Apache StrutsOGNL表达式注入漏洞（CVE-2013-2134）

2017年02月05日 13 阅读

发布日期：2013-06-05更新日期：2013-06-08受影响系统：Apache Group Struts 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60346CVE（CAN） ID: CVE-2013-2134Struts2 是第二代基于Model-View-Controller （MVC）模型的j...

关于存储过程和函数异常出现和Java捕获简单处理方案

2017年02月05日 12 阅读

1.想法 在调用存储过程时候，如果出现出错，应该在页面弹出异常提示信息，快速定位错误原因，也应该在存储过程和函数过程中尽可能的捕获概率发生较大的异常情况，并且在客户端页面通知（如果发生的话）首先百度了，借鉴了下面这种方案 www.linuxidc.com自定义Oracle抛出异常解决Caused by: java.sql.SQLException: ORA-02291: 违反完整约束条件 （xxx.FK_yyyy） - 未找到父项关键字如何自定义oracl...

Apache StrutsOGNL表达式注入漏洞（CVE-2013-2135）

2017年02月05日 12 阅读

发布日期：2013-06-05更新日期：2013-06-08受影响系统：Apache Group Struts 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60345CVE（CAN） ID: CVE-2013-2135Struts2 是第二代基于Model-View-Controller （MVC）模型的j...

Java异常与事物回滚探究

2017年02月05日 12 阅读

spring 事务注解默认遇到throw new RuntimeException（"..."）;会回滚需要捕获的throw new Exception（"..."）;不会回滚// 指定回滚@Transactional（rollbackFor=Exception.class） public void methodName（） {// 不会回滚throw new Exception（"..."）;} //指定不回滚@Transactional（noRollb...

Apple Safari WebKit内存破坏漏洞（CVE-2013-1009）

2017年02月05日 12 阅读

发布日期：2013-06-05更新日期：2013-06-08受影响系统：Apple Safari < 6.0.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60362CVE（CAN） ID: CVE-2013-1009Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML...

QT4 中文提示出现乱码

2017年02月05日 13 阅读

在程序运行过程中需要的信息提示、table表等需要中文信息的时候，会出现乱码，解决办法如下：就是在程序中设置字库QTextcodec *codec=QTextCodec::codecForName（"UTF-8"）;//下面就是需要体现中文显示的类别了QTextCodec::setCodecCStrings（codec）;//CString QTextCodec::setCodecForTr（codec）;//tr（）QTextCodec::setCode...

QT窗体间传值总结之Signal&amp;Slot

2017年02月05日 13 阅读

在写QT程序时，难免会碰到多窗体之间进行传值的问题。依照自己的理解，我把多窗体传值的可以使用的方法归纳如下：1.使用QT中的Signal&Slot机制进行传值；2.使用全局变量；3.使用public形式的函数接口；4.使用QT中的Event机制（这种没有把握，但是感觉应该是可以的），但是实现起来应该比前几种复杂，这里不做讨论。下面分别进行讨论：1.使用QT中的Signal&Slot机制进行传值：QT中的Signal&Slot机制相比...

Linux kernel Broadcom B43无线驱动器 drivers/net/wireless/b43/main.c格式字符串漏洞

2017年02月05日 12 阅读

发布日期：2013-06-07更新日期：2013-06-08受影响系统：Linux kernel <= 3.9.4描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2852Linux Kernel是Linux操作系统的内核。Linux kernel 3.9.4之前版本Broadcom B43无...

Qt 让弹出的窗口居中显示

2017年02月05日 12 阅读

设置窗口居中显示这是在UI编程中经常要遇到的问题。方法一：在窗口（QWidget类及派生类）的构造函数中添加如下代码：#include <QDesktopWidget>//.......QDesktopWidget* desktop = QApplication::desktop（）; // =qApp->desktop（）;也可以move（（desktop->width（） - this->width（））/2, （desk...

Linux kernel tg3 VPD固件解析缓冲区溢出漏洞

2017年02月05日 12 阅读

发布日期：2013-06-07更新日期：2013-06-08受影响系统：Linux kernel <= 3.8.6描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-1929Linux Kernel是Linux操作系统的内核。Linux kernel 3.8.6之前版本drivers/net/e...

QT窗体间传值之全局变量

2017年02月05日 12 阅读

上一次的文章讲到了使用Signal&Slot机制进行窗体间数据的传递（见http://www.linuxidc.com/Linux/2014-03/98899.htm）。这里介绍另一种方式全局变量进行传值，在上一次的界面中的mainWindow和dialog中分别加入一个Label和LineEdit以及一个pushbutton。效果如：运行方式为在主界面mainWindow中单击全局变量按钮对全局变量进行赋值，赋值完成后，在Dialog中单击全局变...

Linux kernel bat_socket_read函数拒绝服务漏洞

2017年02月05日 12 阅读

发布日期：2013-06-07更新日期：2013-06-08受影响系统：Linux kernel <= 3.3描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2011-4604Linux Kernel是Linux操作系统的内核。Linux kernel 3.3之前版本net/batman-adv/ic...

Qt窗体间传值之public函数接口

2017年02月05日 12 阅读

在前两篇博文中（见 http://www.linuxidc.com/Linux/2014-03/98899.htm与http://www.linuxidc.com/Linux/2014-03/98901.htm），已经展示了两种窗体间传值的方式，这里介绍另一种，使用public函数接口的方式，这里就牵扯到两个方向间的传值，父到子以及子到父窗口，通过这种方式都很容易做到，如子到父，可以在子窗体中实现一个public方法如prepareDoingData（&a...

Linux kernel iscsi-target堆缓冲区溢出漏洞

2017年02月05日 12 阅读

发布日期：2013-06-07更新日期：2013-06-08受影响系统：Linux kernel <= 3.9.4描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-285Linux Kernel是Linux操作系统的内核。Linux kernel 3.9.4之前版本的iscsi-target存...

Java 8 彻底改变数据库访问

2017年02月05日 12 阅读

Java 8终于到来了！ 经过几年的等待, java程序员终于能在java中得到函数式编程的支持了. 函数式编程的支持能流程化现有的代码并且为java提供强大的能力.在这些新特性中最瞩目的是java程序员对数据库的操作方式.函数式编程带来了令人激动的简便高效的数据库API. Java 8 将会支持可与C#, LINQ等语言竞争的新的数据库访问方式。处理数据的函数式方式Java 8 不仅仅添加了函数式支持,它也通过新的函数式处理数据的方式扩展了集合（Coll...

Linux kernel block/genhd.c register_disk函数格式字符串漏洞

2017年02月05日 12 阅读

发布日期：2013-06-07更新日期：2013-06-09受影响系统：Linux kernel <= 3.9.4描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2851Linux Kernel是Linux操作系统的内核。Linux kernel 3.9.4之前版本block/genhd.c...

C#开发：局域网IP地址扫描小工具

2017年02月05日 12 阅读

该C#开发工具实现功能：1、可以扫描制定C网段的地址扫描，使用ping方式进行探测2、统计对ICMP有响应的和无响应的主机数量using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Linq;using System.Text;using System.Windo...

Linux下实现漏洞扫描

2017年02月05日 12 阅读

Rapid7 是全球领先的安全风险信息解决方案提供商，Rapid7 用来漏洞管理,漏洞扫描,漏洞评估和渗透测试。Rapid7 的安装风险智能解决方案包括集成的风险管理和渗透测试产品 Nexpose 和 Metasploit, 它们使您的机构能对安全威胁和风险形势，主动获得准确的情报以及可操作的情境信息。Rapid7 独一无二地定位于提供安全风险情报的闭环解决方案，通过组合Nexpose的漏洞管理功能和Metasploit的渗透测试与风险验证功能，从而动态确...

Android禁止横竖屏切换

2017年02月05日 16 阅读

在Android中要让一个程序的界面不随手机方向转动而产生横竖屏切换的方法： 只要在AndroidManifest.xml里面配置就可以了。在AndroidManifest.xml的activity配置中加入android:screenOrientation=”landscape”属性即可（landscape是横向，portrait是纵向）。需要注意的是，android中每次屏幕方向切换时都会重启Activity，所以我们应该在Ac...

Linux下实现端口扫描

2017年02月05日 13 阅读

NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统保安。正如大多数工具被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小孩）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用...