OpenJPEG 拒绝服务漏洞（CVE-2016-9117）

2017年02月05日 19 阅读

OpenJPEG 拒绝服务漏洞（CVE-2016-9117）发布日期：2016-10-30更新日期：2016-10-31受影响系统：OpenJPEG OpenJPEG 2.1.2描述：CVE（CAN） ID: CVE-2016-9117OpenJPEG库是用C语言编写的开源JPEG 2000编码解码器。OpenJPEG 2.1.2在convert.c（jp2）:1289 imagetopnm函数中存在空指针访问漏洞，通过构造的j2k文件可导致拒绝服务。&l...

Ajax 服务器返回html字符串中元素的事件绑定方法

2017年02月05日 19 阅读

写代码遇到一个纠结的问题，就是使用Ajax技术的时候，服务器返回的HTML字符串中元素的Jquery控制或者说是事件绑定方法失效，但是CSS控制是正常的，而如果不采用Ajax技术，则不会产生这样的问题。后来终于发现，其实Jquery绑定事件的元素是当前页面的元素，而采用Ajax技术后，服务器返回的HTML代码中的元素隶属于另一个页面，此时其中的元素也当然不会被绑定事件。 我们来详细看一下。我们平常为元素绑定事件是这样做的，以我做的实验为例：在主页面如mai...

VeraCrypt审计报告公布，发现多个高危漏洞

2017年02月05日 19 阅读

在 DuckDuckGo 和 VikingVPN 的资助下，QuarksLab 对开源加密软件 VeraCrypt 进行了安全审计。VeraCrypt 是 TrueCrypt 的分支，主要开发者是法国的 Mounir Idrassi，他在 TrueCrypt 基础上强化了防暴力破解功能。QuarksLab 刚刚公布了审计报告，发现了8个高危漏洞和十多个中低威胁级别漏洞。VeraCrypt 发布了1.19版本，修复了报告披露的部分漏洞，但还有部分漏洞因为其复...

PHP CI框架学习之路径访问

2017年02月05日 20 阅读

CI是一个PHP写的框架，使用它写网站非常方便，但是也会也有一些纠结的问题，比如说其中文件的路径访问。CI严格贯彻MVC思想，因此基于此思想的文件访问也比较严格，controllers控制器是所有view的入口，从URL上是不能直接访问view的，必须通过控制器，也就是说要写控制器的路径，在写代码的时候，路径也是不能随便写的。一般CSS、JS、图片文件我们会放到items下，比如说我们想在PHP文件中访问某个图片文件calendar-hilite.gif如...

Adobe Reader/Acrobat释放后重利用漏洞（CVE-2016-6988）

2017年02月05日 20 阅读

Adobe Reader/Acrobat释放后重利用漏洞（CVE-2016-6988）发布日期：2016-10-13更新日期：2016-10-18受影响系统：Adobe Acrobat < 15.020.20039Adobe Acrobat < 15.006.30243Adobe Acrobat < 11.0.18Adobe Reader < 15.020.20039Adobe Reader < 15.006.30243Ado...

jQuery或者JavaScript实现在textarea光标处插入文本

2017年02月05日 20 阅读

1.Jquery函数实现：$（function（）{/*在textarea处插入文本--Start*/（function（$）{$.fn.extend（{insertContent:function（myValue,t）{var$t=$（this）[0];if（document.selection）{//ie this.focus（）;varsel=document.selection.createRange（）;sel.text=myValue;this...

OpenSSL doapr_outch函数拒绝服务漏洞（CVE-2016-2842）

2017年02月05日 19 阅读

OpenSSL doapr_outch函数拒绝服务漏洞（CVE-2016-2842）发布日期：2016-10-03更新日期：2016-10-19受影响系统：OpenSSL Project OpenSSL 1.0.2 < 1.0.2gOpenSSL Project OpenSSL 1.0.1 < 1.0.1s描述：CVE（CAN） ID: CVE-2016-2842OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛...

Linux Shell脚本编写

2017年02月05日 20 阅读

Shell编程的介绍首先要了解shell是命令解析器，将指令转换为相应的机器码能够运行的程序。再者shell脚本是一系列命令序列的文本文件。Linux中Shell脚本相当在windows系统中一个脚本文件，当你要关掉计算机的时候，只要关掉此脚本即可，ko！因为此脚本的文件里含有关闭计算机的命令。在shell脚本里编程的时候，要注意一个问题，则#！/bin/bash or/sh etc。！与 / 必须要空一格。该路径是在bin下的应用文件bash or sh...

Apache Struts Convention插件路径遍历漏洞（CVE-2016-6795）

2017年02月05日 19 阅读

Apache Struts Convention插件路径遍历漏洞（CVE-2016-6795）发布日期：2016-10-19更新日期：2016-10-19受影响系统：Apache Group Struts 2.3.20 - 2.3.31描述：CVE（CAN） ID: CVE-2016-6795Struts2 是构建企业级Jave Web应用的可扩展框架。Struts 2.3.20 - 2.3.31在Convention插件中存在路径遍历漏洞，攻击者通过构造...

Android读取联系人并按照拼音排序

2017年02月05日 19 阅读

Android系统1.6中 读取联系人：cursor=cr.query（People.CONTENT_URI,null,null,null,"namedesc"）;//取得联系人名次 name=cursor.getString（cursor.getColumnIndex（ContactsContract.PhoneLookup.DISPLAY_NAME））; //取得联系人id Stringid=cursor.getString（cursor.getC...

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-6942）

2017年02月05日 19 阅读

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-6942）发布日期：2016-10-13更新日期：2016-10-20受影响系统：Adobe Acrobat < 15.020.20039Adobe Acrobat < 15.006.30243Adobe Acrobat < 11.0.18Adobe Reader < 15.020.20039Adobe Reader < 15.006.30243Adobe...

Android评分条控件RatingBar自定义背景颜色图片

2017年02月05日 19 阅读

默认的背景图片颜色是绿色的，看起来和项目颜色极不统一，所以需要自定义背景图片。原理很简单，就是替换系统默认的三种图片。替换方式是使用RatingBar的Android:progressDrawable="@drawable/rating_yellow" 属性进行覆盖其中@drawable/rating_yellow内容如下：<？xmlversion="1.0"encoding="utf-8"？> <layer-list xmlns:and...

研究人员发现英特尔芯片漏洞

2017年02月05日 19 阅读

加州大学河滨分校和纽约州立大学的计算机科学家发表研究论文（PDF），报告发现了英特尔芯片的硬件漏洞，允许他们绕过ASLR保护。ASLR指地址空间布局随机化（address space layout randomization），通过随机化软件加载特定代码的内存地址防止攻击者利用软件漏洞悄悄安装恶意程序。允许ASLR被绕过的硬件漏洞将对此类攻击再次敞开大门。英特尔发言人表示正对此展开调查。研究人员在运行 Haswell处理器的Linux上演示了ASLR绕过技...

C/C++ 中如何获取数组长度

2017年02月05日 19 阅读

C、C++中没有提供直接获取数组长度的函数，对于存放字符串的字符数组提供了一个strlen函数获取长度，那么对于其他类型的数组如何获取他们的长度呢？其中一种方法是使用sizeof（array） / sizeof（array[0]）,在C语言中习惯上在使用时都把它定义成一个宏，比如#define GET_ARRAY_LEN（array,len） {len = （sizeof（array） / sizeof（array[0]））;}。而在C++中则可以使用模板...

黑客如何入侵John Podesta 和 Colin Powell的Gmail 账号

2017年02月05日 21 阅读

今年3月19日，希拉里的竞选主席John Podesta收到一封似乎来自Google的警告邮件。但邮件并非来自搜索巨人而是被广泛认为来自普京的黑客。Podesta当然并不知道，他点击了邮件中的恶意链接，让黑客能访问他的账号。10月9日，WikiLeaks公布了数千封Podesta的邮件。对Podesta电邮账号的入侵，对民主党全国委员会（DNC）的攻击都被认为来自俄罗斯，但对Podesta攻击和对DNC的攻击是否是同一个组织所为？Motherboard报道...

iOS AvPlayer AvAudioPlayer音频的后台播放问题

2017年02月05日 20 阅读

iOS 4开始引入的multitask，我们可以实现像ipod程序那样在后台播放音频了。如果音频操作是用苹果官方的AVFoundation.framework实现，像用AvAudioPlayer，AvPlayer播放的话，要实现完美的后台音频播放，依据app的功能需要，可能需要实现几个关键的功能。首先，播放音频之前先要设置AVAudioSession模式，通常只用来播放的App可以设为AVAudioSessionCategoryPlayback即可。模式意...

嵌入式Linux中Qt/Embedded的应用

2017年02月05日 19 阅读

引言 随着嵌入式Linux应用的不断发展，嵌入式处理器运算能力的不断增强，越来越多的嵌入式设备开始采用较为复杂的GUI系统，手持设备中的GUI系统发展得非常迅速。传统的GUI系统，如Microwindows等，由于项目规模较小、功能较为薄弱，缺乏等三方软件开发的支持等诸多原因，在比较高级的手持或移动终端设备（如PDA、Smart-Phone、车载导航系统）中应用较少。 Qt/Embedded是著名的Qt库开发商Trolltech公司开发的面向嵌入式系统...

iOS 实现断点续传 一 nsurlconnection

2017年02月05日 19 阅读

NSUrlConnection实现断点续传的关键是自定义http request的头部的range域属性。 Range头域 Range头域可以请求实体的一个或者多个子范围。例如， 表示头500个字节：bytes=0-499 表示第二个500字节：bytes=500-999 表示最后500个字节：bytes=-500 表示500字节以后的范围：bytes=500- 第一个和最后一个字节：bytes=0-0,-1 同时指定几个范围：bytes=5...

iOS线程开发之--BLOCK &amp; GCD（Grand Central Dispatch）

2017年02月05日 21 阅读

GCD是apple在iOS 4.0之后引入的新多线程方法，它是基于C语言的扩展，GCD是在内核级提供多线程管理的，效率较高。GCD的关键之一是队列，系统提供了一些预定义的队列，其中包括主线程队列（该队列保证在主线程上运行），你也可以定义自己的队列。GCD队列是严格的FIFO方式工作的，代码的开始顺序与加入队列的顺序相同。（在多核心系统上，代码块的完成顺序不一定是FIFO的。但是在目前单核的iPhone上不必在意）。GCD的另一关键是引入了block，类似于...

Microsoft 与 Linux 的竞争

2017年02月05日 19 阅读

微软开始致力于创建面向高性能计算的Windows操作系统，矛头直指Linux。软件巨头着手组建自己的高性能计算团队，计划命名新的操作系统为：Windows Server HPC Edition，希望通过全新的系统重新夺回被其占领的市场。 高性能运行以前需要有巨型、昂贵、导乎寻常的大型机器，现在被低端机器集群的来临而改变了，Linux早以为这些机器编好了软件，所以微软进军这个市场也有一定的困难。 未来的Windows Server HPC Editi...