Joomla！ Freestyle Testimonials 组件不明细节SQL注入漏洞

2017年02月05日 13 阅读

发布日期：2012-10-26更新日期：2012-10-30受影响系统：Joomla！ Freestyle Testimonials 1.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56284Freestyle Testimonials是在站点上显示产品证书的解决方案。Freestyle Testimonial...

C语言register关键字

2017年02月05日 13 阅读

这里还是稍微先一下auto这个关键字吧auto：它很宽恒大量的，你就当它不存在吧。编译器在默认的缺省情况下，所有变量都是auto 的。一语代过。。。register：这个关键字请求编译器尽可能的将变量存在CPU 内部寄存器中而不是通过内存寻址访问以提高效率。注意是尽可能，不是绝对。你想想，一个CPU 的寄存器也就那么几个或几十个，你要是定义了很多很多register 变量，它累死也可能不能全部把这些变量放入寄存器吧，轮也可能轮不到你。皇帝身边的小太监---...

Android中绘制图表的开源框架AChartEngine初识

2017年02月05日 13 阅读

Android中绘制图表的开源框架AChartEngine初步认识。网页开发不是很了解，但感觉绘制一个统计分析的柱形图，饼形图，折线图什么的应该不会很困难，最近接触到需要在android客户端根据服务端的数据来生成各种图表，最开始想用自己绘制线路的方法，感觉不但性能不好，实现起来也不方便不美观，搜之，既然已经有前人贡献出比较优化的工具，为什么不直接使用呢！下面是几张自带Demo的效果图：AChartEngine就是这样一个开源库，他支持绘制多种常用图形，而...

Exim DKIMDNS解码远程缓冲区溢出漏洞（CVE-2012-5671）

2017年02月05日 13 阅读

发布日期：2012-10-26更新日期：2012-10-30受影响系统：Exim Exim 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56285CVE ID: CVE-2012-5671Exim是剑桥大学开发的，用在Unix系统上，连接到互联网的消息传输代理。Exim v4.70-4.80存在影响Doma...

Android程序中应用Google地图基本流程

2017年02月05日 14 阅读

使用前的设置google地图给人们的生活带来了极大的方便，例如，可以通过google地图查找商户信息、查看地图和获取行车路线等。Android平台也提供了一个map包（com.google.android.maps），通过其中的mapview就能够方便地利用google地图的资源来进行编程。在使用前需要预先进行如下必要的设置。（1）添加maps.jar到项目在android sdk中，以jar库的形式提供了和map有关的api，此jar库位与“...

Inventory多个跨站脚本和SQL注入漏洞

2017年02月05日 13 阅读

发布日期：2012-10-26更新日期：2012-10-30受影响系统：github inventory描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56293Inventory是基于PHP和SQL的存货跟踪系统。Inventory 1.0和其他版本存在安全漏洞，成功利用这些漏洞可允许攻击者窃取Cookie身份验证...

Android Handler+Thread实现更新Ui

2017年02月05日 13 阅读

Android不允许activity新启动的线程访问该activity里的界面组件，这样就导致新启动的线程无法动态改变界面组件的属性值，但在实际开发中，尤其设计动画的游戏开发中，需要让新启动的线程周期性的改变界面组件的属性值，这是就需要借助于Handler的消息传递机制来实现了。Handler类的主要作用有两个：1. 在新启动的线程中发送消息2. 在主线程中获取、处理消息这个过程设计一个问题：新启动的线程何时发送消息呢？主线程何时去获取并处理消息呢？为...

mnoGoSearch不明细节SQL注入漏洞

2017年02月05日 13 阅读

发布日期：2011-12-19更新日期：2012-10-30受影响系统：mnoGoSearch mnoGoSearch 3.x不受影响系统：mnoGoSearch mnoGoSearch 3.3.12描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51113CVE ID: CVE-2011-5235mnoGoSear...

Android 线程Message消息分析

2017年02月05日 13 阅读

话说在工作中第一次接触Android 的Handler 的时候，不知道怎么去关注性能。记得当时这么写的:Message msg = new Message（）msg.what = xxx;msg.arg1 = xxx;msg.arg2 = xxx;handler.sendMessage（msg）; 这样写也没有绝得不好，反正当时项目的功能实现了。（性能上还可以）后来没事的时候看了看handler 的其他的方法，就看到了obtainMessage（）这个方法...

Xen PV域生成器内核解压本地拒绝服务漏洞

2017年02月05日 14 阅读

发布日期：2012-10-26更新日期：2012-10-31受影响系统：XenSource Xen 4.1.2XenSource Xen 4.1.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56289CVE ID: CVE-2012-4544Xen是一个开放源代码虚拟机监视器，由剑桥大学开发。Xen存在拒绝服务...

Android 结合AlarmManager浅谈Intent和PendingIntent

2017年02月05日 13 阅读

首先简单说一下AlarmManager，AlarmManager的机制：全局定时器（又称为闹钟），在特定的时刻为我们广播一个指定的Intent，两种形式：1.在指定的时刻到来时执行某项操作，如你已经设定了一个闹钟时间，当该时间到来时，AlarmManager就为我们广播一个已设定的Intent，通过这个intent来执行一些操作[实际上是PendingIntent]2.以指定的时间间隔周期性的执行某项操作，这个就不解释了AlarmManager的闹钟类型及...

Android searchView和listview实现搜索

2017年02月05日 14 阅读

searchView是一个为用户提供输入搜索查询和提交请求给搜索提供者的用户界面部件，显示查询建议或结果列表！本篇介绍一下将searchView加入到自定义标题栏布局中，结合listview实现搜索，首先看一下自定义布局：1.自定义标题栏布局：custom_action_bar_layout.xml<span style="font-size: 14px;"><？xml version="1.0" encoding="utf-8"？>...

hMailServer IMAP 远程拒绝服务漏洞

2017年02月05日 13 阅读

发布日期：2012-10-28更新日期：2012-10-31受影响系统：hmailserver hmailserver 5.3.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56319hMailServer是Windows下的免费电子邮件服务器软件。hMailServer 5.3.3及其他版本存在远程拒绝服务漏洞...

Linux下无线路由器的软件开发

2017年02月05日 13 阅读

无线路由器的软件开发平台就是openwrt。openwrt是由Cisco放出源代码的开放无线路由平台,openwrt是一种嵌入式开源Linux操作系统。由于是基于linux内核，所以可以将很多linux平台下的软件移植到此平台下，然后让无线路由拥有很多意想不到的功能，例如拿来做BT下载器，音乐播放器，小型数据库处理等等。 （注意：要使用普通用户操作，不能以root用户操作）openWRT最新的版本10.03 backfire的下载：下载backfire的源...

Linux下Shell编程——正则表达式基础与扩展

2017年02月05日 13 阅读

正则表达式基础Linux Shell以一串字符作为表达式向系统传达意思。元字符（Metacharacters）是用来阐释字符表达式意义的字符，简言之，元字符就是描述字符的字符，它用于对字符表达式的内容、转换及各种操作信息进行描述。正则表达式是由一串字符和元字符构成的字符串，简称RE（Regular Expression）。正则表达式的主要功能是文本查询和字符串操作，它可以匹配文本的一个字符或字符集合。正则表达式完成了数据的过滤，将不满足正则表达式定义的数据...

Linux下Shell编程——通配

2017年02月05日 14 阅读

通配bash Shell本身不支持正则表达式，使用正则表达式的是Shell命令和工具，如grep、sed、awk等。但是，bash Shell可以使用正则表达式中的一些元字符实现通配（Globbing）功能，通配是把一个包含通配符的非具体文件名扩展存储在计算机、服务器或者网络上的一批具体文件名的过程。例：列出以.awk结尾文件的详细信息执行：ls -l *.awk结果：-rwxrwxr-x 1 xiaomiaoxiaomiao 59 8月 28 16:32...

Real Networks RealPlayer远程栈缓冲区溢出漏洞（CVE-2012-4987）

2017年02月05日 13 阅读

发布日期：2012-10-26更新日期：2012-10-31受影响系统：Real Networks RealPlayer 15.0.5.109描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56324CVE ID: CVE-2012-4987RealPlayer是网上收听收看实时音频、视频和Flash的工具。Real...

Linux下Shell编程——grep命令的基本运用

2017年02月05日 13 阅读

grep命令GREP是Global search Regular Expression and Print out the line的简称，即全面搜索正则表达式并把行打印出来。GREP是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。1、grep命令基本用法grep命令是支持正则表达式的一个多用途文本搜索工具，grep的一般格式为：grep [选项] [模式] [文件...]grep命令由选项、模式和文件三部分组成，它在一个或多个...

AjaXplorer远程命令注入和本地文件泄露漏洞

2017年02月05日 13 阅读

发布日期：2010-04-08更新日期：2012-10-31受影响系统：AjaXplorer AjaXplorer 2.5.5不受影响系统：AjaXplorer AjaXplorer 2.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 39334AjaXplorer可将任一Web服务器转换为文件管理系统，也是云存储...

Linux下Shell编程——sed命令基本用法

2017年02月05日 13 阅读

sed命令基本用法sed是一个非交互式文本编辑器，它可对文本文件和标准输入进行编辑，标准输入可以是来自键盘输入、文本重定向、字符串、变量，甚至来自于管道的文本。sed从文本的一个文本行或标准输入中读取数据，将其复制到缓冲区，然后读取命令行或脚本的第一个命令，对此命令要求的行号进行编辑，重复此过程，直到命令行或脚本中的所有命令都执行完毕。相对于诸如vi等其他文本编辑器，sed可以一次性处理所有的编辑任务。sed适用于以下三种场合： 编辑相对交互式文本编辑...