遇到的Struts2文件下载乱码问题

2017年02月05日 12 阅读

今天用struts2写文件的下载，出现了文件名为中文时有乱码的问题。参考了很多网上和书上的方法但是不奏效。以下是我的解决方法，虽然很简单直白，但是解决问题了，供大家参考。public String getDownFileName（） throws UnsupportedEncodingException { return java.net.URLDecoder.decode（downFileName, "utf-8"）; } public voi...

Monkey HTTP Daemon strncmp（）函数身份验证绕过漏洞（CVE-2013-2159）

2017年02月05日 12 阅读

发布日期：2013-06-07更新日期：2013-06-10受影响系统：Monkey Monkey HTTP Daemon描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60415CVE（CAN） ID: CVE-2013-2159Monkey HTTP Daemon是适用于GNU/Linux的轻量级Web服务器。M...

Python字符串分割函数设计

2017年02月05日 12 阅读

自己设计一个Python分割函数，根据不同字符，其中的点号可以改为其他符号**********************************************************s = "xbc..w1z2x......yd3c....eeff"print（s）#s = s.strip（）#print（s）sep = ".."def my_split（src, sep）: a = s.find（sep） w1 = s[:a] print（...

Zoom Player BMP文件堆缓冲区溢出漏洞（CVE-2013-3260）

2017年02月05日 12 阅读

发布日期：2013-06-07更新日期：2013-06-10受影响系统：Inmatrix Zoom Player 8.6.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60420CVE（CAN） ID: CVE-2013-3260Zoom Player是一款媒体播放器。Zoom Player 8.6.1及其他版本...

Python代码实现删除一个list里面的重复元素

2017年02月05日 12 阅读

自个儿学Python，练练手。*******************************************************用python实现删除一个list列表里面的重复元素，先对元素进行排序，然后从列表的最后开始扫描ps.python果然强大，区区几行代码，便搞定了#list = [5,2,1,2,3,4,4,3]if list: list.sort（） #print（list） last = list[-1] for i in...

Java动态代理的InvocationHandler设计的问题

2017年02月05日 12 阅读

Java的动态代理需要一个InvocationHandler实例，这个实例就是代理处理程序。这个接口中有一个方法：Objectinvoke（Object proxy, Method method, Object[] args） throws Throwable在代理实例上处理方法调用并返回结果。在与方法关联的代理实例上调用方法时，将在调用处理程序上调用此方法。参数：proxy - 在其上调用方法的代理实例method -...

Zoom Player 栈缓冲区溢出漏洞（CVE-2013-3259）

2017年02月05日 12 阅读

发布日期：2013-06-07更新日期：2013-06-11受影响系统：Inmatrix Zoom Player 8.6.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60418CVE（CAN） ID: CVE-2013-3259Zoom Player是一款媒体播放器。Zoom Player 8.6.1及其他版本...

Microsoft Internet Explorer XML 文件处理信息泄露漏洞

2017年02月05日 12 阅读

发布日期：2013-06-07更新日期：2013-06-12受影响系统：Microsoft Internet Explorer 6 - 9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60421Windows Internet Explorer，简称MSIE，是微软公司推出的一款网页浏览器。Internet Exp...

Python描述符（descriptor）解密

2017年02月05日 14 阅读

Python中包含了许多内建的语言特性，它们使得代码简洁且易于理解。这些特性包括列表/集合/字典推导式，属性（property）、以及装饰器（decorator）。对于大部分特性来说，这些“中级”的语言特性有着完善的文档，并且易于学习。但是这里有个例外，那就是描述符。至少对于我来说，描述符是Python语言核心中困扰我时间最长的一个特性。这里有几点原因如下：有关描述符的官方文档相当难懂，而且没有包含优秀的示例告诉你为什么需要编写描述...

Web 安全漏洞中仍有 16% 是 XSS 漏洞

2017年02月05日 12 阅读

来自 Tinfoil Security 的统计报告显示：在所有的 Web 安全漏洞中仍有 16% 的漏洞是跟 XSS 跨站点脚本漏洞。下图是 Tinfoil Security 在采集了 10 万个安全漏洞后得出的结果：同时还发现评价每个网站有 33 个漏洞：其中 20% 为使用错误配置的 Cookie 问题16% 是跨站点脚本攻击问题4% 是未加密的密码表单2.5% 是 SQL 注入0.25% 的 YAML 注入Microsoft Internet Exp...

如何在XCode中配置Boost库

2017年02月05日 12 阅读

由于boost库在项目开发过程中使用的非常的频繁，且被成为“准标准库”，业界对其认可度较高，因此为了防止每次创建项目时都更改一次project配置，我决定将boost头文件和编译好的库统一放在xcode的默认搜索路径下。那么如何查看xcode的默认搜索路径呢？#include<libxml/parser.h>For testing, I ran:echo "#include <libxml/parser.h>...

Google Android安全绕过漏洞

2017年02月05日 12 阅读

发布日期：2013-06-06更新日期：2013-06-14受影响系统：Google Android描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60524Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Google Android在实现上存在安全绕过...

使用NDK交叉编译ffmpeg+libx264找不到libx264的解决方法

2017年02月05日 12 阅读

使用NDK交叉编译ffmpeg+libx2641，编译libx264wget http://download.videolan.org/pub/x264/snapshots/last_x264.tar.bz2tar xjvf last_x264.tar.bz2cd x264-snapshot*使用如下confiureexport ARM_ROOT=/home/zangcf/cross_compile/Android-ndk-r9bexport ARM_IN...

ASUS RT-N56U Router远程命令注入漏洞

2017年02月05日 12 阅读

发布日期：2013-06-07更新日期：2013-06-14受影响系统：Asus RT-N56U 3.0.0.4.360描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60431ASUS RT-N56U是无线宽带路由器。ASUS RT-N56U 3.0.0.4.360及之前版本对输入过滤不严，存在远程shell命令注...

解决NDK交叉编译 selected processor does not support ARM mode libtheora的错误

2017年02月05日 12 阅读

下载最新的libtheora, wget http://downloads.xiph.org/releases/theora/libtheora-1.2.0alpha1.tar.gz解压缩，然后使用如下configure来编译#！/bin/shBUILD_PATH=/home/zangcf/ffmpeg/ffmpeg_arm/ffmpeg_buildCC_PATH=/opt/Android-ndk-toolchain/bin/arm-linux-andro...

使用NDK交叉编译ffmpeg, android后台可执行

2017年02月05日 12 阅读

1，编译fdk-aacwget -O fdk-aac.zip https://github.com/mstorsjo/fdk-aac/zipball/masterunzip fdk-aac.zipcd mstorsjo-fdk-aac*autoreconf -fiv使用如下的配置文件BUILD_PATH=/home/zangcf/ffmpeg/ffmpeg_arm/ffmpeg_buildCC_PATH=/opt/Android-ndk-toolchain...

IBM Data Studio 目录遍历漏洞（CVE-2013-2981）

2017年02月05日 12 阅读

发布日期：2013-06-11更新日期：2013-06-14受影响系统：IBM Data Studio 3.1.1IBM Data Studio 3.1.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60508CVE（CAN） ID: CVE-2013-2981IBM Data Studio是IBM DB2数据库...

使用Android NDK编译m3u8-segmenter

2017年02月05日 12 阅读

1,准备文件，下载m3u8-segmenter.tar.gz和ffmpeg-snapshot.tar.bz22，搭建NDK编译系统，下载Android-ndk-r9b-linux-x86_64.tar.bz2执行命令sudo chmod 777 /opt然后把android-ndk-r9b-linux-x86_64.tar.bz2拷贝到/opt目录下面，然后解压缩tar xvf android-ndk-r9b-linux-x86_64.tar.bz2然后c...

Apple iOS 栈缓冲区溢出漏洞（CVE-2013-3950）

2017年02月05日 12 阅读

发布日期：2013-04-26更新日期：2013-06-14受影响系统：Apple iOS 5.1.1Apple iOS 5.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60437CVE（CAN） ID: CVE-2013-3950Apple iOS是由苹果公司开发的手持设备操作系统。Apple iOS 5.1...

在64位Ubuntu下面使用Android NDK编译Tvheadend

2017年02月05日 14 阅读

以前转过一片老外写的文章，http://www.holik.at/index.php？m=06&y=13&d=18&entry=entry130627-175237，按照这片blog的写法，是有很多问题的。例如找不到Openssl等。我仔细认真研究之后，完成了这些功能。在Home下面建立tvheadend目录，下载wget https://github.com/innbox/tvheadend/archive/tvheadend-A...