ActiveTcl不安全文件权限漏洞

2017年02月05日 13 阅读

发布日期：2012-10-11更新日期：2012-10-13受影响系统：ActiveTcl ActiveTcl 8.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-5378ActiveTcl是一种很通用的脚本语言。ActiveTcl 8.5.12.0及其他版本的安装目录上存在不安全文件系统权限漏洞，本地用...

并发遍历二叉树 Java 实现

2017年02月05日 13 阅读

单线程遍历二叉树是数据结构书中必讲的算法, 但多线程访问呢？我最近写了一个多线程遍历二叉树的算法, 当然既然是多线程,就不保证一定的顺序, 只要节点能访问到就算数.算法的基本思路1） 使用 java.util.concurrent.ThreadPoolExecutor 构造线程池2） 当线程池有空余线程把树的右子树拆分给另外一个线程处理， 否则自己处理右子数要考虑的情况1） 如果二叉树非常不平衡（左子树很深,右子树很浅）, 会出现一个线程忙碌,而另外一个线...

ActivePython不安全文件权限漏洞

2017年02月05日 13 阅读

发布日期：2012-10-11更新日期：2012-10-13受影响系统：ActivePython ActivePython 2.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55884CVE ID: CVE-2012-5379ActiveState的ActivePython是一款Python脚本语言在Micros...

Struts2的入门实例

2017年02月05日 13 阅读

首先用myeclipse创建一个web project ,然后将下面几个包放入WEB-INF/lib中，如下图：如果看不到WEB-INF文件夹之下的classes文件夹，可以利用如下方法解决该问题：打开Navigator视图就可以看到（在bin文件夹下），打开改视图的方法：Window→Show View→Navigator。然后在classes文件夹下面新建一个struts.xml文件。结果如下：下面对整个示例程序做一个介绍，实现的功...

Apache Axis2 XML签名包装安全漏洞

2017年02月05日 14 阅读

发布日期：2012-09-12更新日期：2012-10-13受影响系统：Apache Group Axis2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55508CVE ID: CVE-2012-4418Axis2是一个Web服务的核心支援引擎。Apache Axis2存在影响XML签名包装的问题，可允许远程攻击...

Linux Shell编程语法（变量及其赋值）

2017年02月05日 13 阅读

Shell编程中，使用变量无需事先声明，同时变量名的命名须遵循如下规则：首个字符必须为字母（a-z，A-Z）中间不能有空格，可以使用下划线（_）不能使用标点符号不能使用bash里的关键字（可用help命令查看保留关键字）需要给变量赋值时，可以这么写：变量名=值要取用一个变量的值，只需在变量名前面加一个$ （ 注意: 给变量赋值的时候，不能在"="两边留空格 ）#！/bin/sh # 对变量赋值： a="hello world" #等号两边均不能有空格存在 ...

U-Boot之u-boot-2009.11启动过程分析

2017年02月05日 14 阅读

注：本文使用的u-boot源码版本为u-boot-2009.11相关阅读：U-Boot源代码下载地址 http://www.linuxidc.com/Linux/2011-07/38897.htmu-boot同其他bootloader一样，其启动过程分为stage1和stage2两个阶段， stage1主要完成基本硬件设备初始化和为加载stage2部分的代码准备RAM空间，stage2则是为引导内核准备环境。下面分两部分来分析u-boot启动的两个阶段。一...

KDE Konqueror多个安全漏洞

2017年02月05日 15 阅读

发布日期：2012-10-11更新日期：2012-10-14受影响系统：KDE Konqueror描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55879Konqueror是K桌面环境的文件管理器，也可用于浏览WEB。KDE Konqueror 4.7.3及其他版本存在多个安全漏洞，攻击者可利用这些漏洞在浏览器中执...

Makefile之大型工程项目子目录Makefile的一种通用写法

2017年02月05日 13 阅读

管理Linux环境下的C/C++大型项目，如果有一个智能的Build System会起到事半功倍的效果，本文描述Linux环境下大型工程项目子目录Makefile的一种通用写法，使用该方法，当该子目录内的文件有增删时无需对Makefile进行改动，可以说相当的智能。下面先贴代码（为减小篇幅，一些非关键的代码被去掉,本方法的局限是用于一个C文件生成一个可执行文件的场合）：ROOTDIR = .EXE_DIR = ./binCFLAGS = -I$（INCLU...

Oracle Java SE 2012年10月多个安全漏洞

2017年02月05日 13 阅读

发布日期：2012-10-11更新日期：2012-10-14受影响系统：Oracle Sun JRE 1.xOracle Sun JDK 1.xOracle Sun JavaFX 2.xOracle Sun SDK 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55888甲骨文股份有限公司是全球大型数据库软件...

Makefile之写demo时的通用Makefile写法

2017年02月05日 13 阅读

前面的一篇文章Makefile之大型工程项目子目录Makefile的一种通用写法介绍了大型项目子目录Makefile的一种通用写法，然而最近在写Linux网络方面的demo,一个目录下有几个文件，如果手工输命令显得太不专业了。于是按该博文的方法改编了一下Makefile，也当学习之用。该Makefile适用于一个C文件生成一个可执行程序的场景，使用该方法当工程目录内的文件有增删时无需对Makefile进行改动，可以说相当的智能。如果对patsubst、wi...

Oracle 2012年10月关键补丁更新预告

2017年02月05日 13 阅读

发布日期：2012-10-11更新日期：2012-10-14受影响系统：Oracle E-Business Suite 11i Oracle JRockit Oracle E-Business Suite 12 Oracle VM VirtualBox Oracle FLEXCUBE Universal Banking Oracle FLEXCUBE Direct Banking描述：------------------------------------...

Shell脚本简单总结及编写脚本中的小技巧

2017年02月05日 15 阅读

主要从以下几个方面进行bash入门级的总结：1、命令历史、命令补全2、管道、重定向3、命令别名和命令替换4、命令行编辑5、文件名通配6、Bash的相关配置文件及变量7、编程（条件判断、循环控制）8、bash中的数组9、shell编程技巧和编程规范1、命令历史、命令补全查看命令历史：history-c：清空命令历史-d OFFSET [n]: 删除指定位置的命令-w：保存命令历史至历史文件中，这对于经常在不同的终端上执行命令很有用命令历史的使用技巧：！n：执...

C/C++函数指针简单理解

2017年02月05日 13 阅读

函数指针，顾名思义即指向函数的指针。函数存储也需要空间，其同数组一样，函数名代表其地址。那么函数地址用变量应该怎么存储？答案则是用一个指针，其指向的对象为函数。如何定义一个函数指针呢？1、函数指针的定义一个变量其要体现类型信息，比如一个指向int类型的指针，其定位为 int *pInt=NULL；其中*表示该定义为一个指针，int确定了指针的类型，以此原则，函数指针则需要体现出一个函数。函数的定义主要有返回值，函数名，参数，为了表示指针，所以一般取用*符号...

Python不安全文件权限漏洞

2017年02月05日 13 阅读

发布日期：2012-10-11更新日期：2012-10-15受影响系统：Python python 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55882Python是一种面向对象、直译式计算机程序设计语言。Python 3.3.0及其他版本的安装目录存在不安全文件权限漏洞，本地攻击者可利用此漏洞以提升的权...

Linux中如何进行浮点运算？

2017年02月05日 13 阅读

在Linux系统中，Bash 不能处理浮点运算, 并且缺乏特定的一些操作,这些操作都是一些重要的计算功能。在Linux中如何进行浮点运算？【浮点运算】通俗的说：浮点运算，就是对浮点数的计算，也就是对小数的运算。计算机用二进制表示信息，浮点运算能力能够表明cpu的性能，浮点运算能力越强，对要求高精度的运算、3D表达能力 更强。那么我们对于浮点的运算用在哪儿了？显而易见，就是对小数的计算。【expr】我们在linux中常使用"expr"这个命令来对...

Samsung Galaxy S III内存破坏和沙盒绕过漏洞

2017年02月05日 13 阅读

发布日期：2012-10-11更新日期：2012-10-15受影响系统：Samsung Galaxy S III描述：--------------------------------------------------------------------------------Samsung Galaxy S是三星的Android系统的智能手机。运行Android v4.0.4的Samsung Galaxy S III存在安全漏洞，可被恶意用户利用控制受影...

树莓派开机自启动程序（Arch Linux 版本）

2017年02月05日 13 阅读

如何让树莓派开机后自动启动用户的程序或者执行脚本？不同的Linux发行版有不同的自启动机制，如RedHat有 /etc/rc.local 文件，在里面写上要执行的命令就可以开机执行。 Arch Linux 采用的是守护进程的机制（daemon）。 在Arch Linux中, 守护进程是用systemd管理的. 用户用systemctl命令来管理. systemctl读取.service文件中包含怎么和什么时候启动相关的进程. Service的文件保存在/{...

ServersCheck Monitoring Software脚本插入漏洞

2017年02月05日 13 阅读

发布日期：2012-10-12更新日期：2012-10-16受影响系统：ServersCheck Monitoring Software ServersCheck Monitoring Software 9.x描述：--------------------------------------------------------------------------------ServersCheck Monitoring Software是网络监控和服务器监...

在Android中静默安装应用

2017年02月05日 13 阅读

首先，说明，为了安全是无法在所有的Android 系统中进行静默安装的，我下面所讲的静默安装的前提是必须是系统的签名才行，好了，不多了，直接上代码。第一步，添加一个安装回调接口public interface OnInstalledPackaged {public void packageInstalled（String packageName, int returnCode）;}第二步，定义一个系统不可见的接口IPackageInstallObserve...