Apache Roller跨站请求伪造漏洞

2017年02月05日 13 阅读

发布日期：2012-06-26更新日期：2012-06-27受影响系统：Apache Group Roller 5.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-2380Apache Roller 是一个全功能的多用户博客平台。Apache Roller 5.0.1之前版本允许用户通过HTTP...

C++指向类成员函数的指针

2017年02月05日 14 阅读

最近在开发中用到了函数指针，于是想整理了一下有关函数指针的概念。O（∩_∩）O~首先 函数指针是指向一组同类型的函数的指针；而类成员函数我们也可以相似的认为，它是指向同类中同一组类型的成员函数的指针，当然这里的成员函数更准确的讲应该是指非静态的成员函数。前者是直接指向函数地址的，而后者我们从字面上也可以知道 它肯定是跟类和对象有着关系的。C++函数指针实例：typedef int （*p）（int,int）;//定义一个接受两个int型且返...

Apache CXF元素验证安全限制绕过漏洞

2017年02月05日 14 阅读

发布日期：2012-06-08更新日期：2012-06-27受影响系统：Apache Group CXF描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53877CVE（CAN） ID: CVE-2012-2379Apache CXF是一个开源服务框架，用于使用JAX-WS、JAX-RS等前端编程API编译和开发服务...

C++类模板实现数据结构——栈

2017年02月05日 13 阅读

以下是本人用C++类模板实现的一种数据结构——栈。希望对别人有所帮助，也希望有人给出意见！毕竟我也是很少用模板这东西，新手一个。#ifndef _STACK_H_INCLUDED#define _STACK_H_INCLUDEDtemplate<typename T>class _stack{public:_stack（size_t _capacity = 1）:capacity（_capacity）,pArry（new...

Roundcube Webmail信息泄露漏洞

2017年02月05日 13 阅读

发布日期：2011-04-07更新日期：2012-06-27受影响系统：RedHat Fedora 16RedHat Fedora 15RoundCube Webmail 0.3.1RoundCube Webmail 0.2.2MandrakeSoft Enterprise Server 5 x86_64MandrakeSoft Enterprise Server 5不受影响系统：RoundCube Webmail 0.5.1描述：------------...

389 Directory Server多个信息泄露漏洞

2017年02月05日 13 阅读

发布日期：2012-06-20更新日期：2012-06-27受影响系统：RedHat Enterprise Linux Workstation Optional 6RedHat Enterprise Linux Workstation 6RedHat Enterprise Linux Server Optional 6RedHat Enterprise Linux Server 6RedHat Enterprise Linux HPC Node Optio...

Linux 下视频设备设置的几个参数 v4l video4linux v4l2 ioctl

2017年02月05日 13 阅读

用一系列的ioctl发命令控制设备。v4l支持的ioctl命令大概有二十几个，为了尽快的编出一个简单的图象捕捉程序，让我们先来看看几个主要的命令：1. ioctl（fd,VIDIOCGCAP,&cap）;该命令主要是为了获取电视卡的功能信息。例如电视卡的名称，类型，channel等。参数cap是一个结构，当ioctl命令返回时，结构的各成员就被赋值了，结构体的定义为：struct video_capability{ char name[32]...

Apache CXF子策略安全限制绕过漏洞

2017年02月05日 16 阅读

发布日期：2012-06-08更新日期：2012-06-27受影响系统：Apache Group CXF描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53880CVE（CAN） ID: CVE-2012-2378Apache CXF是一个开源服务框架，用于使用JAX-WS、JAX-RS等前端编程API编译和开发服务...

网络编程常用接口的内核实现----sys_listen（）

2017年02月05日 13 阅读

listen（）函数仅在TCP服务器端调用，它做两个事情：将套接字转换到LISTEN状态和设置套接上的最大连接队列。listen（）对应的内核实现为sys_listen（），下面开始对其实现作具体的分析。一、sys_listen（）函数sys_listen（）的源码实现及分析如下所示：/**Perform a listen. Basically, we allow the protocol to do anything*necessary for a li...

Linux Kernel dl2k网络驱动程序IOCTL 本地拒绝服务漏洞

2017年02月05日 13 阅读

发布日期：2012-06-18更新日期：2012-06-27受影响系统：Linux kernel 2.6.xRedHat Linux描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53965CVE（CAN） ID: CVE-2012-2313Linux Kernel是Linux操作系统的内核。Linux Kernel...

Linux中listen（）系统调用的backlog参数分析

2017年02月05日 13 阅读

这篇文章是对上一篇博客网络编程常用接口的内核实现----sys_listen（）的补充（见 http://www.linuxidc.com/Linux/2013-02/79858.htm），上篇文章中我说listen（）系统调用的backlog参数既是连接队列的长度，也指定了半连接队列的长度（不能说等于），而不是《Unix网络编程》中讲到的是半连接队列和连接队列之和的上限，也就是说这个说法对Linux不适用。这篇文章中通过具体的代码来说明这个结论，并且会分...

GNOME NetworkManager AdHoc无线安全漏洞

2017年02月05日 13 阅读

发布日期：2012-06-27更新日期：2012-06-28受影响系统：Ubuntu Linux 11.10 i386Ubuntu Linux 11.10 amd64Ubuntu Linux 11.04 powerpcUbuntu Linux 11.04 i386Ubuntu Linux 11.04 ARMUbuntu Linux 11.04 amd64Ubuntu Linux 10.04 sparcUbuntu Linux 10.04 powerpcUb...

网络编程常用接口的内核实现----sys_bind（）

2017年02月05日 13 阅读

bind（）系统调用是给套接字分配一个本地协议地址，对于网际协议，协议地址是32位IPv4地址或128位IPv6地址与16位的TCP或UDP端口号的组合。如果没有通过bind（）来指定本地的协议地址，在和远端通信时，内核会随机给套接字分配一个IP地址和端口号。bind（）系统调用通常是在网络程序的服务器端调用，而且是必须的。如果TCP服务器不这么做，让内核来选择临时端口号而不是捆绑众所周知的端口，客户端如何发起与服务器的连接？一、sys_bind（）bin...

IrfanView Formats PlugIn DJVU图形处理堆缓冲区溢出漏洞

2017年02月05日 13 阅读

发布日期：2012-06-21更新日期：2012-06-28受影响系统：IrfanView Formats Plug-in 4.33不受影响系统：IrfanView Formats Plug-in 4.34描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54158IrfanView是一款快速、免费的图像查看器、浏览器...

Linux/UNIX Shell中的AWK

2017年02月05日 13 阅读

今天学习了awk的一些用法与大家分享准备工作：首先准备的ls.out中的内容如下：[Oracle@localhost testDir]$ cat ls.out total 68-rwxr--r-- 1 oracle oinstall 885 Feb 23 16:23 awk.sh-rw-r--r-- 1 oracle oinstall 216 Feb 23 11:53 blank_file-rwxr--r-- 1 oracle oinstall 642 F...

Linux/Unix Shell的find用法笔记

2017年02月05日 13 阅读

Linux/Unix Shell的find用法笔记参数解释：find用来查询某个目录下的文件几种常用的参数如下-path 后面跟着要查询的路径-prune 表示不再指定目录下查询，如果同时使用-depth，那么-prune命令将会被忽略-name 要查询的文件名，可以使用正则表达式来查询-mtime 查询近n天更改过的文件+表示大于n，-n表示n天以内-另外还有-atime和-ctime用法类似-newer file1 ！ -newer file2 表示查...

Cisco WebEx WRF和ARF文件格式多个远程缓冲区溢出漏洞

2017年02月05日 15 阅读

发布日期：2012-06-27更新日期：2012-06-28受影响系统：Cisco WebEx 28Cisco WebEx 27Cisco WebEx （Windows） T27 SP28Cisco WebEx （Windows） T27 SP25 EP3Cisco WebEx （Windows） T27 SP23 Cisco WebEx （Windows） T27 SP21 EP9Cisco WebEx （Windows） T27 SP11 EP23Ci...

利用Node.js进行构建本地

2017年02月05日 13 阅读

Node.js是一个基于Google Chrome浏览器v8 javascript执行引擎的异步I/O事件驱动的运行平台。直从2009年诞生开始，已经在业界得到了很多的关注，在这里也必要多说，如果你还不清楚的，请移步到Node官网。在这里我们要讲的是用Node.js来构建本地Build。构建本地Build，我们已经有很多选择，如Ant，Maven，Gradle等。为什么我们还需要Node.js？对于我们的开发中会有一些小的基本自动化构建，如文件的监控（Le...

XnView FPX / ECW / RAS图形多个缓冲区溢出漏洞

2017年02月05日 13 阅读

XnView FPX / ECW / RAS图形多个缓冲区溢出漏洞发布日期：2012-06-15更新日期：2012-06-28受影响系统：XnView XnView 1.98.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54030XnView是一款浏览的图片查看器，支持多种图形格式。XnView XnView ...

Android微信分享功能实例+demo

2017年02月05日 13 阅读

Android微信分享功能实例1 微信开放平台注册2 获得appId，添加到程序中，并运行程序3 使用应用签名apk生成签名，添加到微信开放平台应用签名，完成注册4 测试分享功能。有问题请留言o（∩_∩）o 哈哈代码如下：package com.wx;import android.app.Activity;import android.os.Bundle;import android.util.Log;import android.view...