WebKit 网络套接字HTTP标头注入漏洞（CVE-2012-3696）

2017年02月05日 13 阅读

发布日期：2012-07-25更新日期：2012-07-27受影响系统：Apple Safari < 5.1.7WebKit Open Source Project WebKit 1.2.5WebKit Open Source Project WebKit 1.2.3 WebKit Open Source Project WebKit 1.2.2描述：--------------------------------------------------...

Linux Socket实现机器间的通信（Perl）

2017年02月05日 13 阅读

一、IO::Socket简介IO::Socket, 它是socket通信的面向对象的Perl接口。IO::Socket下又有两个子类IO::Socket::INET与IO::Socket::UNIX.现在用的是IO::Socket::INET。它的步骤是:先调用new方法，然后就可以进行基本I/O操作（使用print与getline等基本I/O方法）了，最后调用close方法结束会话，那么整个SOCKET会话就算完成了。方法:1. new（）方法:语法: ...

Linux的sleep（）和usleep（）的使用和区别

2017年02月05日 13 阅读

函数名: sleep头文件: #include <windows.h> // 在VC中使用带上头文件 #include <unistd.h> // 在gcc编译器中，使用的头文件因gcc版本的不同而不同功 能: 执行挂起指定的秒数语 法: unsigned sleep（unsigned seconds）;示例:#include <windows.h>#include<stdio.h>int main（）{...

IBM Scale Out Network Attached Storage远程命令执行漏洞

2017年02月05日 13 阅读

发布日期：2012-07-26更新日期：2012-07-30受影响系统：IBM Scale Out Network Attached Storage （SONAS） 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54707CVE ID: CVE-2012-2163Scale Out Network Attac...

关于U-Boot配置技巧总结

2017年02月05日 14 阅读

u-boot源码中有太多的宏，而这些宏原本是方便而定义的，可是对于那些不是很了解这些宏定义的人，被那么多宏弄得可真是头大了，经过调试发现一个很好的方法：在u-boot-2010.09/include/autoconf.mk文件显示了一切有关你配置选项，那些配置了那些没有配置都一目了然的展现在你的眼前，直接上图说话：其中y就是已配置，上面的PHYS_FLASH_1在源文件中定义的是0相关阅读：U-Boot源代码下载地址 http://www.linuxidc...

有关U-Boot调试的一些技巧总结

2017年02月05日 14 阅读

调试占据着研发全过程的很大比重，我在调试uboot时，花了好久好久。以一个具体的例子，我想让我的uboot从nandflash启动，因为J-link不能直接将u-boot.bin文件直接烧录到nandflash中，必须在通过nandflash控制寄存器来对nandflash操作，我的uboot中就有nand erase和nand write等功能。如果我每次将uboot烧录到nandflash时都去摆弄跳线帽，开关电源，那多麻烦和危险呐。前提条件如下：1、...

Bugzilla多个信息泄露漏洞

2017年02月05日 13 阅读

发布日期：2012-07-27更新日期：2012-07-30受影响系统：Mozilla Bugzilla 4.xMozilla Bugzilla 2.xMozilla Bugzilla 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54708CVE ID: CVE-2012-1968,CVE-2012-196...

用IntelliJ IDEA开发Android程序图文教程

2017年02月05日 13 阅读

介绍：IntelliJ IDEA支持开发运行在移动手机上的应用程序，所以也能在Android操作系统下运行。出来一般的代码提示助手功能之外，这个IDE也是你能够通过配置模拟器设备测试Android程序。IntelliJ IDEA的帮助提示：·通过New Project Wizard创建一个Android程序·在文件和文件夹的tree-view视图下查看Android程序·创建Android程序的元素，管理文件资源，...

Media Application Server cstore.exe cs_anams远程代码执行漏洞

2017年02月05日 13 阅读

发布日期：2012-08-16更新日期：2012-07-30受影响系统：AVAYA Aura&#174; Application Server 2.0AVAYA Aura&#174; Application Server 1.0描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-5096Avay...

正则表达式的基本知识点

2017年02月05日 13 阅读

1 什么是正则表达式正则表达式（REGEXP:REGular EXPression）正则表达式里面的字符不是做本身的意义，通常是做通配，锚定的等特殊意义；并且比通配符更能精确的描述检索文本的需要。它是对字符串操作的一种逻辑公式，通俗的说就是对字符及很多字符的组合结合自身法则组合成一个规则的字符串（即过滤条件）通常把这些由字符或者是正则表达式的字符组合起来的过滤文本过滤条件叫做模式（pattern）。正则表达式主要应用在文本方面，可以方便的处理文本内容，实现...

Avaya IP Office Customer Call Reporter远程代码执行漏洞

2017年02月05日 13 阅读

发布日期：2012-06-28更新日期：2012-07-30受影响系统：AVAYA IP Office Customer Call Reporter 8.0AVAYA IP Office Customer Call Reporter 7.0描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-3811Avaya ...

find命令介绍及例题分析

2017年02月05日 13 阅读

find命令 1.1 find概述1.1.1 介绍可以对文件进行实时查找，精确查找；find是通过遍历指定目录中的所有文件完成查找所以执行的速度慢1.1.2查找标准支持众多查找标准（如支持文件名查找，根据文件权限查找，根据文件类型查找，还可以基于正则表达式对文件名做匹配。1.1.3 命令格式find 查找路径+查找标准+查找到以后的处理动作（1）查找路径：省略的时候默认当前目录（2）查找标准：默认为指定路径下的所有文件（3）处理运作：默认为显示到屏幕上1....

Empire Server多个栈缓冲区溢出漏洞

2017年02月05日 13 阅读

发布日期：2012-07-30更新日期：2012-07-31受影响系统：sourceforge Empire Server 4.3.15sourceforge Empire Server 4.3.14描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54722Empire是个实时的、多玩家、互联网游戏。Empire S...

HTML5-语音搜索框

2017年02月05日 13 阅读

语音搜索功能最近很火，各大网站、社区都没有放过这么一个人性化功能。而淘宝网的语音搜索也有了一阵子了，但似乎都没看到相关的博客或帖子在说这个如何实现，今天查了点资料，发现原来实现是如此简单，可能是因为太简单了，也就没有人讨论了吧。HTML5-语音搜索框<html><head><script>function echoSpeakContent（）{ var objVal = document.getElementById（"...

改进的冒泡排序算法

2017年02月05日 13 阅读

冒泡排序算法，是最基本的排序算法， 它属于交换排序。冒泡排序过程设想被排序的数组R[1..N]垂直竖立，将每个数据元素看作有重量的气泡，根据轻气泡不能在重气泡之下的原则，从下往上扫描数组R，凡扫描到违反本原则的轻气泡，就使其向上"漂浮"（交换位置），如此反复进行，直至最后任何两个气泡都是轻者在上，重者在下为止。性能分析若记录序列的初始状态为"正序"，则冒泡排序过程只需进行一趟排序，在排序过程中只需进行n-1次比较，且不移动记录；反之，若记录序列的初始状态为...

Open Handset Alliance Android 权限提升漏洞

2017年02月05日 13 阅读

发布日期：2012-07-31更新日期：2012-07-31受影响系统：Open Handset Alliance Open Handset Alliance Android 2.3.xOpen Handset Alliance Open Handset Alliance Android 2.2.x描述：-----------------------------------------------------------------------------...

C++ 关键词 mutable

2017年02月05日 14 阅读

mutable关键词的作用：被它修饰的成员变量，即使在常函数中也可以被更改。mutable适用场合主要有以下两种，使用前要三思。•有一个常量成员函数，但是出于调试目的，想要跟踪常函数被调用的次数。注意如果你正在考虑使用mutable变量，那就会违反常量语义，所以请三思而后行。class Employee {public: Employee（const std::string & name） : _name（name）, _acc...

Open Handset Alliance Android vold权限提升漏洞

2017年02月05日 18 阅读

发布日期：2012-07-31更新日期：2012-07-31受影响系统：Open Handset Alliance Open Handset Alliance Android < 2.3.4Open Handset Alliance Open Handset Alliance Android 3.0描述：--------------------------------------------------------------------------...

C++ 中 ZeroMemory、memset 危险需慎用

2017年02月05日 13 阅读

使用C/C++编程时，常使用ZeroMemory、memset或 “={0}”来对结构体对象进行初始化或清零。然而这三种方式都有各自的特点，使用时需谨慎，否则容易出现严重错误，本人今日解决一个导致宕机的bug，查了几小时，才发现是由同事乱用ZeroMemory所致。于是搜集资料，撰此文以共勉。memsetvoid *memset（void *s,int ch,size_t n）; 是由C Run-time Library提供的提供的...

Oracle Sun Products Suite Solaris mailx本地安全漏洞

2017年02月05日 13 阅读

发布日期：2012-07-17更新日期：2012-07-31受影响系统：Oracle Sun Solaris 9Oracle Sun Solaris 8Oracle Sun Solaris 11Oracle Sun Solaris 10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54537CVE ID: CVE-...