PCRE函数详解

2017年02月05日 12 阅读

PCRE是一个NFA正则引擎，不然不能提供完全与Perl一致的正则语法功能。但它同时也实现了DFA，只是满足数学意义上的正则。PCRE提供了19个接口函数，为了简单介绍，使用PCRE内带的测试程序（pcretest.c）示例用法。1. pcre_compile 原型： #include <pcre.h>pcre *pcre_compile（const char *pattern, int options, const char **e...

Cisco Linksys X3000路由器多个安全漏洞

2017年02月05日 13 阅读

发布日期：2013-06-22更新日期：2013-06-25受影响系统：Cisco Linksys X3000 Router描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60736Cisco Linksys X3000是无线路由器产品。Cisco Linksys X3000 1.0.03 build 001 及其他...

正则表达式库 PCRE 简述

2017年02月05日 12 阅读

如果问c++的标准库里最缺乏的功能，正则表达式估计能排进前3，尤其在web开发领域，没有正则表达式实在令人太难受了，ruby,php人家都自带啊。成熟的c/c++正则库不多，首选应该是boost中的正则库，但也意味着你要引入boost这个庞然大物，对于追求微内核的程序而言，有点过重，甚至很多C++开发人员也比较抵触:）在boost之外，比较有名的就是PCRE了，pcre是c实现的，可以在这里下载。网上有段示例代码，如下：#include <pcre....

TRENDnet TE100-P1U 打印服务器 4.11 身份验证绕过漏洞

2017年02月05日 13 阅读

发布日期：2013-06-23更新日期：2013-06-25受影响系统：trendnet TE100-P1U 4.11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60727TRENDnet TE100-P1U是一款打印服务器，可转换任何独立USB网络打印机为共享网络打印机。TRENDnet TE100-P1U 固...

Spring+iBatis框架下事务代码的编写示例

2017年02月05日 13 阅读

最近在做项目的账号管理这一块儿的功能。每一项账号操作相关的功能，都要涉及到多张表的读写。这个时候自然联想到用数据库的事务进行操作。否则，一处发生异常，将导致脏数据的产生。ibatis+spring框架下事务的代码写法有两种方式：注解方式和声明事务起始点。需要的spring的配置文件如下：<bean id="transactionManager" class="org.springframework.jdbc.datasource.DataSource...

iBatis传入数组或List类型参数小结

2017年02月05日 12 阅读

小结一下ibatis框架下，传入参数为数组类型或者是List类型的sql写法。标签里面都不需要表名1.传入字符串数组，不需要标明parameterClasss，数组和List类型对象一样都可以用<iterate>标签进行遍历。<select id="selectOrgIdByNameStr" resultClass="Integer"> SELECT id FROM org WHERE name IN <iterate clo...

Huawei VP9610/VP9620会话劫持漏洞（CVE-2013-4629）

2017年02月05日 12 阅读

发布日期：2013-05-13更新日期：2013-06-25受影响系统：Huawei VP9610 Huawei VP9620描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60709CVE（CAN） ID: CVE-2013-4629VP （viewpoint） 9610/VP9620是华为视频会议系统的多点控制部...

Arrays.asList（）源码剖析

2017年02月05日 12 阅读

将一个数组转化为一个List对象，一般会想到Arrays.asList（）方法，这个方法会返回一个ArrayList类型的对象。但是用这个对象对列表进行添加删除更新操作，就会报UnsupportedOperationException异常。public static <T> List<T> asList（T... a） {return new ArrayList<T>（a）; }这个ArrayList类并非java.u...

AudioCoder 0.8.22缓冲区溢出漏洞

2017年02月05日 12 阅读

发布日期：2013-06-24更新日期：2013-06-26受影响系统：MediaCoder AudioCoder描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60744AudioCoder是一个基于MediaCoder核心开发高性能音频转换工具。AudioCoder 0.8.22及其他版本存在缓冲区溢出漏洞，攻击...

Java执行Shell遇到的各种问题

2017年02月05日 13 阅读

1、判断子进程是否执行结束有的时候我们用java调用shell之后，之后的操作要在Process子进程正常执行结束的情况下才可以继续，所以我们需要判断Process进程什么时候终止。Process类提供了waitFor（）方法。该方法导致当前线程等待，直到Process线程终止。Process.waitFor（）是有一个int类型返回值的，当返回值为0的时候表Process进程正常终止。否则一般是脚本执行出错了（我遇到的一般是这种情况）。2、Process...

IceWarp Mail Server多个跨站脚本和XML外部实体注入漏洞

2017年02月05日 12 阅读

发布日期：2013-06-25更新日期：2013-06-26受影响系统：Icewarp IceWarp Mail Server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60755IceWarp Mail Server是邮件服务器综合解决方案，包括邮件服务器、反垃圾邮件、反病毒等功能。IceWarp Mail S...

Java中Json字符串的序列化与反序列化

2017年02月05日 14 阅读

组件：com.fasterxml.jacksonPOM（局部）：<logback.version>1.0.13</logback.version><jackson.version>2.3.1</jackson.version><dependency><groupId>ch.qos.logback</groupId><artifactId>logback-clas...

TYPO3 Multishop 扩展SQL注入漏洞

2017年02月05日 12 阅读

发布日期：2013-06-03更新日期：2013-06-26受影响系统：TYPO3 multishop < 2.0.39描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60291CVE（CAN） ID: CVE-2013-4682Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。TYPO3的Mul...

Android通过C代码实现动态和静态链接

2017年02月05日 13 阅读

Android中静态链接C文件：0，首先安装gcc相关的编译器，具体不详述，笔者用的是mingw,也可以用其他的编译器，网络上很多安装详解，本文不做叙述。MinGW 编译FFmpeg 1.2.1 的H.264 decoder http://www.linuxidc.com/Linux/2014-01/95848.htm1，创建C代码，命名为hello,编写内容：#include<stdio.h>int main（）{printf（"hello ...

Magnolia CMS多个访问绕过漏洞（CVE-2013-4621）

2017年02月05日 13 阅读

发布日期：2013-06-25更新日期：2013-06-26受影响系统：Magnolia CMS Magnolia CMS <= 4.5.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60761CVE（CAN） ID: CVE-2013-4621Magnolia CMS是开源的Web内容管理系统。Magno...

Android中JNI的调用生成头文件步骤

2017年02月05日 12 阅读

Android 中通过JNI调用本地方法步骤介绍：首先是在eclipse中生成类文件package Pag;public class JNI {static{ System.loadLibrary（"hello"）;}public native void printHello（）;public static void main（String[] args） { new JNI（）.printHello（）;}}上面的例子是java简单的调用native方法...

ReviewBoard 用户全名脚本插入漏洞

2017年02月05日 12 阅读

发布日期：2013-06-25更新日期：2013-06-26受影响系统：reviewboard reviewboard 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2209ReviewBoard是开源代码审查应用程序。ReviewBoard 1.7.10之前版本、1.6.17之前版本没有...

Linux重定向：将标准输出stdout和标准错误stderr重定向到一个文件

2017年02月05日 12 阅读

Linux重定向：将标准输出stdout和标准错误stderr重定向到一个文件1）采用后台作业使用&>或&>>可以将stdout和stderr一块输出到指定文件。2）利用文件描述符先重定向文件描述符A，再用B>&A或B>>&A将文件描述符B重定向到同一文件。上面例子stderr（2）被重定向到stdout（1）当前的位置（即outerr.txt）。...

Mozilla Firefox/Thunderbird 多个漏洞（MFSA 2013-49-62）

2017年02月05日 12 阅读

发布日期：2013-06-25更新日期：2013-06-26受影响系统：Mozilla Firefox <= ESR 17.0.7Mozilla Firefox <= 22.0Mozilla Thunderbird <= ESR 17.0.7Mozilla Thunderbird <= 17.0.7描述：-----------------------------------------------------------------...

Android应用程序通过JNI调用驱动程序（友善Smart210）

2017年02月05日 14 阅读

实现目标：写一个简单的测试smart210上LED的应用程序，应用程序通过JNI调用Android系统下的Linux内核中的LED的驱动程序，实现在应用程序上控制开发板上4个LED的目的。------------------------------------分割线 ------------------------------------这是我自己写的通过JNI调用Linux内核中的驱动程序来完成Android上层应用程序的代码，硬件开发平台式友善的sma...