SAP J2EE核心服务远程任意文件访问漏洞

2017年02月05日 12 阅读

发布日期：2013-02-21更新日期：2013-02-28受影响系统：SAP J2EE Core Service描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58175J2EE核心是一组技术规范与指南。SAP J2EE Core Service在实现上存在任意文件访问漏洞，未经身份验证的远程攻击者可以控制整个ER...

C语言存储类别（Storage Class）

2017年02月05日 12 阅读

C语言中，存储类别（Storage Class）是一个标识符（也就是说函数和变量）的重要属性。存储类别决定着一个函数或变量的作用域（Scope，即可见性）和生命周期（Life time）。C语言中，主要有四种存储类别，即auto、register、static和extern，下面将一一说明。在说明之前，先讲清楚几个概念：（1） 定义（Definition）和声明（Declaration）声明是通知编译器变量的名字（name），类型（type），作用域（sc...

Linux Kernel 本地权限提升漏洞（CVE-2013-1767）

2017年02月05日 12 阅读

发布日期：2013-02-26更新日期：2013-02-28受影响系统：Linux kernel 3.3.xLinux kernel 2.6.36描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58177CVE（CAN） ID: CVE-2013-1767Linux Kernel是Linux操作系统的内核。支持tmp...

Android应用中可以调用的系统Activity

2017年02月05日 12 阅读

Android系统内置了多个公共的activity，其他应用可以很方便的调用这些activity，而不用自己去实现。几次都用到了这部分知识，现在总结一些，方便以后参考。1、拨号界面：Intent callIntent = new Intent（Intent.ACTION_CALL, Uri.parse（"tel:123456789"））;startActivity（callIntent）;2、将电话号传入到拨号程序Intent dialIntent = n...

IBM SAN Volume Controller和Storwize V7000身份验证绕过漏洞

2017年02月05日 12 阅读

发布日期：2013-02-06更新日期：2013-02-28受影响系统：IBM SAN Volume Controller 6.4IBM SAN Volume Controller 6.3IBM SAN Volume Controller 6.2IBM SAN Volume Controller 6.1IBM Storwize V7000描述：---------------------------------------------------------...

Python对Redis进行实时用户数统计

2017年02月05日 12 阅读

Python对Redis进行实时用户数统计安装redis#wget http://redis.googlecode.com/files/redis-2.6.14.tar.gz #tar xzf redis-2.6.14.tar.gz #cd redis-2.6.14#make执行make的时候报错，具体报错信息如下：zmalloc.o: In function `zmalloc_used_memory": /usr/local/redis-2.6.14/s...

Ecava IntegraXor ActiveX控件远程缓冲区溢出漏洞（CVE-2012-4700）

2017年02月05日 12 阅读

发布日期：2013-02-05更新日期：2013-02-28受影响系统：Ecava IntegraXor SCADA Server 4.00 build 4250.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57767CVE（CAN） ID: CVE-2012-4700Ecava IntegraXor是基于We...

关于TQ2440与主机通信的心得

2017年02月05日 12 阅读

实在不能忍受win7下面通过虚拟机工作的蜗牛速度，所以又装了一个CentOS 6.4。但是许多问题也是绵绵不断，先是解决里souce_insight用kscope代替，没有网上说的那么难用，然后是下载程序第问题，用dnw for linux，jlink问题，tftp等等。由于上网用的是无线，所以直接把eth0网口设置成静态ip，与开发板设置在同一个网段，既不耽误上网，也不但无学习。配置如下：[arm@acer ~]$ sudo vim /etc/sysco...

Web工程中log4j.properties的详细配置

2017年02月05日 12 阅读

今天看到以下博文，感觉获益匪浅：原文链接：http://www.linuxidc.com/Linux/2012-02/53562.htm<context-param> <param-name>log4jConfigLocation</param-name> <param-value>WEB-INF/log4j.properties</param-value> </context-para...

PolarSSL 远程拒绝服务漏洞（CVE-2013-1621）

2017年02月05日 13 阅读

发布日期：2013-02-05更新日期：2013-02-28受影响系统：PolarSSL PolarSSL描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57776CVE（CAN） ID: CVE-2013-1621PolarSSL是开源的商业化SSL库。PolarSSL 1.2.5的SSL模块中存在数组索引错误，在...

Android 使用Socket完成进程间通信

2017年02月05日 12 阅读

近来反编译看一些Android应用，特别是涉及到底层的功能性的应用，比如游戏加速，修改内存，挂机脚本神马的，发现里面的通信机制无一例外的都是使用的socket，基本上已经成为这类应用的一种标配了。Android 使用Socket完成进程间通信例子见下面的下载：免费下载地址在 http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在 /2013年资料/11月/5日/Android 使用Socket完成...

IBM InfoSphere Guardium 不明细节本地权限提升漏洞（CVE-2013-0490）

2017年02月05日 12 阅读

发布日期：2013-02-26更新日期：2013-02-28受影响系统：IBM InfoSphere Guardium 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58191CVE（CAN） ID: CVE-2013-0490IBM InfoSphere Guardium 解决方案能够保障企业数据中心（SA...

Python多进程示例：ping检测局域网机器

2017年02月05日 12 阅读

使用python多进程模块multiprocessing来对局域网内机器进行ping检测#！/usr/bin/env python import multiprocessing import subprocess host_list = ["172.16.13.11","172.16.13.12","172.16.13.13", "1.2.3.4"] if len（host_list） > 30: process_number = 30else:...

Todd Miller Sudo本地安全绕过tty_tickets漏洞

2017年02月05日 12 阅读

发布日期：2013-02-27更新日期：2013-02-28受影响系统：Todd Miller Sudo 1.8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58207Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，减少了root用户的登陆和管理时间，提高了安全性。Sudo 1.3....

Python编写发送带附件的邮件脚本

2017年02月05日 12 阅读

之前用shell写了些定期生成Cacti流量报表，但是CVS文件和png图片，用shell脚本将文件以附件形式发送很麻烦。这里用python写了个脚本发送附件。还没有与shell脚本对接，需要在这个脚本里去调用shell脚本然后返回文件名以便发送。#！/usr/bin/env pythonimport emailfrom email.MIMEText import MIMETextfrom email.MIMEMultipart import MIMEMu...

Todd Miller Sudo本地身份验证绕过漏洞

2017年02月05日 12 阅读

发布日期：2013-02-27更新日期：2013-02-28受影响系统：Todd Miller Sudo 1.8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58203Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，减少了root用户的登陆和管理时间，提高了安全性。"sudo" 1....

使用Python自动化备份系统及网站

2017年02月05日 12 阅读

随着目前IT迅猛的发展，自动化运维对于Linux运维人员也越来越重要，传统的运维方式靠大量的人力，现在也逐渐转向自动化运维，我们常见的跟自动化有关的软件有哪些呢。今天我们来简单列举一下：kickistart、puppet、cobbler、chef、func、shell命令自动化等等各种自动化工具，今天我们来研究一下使用Python来编写自动化脚本，那python设计的目标是什么呢？Python的设计哲学是“优雅”、“明确...

Cisco Prime Central for HCS Assurance远程拒绝服务漏洞（CVE-2013-1135）

2017年02月05日 12 阅读

发布日期：2013-02-25更新日期：2013-02-28受影响系统：Cisco Prime Central for HCS Assurance 9.0Cisco Prime Central for HCS Assurance 8.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58206CVE（CAN） ID:...

WebSocket实现Android消息推送

2017年02月05日 13 阅读

前段时间做一个项目，需要Android客户端作为管理工具与web服务器后台实时交互，想了很多方法，包括androidpn、openfire+smack、xmpp协议，要么太繁琐，要么无法满足实时性。想来还是用socket，经人提醒想到了websocket。websocket协议是近些年随html5发展而诞生的，主要用于解决web服务器与客户端无法双向交互的问题。如今已经被W3C收入标准协议。服务器支持：tomcat、jetty的最新版本都已支持websoc...

Cisco Adaptive Security Appliance 远程拒绝服务漏洞（CVE-2013-1138）

2017年02月05日 13 阅读

发布日期：2013-02-25更新日期：2013-02-28受影响系统：Cisco ASA 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58190CVE（CAN） ID: CVE-2013-1138Cisco自适应安全设备（Adaptive Security Appliances, ASA）是可提供安全和V...