似java的split的函数，按特定字符对字符串进行分解：strtok的解释和示例：strtokSyntax:#include<cstring>char*strtok（char*str1,constchar*str2）;The strtok（） function returns a pointer to the next "token" in str1, where str2 contains the delimiters th...

EMC Avamar Data Store/Avamar Virtual Edition权限提升漏洞（CVE-2016-0909）

2017年02月05日 19 阅读

EMC Avamar Data Store/Avamar Virtual Edition权限提升漏洞（CVE-2016-0909）发布日期：2016-10-19更新日期：2016-10-21受影响系统：EMC Avamar Data Store （ADS） >= 7.3描述：CVE（CAN） ID: CVE-2016-0909EMC Avamar Data Store 是部署物理Avamar服务器最简便快捷的方式。EMC Avamar Data St...

Java笔试题：HashMap和HashTable的区别

2017年02月05日 19 阅读

HashTable的应用非常广泛，HashMap是新框架中用来代替HashTable的类，也就是说建议使用HashMap，不要使用HashTable。可能你觉得HashTable很好用，为什么不用呢？这里简单分析他们的区别。 1.HashTable的方法是同步的，HashMap未经同步，所以在多线程场合要手动同步HashMap这个区别就像Vector和ArrayList一样。2.HashTable不允许null值（key和value都不可以）,HashMa...

Oracle Java SE远程安全漏洞（CVE-2016-5542）

2017年02月05日 19 阅读

Oracle Java SE远程安全漏洞（CVE-2016-5542）发布日期：2016-10-19更新日期：2016-10-23受影响系统：Oracle Java SE 8u102Oracle Java SE 7u111Oracle Java SE 6u121Oracle Java SE Embedded 8u101描述：BUGTRAQ ID: 93643CVE（CAN） ID: CVE-2016-5542Java SE是基于JDK和JRE的Java平台...

Java笔试题：override和overload的区别

2017年02月05日 20 阅读

override是方法的重写，通常发生在子类与父类之中，指的是子类中定义了一个与父类返回值类型，参数类型完全相同的方法overload是方法的重载，通常在同一个类中，定义了一堆方法名相同，但返回值可能不同，参数也可能不同的方法override（重写） 1、方法名、参数、返回值相同。2、子类方法不能缩小父类方法的访问权限。3、子类方法不能抛出比父类方法更多的异常（但子类方法可以不抛出异常）。4、存在于父类和子类之间。5、方法被定义为final不能被重写。ov...

Linux Kernel本地权限提升漏洞（CVE-2016-5195）

2017年02月05日 19 阅读

Linux Kernel本地权限提升漏洞（CVE-2016-5195）发布日期：2016-10-19更新日期：2016-10-23受影响系统：Linux kernel <= 4.2.3Linux kernel描述：BUGTRAQ ID: 93793CVE（CAN） ID: CVE-2016-5195Linux Kernel是Linux操作系统的内核。Linux kernel内存子系统在处理即写即复制（COW）破坏专有只读内存映射中存在竞争条件漏洞，未...

Makefile的automake生成（HelloWorld）

2017年02月05日 20 阅读

环境：Ubuntu 11.04Autoconf 2.67Automake 1.11.11、新建目录HelloWorld2、进入该目录，编写HelloWorld.c[cpp] intmain（intargc,char**argv）{printf（"HelloWorld！ "）;return0;}3、生成configure a、使用autoscan来根据目录下的源代码生成一个configure.in的模板文件configure.scan：[plain] fzu...

条件竞争漏洞导致内核提权

2017年02月05日 19 阅读

一个在Linux内核内存子系统当中处理COW（copy-on-write）的条件竞争bug打破了只读内存的映射的设置进而可以提升权限，这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行，比如攻击者修改存在的setuid文件去提升权限，虽然EMBARGO已经结束，但像往常一样，Linux社区也在修复提交上尽量屏蔽这个编号为CVE-2016-5195相关的风险信息，而RedHat给这个漏洞影响评为"重要"，仅仅几天前RedHat在c-ares的漏洞影响评估...

C语言断点调试和编译问题总结

2017年02月05日 19 阅读

1. 编译环境使用VS2008，在调试过程中发现，某个函数的部分代码没有正确执行，在这部分代码处打断点调试，发现每次调试运行时总是提示断点无效。出问题的代码如下，在while（）{}代码块内部打断点提示断点无效。INT32sendLTEMsg（void*pMsg,INT32iMsgLen）{INT32t_iLeft=iMsgLen;INT32t_iRet=0;INT32t_idx=0;if（（NULL==pMsg）||（0==iMsgLen））{retur...

Cisco ASA Software Identity Firewall功能缓冲区溢出漏洞（CVE-2016-6432）

2017年02月05日 19 阅读

Cisco ASA Software Identity Firewall功能缓冲区溢出漏洞（CVE-2016-6432）发布日期：2016-10-19更新日期：2016-10-24受影响系统：Cisco ASA 5500描述：CVE（CAN） ID: CVE-2016-6432Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。Cisco ASA Software的Ident...

Unix环境中Real time, User time and Sys time

2017年02月05日 19 阅读

《APUE》上提到了三个时间Real time, User time和Sys time。这三者是什么关系呢？在使用time（1）命令的时候，为什么real time < user time + sys time？（由于笔者的虚拟机为单核，显示的结果不会出现此种情况。附网上看到的一种结果如下： $timefooreal0m0.003suser0m0.000ssys0m0.004s$Real指的是实际经过的时间，User和Sys指的是该进程使用的CPU时...

Oracle Database Server远程安全漏洞（CVE-2016-5555）

2017年02月05日 19 阅读

Oracle Database Server远程安全漏洞（CVE-2016-5555）发布日期：2016-10-19更新日期：2016-10-24受影响系统：Oracle database server 12.1.0.2Oracle database server 11.2.0.4描述：BUGTRAQ ID: 93615CVE（CAN） ID: CVE-2016-5555Oracle Database Server是一个对象一关系数据库管理系统。它提供开放...

ARM汇编中的ldr和adr的区别及其在uboot中相关源码的分析

2017年02月05日 19 阅读

ARM汇编有ldr指令以及ldr、adr伪指令，它们都可以将标号表达式作为操作数，下面通过分析一段代码以及对应的反汇编结果来说明它们的区别。ldrr0,_startadrr0,_startldrr0,=_start_start:b_start编译的时候设置 RO 为 0x30000000，下面是反汇编的结果：0x00000000:e59f0004ldrr0,[pc,#4];0xc0x00000004:e28f0000addr0,pc,#0;0x00x000...

Oracle Database Server本地安全漏洞（CVE-2016-5572）

2017年02月05日 19 阅读

Oracle Database Server本地安全漏洞（CVE-2016-5572）发布日期：2016-10-19更新日期：2016-10-24受影响系统：Oracle database server 12.1.0.2描述：BUGTRAQ ID: 93634CVE（CAN） ID: CVE-2016-5572Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。Oracle Databas...

Perl切割日志的利器

2017年02月05日 19 阅读

用了过awk,python,perl都切过日志，还是感觉perl是切日志的高手，执行效率高，功能也足够强大。下面是一个小例子：open（FILE,"/data/ebi/meta/log"）;open（CONF,"/data/ebi/conf/urltype.txt"）;open（LOG,">/data/ebi/meta/log_2"）;@array1=（）;while（<CONF>） { chomp; @array2 = split（/,...

利用Rowhammer漏洞翻转比特Root Android手机

2017年02月05日 19 阅读

研究人员成功演示了现实版的Rowhammer比特翻转攻击，利用硬件弱点而不是Android漏洞让一个没有权限的应用获得了设备的Root权限。Rowhammer比特翻转攻击将会影响大量Android设备，修复这个漏洞非常困难。研究人员在今年7月就将他们的发现报告给了Google，而Google随后通知设备制造商它计划在11月发布补丁，但补丁不是修复Rowhammer而只是增加漏洞利用的难度。Rowhammer比特翻转攻击是指利用临近内存单元之间电子的互相影响...

C++ 使用正则表达式分割字符串

2017年02月05日 19 阅读

C++ 使用正则表达式分割字符串#include <iostream>#include <string>#include <boost/regex.hpp>int main（）{ std::string s = "who,lives:in-a,pineapple under the sea？"; boost::regex re（",|:|-|\s+"）; boost::sregex_token_iterator p（s....

Oracle MySQL远程安全漏洞（CVE-2016-5612）

2017年02月05日 19 阅读

Oracle MySQL远程安全漏洞（CVE-2016-5612）发布日期：2016-10-21更新日期：2016-10-25受影响系统：Oracle MySQL Server <=5.5.50Oracle MySQL Server <= 5.7.13Oracle MySQL Server <= 5.6.31描述：CVE（CAN） ID: CVE-2016-5612Oracle MySQL Server是一个轻量的关系型数据库系统。Ora...

C++随机打乱数组

2017年02月05日 19 阅读

开始学习c++，看看服务器上有没有装g++ -v ，成功安装显示Configured with: ../configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --enable-shared --enable-threads=posix --enable-checking=release --with-system-zlib --enable-__cxa_atexi...

IBM Security Guardium远程信息泄露漏洞（CVE-2016-0247）

2017年02月05日 19 阅读

IBM Security Guardium远程信息泄露漏洞（CVE-2016-0247）发布日期：2016-10-24更新日期：2016-10-25受影响系统：IBM Security Guardium 9.x - 9.5 < p700IBM Security Guardium 8.2 < p310IBM Security Guardium 10.x - 10.1 < p100描述：CVE（CAN） ID: CVE-2016-0247IB...