Bugzilla跨站请求伪造和安全限制绕过漏洞

2017年02月05日 13 阅读

发布日期：2012-04-18更新日期：2012-05-02受影响系统：Mozilla Bugzilla 4.xMozilla Bugzilla 3.x不受影响系统：Mozilla Bugzilla 4.2.1Mozilla Bugzilla 4.0.6Mozilla Bugzilla 3.6.9描述：------------------------------------------------------------------------------...

Linux环境变量种类、文件、设置

2017年02月05日 12 阅读

前言：1. 环境变量是操作系统环境设置的变量，适用于整个系统的用户进程；2. 环境变量可以在命令中设置，但是用户注销的时候将会丢失这些设置值；3. 若要重复适用，则最好在.profile中定义；环境变量的使用与本地变量的使用方法相同，4. 但是在使用之前，必须用export命令导出。一.Linux的变量种类按变量的生存周期来划分，Linux变量可分为两类：1.永久的：需要修改配置文件，变量永久生效2.临时的：使用export命令声明即可，变量在关闭shel...

Samba LSA RPC “take ownership”安全限制绕过漏洞

2017年02月05日 12 阅读

发布日期：2012-04-30更新日期：2012-05-02受影响系统：Samba Samba 3.x不受影响系统：Samba Samba 3.6.5Samba Samba 3.5.15Samba Samba 3.4.17描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53307CVE ID: CVE-2012-21...

Linux内核哈希表分析与应用

2017年02月05日 13 阅读

前言：1.基本概念：散列表（Hash table，也叫哈希表），是根据关键码值（Key value）而直接进行访问的数据结构。也就是说，它通过把关键码值映射到表中一个位置来访问记录，以加快查找的速度。这个映射函数叫做散列函数，存放记录的数组叫做散列表。2. 常用的构造散列函数的方法散列函数能使对一个数据序列的访问过程更加迅速有效，通过散列函数，数据元素将被更快地定位。散列表的常用构造方法有： （1）直接定址法 （2）数字分析法 （3）平方取中法 （4）折叠...

phpMyAdmin数据库名称跨站脚本执行漏洞

2017年02月05日 12 阅读

发布日期：2012-04-18更新日期：2012-05-02受影响系统：phpMyAdmin phpMyAdmin 3.x不受影响系统：phpMyAdmin phpMyAdmin 3.4.10 1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52857CVE ID: CVE-2012-1190phpMyAdmin是...

Linux内核链表的研究与应用

2017年02月05日 13 阅读

前言：在Linux内核中使用了大量的链表来组织其数据，其采用了双向链表作为其基本的数据结构。但是与我们传统的数据结构中所学的双向链表又有着本质的一些不同（其不包含数据域）。其主要是Linux内核链表在设计时给出了一种抽象的定义。采用这种定义有以下两种好处：1是可扩展性，2是封装。可扩展性肯定是必须的，内核一直都是在发展中的，所以代码都不能写成死代码，要方便修改和追加。将链表常见的操作都进行封装，使用者只关注接口，不需关注实现。分析内核中的链表我们可以做些什...

Apache Qpid非法访问安全限制绕过漏洞

2017年02月05日 12 阅读

发布日期：2012-04-30更新日期：2012-05-02受影响系统：Apache Group Qpid 0.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53305CVE ID: CVE-2011-3620Apache Qpid（Open Source AMQP Messaging）是一个跨平台的企业通讯解决...

Linux内核开发：container_of分析

2017年02月05日 12 阅读

1.container_of宏1> Container_of在Linux内核中是一个常用的宏，用于从包含在某个结构中的指针获得结构本身的指针，通俗地讲就是通过结构体变量中某个成员的首地址进而获得整个结构体变量的首地址。2>接口：container_of（ptr, type, member） ?ptr:表示结构体中member的地址?type:表示结构体类型?member:表示结构体中的成员通过ptr的地址可以返回结构体的首地址3> con...

DEDECMS 5.7之前版本远程SQL注入漏洞

2017年02月05日 13 阅读

发布日期：2012-04-29更新日期：2012-05-02受影响系统：dedecms dedecms < 5.7描述：--------------------------------------------------------------------------------DEDECMS是织梦内容管理系统，国内一款基于PHP+MySQL的技术开发的，支持多种服务器平台的PHP网站内容管理系统。DEDECMS 5.7之前版本在实现上存在SQL注入...

Linux内核开发：offset宏的讲解

2017年02月05日 13 阅读

1.offset宏讲解#define offsetof（TYPE, MEMBER） （（size_t） &（（TYPE*）0）->MEMBER）对这个宏的讲解我们大致可以分为以下4步进行讲解：1>（ （TYPE *）0 ） 0地址强制 "转换" 为 TYPE结构类型的指针；2>（（TYPE *）0）->MEMBER访问TYPE结构中的MEMBER数据成员；3>&（ （ （TYPE *）0 ）->MEMBE...

HP System Health Application和Command Line Utilities远程代码执行漏洞

2017年02月05日 12 阅读

发布日期：2012-05-02更新日期：2012-05-03受影响系统：HP System Health Application and Command Line Utiliti 8.7不受影响系统：HP System Health Application and Command Line Utiliti 9.0描述：----------------------------------------------------------------------...

.bash_profile .bashrc profile 文件的作用的执行顺序

2017年02月05日 13 阅读

登陆shell与交互式非登陆shell的区别1.登录shell 所谓登录shell,指的是当用户登录系统时所取的那个 shell。登录shell属于交互式shell。登录shell将查找4个不同的启动文件来处理其中的命令。 bash shell处理文件的顺序如下：1: /etc/profile2:/etc/profile.d等待配置文件3: $HOME/.bash_profile4: $HOME/.bash_login5 $HOME/.profile /e...

Samba mount.cifs本地安全限制绕过漏洞

2017年02月05日 15 阅读

Samba mount.cifs本地安全限制绕过漏洞发布日期：2012-05-02更新日期：2012-05-03受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52742Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打...

Android URL请求的方法 迭代器

2017年02月05日 13 阅读

Android URL请求的方法 迭代器protected static CommResult HttpPost（Context context, String url, HashMap<String, String> map） { synchronized （"http post"） { CommResult result = new CommResult（）; HttpClient httpClient = getNewHttpClient...

Citrix Provisioning Services Server远程代码执行漏洞

2017年02月05日 13 阅读

发布日期：2012-05-02更新日期：2012-05-03受影响系统：Citrix Provisioning Services 6.xCitrix Provisioning Services 5.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53330Citrix Provisioning Services能够...

Android 解析json数据格式

2017年02月05日 14 阅读

json数据格式解析：一种是普通的，一种是带有数组形式的；普通形式的：服务器端返回的json数据格式如下：{"userbean":{"Uid":"100196","Showname":"u75afu72c2u7684u7334u5b50","Avtar":null,"State":1}}分析代码如下： // TODO 状态处理 500 200 int res = 0; res = httpClient.exec...

Websense Triton报告管理界面跨站脚本执行漏洞

2017年02月05日 12 阅读

发布日期：2011-12-15更新日期：2012-05-03受影响系统：Websense Web Security Gateway Anywhere 7.6Websense Web Filter 7.6Websense Web Security 7.6Websense Web Security Gateway 7.6描述：--------------------------------------------------------------------...

C#中正则表达式的使用实例

2017年02月05日 14 阅读

C#中正则表达式的使用实例 /// <summary> /// 判断修改数据的格式是否符合要求 /// </summary> /// <param name="strIsTimLim"></param> /// <param name="strBeginTime"></param> /// <param name="strEndTime">&l...

HP Insight Management Agents不明细节多个远程安全漏洞

2017年02月05日 13 阅读

发布日期：2012-05-02更新日期：2012-05-03受影响系统：HP Insight Management Agents 8.9HP Insight Management Agents 8.6HP Insight Management Agents 8.5不受影响系统：HP Insight Management Agents 9.0描述：--------------------------------------------------------...

Android开发:Camera初探——控制摄像头拍照

2017年02月05日 13 阅读

实习接触的项目中需要调用系统摄像头进行拍照，通过完成这个功能点暂时初步了解了Android中的Camera，当然目前只是停留在使用阶段，对于Camera的深度剖析有机会也要了解一下。通过Camera控制摄像头拍照的步骤：1.调用Camera的open（）方法打开相机。2.调用Camera的setParameters（）方法获取拍照参数。该方法返回一个Camera.Parameters对象。3.调用Camera.Paramers对象方法设置拍照参数4.调用C...