Joomla！ Dione FileUploader模块任意文件上传漏洞

2017年02月05日 14 阅读

发布日期：2012-06-18更新日期：2012-06-19受影响系统：Joomla！ Maian Media 1.x描述：--------------------------------------------------------------------------------Joomla！是一款开放源码的内容管理系统（CMS）。Joomla！ 1.0.1之前版本的Dione FileUploader模块在实现上存在安全漏洞，脚本modules/mo...

Hadoop 中的采样器－附主要使用源码

2017年02月05日 13 阅读

由于最近在研究Hadoop中采样的问题，搞的头很大，今天慢慢有些头绪了。先记录点采样器的问题吧。Hadoop已经内置的若干个采样器, InputSampler 类实现了Sampler接口，该接口的唯一成员方法是getsampler，返回一系列样本键。这个接口通常不直接由客户端调用，二十由InputSampler类的静态方法writePartitionFile（）调用，目的是创建一个顺序文件（SequenceFile）来存储定义分区的键。简单的代码（权威指南...

Hadoop-采样器－多输入路径－只采一个文件－（MultipleInputs+getsample（conf.getInputFormat）

2017年02月05日 13 阅读

Hadoop-采样器－多输入路径－只采一个文件－（MultipleInputs+getsample（conf.getInputFormat）之前弄采样器，以为已经结束了工作，结果现在又遇到了问题，因为我的输入有两个文件，设计要求是先只采样其中的大文件（未来是两个文件分别采样的），只有一个输入文件且采样时，使用采样器的代码是：Path input = new Path（args[0].toString（））;input = input.makeQualifi...

WordPress LB Mixed Slideshow插件任意文件上传漏洞

2017年02月05日 13 阅读

发布日期：2012-06-19更新日期：2012-06-19受影响系统：WordPress LB Mixed Slideshow Plugin 1.x描述：--------------------------------------------------------------------------------WordPress是一种使用PHP语言和MySQL数据库开发的Blog（博客、网志）引擎，用户可以在支持PHP和MySQL数据库的服务器上建立自...

Linux中无缓冲文件I/O API

2017年02月05日 13 阅读

1.什么是无缓冲I/O 我们首先要知道Linux操作系统提供给我们的用户程序调用的接口，除了使用库函数，还可以直接使用系统调用。而今天我要介绍的相关函数就是直接调用了内核的系统调用，所以说它是无缓冲的，它跟标准的I/O函数相对应。2.打开或者创建文件的函数：open（） 要操作相关文件，就必须获得该文件的句柄，专业点叫文件描述符。它是进程在打开一个文件或者创建一个文件时，内核返回给该进程的一个唯一的非负的整数，且一定是当前可以的描述符中最小的一个数。进程获...

Joomla！ Maian Media组件任意文件上传漏洞

2017年02月05日 15 阅读

发布日期：2012-06-18更新日期：2012-06-19受影响系统：Joomla！ Maian Media 1.x描述：--------------------------------------------------------------------------------Joomla！是一款开放源码的内容管理系统（CMS）。Joomla！ 1.5.8.4之前版本的Maian Media组件在实现上存在安全漏洞，脚本administrator/c...

Hadoop源码浅析——Job提交相关

2017年02月05日 13 阅读

Configuration类是用来访问Hadoop的配置参数的。Configuration类首先会通过静态代码段加载hadoop的配置文件core-default.xml和和core-site.xml，相关代码如下：static{ //print deprecation warning if hadoop-site.xml is found in classpath ClassLoader cL = Thread.currentThread（）.g...

Innominate mGuard弱熵密钥生成漏洞

2017年02月05日 14 阅读

发布日期：2012-06-19更新日期：2012-06-19受影响系统：Innominate mGuard 7.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-3006mGuard是Innominate公司的一条产品线，包括防火墙和VPN网络安全设备。Innominate mGuard 7.5.0之前版本...

Android基础教程：自定义带提示文本的EditText组件

2017年02月05日 13 阅读

效果图如下：两个类，一个继承Activity的类，一个继承EditText的类，一个xml文件继承Activity的类：import Android.app.Activity;import android.os.Bundle;public class EditTestActivity extends Activity {/** Called when the activity is first created. */@Overridepublic void...

Symantec LiveUpdate Administrator不安全文件权限漏洞

2017年02月05日 14 阅读

发布日期：2012-06-18更新日期：2012-06-19受影响系统：Symantec LiveUpdate Administrator 2.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-0304Symantecs LiveUpdate Administrator可对内容提供基础架构支持。Symant...

Android开发教程：取得控件在手机屏幕上的位置

2017年02月05日 13 阅读

import Android.app.Activity;import android.os.Bundle;import android.util.Log;import android.view.View;/*** 如果在Activity的OnCreate（）事件输出控件位置数据，是全为0，要等UI控件都加载完了才能获取到数据。* @author ZLQ**/public class GetLocationData extends Activity { /...

WordPress Automatic Plugin “q” SQL注入漏洞

2017年02月05日 13 阅读

发布日期：2012-06-18更新日期：2012-06-19受影响系统：WordPress Automatic Plugin 2.x描述：--------------------------------------------------------------------------------WordPress是一种使用PHP语言和MySQL数据库开发的Blog（博客、网志）引擎，用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。Wo...

Android开发教程：动态添加控件

2017年02月05日 13 阅读

Android开发教程：动态添加控件package com.mrzhu.edittest;import android.app.Activity;import android.os.Bundle;import android.view.ViewGroup;import android.widget.RelativeLayout;public class EditTestActivity extends Activity {/** Called when t...

IBM WebSphere Application Server iehs跨站脚本执行漏洞

2017年02月05日 13 阅读

发布日期：2012-06-18更新日期：2012-06-19受影响系统：IBM Websphere Application Server 8.5.x描述：--------------------------------------------------------------------------------IBM WebSphere Application Server （WAS）是由IBM遵照开放标准开发并发行的一种应用服务器。IBM WebSph...

Android开发教程：取得布局中指定控件的宽高

2017年02月05日 13 阅读

Android开发教程：取得布局中指定控件的宽高import android.app.Activity;import android.os.Bundle;import android.util.Log;import android.view.View;import android.widget.Button;public class GetWH extends Activity { /** Called when the activity is firs...

IE远程代码执行漏洞被利用 深度解析

2017年02月05日 14 阅读

微软公布了一个关键的ie漏洞，并在星期二发了修补补丁，但是这个漏洞已经被许多人利用。 该漏洞是编号为CVE - 2012 - 1875，被微软MS12-037补丁修补。 SophosLabs已多次试图利用该漏洞（Sophos产品检测它作为Exp / 20121875 - A）。 Cunningly-crafted JavaScript代码——它可以嵌入到web页面上，并强行攻击毫无戒备的网民——这已经在互联网上大肆流行。 同时，Metasploit...

Android开发教程：关于Cursor空指针的问题

2017年02月05日 14 阅读

Android开发教程：关于Cursor空指针的问题最近自己动手写个音乐播放器，用到Cursor来取得数据库中音乐文件的信息，但是当用到Cursor的时候总是报空指针错误，后来发现是模拟器上没有音乐文件，使用Cursor的时候 ，若Cursor中没有结果，则Cursor的对象则为空，所以在使用Cursor的时候最好先判断Cursor对象是否为空且其结果是否大于等于1，以下是最开始的代码：private void getSongMessage（）{ Stri...

Android--MapView.第一个简单的MapView

2017年02月05日 13 阅读

Android--MapView.第一个简单的MapView1.新建一个类，继承MapActivity类,选择Google APIs2.在AndroidManifest.xml文件中添加map库和网络访问权限3.main.xml文件，此处的apiKey为你自己申请的key，如何取得apiKey，请看 http://www.linuxidc.com/Linux/2013-02/79495.htm<？xml version="1.0" encoding=...

Percona Server 再次澄清 MySQL 的安全漏洞问题

2017年02月05日 14 阅读

Percona Server 和 Percona XtraDB Cluster 和很多其他的 MySQL 变种一样，多多少少都会受到 MySQL/MariaDB 的 sql/password.c 中存在的登录密码漏洞的影响，之前的消息表明只有通过源码编译方式安装才会存在漏洞，但经过更多的实践表明，某些预编译的版本也存在漏洞，Percona 对此问题进行了调查，确定了以下几个问题：在某些硬件/虚拟化平台上的 64bit Ubuntu Oneiric （11....

Android--取得MD5指纹，取得MapKey

2017年02月05日 13 阅读

1.打开Eclipse开发环境菜单栏选择“Windows > Preferences"选项打开"Preference"窗口在窗口左侧菜单中选择"Android > Build"选项复制红色框中的内容，win + r打开命令提示符窗口，输入cmd，回车2.输入keytool -list -v -alias androiddebugkey -keystore 再加上刚刚从红色框中复制出来的内容我这里的就是keytool -list -v...