TYPO3 SEO Pack for tt_news Extension SQL注入漏洞

2017年02月05日 12 阅读

发布日期：2013-06-27更新日期：2013-07-01受影响系统：TYPO3 SEO Pack for tt_news <= 1.3.3描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4719Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。SEO Pack for tt...

Java中IO流缓冲区的装饰模式的体现

2017年02月05日 12 阅读

一、Java中IO流缓冲区import java.io.*;public class BufferedTest{public static void copy1（）{ InputStream is = null; OutputStream os = null; try {is = new FileInputStream（"c:\xy1.jpg"）;os = new FileOutputStream（"d:\xy2.jpg"）;int len = 0;byt...

Atlassian Crowd 软件后门曝光

2017年02月05日 12 阅读

一份发布在Command Five上的文档指出Atlassian Crowd软件有后门。该漏洞允许任何人远程控制Crowd服务器，并损坏系统应用和数据。Atlassian Crowd是一款简化应用程序预备和身份管理软件。管理员可以为多用户，网络应用程序和目录服务器管理验证和授权。TYPO3 SEO Pack for tt_news Extension SQL注入漏洞PCMan FTP Server "USER"命令缓冲区溢出漏洞相关资讯 Atlassi...

LOCKON EC-CUBE PHP代码注入漏洞

2017年02月05日 12 阅读

发布日期：2013-06-30更新日期：2013-07-02受影响系统：ec-cube ec-cube 2.11.2 - 2.12.4描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3651LOCKON EC-CUBE是日本Lockon株式会社开发提供的开源的电子商务网站构建平台。LOCKON E...

JNA调用C语言动态链接库学习实践总结

2017年02月05日 12 阅读

最新因为项目需要，学习了一下JNA框架，在这里记录一下学习和使用心得，给大家分享，希望能帮助新手。本文主要讲解如何使用JNA框架轻松调用C语言动态链接库，如何使用JNA模拟C语言参数（例如数组、指针等）。JNA（Java Native Access）框架是一个开源的Java框架，是SUN公司主导开发的，建立在经典的JNI的基础之上的一个框架。JNA官网地址：https://github.com/twall/jna官网上有很多例子和学习入门教程，建议认真阅读...

LOCKON EC-CUBE data/class/pages/LC_Page_ResizeImage.php目录遍历漏洞

2017年02月05日 15 阅读

发布日期：2013-06-30更新日期：2013-07-02受影响系统：ec-cube ec-cube <= 2.12.5描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3650LOCKON EC-CUBE是日本Lockon株式会社开发提供的开源的电子商务网站构建平台。LOCKON EC-C...

使用Node.js实现守护进程

2017年02月05日 12 阅读

写一个一直运行永远不挂掉的程序是一件很难的事儿，至少一次性写成很难。但是为了不因为程序挂掉而耽误时间我们往往需要一个守护进程来看着程序是否挂掉，如果挂掉那么将程序重启，重启的同时还要收集挂掉的原因，这样我们的程序才会越来越健壮。今天我遇到了这样的问题，如下是我使用Node.Js实现的一个守护进程，===================================================Node.js 的详细介绍：请点这里Node.js 的下载地...

Apache Geronimo RMI类加载器安全绕过漏洞

2017年02月05日 12 阅读

发布日期：2013-07-01更新日期：2013-07-03受影响系统：Apache Group Geronimo 3.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60875CVE（CAN） ID: CVE-2013-1777Apache Geronimo 是一个轻量级J2EE应用服务器。Apache Gero...

MapReduce--如何设置Reducer的个数

2017年02月05日 12 阅读

1，在缺省情况下，一个mapreduce的job只有一个reducer；在大型集群中，需要使用许多reducer，中间数据都会放到一个reducer中处理，如果reducer数量不够，会成为计算瓶颈。2，reducer的最优个数与集群中可用的reducer的任务槽数相关，一般设置比总槽数稍微少一些的reducer数量；Hadoop文档中推荐了两个公式：0.95*NUMBER_OF_NODES*mapred.tasktracker.reduce.tasks....

GNU ZRTPCPP远程栈溢出漏洞（CVE-2013-2222）

2017年02月05日 12 阅读

发布日期：2013-06-30更新日期：2013-07-03受影响系统：github ZRTPCPP描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2222GNU ZRTPCPP是许多手机安全解决方案内使用的开源ZRTP实现。GNU ZRTPCPP在"ZRtp::findBestSASType（）...

MapReduce在倒排索引中练习

2017年02月05日 12 阅读

倒排索引是文件检索系统中常用的数据结构，被广泛应用于全文章搜索引擎。通常情况下，倒排索引由一个单词或词组以及相关的文档列表组成，文档列表中的文档或者是标识文档的ID号，或者是指定文档所在位置的URI；在实际应用中，往往还需要给每个文档加一个权值，用来指出每个文档与搜索内容的相关度；我的例子中，文档内容如下：Hadoop11:/home/in/win1 # hadoop fs -cat /user/root/in1/words.txtmapreduce is...

ASUS RT-N66U路由器AiCloud安全绕过漏洞

2017年02月05日 13 阅读

发布日期：2013-06-30更新日期：2013-07-03受影响系统：Asus RT-N66U Router 3.0.0.4.354Asus RT-N66U Router 3.0.0.4.270描述：--------------------------------------------------------------------------------ASUS RT-N66U 是无线路由器产品。ASUS RT-N66U 3.0.0.4.270、3....

GNU ZRTPCPP远程堆内存泄露漏洞（CVE-2013-2223）

2017年02月05日 14 阅读

发布日期：2013-06-30更新日期：2013-07-03受影响系统：github ZRTPCPP描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2223GNU ZRTPCPP是许多手机安全解决方案内使用的开源ZRTP实现。GNU ZRTPCPP 3.1.0及之前版本，没有正确验证ZRTP pi...

AVL树及C语言实现

2017年02月05日 12 阅读

概念平衡二叉树（Balanced binary tree）是由苏联数学家Adelson-Velskii and Landis于1962年首先提出的，所以又称为AVL树。定义：平衡二叉树或为空树,或满足如下性质的二叉树:（1）本身首先是一棵二叉搜索树（2）左右子树深度之差的绝对值不超过1;（3）左右子树仍然为平衡二叉树.平衡因子BF=左子树深度－右子树深度.平衡二叉树每个结点的平衡因子只能是1，0，-1。若其绝对值超过1，则该二叉排序树就是不平衡的。通过下面...

IBM WebSphere MQ mqm缓冲区溢出漏洞

2017年02月05日 14 阅读

发布日期：2013-07-02更新日期：2013-07-04受影响系统：IBM WebSphere MQ 7.5.xIBM WebSphere MQ 7.1.xIBM WebSphere MQ 7.0.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3028IBM WebSphere MQ是消息...

AVL树C语言完整实现

2017年02月05日 12 阅读

AVL树的介绍见http://www.linuxidc.com/Linux/2014-04/99733.htm，本文给出的是AVL树的一种实现。采用非递归方式，效率较好，经过常规测试。#include <stdio.h>#include <string.h>#include <stdlib.h>#include <errno.h>#include <assert.h>typedef enum{EH...

FreeBSD 本地权限提升漏洞（CVE-2013-2171）

2017年02月05日 12 阅读

发布日期：2013-06-18更新日期：2013-07-04受影响系统：FreeBSD FreeBSD >= 9.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60615CVE（CAN） ID: CVE-2013-2171FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而...

HP多个产品信息泄露和代码执行漏洞

2017年02月05日 12 阅读

发布日期：2013-07-02更新日期：2013-07-04受影响系统：3Com Switch 3COM Switch 4800G Family3Com Switch 3Com Switch 4200 Family3Com Switch 3Com H3C S5100 Series Switches3Com Switch 3Com H3C S3600 Series Switches3Com Switch 3Com H3C S3100 Series Switc...

AVL树 VS 红黑树

2017年02月05日 12 阅读

平衡二叉树的追求的是全局均衡，如在做插入，删除操作时，需要调整整棵树，显然这是费时的，因此希望在做调整时，是局部调整，因此提出了红黑树，这样一种高效的数据结构（也是最变态的一种数据结构）。红黑树属于非严格意义上的平衡二叉树，说它不严格是因为它不是严格控制左、右子树高度或节点数之差小于等于1。但红黑树高度依然是平均log（n），且最坏情况高度不会超过2log（n），这有数学证明。所以它算平衡树，只是不严格。不过严格与否并不影响数据结构的复杂度。“...

Java 默认事务级别read committed对binlog_format的需求

2017年02月05日 12 阅读

java.sql.SQLException: Cannot execute statement: impossible to write to binary log since BINLOG_FORMAT = STATEMENT and at least one table uses a storage engine limited to row-based logging. InnoDB is limited to row-logging when tr...