IBM Lotus Notes 密码泄露漏洞（CVE-2013-0522）

2017年02月05日 14 阅读

发布日期：2013-04-24更新日期：2013-05-14受影响系统：IBM Lotus Notes 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59809CVE（CAN） ID: CVE-2013-0522IBM Lotus Notes是桌面客户端，为用户提供了单点访问功能，有助于他们创建、查询和共享知...

Python字典操作用法总结

2017年02月05日 12 阅读

基本语法：dict = {"ob1":"computer", "ob2":"mouse", "ob3":"printer"}技巧：字典中包含列表：dict={"yangrong":["23","IT"],"xiaohei":["22","dota"]}字典中包含字典：dict={"yangrong":{"age":"23","job":"IT"},"xiaohei":{""age":"22","job":"dota""}}可用命令：root@yangron...

Nginx proxy_pass模块远程安全漏洞（CVE-2013-2070）

2017年02月05日 12 阅读

发布日期：2013-05-13更新日期：2013-05-14受影响系统：Igor Sysoev nginx 1.1.19Igor Sysoev nginx 1.1.17Igor Sysoev nginx 1.0.9Igor Sysoev nginx 1.0.8Igor Sysoev nginx 1.0.15Igor Sysoev nginx 1.0.14Igor Sysoev nginx 1.0.10描述：-------------------------...

Python与shell校验IP地址合法性

2017年02月05日 12 阅读

Python与shell校验IP地址合法性执行效果:python代码：[root@yang python]# vi check_ip.py #！/usr/bin/python import os,sys def check_ip（ipaddr）: import sys addr=ipaddr.strip（）.split（"."）#切割IP地址为一个列表 #print addr if len（addr） ！= 4:#切割后列表...

Aruba Networks 多个产品访问安全限制绕过漏洞（CVE-2013-2269）

2017年02月05日 12 阅读

发布日期：2013-05-10更新日期：2013-05-14受影响系统：Aruba Networks Networks ClearPass 5.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59805CVE（CAN） ID: CVE-2013-2269Aruba Networks ClearPass是Wi-Fi网...

Android开发——通过子线程更新界面UI

2017年02月05日 12 阅读

在Android开发过程中，我们经常有通过子线程来更新界面UI的需求，而android是不允许子线程更新界面的，只能通过主线程来更新界面UI，而且，android开发中，由于要保证主线程的通畅，一般主线程只负责处理界面更新,事件处理，窗体显示的回调等重要且不耗时的操作，而像连接网络，io操作等，一般让子进程负责。所以，android提供了一种消息机制来实现子线程更新UI的需求，android提供Handler类，用于子线程和主进程交互。在主进程中，声明实例...

Microsoft Lync 远程代码执行漏洞（CVE-2013-1302）（MS13-041）

2017年02月05日 15 阅读

发布日期：2013-05-14更新日期：2013-05-15受影响系统：Microsoft Lync 2010描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59791CVE（CAN） ID: CVE-2013-1302Microsoft Lync 新一代企业整合沟通平台（前身为 Communications Ser...

VLC视频播放器开发--VLC for Android编译

2017年02月05日 14 阅读

VLC播放器是一款优秀的开源播放器，可以播放MPEG-1、MPEG-2、MPEG-4、DivX、DVD/VCD、数字卫星频道、数字地球电视频道（digital terrestial television channels）、在许多作业平台底下透过宽频 IPv4、IPv6网络播放线上影片。此软件开发项目是由法国学生所发起的，参与者来自于世界各地，设计了多平台的支持，可以用于播放网络串流及本机多媒体档案之播放。接下来我们使用VLC来制作一个视频播放器，这章我们...

Ruby 安全漏洞，1.9/2.0 全分支受影响

2017年02月05日 12 阅读

Ruby开发团队今天发布了两个更新版本Ruby 1.9.3-p429和Ruby 2.0.0-p195。 这两个版本主要修复了Ruby DL / Fiddle中的一个安全漏洞：对象污染绕过漏洞（CVE-2013-2065）：受污染的字符串可以通过系统调用来使用，而不受Ruby中$SAFE级别设置约束。受影响的版本：Ruby 1.9.3 p426之前的所有1.9.x版本Ruby 2.0.0 p195之前的所有2.0版本trunk 40728之前的版本Ruby ...

Android本地视频播放器开发--NDK编译FFmpeg

2017年02月05日 12 阅读

在Android本地视频播放器开发中的搜索本地视频章节中，我们能够搜索本地视频并且显示每个视频的图片、标题、时间长度，当然如果需要添加其他的例如视频的长度和宽度可以使用Video类中的方法，既然我们获取到视频后，那么接下来就是解码视频，解码视频我使用的是ffmpeg，所以这张就是使用NDK编译手机可以使用的FFmpeg库。首先到官网http://ffmpeg.org/download.html下载最新的源码,然后在ffmpeg目录下面创建一个脚本confi...

Microsoft .NET Framework 身份验证绕过漏洞（CVE-2013-1337）（MS13-040）

2017年02月05日 13 阅读

发布日期：2013-05-14更新日期：2013-05-15受影响系统：Microsoft .NET Framework 4.xMicrosoft .NET Framework 3.xMicrosoft .NET Framework 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59790CVE（CAN） I...

Microsoft Publisher 远程整数溢出漏洞（CVE-2013-1317）（MS13-042）

2017年02月05日 13 阅读

发布日期：2013-05-14更新日期：2013-05-16受影响系统：Microsoft Office 2003Microsoft Office 2010Microsoft Office 2007Microsoft Publisher 2010Microsoft Publisher 2003不受影响系统：Microsoft Publisher 2013描述：---------------------------------------------...

Android之Canvas DrawText

2017年02月05日 12 阅读

Android之Canvas DrawText String str = "Hello"; int len = str.getBytes（）.length; int w = len * 16; int h = 32; Bitmap strBitmap = Bitmap.createBitmap（w, h, Bitmap.Config.RGB_565）; Canvas c = new Canvas（strBitmap）; Paint paint = new ...

Linux下编译VLC for Android源代码总结

2017年02月05日 12 阅读

由于项目需要，需要一个在Android平台能够支持RTSP协议的播放器，由于之前没有android平台的经验，所以找了著名的video LAN的VLC播放器，更令人惊奇的是这款播放器居然还是完全开源的。在此向那些开源软件的作者和组织致以崇高的敬意，是你们的存在使得计算机软件产业蓬勃发展，你们帮助了很多囊中羞涩的个人和企业，让他们也有机会用上高质量的软件，同时不可避免的吸引了一批有志之士加入到你们的行业。既然有现成的代码，所以就想编译一下vlc for an...

Cisco WebEx未初始化内存读取漏洞

2017年02月05日 12 阅读

发布日期：2013-05-15更新日期：2013-05-17受影响系统：Cisco IOS 15.3Cisco WebEx描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59649CVE（CAN） ID: CVE-2013-1232WebEx会议服务是Cisco WebEx管理和维护的托管多媒体会议解决方案。多个Ci...

Ubuntu编译Android整个系统以及编译指定模块到模拟器

2017年02月05日 13 阅读

一，编译整个系统1. cd /home/zej/MyWorkSpace/Android/android4.42. source build/envsetup.sh3. make -j4二，设置环境变量，执行export PATH=$PATH:~/Android/out/host/linux-x86/bin export ANDROID_PRODUCT_OUT=~/Android/out/target/product/generic运行source ~/.b...

OpenStack Compute （Nova） qcow2图形处理拒绝服务漏洞

2017年02月05日 14 阅读

发布日期：2013-05-16更新日期：2013-05-17受影响系统：openstack Nova 2013.xopenstack Nova 2012.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2096OpenStack Compute （Nova）是用Python编写的云计算构造控制器...

Qt环境的搭建X11与Embedded

2017年02月05日 12 阅读

Qt 版本：qt4.8.5qt是一个开源的、跨平台的图形库（当然qt的功能不只是图形库啦），一般在linux平台中应用比较广泛。开发者要是使用qt库进行应用程序的开发，需要对安装qt的开发环境，说简单点就是安装好qt的库、头文件及内部工具。我们一般采用源码包安装。准备：下载源码包qt-everywhere-opensource-src-4.8.5.tar.gz像所有的源码包安装一样，qt的安装也是configure、make、make install这经典...

多个EMC控制台产品本地权限提升漏洞（CVE-2013-3270）

2017年02月05日 17 阅读

发布日期：2013-05-16更新日期：2013-05-17受影响系统：EMC VNX Control Station < 7.1.70.2EMC Celerra Control Station < 6.0.70.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59935CVE（CAN） ID: CVE...

Log4j:ERROR问题解决

2017年02月05日 12 阅读

最近发现应用系统运行时，总是有“exception: org.xml.sax.SAXParseException: Content is not allowed in prolog”错误信息，分析错误后，定位components.loggers.xml配置文件有问题，<entry key="app"> <bean class="com.cvicse.commons.log.config.Log4jConfig"&g...