Spring 被爆漏洞，允许远程执行代码

2017年02月05日 12 阅读

安全公司Aspect Security今天透露，在Spring框架的开发代码中，发现了一个重大的安全漏洞。 Aspect Security公司CEO杰夫•威廉姆斯（Jeff Williams）表示，该漏洞存在于Spring的“表达式语言”功能中，允许攻击者注入代码。 Aspect Security目前已经联合Spring开源社区来解决这一问题，但是到目前为止，还没有任何快速修复补丁放出。因此，使用Spring框架的应用程序...

Android开发切换host应用

2017年02月05日 12 阅读

由于在工作过程中常需要切换手机的host来测试不同服务器上的接口，所以想到需要这么个软件。SwitchHost在PC上是一款很好用的修改Host的软件，手机上也需要这么一款App（当然手机需要已经ROOT），于是就尝试做这么个手机应用SwitchHost，主要的功能是要能在不同的Host方案之间进行切换。代码在git上：https://github.com/jianfengye/Android_Works/tree/master/SwitchHost里面的...

Rockwell Automation ControlLogix重放安全绕过漏洞

2017年02月05日 13 阅读

发布日期：2013-01-11更新日期：2013-01-19受影响系统：Rockwell Automation Micrologix 1400Rockwell Automation Micrologix 1100描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57315CVE（CAN） ID: CVE-2012-64...

我理解的Android加载器

2017年02月05日 12 阅读

Android的加载器（loader）是从Android 3.0开始出来的东西。要理解这里需要先理解为什么会出现加载器（也有地方把它说成是装载器）呢？如果没有加载器...首先Activity是我们的前端页面展现，数据库是我们的数据持久化地址，那么正常的逻辑就是在展示页面的渲染页面的阶段进行数据库查询。拿到数据以后才展示页面。但是这个逻辑有一些缺点：首先是查询数据的逻辑放在了UI生成的同个线程中，这个就意味着在查询数据的时候，UI页面生成的工作被阻塞住了。U...

Apache CouchDB 远程代码执行漏洞

2017年02月05日 16 阅读

发布日期：2013-01-14更新日期：2013-01-19受影响系统：Apache Group CouchDB 1.0.2Apache Group CouchDB 1.0.1Apache Group CouchDB 1.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57314CVE（CAN） ID: CVE-2...

Android基础总结篇之一：Activity生命周期

2017年02月05日 12 阅读

近来回顾了一下关于Activity的生命周期，参看了相关书籍和官方文档，也有了不小的收获，对于以前的认知有了很大程度上的改善，在这里和大家分享一下。熟悉javaEE的朋友们都了解servlet技术，我们想要实现一个自己的servlet，需要继承相应的基类，重写它的方法，这些方法会在合适的时间被servlet容器调用。其实Android中的Activity运行机制跟servlet有些相似之处，Android系统相当于servlet容器，Activity相当于...

Apache CouchDB 跨站脚本执行漏洞

2017年02月05日 12 阅读

发布日期：2013-01-14更新日期：2013-01-19受影响系统：Apache Group CouchDB 1.0.2Apache Group CouchDB 1.0.1Apache Group CouchDB 1.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57321CVE（CAN） ID: CVE-2...

Oracle Solaris Kernel/DTrace Framework子组件本地安全漏洞（CVE-2013-0407）

2017年02月05日 12 阅读

发布日期：2013-01-15更新日期：2013-01-19受影响系统：Oracle Sun Solaris 11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57393CVE（CAN） ID: CVE-2013-0407Oracle Sun Solaris是一款商业性质的操作系统。Oracle Solaris存在...

Juniper Networks JunosE IP选项处理拒绝服务漏洞

2017年02月05日 12 阅读

发布日期：2013-01-14更新日期：2013-01-19受影响系统：Juniper Networks JUNOSe 12.3.0Juniper Networks JUNOSe 12.2.1Juniper Networks JUNOSe 12.1.2Juniper Networks JUNOSe 12.0.3Juniper Networks JUNOSe 11.3.3Juniper Networks JUNOSe 11.2.3Juniper Networ...

Android的Activity生命周期

2017年02月05日 13 阅读

Android的Activity就相当于Windows Form中的Form，它的创建和销毁也是有一个生命周期的。主要经过这么7个阶段：创建Activity：onCreate（）启动Activity：onStart（）恢复Activity：onResume（）暂停Activity：onPause（）停止Activity：onStop（）重启Activity：onRestart（）销毁Activity：onDestory（）关于何时调用这些阶段方法，这篇文章...

Samba 远程安全绕过漏洞

2017年02月05日 12 阅读

发布日期：2013-01-15更新日期：2013-01-19受影响系统：Samba Samba 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57329CVE（CAN） ID: CVE-2013-0172Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享...

Android程序ToDoList

2017年02月05日 12 阅读

本文的目的是创建一个简单的ToDoList列表。这个应用的功能是记录我的代办事项，简单到不需要本地存储，所有的代办事项都只是存储在内存中，就是只有程序打开的时候可以增加查看代办事项，当程序关闭的时候，代办事项就清空了。代码在：https://github.com/jianfengye/Android_Works/tree/master/ToDoList1 流程流程和Windows Form的开发一样：首先是界面设计，res/layout/main.xml ...

Rockwell Automation ControlLogix安全绕过漏洞

2017年02月05日 12 阅读

发布日期：2013-01-11更新日期：2013-01-19受影响系统：Rockwell Automation Micrologix 1400Rockwell Automation Micrologix 1100描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57317CVE（CAN） ID: CVE-2012-64...

Android程序ToDoList增加配置项页面

2017年02月05日 12 阅读

本文要做的事情就是在前面做的简单的ToDoList程序上增加一个配置项页面（Reference）。这个Reference页面也非常简单： 这个ToDoList现在有两个页面，主页面能填写待办事项，然后manu键弹出可以跳转到Reference页面，在Reference页面只有一个checkbox，来给用户确认是否要本地保存（具体的本地存储的功能没有具体实现），Reference页面还有两个按钮，保存和返回。点击保存按钮，程序会存储用户是否已经选定了本地保存...

对于Linux下system（）函数的深度理解

2017年02月05日 12 阅读

这几天调程序（嵌入式Linux）,发现程序有时就莫名其妙的死掉,每次都定位在程序中不同的system（）函数,直接在shell下输入system（）函数中调用的命令也都一切正常.就没理这个bug,以为是其他的代码影响到这个,或是内核驱动文件系统什么的异常导致,昨天有出现了这个问题,就随手百了一下度,问题出现了,很多人都说system（）函数要慎用要少用要能不用则不用,system（）函数不稳定？下面对system函数做一个简单的介绍:头文件 ＃i nclu...

Linux多进程之间的文件锁

2017年02月05日 12 阅读

之前对于文件的操作通常在一个进程中完成，最近需要在两个进程中对同一个文件进行操作。故想到了文件锁。Linux下可以使用flock（）函数对文件进行加锁解锁等操作。简单介绍下flock（）函数： 表头文件 #include 定义函数 int flock（int fd,int operation）; 函数说明 flock（）会依参数operation所指定的方式对参数fd所指的文件做各种锁定或解除锁定的动作。此函数只能锁定整个文件，无法锁定文件的某一区域...

WordPress Simple Login Log 插件SQL注入和HTML注入漏洞

2017年02月05日 14 阅读

发布日期：2013-01-15更新日期：2013-01-19受影响系统：WordPress Simple Login Log Plugin 0.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57323WordPress Simple Login Log可以记录WordPress用户登录情况。WordPress S...

Oracle Solaris Filesystem/cachefs子组件本地安全漏洞（CVE-2013-0400）

2017年02月05日 14 阅读

发布日期：2013-01-15更新日期：2013-01-19受影响系统：Oracle Sun Solaris 9Oracle Sun Solaris 10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57398CVE（CAN） ID: CVE-2013-0400Oracle Sun Solaris是一款商业性质的操...

Linux中线程的挂起与恢复（进程暂停）

2017年02月05日 13 阅读

今天在网上查了一下Linux中对进程的挂起与恢复的实现，相关资料少的可怜，大部分都是粘贴复制。也没有完整详细的代码。故自己整理了一下程序流程为：主线程创建子线程（当前子线程状态为stop停止状态），5秒后主线程唤醒子线程，10秒后主线程挂起子线程，15秒后主线程再次唤醒子线程，20秒后主线程执行完毕等待子线程退出。代码如下：#include#include#include#include#include#define RUN 1#define STOP 0...

PHPShop CMS多个SQL注入漏洞

2017年02月05日 12 阅读

发布日期：2013-01-15更新日期：2013-01-20受影响系统：phpShop phpShop描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57320phpShop是一款基于WEB的电子商务程序。PHPShop CMS 2.0及之前版本存在安全漏洞，成功利用可允许攻击者控制应用、访问或修改数据、执行未授权操...