Google Chrome 20.0.1132.57之前版本多个安全漏洞

2017年02月05日 15 阅读

发布日期：2012-07-11更新日期：2012-07-12受影响系统：Google Chrome < 20.0.1132.57描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54386CVE ID: CVE-2012-2842,CVE-2012-2843,CVE-2012-2844Google Chrome是...

Android获取应用程序的版本信息

2017年02月05日 13 阅读

Android获取应用程序的版本信息String name = null;try {PackageManager pm = mContext.getPackageManager（）;PackageInfo info = pm.getPackageInfo（"tv.cngolf.vplayer", 0）;name = info.versionName;} catch （NameNotFoundException e） {e.printStackTrace（）...

Cyberoam UTM自签名证书漏洞

2017年02月05日 13 阅读

发布日期：2012-07-11更新日期：2012-07-12受影响系统：cyberoam Cyberoam UTM描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-3372Cyberoam Unified Threat Management可为家庭办公和远程分支办公提供的网络安全诊断操作。Cyberoam U...

Android HAL层的使用方法总结

2017年02月05日 13 阅读

1、使用HAL的方法下面以Sensor传感器为例介绍使用HAL的方法，具体流程如下所示。step1. Native code通过 hw_get_module 调用 HAL stub。hw_get_module（ LED_HARDWARE_MODULE_ID, （const hw_module_t**）&module）step2. 通过继承 hw_module_methods_t 的callback来打开设备。module->methods-&...

甲骨文发布 88 个安全漏洞补丁

2017年02月05日 13 阅读

甲骨文公司计划在下周二发布 88 个安全补丁，用于修复其产品中被发现的安全漏洞。 甲骨文表示，其中一些安全漏洞影响到多个产品，并建议用户和开发者尽快打上这些补丁。 这些补丁包括：4个补丁用于修复 Oracle 数据库中的漏洞，其中有 3 个漏洞可以被攻击者远程利用，而无需登录验证。 22个补丁用于修复 Fusion 中间件产品的漏洞，其中 8 个漏洞允许攻击者无需用户名和密码即可登录。其中 Fusion 中间件产品 JRockit 中一个漏洞的 CV...

Django 查询时间段

2017年02月05日 13 阅读

Django 查询时间段大于某个时间gtnow = datetime.datetime.now（）start = now – datetime.timedelta（hours=23, minutes=59, seconds=59）a=yourobject.objects .filter（youdatetimcolumn__gt=start）[, , ]大于等于某个时间：gte查询的时候用a=yourobject.objects .filter（...

FileZilla Server CPU耗尽拒绝服务漏洞

2017年02月05日 13 阅读

发布日期：2012-07-11更新日期：2012-07-12受影响系统：FileZilla FileZilla Server 0.9.41 BetaFileZilla FileZilla Server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54392FileZilla Server是免费的FTP服务器。Fil...

Django 错误整理

2017年02月05日 15 阅读

Django：ViewDoesNotExist at /admin/ 错误一、增加： “django.contrib.admin” to INSTALLED_APPS二、增加：“from django.contrib import admin” to urls.py三、检查：urls.py文件中，（r"^admin/$",include（admin.site.urls））是否正确如果这里的URLconf采用视...

OpenStack Compute （Nova） 拒绝服务漏洞（CVE-2012-3371）

2017年02月05日 13 阅读

发布日期：2012-07-11更新日期：2012-07-12受影响系统：openstack Nova描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54388CVE ID: CVE-2012-3371OpenStack Compute （Nova）是用Python编写的云计算构造控制器，属于laaS系统的一部分。Op...

U-Boot在nand flash中的前4k内容分析

2017年02月05日 13 阅读

在NOR Flash中移植了NOR,DM9000,NandFlash读写，甚至在start.S中都可以用灯了调试，还有串口输出。觉得功能无比的强大了，在调试NandFlash启动时，下载到NandFlash居然一点反应都没有，这个镜像下载到nor中，功能还是无比的强大。我着实无语了，NandFlash启动不是有4k内容自动拷贝到了SRAMk中了？copy_to_ram中之前还有很多东西呀:LED,串口，都失灵了？难道是我NandFlash坏掉了。下载完全移...

Synel SY-780/A拒绝服务漏洞（CVE-2012-2970）

2017年02月05日 15 阅读

发布日期：2012-07-09更新日期：2012-07-12受影响系统：synel SY-780/A描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54356CVE ID: CVE-2012-2970SY-780/A终端是用于计时和考勤监控的单机设备。Synel SY-780/A Time & Attenda...

OpenJPEG堆缓冲区溢出漏洞

2017年02月05日 13 阅读

发布日期：2012-07-11更新日期：2012-07-12受影响系统：OpenJPEG OpenJPEG 1.5OpenJPEG OpenJPEG 1.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54373CVE ID: CVE-2012-3358OpenJPEG库是用C语言编写的开源JPEG 2000编码解...

Android中webview和js之间的交互及注意事项

2017年02月05日 13 阅读

1.Android中利用webview调用网页上的js代码。Android 中可以通过webview来实现和js的交互，在程序中调用js代码，只需要将webview控件的支持js的属性设置为true，，然后通过loadUrl就可以直接进行调用，如下所示：mWebView.getSettings（）.setJavaScriptEnabled（true）;mWebView.loadUrl（"javascript:test（）"）;2. 网页上调用android...

Xen 64位PV客户端本地拒绝服务漏洞

2017年02月05日 13 阅读

发布日期：2012-06-12更新日期：2012-07-13受影响系统：Debian Linux 6.0 xXenSource Xen 4.1.2XenSource Xen 4.1.1XenSource Xen 4.0Citrix XenServer 6.0Citrix XenServer 5.6描述：------------------------------------------------------------------------------...

Python标准库logging模块代码分析

2017年02月05日 13 阅读

问题1：如何获取caller的（文件名，行号，函数名）？当新增一条log记录时，最终将调用Logger类的_log方法，这个方法首先会创建一个LogRecord对象。LogRecord对象需要（filename, lineno, funcname）参数信息。这是通过如下语句得到的：fn, lno, func = self.findCaller（）findCaller内容如下： f = currentframe（） #f是frame对象，每个方法调用生...

GNU Automake本地任意代码执行漏洞

2017年02月05日 13 阅读

发布日期：2012-07-12更新日期：2012-07-13受影响系统：GNU Automake 1.8.3 GNU Automake 1.8.2 GNU Automake 1.8.1 GNU Automake 1.7.9 GNU Automake 1.7.8 GNU Automake 1.7.7 GNU Automake 1.7.6 GNU Automake 1.7.5 GNU Automake 1.7.4 GNU Automake 1.7.3 GNU ...

Linux的IO复用

2017年02月05日 13 阅读

首先我们来定义流的概念，一个流可以是文件，socket，pipe等等可以进行I/O操作的内核对象。不管是文件，还是套接字，还是管道，我们都可以把他们看作流。之后我们来讨论I/O的操作，通过read，我们可以从流中读入数据；通过write，我们可以往流写入数据。现在假定一个情形，我们需要从流中读数据，但是流中还没有数据，（典型的例子为，客户端要从socket读如数据，但是服务器还没有把数据传回来），这时候该怎么办？阻塞：阻塞是个什么概念呢？比如某个时候你在等...

TP Link网关多个HTML代码注入漏洞

2017年02月05日 13 阅读

发布日期：2012-07-12更新日期：2012-07-13受影响系统：TP-LINK TP Link Gateway描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54396TP Link是专门从事网络与通信设备研发、制造和销售的提供商。TP Link网关在实现上存在多个HTML代码注入漏洞，利用这些漏洞可在设备中...

U-boot中用tftp命令直接烧写到flash中

2017年02月05日 13 阅读

一年前，学习使用u-boot时候用它的Yaffs功能烧写一个96M的Yaffs镜像，结果在tftp到内存中一半卡死。细分析原因是内存一共64Ｍ，你要把一个96M的镜像下载到内存中去。那不得撑死。网上找不到答案，就觉得是自己发现一个大的bug，但是又不会移植。就向当时用的u-boot的原创Tekkmannaja发邮件求助。他很仔细的答复了，并指出了解决了解决方案。我一边激动一边无奈。激动的是大牛回信了，无奈的是我根本就没有移植成功过u-boot，看他的说的头...

RSA Authentication Manager多个安全漏洞

2017年02月05日 13 阅读

发布日期：2012-07-12更新日期：2012-07-13受影响系统：RSA Security RSA Security Authentication Manager 6.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54417CVE ID: CVE-2012-2278,CVE-2012-2279,CVE-20...