BisonFTP服务器缓冲区溢出漏洞

2017年02月05日 15 阅读

发布时间： 2011-08-12更新时间： 2011-08-12危害等级：漏洞类型： 缓冲区溢出威胁类型： 远程漏洞介绍：BisonFTP Server 3.5及之前版本没有对用户提供的数据进行充分的边界检查，导致存在缓冲区溢出漏洞。远程攻击者可利用该漏洞执行应用程序上下文中的任意代码，拒绝服务合法用户。漏洞公告：目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://products.datam...

Sybase Unwired Platform本地安全绕过漏洞

2017年02月05日 15 阅读

发布时间： 2011-08-12 更新时间： 2011-08-12 危害等级： 漏洞类型： 权限许可和访问控制 威胁类型： 本地 漏洞介绍：Sybase Unwired Platform中存在本地安全绕过漏洞。攻击者可利用该漏洞绕过某些安全限制以及获取未授权访问。漏洞公告：目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.sybase.com/detail？id=1094412BisonFTP服务器缓冲区溢出漏洞Linux K...

Linux Kernel eCryptfs多个漏洞

2017年02月05日 14 阅读

发布日期：2011-08-10更新日期：2011-08-12受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49108CVE（CAN） ID: CVE-2011-1831,CVE-2011-1832,CVE-2011-1833,CVE-2011-1834,CVE-201...

Android 应用开发笔记 - 快显信息（Toast）

2017年02月05日 15 阅读

Toast在面板没有相应拖拽的图标，需要编写代码实现。根据情况可以分下面几种：Toast类有一个静态方法makeText，此方法的第一个参数为使用此方法的使用类；第二个参数为显示的信息（字符串）；第三个参数为显示的时间长短，其中的LENGTH_LONG表示显示时间稍长，而LENGTH_SHORT则反之。另一个重载的方法，使用较少。在此不作介绍了。默认Toast.makeText（this,"Hello World", Toast.LENGTH_SHORT）...

Linux Kernel perf工具本地权限提升漏洞

2017年02月05日 14 阅读

发布日期：2011-08-10更新日期：2011-08-12受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49140CVE（CAN） ID: CVE-2011-2905Linux Kernel是Linux操作系统的内核。Linux Kernel在perf工具实现上存在...

Android 应用开发笔记 - 单项选择（RadioGroup， RadioButton）

2017年02月05日 14 阅读

在面板拖拽图标，到界面。然后更改相关属性（Properties），如下图，activity_main.xml清单如下：<RadioGroupAndroid:id="@+id/radioGroup01"android:layout_width="wrap_content"android:layout_height="wrap_content"> <RadioButtonandroid:id="@+id/radioBtn1"android:t...

Apple QuickTime PICT文件栈缓冲区溢出漏洞

2017年02月05日 14 阅读

发布日期：2011-08-12更新日期：2011-08-12受影响系统：Apple QuickTime Player 7.x不受影响系统：Apple QuickTime Player 7.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49144CVE（CAN） ID: CVE-2011-0257QuickTime...

Phone Drive目录遍历漏洞

2017年02月05日 14 阅读

发布日期：2011-08-12更新日期：2011-08-12受影响系统：Apple Phone Drive （iPhone/iPad） 1.x描述：--------------------------------------------------------------------------------Phone Drive可以把ios设备变成一个具有分享功能的移动存储设备，可以在wifi环境下自建一个服务器端，然后用户可以从浏览器端口输入一个IP地址...

Android 应用开发笔记 - 多项选择（CheckBox）

2017年02月05日 14 阅读

在面板拖拽图标到界面。然后更改相关属性（Properties），如下图：activity_main.xml清单如下： <CheckBoxAndroid:id="@+id/chkBox2"android:layout_width="wrap_content"android:layout_height="wrap_content"android:layout_alignBottom="@+id/radioGroup01"android:layout_al...

Apache Commons Daemon “jsvc”信息泄露漏洞

2017年02月05日 15 阅读

发布日期：2011-08-12更新日期：2011-08-12受影响系统：Apache Group Tomcat 7.xApache Group Tomcat 6.xApache Group Tomcat 5.x不受影响系统：Apache Group Tomcat 7.0.20Apache Group Tomcat 6.0.33Apache Group Tomcat 5.5.34描述：-------------------------------------...

QT客户端qtnx “~/.qtnx/*.nxml”不安全文件权限漏洞

2017年02月05日 14 阅读

发布日期：2011-08-11更新日期：2011-08-11受影响系统：Debian qtnx描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49128Qt是一个跨平台应用程序框架。Qt客户端qtnx在~/.qtnx/*.nxml的实现存在不安全文件权限漏洞，本地攻击者可利用此漏洞获取敏感信息。qtnx客户端在全局可...

Android 应用开发笔记 - 下拉列表（Spinner）

2017年02月05日 14 阅读

在面板拖拽图标到界面，然后在res/strings.xml增加如下代码：<string name="spinner_prompt">Blood type</string> <string-array name="bloods"> <item>Boold Types A</item> <item>Boold Types B</item> <item>Boold T...

Torque Server安全限制绕过漏洞

2017年02月05日 16 阅读

发布日期：2011-08-11更新日期：2011-08-11受影响系统：Cluster Resources Torque 3.0.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49119CVE（CAN） ID: CVE-2011-2907TORQUE Resource Manager提供了对批处理作业和分布式计算...

Android 应用开发笔记 - 按钮（Button, ImageButton）

2017年02月05日 14 阅读

我们在讲Toast时，已经使用了Button。首先，在面板拖拽图标，然后更改相关属性（Properties），如下图：activity_main.xml清单如下： <ButtonAndroid:id="@+id/btnOk"android:layout_width="wrap_content"android:layout_height="wrap_content"android:layout_alignLeft="@+id/textView1"and...

Android 点亮手机屏幕与屏幕解锁方法

2017年02月05日 16 阅读

Android点亮手机屏幕记得加权限<uses-permission android:name="android.permission.WAKE_LOCK"></uses-permission>PowerManagerpm=（PowerManager）getSystemService（POWER_SERVICE）;PowerManager.WakeLockmWakelock=pm.newWakeLock（PowerManager.A...

Python 在Linux中使用SQLite3

2017年02月05日 14 阅读

如果出现如下错误:>>> import sqlite3Traceback （most recent call last）: File "<stdin>", line 1, in <module> File "/picb/extprog/inst/development/python-2.6.2-linux-amd64/lib/python2.6/sqlite3/__init__.py", line 24, in &...

VMware vFabric tc Server JMX验证安全限制绕过漏洞

2017年02月05日 14 阅读

发布日期：2011-08-11更新日期：2011-08-11受影响系统：VMWare vFabric tc Server 2.x不受影响系统：VMWare vFabric tc Server 2.1.2VMWare vFabric tc Server 2.0.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 4912...

Struts2前端JSP中对List的取值和赋值

2017年02月05日 14 阅读

这里以"景点+门票类型"的用例为示例，其对应关系为1-N，在数据库中门票类型表包含了对应门票的外键。使用Hibernate的的级联操作从数据库中取出的景点对象scenery，scenery对象包含门票类型列表（List类型）tbSceneryTickets。景点的hbm文件的有如下的one-to-many设置：<！--这里需要Parent一端设置inverse="true"cascade="all"--> <listname="tbSce...

GIMP GIF图形解析“LZWReadByte（）”漏洞

2017年02月05日 14 阅读

发布日期：2011-08-15更新日期：2011-08-15受影响系统：GIMP GIMP 2.6.xGIMP GIMP 2.3.xGIMP GIMP 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49148CVE ID: CVE-2011-2896GIMP是GNU Image Manipulation Pr...

Apache Tomcat信息泄露漏洞（CVE-2011-2481）

2017年02月05日 14 阅读

发布日期：2011-08-15更新日期：2011-08-15受影响系统：Apache Group Tomcat描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49147CVE ID: CVE-2011-2481Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器，按照Sun Mi...