Adobe Flash Player / AIRNetStream类任意代码执行或拒绝服务漏洞

2017年02月05日 13 阅读

发布日期：2012-03-28更新日期：2012-04-05受影响系统：Adobe Flash Player 11.xAdobe AIR 3.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-0773Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player 10.3...

Linux Shell编程学习札记

2017年02月05日 13 阅读

Linux课的几个Shell编程学习札记。1、找出文件sample.txt中出现”Linux”的次数#！/bin/bash#how many "Linux" in Linux.txt？grep -o "Linux" Linux.txt | wc -l2、将/etc/passwd的第一列（用户名）取出，以”the n account is $usr”显示每一个用户名。n表示行数,其中，/etc/passwd以&...

Adobe Flash Player / AIRActiveX控件执行任意代码或拒绝服务漏洞

2017年02月05日 13 阅读

发布日期：2012-03-28更新日期：2012-04-05受影响系统：Adobe Flash Player 11.xAdobe AIR 3.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-0772Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player 10.3...

Linux内核中的typeof

2017年02月05日 13 阅读

Linux内核版本：2.6.14今天分析内核时又看到了typeof，只知道它大概是返回变量的类型，后来上网查了下发现这个关键字在linux中用的非常多。如果你对sizeof很熟悉的话，那么大可进行类推，sizeof（exp）返回的是exp的数据类型大小，那么typeof（exp.）返回的就是exp的数据类型。下面是linux内核中typeof的一些例子。include/linux/kernel.h/** min（）/max（） macros that al...

IBM Tivoli Event Pump密码泄露安全漏洞

2017年02月05日 13 阅读

发布日期：2012-04-04更新日期：2012-04-05受影响系统：IBM Tivoli Event Pump 4.x描述：--------------------------------------------------------------------------------IBM Tivoli Event Pump for z/OS可以自动收集并转发z/OS系统和子系统的状态事件，包括CICS、IMS、DB2和第三方产品。IBM Tivoli...

使用IntelliJ IDEA 12开发haXe应用

2017年02月05日 13 阅读

一直以来haXe缺少一个好的IDE，这点确实不方便，在现在注重快速开发的时代，一个现代IDE能带来太多的帮助。目前，官方推荐的是在Windows上使用FlashDevelop，在Mac上是MonoDevelop和Sublime Text2，我前一段一直都在用FlashDevelop，只能说可用而已，好用谈不上，比如：代码自动完成还是时有时无的，也无重构等功能，好处是可以进行Flash目标上的调试。自从试用了IntelliJ IDEA 12的Early Ac...

Apple Mac OS X Java更新多个安全漏洞

2017年02月05日 13 阅读

发布日期：2012-04-04更新日期：2012-04-05受影响系统：Apple Macintosh OS X描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-3563,CVE-2011-5035,CVE-2012-0497,CVE-2012-0498,CVE-2012-0499,CVE-2012-0500...

haXe开发备忘：位图重复填充的问题

2017年02月05日 13 阅读

haXe开发中发现：在native也就是cpp目标中，用Graphics.beginBitmapFill（）这个方法填充一个区域时，repeat参数不起作用，结果总是用边缘像素填充了空白区域。经过一番检索与研究，发现这是OpenGL硬件渲染器的一个已知限制，如果纹理图的边长不是2的整数倍（如4, 16, 64, 256, 1024...）的话，就是这个结果。有几个解决方案可根据实际情况选用：1. 强制NME采用软件渲染器，方法是把显示对象的cacheAsB...

ImageMagick多个拒绝服务漏洞

2017年02月05日 16 阅读

发布日期：2012-04-05更新日期：2012-04-06受影响系统：ImageMagick ImageMagick 6.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-0259,CVE-2012-0260,CVE-2012-1610,CVE-2012-1798ImageMagick是一款Unix/Li...

haXe NME通过JNI调用Android

2017年02月05日 13 阅读

haXe中的JNI概念首先澄清一个概念问题，NME中的JNI接口和java中的含义并不相同，java中的JNI是java调用本地C/C++代码的标准接口，而haXe中的JNI则正好相反，是用haXe在Android目标平台调用java代码。当然，意义上也说得通，因为从haXe和Android目标的关系来说，Android自带的java运行库反而是native的嘛，呵呵。nme.JNI类的使用haXe NME调用java方法是通过nme.JNI类实现的，JN...

LibTIFF “gtTileSeparate（）”整数溢出漏洞

2017年02月05日 14 阅读

发布日期：2012-04-05更新日期：2012-04-06受影响系统：LibTIFF LibTIFF 3.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-1173Libtiff是一个用来读写标签图像文件格式（简写为TIFF）的库。这个库还包含一些命令行工具用来处理TIFF文件。它以源代码方式分发，并且可...

Java 方法映射到C中的签名

2017年02月05日 13 阅读

刚接触JNI 的 兄弟在看一些demo的时候 发现有类似与“（[Ljava/lang/String;）V”的东西的时候肯定会很“蛋疼”，完全不懂这是啥东西，怎么来的，有啥用处？今天就讲讲这个“蛋疼”的东西把，俗称 方法签名直接来个Demo 把 ：观察下面四个方法对应的签名public void test（）{} （）Vpublic void test1（int i）{} ...

ABB多个产品ActiveX控件缓冲区溢出漏洞

2017年02月05日 14 阅读

发布日期：2012-04-05更新日期：2012-04-06受影响系统：ABB WebWare Server 4.xABB Interlink Module 4.x ABB QuickTeach 5.x ABB RobotStudio Lite描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-1801ABB ...

C++ 协程与网络编程

2017年02月05日 13 阅读

协程协程，即协作式程序，其思想是，一系列互相依赖的协程间依次使用CPU，每次只有一个协程工作，而其他协程处于休眠状态。协程可以在运行期间的某个点上暂停执行，并在恢复运行时从暂停的点上继续执行。 协程已经被证明是一种非常有用的程序组件，不仅被python、lua、ruby等脚本语言广泛采用，而且被新一代面向多核的编程语言如golang rust-lang等采用作为并发的基本单位。 协程可以被认为是一种用户空间线程，与传统的线程相比，有2个主要的优点：与线程不...

Sourcefire Defense Center/3D Sensor多个安全漏洞

2017年02月05日 14 阅读

发布日期：2012-04-05更新日期：2012-04-06受影响系统：Sourcefire 3D Sensor Sourcefire Defense Center描述：--------------------------------------------------------------------------------Sourcefire 3D Sensor和Defense Center都是网络入侵保护系统。Sourcefire Defense ...

使用Python以及工具包进行简单的验证码识别

2017年02月05日 13 阅读

使用Python以及工具包进行简单的验证码识别,直接开始。原始图像 Step 1 打开图像吧。im = Image.open（"temp1.jpg"）Step 2 把彩色图像转化为灰度图像。彩色图像转化为灰度图像的方法很多，这里采用RBG转化到HSI彩色空间，采用I分量。imgry = im.convert（"L"）灰度看起来是这样的Step 3 需要把图像中的噪声去除掉。这里的图像比较简单，直接阈值化就行了。我们把大于阈值threshold的像素置为1，...

Linux内核中的IS_ERR（）、PTR_ERR（）和ERR_PTR（）

2017年02月05日 13 阅读

在看Linux内核源码的时候，经常会遇到IS_ERR，比如在 linux/arch/arm/kernel/sys_arm.c中asmlinkage int sys_execve（char __user *filenamei, char __user * __user *argv, char __user * __user *envp, struct pt_regs *regs）{int error;char * filename;filename = g...

e-ticketing “user_name＂和＂password” SQL注入漏洞

2017年02月05日 13 阅读

发布日期：2012-04-05更新日期：2012-04-06受影响系统：sourceforge e-ticketing描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-1673e-ticketing是用于管理公共交通在线和离线预定的项目。e-ticketing通过 "user_name"和"password"...

扫描服务端口的Java程序

2017年02月05日 13 阅读

在Linux下用C写了一个扫描指定IP地址对外开放端口号的程序。扫描自己的机器的端口号速度还是挺快的，用编写的程序扫描在美国的服务器时，等了10分钟，端口号才扫到1000左右。于是就想到了用多线程，可是linux c的多线程不会，于是就用java程序编写了一个可实现多线程扫描的功能。速度比原来快了很多。import java.net.*;import java.io.IOException;public class ScannerPort extends ...

苹果Mac电脑安全神话遭Flashback木马挑战

2017年02月05日 14 阅读

北京时间4月7日消息，据国外媒体报道，安全行业的内部人士很早就知道Mac系统上不是没有漏洞的，而这两天广为人知的Flashback木马已让大众对苹果在安全上的措施感到不安。如果继续下去，Mac有可能会招致更多的攻击。过去，苹果曾打造了Mac电脑不存在安全问题的神话，对外宣称苹果的用户不需要安装任何杀毒软件，Mac比其他电脑要安全得多，人们对安全问题的担忧是没有必要的。而实际上，这是苹果刻意隐瞒Mac安全问题的做法。然而，苹果的好日子可能很快就会到头了。在过...