Google Chrome 20.0.1132.43之前版本多个安全漏洞

2017年02月05日 15 阅读

发布日期：2012-06-26更新日期：2012-06-27受影响系统：Google Chrome < 17.0.963 79描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54203CVE（CAN） ID: CVE-2012-2815,CVE-2012-2816,CVE-2012-2817,CVE-2012-...

Android 编译STL模块相关错误解决

2017年02月05日 13 阅读

由于Android系统目前没有将boost加入，这里面使用了大量的STL及C++的一些语言特性，导致编译出现令人非常头痛的问题。1、出现类似的异常函数错误boost/exception/detail/exception_ptr.hpp:382: error: expected ";" before "catch"boost/exception/detail/exception_ptr.hpp:387: error: expected primary-exp...

Symantec Message Filter信息泄露漏洞

2017年02月05日 13 阅读

发布日期：2012-06-26更新日期：2012-06-27受影响系统：Symantec Message Filter描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54136CVE（CAN） ID: CVE-2012-0300Symantec Message Filter以精确、有效且易于管理的方式在互联网网关上防...

C语言常见的一些排序算法

2017年02月05日 13 阅读

1）“冒泡法” 冒泡法大家都较熟悉。其原理为从a[0]开始，依次将其和后面的元素比较,若a[0]>a[i]，则交换它们，一直比较到a[n]。同理对a[1],a[2],...a[n-1]处理，即完成排序。void bubble（int *a,int n） /*定义两个参数：数组首地址与数组大小*/ { int i,j,temp; for（i=0;i<n-1;i++） for（j=i+1;j<n;j++） /*注意...

Symantec Message Filter跨站脚本执行漏洞

2017年02月05日 13 阅读

发布日期：2012-06-26更新日期：2012-06-27受影响系统：Symantec Message Filter描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54134CVE（CAN） ID: CVE-2012-0302Symantec Message Filter以精确、有效且易于管理的方式在互联网网关上防...

C语言实现16位和32位按字节反转

2017年02月05日 15 阅读

C语言实现32位反转如下：void Rev32InByte（ void *val ）{ unsigned int v = *（（unsigned int *）val） ; v = （（v & 0x000000FF） << 24） | （（v & 0x0000FF00） << 8） | （（v & 0x00FF0000） >> 8） | （（v & 0xFF000...

Symantec Message Filter跨站窃取伪造漏洞

2017年02月05日 13 阅读

发布日期：2012-06-26更新日期：2012-06-27受影响系统：Symantec Message Filter描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54133CVE（CAN） ID: CVE-2012-0303Symantec Message Filter以精确、有效且易于管理的方式在互联网网关上防...

Java堆栈详解

2017年02月05日 13 阅读

1. Java中堆栈（stack）和堆（heap）（1）内存分配的策略按照编译原理的观点,程序运行时的内存分配有三种策略,分别是静态的,栈式的,和堆式的.静态存储分配是指在编译时就能确定每个数据目标在运行时刻的存储空间需求,因而在编译时就可以给他们分配固定的内存空间.这种分配策略要求程序代码中不 允许有可变数据结构（比如可变数组）的存在,也不允许有嵌套或者递归的结构出现,因为它们都会导致编译程序无法计算准确的存储空间需求.栈式存储分配也可称为动态存储分配,...

Symantec Message Filter会话固定漏洞

2017年02月05日 13 阅读

发布日期：2012-06-26更新日期：2012-06-27受影响系统：Symantec Message Filter描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54135CVE（CAN） ID: CVE-2012-0301Symantec Message Filter以精确、有效且易于管理的方式在互联网网关上防...

Java 程序里的内存泄漏

2017年02月05日 13 阅读

译序：Java 的内存泄漏，这不是一个新话题。Jim Patrick 的这篇文章早在 2001 年就写出来了。但这并不意味着 Java 的内存泄漏是一个过时了的甚至不重要的话题。相反，Java 的内存泄漏应当是每一个关心程序健壮性、稳定性和高性能的程序员所必须了解的知识。本文将揭示什么时候需要关注内存泄漏以及如何进行防止。摘要：Java 程序里也存在内存泄漏？当然。和流行的看法相反，内存管理仍然是 Java 编程时应该考虑的事情。在这篇文章里，你会了解到是...

OpenLDAP LDAP搜索请求远程拒绝服务漏洞

2017年02月05日 13 阅读

发布日期：2012-02-29更新日期：2012-06-27受影响系统：OpenLDAP OpenLDAP < 2.4.30RedHat Linux不受影响系统：OpenLDAP OpenLDAP 2.4.30描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52404CVE（CAN） ID: CVE-2012-...

Linux内核中的信号机制

2017年02月05日 13 阅读

信号机制是类UNIX系统中的一种重要的进程间通信手段之一。我们经常使用信号来向一个进程发送一个简短的消息。例如：假设我们启动一个进程通过socket读取远程主机发送过来的网络数据包，此时由于网络因素当前主机还没有收到相应的数据，当前进程被设置为可中断等待状态（TASK_INTERRUPTIBLE），此时我们已经失去耐心，想提前结束这个进程，于是可以通过kill命令想这个进程发送KILL信号，内核会唤醒该进程，执行它的信号处理函数，KILL信号的默认处理是退...

Winamp AVI/IT文件多个内存破坏漏洞

2017年02月05日 13 阅读

发布日期：2012-06-21更新日期：2012-06-27受影响系统：Nullsoft Winamp 5.622描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54131Winamp是流行的通用音乐播放器。Winamp 5.622在实现上存在多个漏洞，可被恶意用户利用控制用户系统。1）使用strf块的值分配内存以处...

Linux Shell中判断进程是否存在的方法

2017年02月05日 13 阅读

有时候我们需要在linux中判断进程是否存在，然后再执行相应的操作，这里简单的分享下，方便需要的朋友。1 利用pgrep 匹配名字以下是补充内容： 当前系统中的进程：if test $（ pgrep -f $1 | wc -l ） -eq 0 then echo "进程不存在" else echo "存在进程" fiapple@Ubuntu:~$ ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 13:...

OpenConnect堆缓冲区溢出漏洞

2017年02月05日 13 阅读

发布日期：2012-06-15更新日期：2012-06-27受影响系统：Debian Linux 6.0 xRedHat Fedora 16描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54040CVE（CAN） ID: CVE-2012-3291OpenConnect是Cisco AnyConnect SSL V...

通过shell例子来学习循环结构的语法

2017年02月05日 13 阅读

心得： 所谓有用就是学会了一直在使用，不经常用叫没多大用，忘记了就叫没用。反过来想想经常挨领导批的很有可能是领导对你有很大的期望。所以我们学会的东西要经常用到实际中去才是自己的东西。其实学习的最好方法就是先接触实际的东西，用实践来验证理论。写脚本编写要求证，可以一边测试一边写（中间最好有个输出标记看到哪儿错了）。下面的例子在林夕昱老师的视频里看到的，自己为了练习在CentOS的系统下默写下来了，可能是刚学吧，总是写下来执行后得到好多提示（当然了这些提示是错...

使用Go Hijack和jQuery轻松实现异步推送服务

2017年02月05日 13 阅读

首先要说明的是，这里实现的异步推送服务采用的是Long Polling方式，并不是Comet。如果想用Comet来实现的话，可以参考这个开源项目：http://cometd.org/。不过其中的服务端实现只有Java版和Python版。如果要用Go来做后端的话需要自己实现Bayeux协议。关于异步推送服务的解决方案的资料有很多，在这里就不在赘述了。当然，当前最先进的两个方案就是Long Polling和Comet。1. 预备知识1.1 Go语言关于Go语言...

jQuery中取得dom的值的三种方法之区别

2017年02月05日 13 阅读

在网页中经常要去取得dom的值，常用的有val（）,text（）,html（）,但他们之间是有区别的。1.val（） 是用于取input标签的值example:<input type="text" id="name" /> $（"#name"）.val（）就能取得input中id为name的值了。2.text（） 既能用在xml中也能用在html中，text是取得dom之间所有的文本连在一起的值example:<div id="two"&...

Horde Project IMP SVG附件HTML注入漏洞

2017年02月05日 13 阅读

发布日期：2012-06-26更新日期：2012-06-27受影响系统：Horde IMP 5.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54195IMP是互联网消息传送程序，用PHP编写，提供IMAP和POP3账户的网页邮件访问及富Web消息传送。IMP 5.0.22之前版本没有正确过滤通过SVG附件传递的...

C++类模板实现循环队列

2017年02月05日 13 阅读

以下是本人用C++类模板实现的一种数据结构——循环队列。希望对人们有所帮助，也希望人们提出宝贵的意见！//循环队列#ifndef _QUEUE_H_INCLUDED#define _QUEUE_H_INCLUDEDtemplate<typename T>class _queue{ public: _queue（size_t _capacity = 1）:capacity（_capacity）, length（0）...