OpenStack Keystone 拒绝服务漏洞（CVE-2013-0270）

2017年02月05日 12 阅读

发布日期：2013-02-07更新日期：2013-03-05受影响系统：openstack Keystone描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57880CVE（CAN） ID: CVE-2013-0270OpenStack Keystone为OpenStack系列计划提供身份、令牌、目录和策略服务的项目...

Java DATE类型日期转换为指定格式——取出时间与系统时间差8小时

2017年02月05日 13 阅读

Java DATE类型日期转换为指定格式使用SimpleDateFormat类，此类在java.text包下：import java.text.SimpleDateFormat;或者直接使用java.text.SimpleDateFormat定义变量转换步骤：1、原格式 String str = "2012-09-19 23:00:09";2、新格式SimpleDateFormat sd = new SimpleDateFormat（"yyyy-MM-dd...

IBM Rational Developer for System z 不明细节任意命令执行漏洞

2017年02月05日 12 阅读

发布日期：2013-02-21更新日期：2013-03-05受影响系统：IBM Rational Developer for System z描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58280IBM Rational Developer for System z是主机应用开发的现代化工具。IBM Ration...

使用 Chrome 开发工具调试 PhoneGap 应用

2017年02月05日 13 阅读

PhoneGap/Cordova是创建移动APP一个很酷的框架,但也仍有些不足的地方，不能讲十全十美。 你怎么debug你的app？ 假设你现在写一种不常规的app, 你需要给console.log更多的信息并且要十分耐心的调式你的app.有一种不完全的解决方案是使用Chrome Dev Tools. 说它不完全是因为有些PhoneGap特性不能在Chrome下运行, 但如果你的app更像一个移动网站，那么这会对你有很大的帮助。我假设你已经可以编写一两个a...

Ruby HTTParty参数解析漏洞（CVE-2013-1801）

2017年02月05日 13 阅读

发布日期：2013-01-14更新日期：2013-03-05受影响系统：rubygems httparty 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58260CVE（CAN） ID: CVE-2013-1801Ruby HTTParty是Ruby的一个简单的HTTP/REST客户端库。HTTParty ...

Python继承类的方式实现多线程及控制线程数

2017年02月05日 12 阅读

继承threading.Thread，并重写run方法实现多线程，这里用到logging日志模块是为了输出好看一些，直接print的话会几行叠在一起，不好看:#！/usr/bin/python #coding:utf-8 import threading import datetime import logging import time logging.basicConfig（level = logging.DEBUG,format="（%（thread...

LiteIDE 开发工具指南 （Go语言开发工具）

2017年02月05日 12 阅读

谷歌系统所使用的编程语言Go，近年来发展的越来越成熟、方便易用。现在，我们可以通过使用LiteIDE让Go语言编程变得更加简单。第一步 语言基础数据、类型、函数、控制Go语言是一个很容易上手同时功能无比强大的编程语言。你可以将它看做是C的现代版，至于更多的东西，还有待你自己去发掘。Go语言有着清晰简明的静态语法结构，但它表现出来的确是一种动态的效果。它还可以编译成本地代码，但却像解释性语言那样去工作。总的来说，Go语言是一门完全值得你去尝试的语言，同时本文...

RubyGems passenger 安全绕过漏洞（CVE-2012-6135）

2017年02月05日 12 阅读

发布日期：2013-03-01更新日期：2013-03-05受影响系统：rubygems Passenger描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58259CVE（CAN） ID: CVE-2012-6135RubyGems passenger是Web应用开发程序。RubyGems passenger在实现...

深入理解JavaScript引擎对于脚本的处理

2017年02月05日 13 阅读

目录脚本处理模型javascript的基本特点脚本处理模型源码处理函数解析代码执行脚本处理模型javascript的基本特点js是一门相当简单的运行时解释语言。对象模型很直接也没有类的概念。有自动垃圾回收。弱数据类型。动态类型（dynamic typing）：运行的时候才确定对象的类型。javascript没有内置的I/O机制。扩展：javascript程序与宿主环境进行交互，是通过一系列预定义的方法和属性实现的，这些方法和属性会再映射成浏览器的内部原生代...

Android加载大图片到内存

2017年02月05日 13 阅读

在Andorid编程中，我们有时需要讲一张像素很高的图片加载的图片中，如果我们是这样去做public void load1（View view） { String src = "mnt/sdcard/DSC.jpg"; Bitmap bitmap = BitmapFactory.decodeFile（src）; this.iv_img.setImageBitmap（bitmap）;}可能就是抛出java.lang.OutOfMemoryError异常这是由...

多个Xerox设备身份验证绕过漏洞

2017年02月05日 12 阅读

发布日期：2012-11-06更新日期：2013-03-05受影响系统：Xerox WorkCentre Xerox ColorQube 9300Xerox ColorQube 9200描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58289施乐公司（Xerox），是一家美国文案管理、处理技术公司，产品包括打印机、...

Android通过服务实现消息推送

2017年02月05日 12 阅读

这里运用到的andorid知识模块主要有Notification和Service，和一个Android-async-http-master开源框架android项目中，有时会有这样一种需求：客户每隔一段时间，就像服务器发送一个请求，以获取某些重要的、实时更新的消息。比如天气预报。如何让应用实现在后台一直处于运行状态，并且每个一段时间就向服务器发一个请求？android里的四大组件之一：服务，就为我们提供了这种功能。因此，我们可以尝试在服务里边定义一个线程，...

D-Link DSL-2740B路由器远程身份验证绕过漏洞

2017年02月05日 14 阅读

发布日期：2013-03-02更新日期：2013-03-05受影响系统：D-Link DSL-2740B描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58266CVE（CAN） ID: CVE-2013-2271D-Link DSL-2740B是无线N 300 ADSL2远程路由器。运行固件EU_1.0的D-Lin...

Android从图库（Gallery）选择一张图片

2017年02月05日 12 阅读

在Android编程中，有时我们可能会有这样的需求，从图库里选择一张图片作为头像这时，我们就需要从我们的应用中去激活系统的图库应用，并选择一张图片这个接口Android已经为我们提供我们先来看一下android图库的系统源码,打开android源码_homepackagesapps，在里边我们找到gallery文件夹，即为图库的源码打开后，我们先打开清单文件，在里边找到这样一段代码<activity android:name="com.android...

Websense TRITON Unified Security Center多个安全漏洞

2017年02月05日 12 阅读

发布日期：2013-02-25更新日期：2013-03-05受影响系统：Websense TRITON Unified Security Center描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58252CVE（CAN） ID: CVE-2012-2754,CVE-2012-2755,CVE-2012-2756,...

Ruby extlib参数解析漏洞（CVE-2013-1802）

2017年02月05日 12 阅读

发布日期：2013-01-14更新日期：2013-03-05受影响系统：rubygems extlib 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58275CVE（CAN） ID: CVE-2013-1802extlib是DataMapper和Merb的支持库。extlib 0.9.15及之前版本在解析X...

Java实现根据前序遍历构建二叉树（前序遍历、中序遍历、后序遍历）

2017年02月05日 12 阅读

前言Java关于ACM的代码真的好少，想参考如何用java实现二叉树google了一上午都没找到资料，只能自己仿照之前写的c代码，实现一遍，供大家吐槽参考题目根据二叉树前序遍历序列例如：7,-7,8,#,#,-3,6,#,9,#,#,#,-5,#,#，构建二叉树，并且用前序、中序、后序进行遍历代码import java.util.Scanner;public class BinaryTree {public static String[] str;publ...

FFmpeg 1.1.3之前版本多个内存破坏漏洞

2017年02月05日 12 阅读

发布日期：2013-03-04更新日期：2013-03-05受影响系统：FFmpeg FFmpeg描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58287CVE（CAN） ID: CVE-2013-0872,CVE-2013-0873,CVE-2013-0874,CVE-2013-0875,CVE-2013-087...

C语言共用体union的用法举例

2017年02月05日 12 阅读

以前在学校学习C语言的时候一直搞不懂那个共用体union有什么用的。工作之后才发现它的一些妙用，现举例如下：1. 为了方便看懂代码。比如说想写一个3 * 3的矩阵，可以这样写：[ 注：下面用红色部分标记的地方是后来添加上去的]struct Matrix{union{struct{float _f11, _f12, _f13, _f21, _f22, _f23, _f31, _f32, _f33;};float f[3][3];}_matrix;};stru...

联合（union）用法

2017年02月05日 12 阅读

联合（union）在C/C++里面见得并不多，但是在一些对内存要求特别严格的地方，联合又是频繁出现，那么究竟什么是联合、怎么去用、有什么需要注意的地方呢？就这些问题，我试着做一些简单的回答，里面肯定还有不当的地方，欢迎指出！ 1、什么是联合？ “联合”是一种特殊的类，也是一种构造类型的数据结构。在一个“联合”内可以定义多种不同的数据类型， 一个被说明为该“联合”类型的变量中，允许装入该...