Microsoft .NET Framework ASP.NET用户验证权限提升漏洞（CVE-2011-3416）

2017年02月05日 14 阅读

发布日期：2011-12-29更新日期：2011-12-30受影响系统：Microsoft .NET Framework 4.xMicrosoft .NET Framework 3.xMicrosoft .NET Framework 2.xMicrosoft .NET Framework 1.x描述：-------------------------------------------------------------------------------...

深入Linux网络编程（一）：同步IO

2017年02月05日 14 阅读

1. IO模型IO分为同步、异步，阻塞、非阻塞，两两组合成4种模型。2. 同步阻塞IO2.1 阻塞的原因一个常见的问题是IO对请求没有准备好：例如调用读请求的时候可能设备上没有数据，但是将来可能有；调用写请求时可能舍妹没有准备好接收数据，一会儿可能buffer清空就好了。调用过程一般不去理会这些问题，如果程序员仅仅要求在请求返回时工作做好，那么驱动设备就应该阻塞这个请求的进程，使他陷入睡眠状态。2.2 什么是睡眠当一个进程处于睡眠态， 意味着它被移除调度队...

VLC Media Player TiVo Demuxer远程堆缓冲区溢出漏洞

2017年02月05日 14 阅读

发布日期：2012-01-02更新日期：2012-01-04受影响系统：VideoLAN VLC Media Player 1.1.xVideoLAN VLC Media Player 0.9.x不受影响系统：VideoLAN VLC Media Player 1.1.13描述：--------------------------------------------------------------------------------BUGTRAQ ID...

深入Linux网络编程（二）：异步阻塞IO

2017年02月05日 15 阅读

1. 异步阻塞IO当从一个描述符读，写到另一个描述符时，可以在下列形式的循环中使用阻塞IO：while （（n = read（STDIN_FILENO, buf, BUFSIZ）） > 0）if （write（STDOUT_FILENO, buf, n） ！= n） err_sys（"write error"）;这种形式的阻塞IO随处可见，但如果必须从两个描述符读呢？这种方式就可能导致长时间阻塞在其中一个描述符上，而另一个描述符虽然有很多数据却不能及...

MaraDNS哈希冲突拒绝服务漏洞

2017年02月05日 14 阅读

发布日期：2012-01-02更新日期：2012-01-04受影响系统：MaraDNS MaraDNS 1.x不受影响系统：MaraDNS MaraDNS 1.4.9MaraDNS MaraDNS 1.3.07.13描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51225CVE ID: CVE-2012-0024M...

Python读取excel表格统计不同网段IP个数

2017年02月05日 14 阅读

import xlrdfile = xlrd.open_workbook（"demo.xls"） #打开表格sheet1 = file.sheet_by_name（u"hhc"） #获取表格nrows = sheet1.nrowsdirt = {} #用于保存统计结果#统计不同for i in range（0, nrows）:tempCell = sheet1.cell（i,0）.value #0表示ip记录在第一列temp = tempCell[:tem...

Python SQlite数据库操作

2017年02月05日 14 阅读

# coding:utf-8# Practice of oprating SQLite with Python# by redice 2010.11.09import sysreload（sys） sys.setdefaultencoding（"utf-8"）import sqlite3# 连接数据库，数据库文件不存在则创建conn = sqlite3.connect（"users.db"）conn.text_factory = lambda x: uni...

Fortran中Windows与Linux中结果不一样

2017年02月05日 14 阅读

做一个c转fortran的程序，在windows下编译的，能跑出结果，没想到在lunix中跑出来的结果是错的。找了好久，原以为全局变量的原因，没想到是do while中初值的问题。integer nnew我在wndows上没设初值，但是运行的正确，在lunix中不知道设的是初值是什么。同时，fortran中do while和c中的运行还不一样，反正自己弄通了，具体的原因就不知道了，希望大家不要犯同样的错误。do while （nnew > 0） ...

WinMount “WMDrive.sys”驱动程序IOCTL处理本地拒绝服务漏洞

2017年02月05日 15 阅读

发布日期：2012-12-13更新日期：2012-01-04受影响系统：WinMount WinMount 3.5.1018描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51034CVE ID: CVE-2011-5032WinMount是一款免费的Windows小工具，具有压缩、解压、浏览压缩和挂载DVD、CD、...

C++语言ctime库

2017年02月05日 14 阅读

1. 类型clock_t: 是个long型，用来记录一段时间内的时钟计时单元数，即CPU的运行单元时间。size_t: 标准C库中定义的，应为unsigned int，在64位系统中为long unsigned int。time_t: 从1970年1月1日0时0分0秒到该时间点所经过的秒数。struct tm { int tm_sec; /* 秒 – 取值区间为[0,59] */ int tm_min; /* 分 - 取值区间为[0,59]...

phpMyAdmin 3.4.9之前版本多个跨站脚本执行漏洞

2017年02月05日 15 阅读

发布日期：2012-12-21更新日期：2012-12-21受影响系统：phpMyAdmin phpMyAdmin 3.4.xMandrakeSoft Enterprise Server 5 x86_64MandrakeSoft Enterprise Server 5不受影响系统：phpMyAdmin phpMyAdmin 3.4.9描述：-----------------------------------------------------------...

新浪7000万密码泄漏 明文保存密码

2017年02月05日 14 阅读

瑞星指新浪7000万密码泄漏1月5日消息，出席卷互联网的“泄密门”出现新紧张，新浪爱问存在SQL注入漏洞，大约7000万明文存储的密码已外泄。据了解，有安全黑客对著名魔术师刘谦微博进行尝试性攻击，取得成功，刘谦得知此事后在微博上连呼“太恐怖”。安全专家提醒用户，一定要去更改新浪微博密码，并随时关注自己的微博账户安全情况，如发现异常应及时向新浪微博管理员申诉。目前新浪爱问漏洞已被弥补，但安全专家说，该漏洞已经存在较长时间，怀疑黑客已获取到密码。此前，曾有多个...

C++语言cstring库之memcpy与memcpy_s

2017年02月05日 14 阅读

C++语言cstring库之memcpy与memcpy_s：// void *memcpy（void *dest, const void *src, size_t count）;// errno_t memcpy_s（void *dest, size_t numberOfElements, const void *src, size_t count）; void test_memcpy_string（） { char *s = "Golden Glob...

新浪回应密码泄露事件 称已经紧急修复漏洞

2017年02月05日 17 阅读

1月5日消息，在报道了新浪爱问存在用户密码泄露漏洞后，新浪爱问随后回应称，由于新浪爱问存在系统漏洞，可能导致约30万登录过爱问的新浪帐号存在被盗号风险，目前该漏洞已修复。新浪爱问称：“由于新浪爱问存在系统漏洞，可能导致约30万登录过爱问的新浪帐号存在被盗号风险，我们已紧急修复此漏洞。这批帐号已被保护，需修改密码后才能使用。由此给用户带来的不便，我们深表歉意。近期账号安全问题突出，我们再次提醒广大用户注意账号安全。”此前，有消息称，新浪存在用户密码泄露漏洞，...

Nginx配置错误目录遍历漏洞

2017年02月05日 15 阅读

发布日期：2011-12-26更新日期：2012-01-05受影响系统：Nginx Nginx 1.1.10描述：--------------------------------------------------------------------------------nginx是一款使用非常广泛的高性能web服务器。nginx的某些配置方式存在错误，可被远程攻击者利用造成目录遍历。<*来源：@Sebug.net 链接：http://sebug...

二叉排序树

2017年02月05日 14 阅读

二叉排序树#include<iostream>using namespace std; struct BiTree { int data; BiTree *Lchild; BiTree *Rchild; }; void BiSort（BiTree *&root） //数据的初始化{ int Insert（BiTree *&root,BiTree *s）; int num; cout<<"请...

Java哈希冲突拒绝服务漏洞

2017年02月05日 17 阅读

发布日期：2012-01-03更新日期：2012-01-04受影响系统：Sun JDK 1.xSun JRE 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51236CVE ID: CVE-2011-4838Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言。Java使用了哈希表来映射关键值到相关条...

C++实现数据结构的二叉树及其遍历二叉树

2017年02月05日 14 阅读

二叉树的初始化，删除，遍历注意：看是否满足条件，则必须是在调试的对话框的右下侧观察数据是否满足是一个树及其它的左孩子和右孩子//二叉树链式存储的实现#include<iostream>#include<cstring>using namespace std; struct ECS_data //先定义好一个数据的结构{ char data; ECS_data *l; ECS_data *r; }; class ECS...

CSDN蒋涛首次公布数据库泄露审计结果

2017年02月05日 14 阅读

针对2011年12月底CSDN部分用户数据库泄露事件，CSDN创始人蒋涛在YOCSEF论坛上表示，在发生数据库泄露后，CSDN邀请相关安全公司对网站系统进行了全面检测，目前已经给出了安全审核结论。据蒋涛介绍，根据杭州安恒出具的安全审计报告，此次CSDN的部分用户数据库泄露，主要原因有四点：第一是开源CMS系统等第三方系统存在漏洞，导致CSDN系统存在安全风险；二是应用程序存在跨站脚本漏洞；第三，网站存在大量系统后台认证漏洞，如弱口令及暴露的后台等；CSDN...

C语言求字母的全部组合

2017年02月05日 14 阅读

使用的递归的方法：既然是组合，则顺序不要求顺序了。主要原理就是从第一个字符开始，分两种情况：1.留下此字符；2.去除此字符。 再对剩下的字符求组合。然后再第二个字符，分两种情况，再对剩下的字符求组合#include <stdlib.h> #include <stdio.h> #include <string.h> template <typename T> inlinevoid swap（T &a ,...