Google Chrome跨站脚本过滤器安全绕过漏洞

2017年02月05日 12 阅读

发布日期：2013-01-21更新日期：2013-01-23受影响系统：Google Chrome 24描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57474Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。Google Chrome存在安全绕过漏洞，攻击者可利用此漏洞绕过本地跨...

Android多点触控技术实战，自由地对图片进行缩放和移动

2017年02月05日 12 阅读

在上一篇文章中我带着大家一起实现了Android瀑布流照片墙的效果，虽然这种效果很炫很酷，但其实还只能算是一个半成品，因为照片墙中所有的图片都是只能看不能点的。因此本篇文章中，我们就来对这一功能进行完善，加入点击图片就能浏览大图的功能，并且在浏览大图的时候还可以通过多点触控的方式对图片进行缩放。如果你还没有看过 Android瀑布流照片墙实现，体验不规则排列的美感 这篇文章，请尽量先去阅读完再来看本篇文章，因为这次的代码完全是在上次的基础上进行开发的。相关...

Cisco Nexus 7000 系列交换机NX-OS远程拒绝服务漏洞

2017年02月05日 12 阅读

发布日期：2013-01-10更新日期：2013-01-23受影响系统：Cisco NX-OS Cisco Nexus 7000描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57482CVE（CAN） ID: CVE-2012-6396Cisco NX-OS是一个数据中心级的操作系统，该操作系统体现了模块化设计、永...

Linux的多任务编程-线程池

2017年02月05日 12 阅读

简介在嵌入式系统环境下,由于系统资源和任务的特点,多线程成了实现多任务处理的重要方式.在一些常见的应用环境中,如Web服务器,Email服务器以及数据库服务器等都具有一个共同点:单位时间内必须处理很多并发的连接请求,但处理时间却相对较短.传统多线程方案中我们采用的服务器模型则是一旦接受到请求之后,即创建一个新的线程,由该线程执行任务.任务执行完毕后,线程退出,这就是是"即时创建,即时销毁"的策略.尽管与创建进程相比,创建线程的时间已经大大的缩短,但是如果提...

微软确认 Windows RT 更新 Bug，承诺2月份修复

2017年02月05日 12 阅读

今天微软的发言人对之前的报道 update bug on the Surface RT device 做出了回应称：直到今天还不清楚该问题是跟 Windows RT 本身有关，还是 Surface 平板的问题。事实证明这个问题是 Windows RT 的问题，下面是微软的声明：某些 Windows RT 用户尝试更新一月份公布的更新版本，但在安装过程中碰到了问题。特别是影响在下载过程中进入连接等待模式的 Windows RT 设备，这个问题导致连接中断。我...

Apache OFBiz 多个跨站脚本漏洞

2017年02月05日 13 阅读

发布日期：2013-01-18更新日期：2013-01-24受影响系统：Apache Group OfBiz 10.4.2Apache Group OfBiz 10.4.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57463CVE（CAN） ID: CVE-2013-0177Apache Open For Bu...

利用OpenCV进行人脸识别

2017年02月05日 12 阅读

OpenCV的全称是Open Source Computer Vision Library，是一个跨平台的计算机视觉库。OpenCV是由英特尔公司发起并参与开发，以BSD许可证授权发行，可以在商业和研究领域中免费使用。OpenCV可用于开发实时的图像处理、计算机视觉以及模式识别程序。该程序库也可以使用英特尔公司的IPP进行加速处理。在本例中在Windows系统中采用Java+Eclipse，采用OpenCV-2.4.5库，编写一段简单的人脸识别代码。首先，...

Java检测端口的占用情况

2017年02月05日 12 阅读

有时候需要判断本地的某一个端口号是否被占用，网上通用的一种方法是：public boolean isPortAvailable（int port） { try { ServerSocket server = new ServerSocket（port）; System.out.println（"The port is available."）; return true; } catch （IOException e） { ...

Drupal Core 多个访问绕过和跨站脚本漏洞

2017年02月05日 12 阅读

发布日期：2013-01-16更新日期：2013-01-24受影响系统：Drupal Drupal 7.xDrupal Drupal 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57437Drupal是一款开源的内容管理平台。Drupal 6.x、7.x的某些JS函数在实现上存在反射XSS漏洞，在选择DOM...

Java中的大数字BigInteger和BigDecimal

2017年02月05日 12 阅读

BigInteger 和 BigDecimal 是在java.math包中已有的类，前者表示整数，后者表示浮点数。为什么用大数字？1） BigInteger：支持任意精度的整数，可以精确地表示任意大小的整数值，同时在运算过程中不会丢失任何信息。2） BigInteger：可以精确地表示任意精度的小数，同时在运算过程中不会丢失任何信息。注意：不能直接用符号如+、-来使用大数字，例如：import java.math.BigInteger; public cl...

WordPress Events Manager 插件多个跨站脚本漏洞

2017年02月05日 12 阅读

发布日期：2013-01-21更新日期：2013-01-24受影响系统：WordPress Events Manager Plugin 5.x描述：--------------------------------------------------------------------------------WordPress Events Manager是事件注册管理的插件，包括注册事件、位置管理、日历、Google地图统和、预定管理。Events Man...

Android开发实践：屏幕旋转的处理

2017年02月05日 12 阅读

最近开发Android Camera相关的程序，被屏幕旋转搞得头大，一方面得考虑屏幕旋转后布局的变化，另一方面得搞清楚屏幕的旋转方向、角度与Camera的Preview角度的关系。本来通过重载Activity的onConfigurationChanged方法，可以检测到屏幕旋转，但发现有一个问题，它只能检测水平方向与垂直方向的切换，无法检测180度的跳转（例如:水平方向突然转180度到水平方向），所以最后不得不换成OrientationEventListe...

Google Chrome 24.0.1312.56之前版本多个安全漏洞

2017年02月05日 13 阅读

发布日期：2013-01-22更新日期：2013-01-24受影响系统：Google Chrome < 24.0.1312.56描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57502CVE（CAN） ID: CVE-2013-0839,CVE-2013-0840,CVE-2013-0841,CVE-2013...

Android开发实践：多级列表的封装与应用

2017年02月05日 12 阅读

Android中多级列表可以使用ExpandableListView和SimpleExpandableListAdapter配合来实现，但是，SimpleExpandableListAdapter用起来挺麻烦的，不易理解，而且扩展性也不好，因此，自定义BaseExpandableListAdapter类的子类以及封装相关的操作，用起来会更加直观和方便，我把我设计的封装贴出来供新手参考吧。GroupList代码下载免费下载地址在 http://linux.l...

ownCloud 多个安全漏洞

2017年02月05日 13 阅读

发布日期：2013-01-22更新日期：2013-01-24受影响系统：ownCloud ownCloud <= 4.5.5ownCloud ownCloud <= 4.0.10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57497CVE（CAN） ID: CVE-2013-0201,CVE-2013...

Python文件或目录操作的常用函数

2017年02月05日 13 阅读

Python文件或目录操作的常用函数◆ os.listdir（path）Return a list containing the names of the entries in the directory given by path. The list is in arbitrary order. It does not include the special entries "." and ".." even if they are present in...

IBM Maximo Asset Management多个安全漏洞

2017年02月05日 12 阅读

发布日期：2012-09-04更新日期：2013-01-24受影响系统：IBM Maximo Asset Management 7.5IBM Maximo Asset Management 7.1IBM Maximo Asset Management 6.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57493C...

C语言中的while循环和for循环

2017年02月05日 12 阅读

在C程序语言中循环是很普遍的表达式下边简单介绍最基本的这两种循环首先for循环，不许要初始化变量，如下：int i；for （i = 0; i >= 9; i++） {stdout（stdout, "%d ", i）;}再看while循环int i = 0；while （i >= 9） { stdout（stdout, "%d ", i）; i++；}首先，在C语言中，使用变量时必须先声明变量，所以在两个循环中都需要首先声明循环变量i的常量然...

Movable Type 多个SQL注入和命令注入漏洞

2017年02月05日 12 阅读

发布日期：2013-01-07更新日期：2013-01-24受影响系统：Movable Type Movable Type 4.37Movable Type Movable Type 4.361Movable Type Movable Type 4.36Movable Type Movable Type 4.35Movable Type Movable Type 4.34Movable Type Movable Type 4.27Movable Type ...

Linux Shell脚本语言与数学表达式

2017年02月05日 12 阅读

当你理解了Shell脚本，每当需要时都能流畅编写时，那种感觉很爽的。本章中，我们将教你用脚本语言进行比较复杂的数学运算。让我们从斐波那契数列开始吧。斐波那契数列，又称黄金分割数列，指的是这样一个数列：0、1、1、2、3、5、8、13、21……，它的每一项都是前两项的和，定义数列的首两项为0、1。脚本1：Fibonacci.sh#！/bin/bashecho "How many numbers do you want of Fib...