Atlassian Crowd XML外部实体信息泄露漏洞

2017年02月05日 12 阅读

发布日期：2013-07-02更新日期：2013-07-04受影响系统：Atlassian Crowd 2.6.2Atlassian Crowd 2.5.3Atlassian Crowd 2.4.9Atlassian Crowd 2.3.8Atlassian Crowd描述：--------------------------------------------------------------------------------BUGTRAQ ID: ...

Linux下关于时间概念的C语言编程

2017年02月05日 12 阅读

Abstract在程序中，经常需要输出系统的当前时间、计算程序的执行时间、使用计时器等。Introduction一、时间的类型1.格林威治标准时间coordinated universal time（UTC）是世界标准时间，即常说的格林威治标准时间（greenwich mean time,GMT）.2.日历时间日历时间（calendar time）是用"一个标准时间点（如1970年1月1日0点）到此时经过的秒数"来表示的时间.二、时间函数的API 时间函...

News system （news） Extension for TYPO3 SQL注入漏洞

2017年02月05日 12 阅读

发布日期：2013-06-18更新日期：2013-07-04受影响系统：TYPO3 news 1.3.2描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4748News system是基于extbase & fluid的通用新闻扩展。News system （news） Extension...

C++中的向上类型转换和向下类型转换

2017年02月05日 12 阅读

在C++的世界中有这样两个概念，向上类型转换，向下类型转换，分别描述的是子类向基类和基类向子类的强制类型转换。向上强制类型转换切割：覆盖方法和子类数据丢失的现象生成切割（slice）。class Base{public:int b;virtual void Test（）{cout << "base" <<endl;}};class Derived:public Base{public:int d;virtual void Test（...

Real Player资源耗尽漏洞

2017年02月05日 12 阅读

发布日期：2013-04-23更新日期：2013-07-04受影响系统：Real Networks RealPlayer <= 16.0.2.32描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3299RealPlayer是网上收听收看实时音频、视频和Flash的工具。Real Player...

Qt实现自定义按钮的三态效果

2017年02月05日 12 阅读

好久之前做的一个小软件，好长时间没动过了，在不记录下有些细节可能都忘了，这里整理下部分功能的实现。按钮的三态，指的是普通态、鼠标的停留态、点击态，三态是界面交互非常基本的一项功能，Qt中如果使用的是原始的按钮，三态的效果是有的，鼠标放上去会变色，点击的时候有凹陷的效果，工具栏中的图标也具备三态效果，但是如果自定义的图标这个效果就没有了。Qt 的详细介绍：请点这里Qt 的下载地址：请点这里推荐阅读：Ubuntu 环境下Gtk与QT编译环境安装与配置 http...

Qt Creator 窗体控件自适应窗口大小布局

2017年02月05日 12 阅读

常见的软件窗口大小改变（最大化、手动改变时）需要窗口的部件能够自适应布局，而在Qt的应用程序界面设计中，对于像我一样的初学者如何实现窗口自适应调整还是要绕点弯路的。网上百度了很多，多数说的很含糊，还有很多是用程序实现的，既然已经有Qt Creator那么高集成度的工具了，我还是倾向于直接在Qt Creator中通过可视化配置的方式完成，一是所见即所得，而是效率要高不少。Qt 的详细介绍：请点这里Qt 的下载地址：请点这里推荐阅读：Ubuntu 环境下Gtk...

嵌入式Linux中GPS信息读取与处理

2017年02月05日 14 阅读

GPS协议概要GPS模块使用的是NMEA-0183 协议，NMEA-0183 是美国国家海洋电子协会（National MarineElectronics Association）所指定的标准规格，这一标准制订所有航海电子仪器间的通讯标准，其中包含传输资料的格式以及传输资料的通讯协议。所以通常情况下，只需要通过串口读取信息，通过字符串解析的方式把需要的数据分离出来就可以得到GPS数据。具体的协议内容可以参见本文附录的参考资料，在具体的的字符串解析中，实际只...

Choice Wireless Green Packet 4G WiMax调制解调器漏洞

2017年02月05日 12 阅读

发布日期：2013-07-02更新日期：2013-07-04受影响系统：Choice Wireless Green Packet WIXFMR-111 4G WiMax描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3581Choice Wireless Green Packet 4G WiMax...

IBM IMS Enterprise Suite SOAP Gateway组件命令注入漏洞

2017年02月05日 12 阅读

发布日期：2013-07-02更新日期：2013-07-04受影响系统：IBM IMS 10描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3003IBM IMS Enterprise Suite SOAP Gateway 是一个基于XML的解决方案，能够使您的IBM IMS应用程序使用SOAP在...

OpenCV 实现人脸检测与相关知识整理

2017年02月05日 12 阅读

开发配置OpenCV的例程中已经带有了人脸检测的例程，位置在：OpenCVsamplesfacedetect.cpp文件，OpenCV的安装与这个例子的测试可以参考我之前的博文Linux 下编译安装OpenCV。网上能够找到关于OpenCV人脸检测的例子也比较多，大多也都是基于这个例程来更改，只是多数使用的是OpenCV 1.0的版本，而OpenCV2.0以后由于模块结构的更改，很多人并没有将例程运行起来。如果是新版的OpenCV跑旧的例程，编译运行出错的...

Cisco Desktop Collaboration Experience DX650系列远程代码注入漏洞

2017年02月05日 12 阅读

发布日期：2013-06-29更新日期：2013-07-04受影响系统：Cisco Desktop Collaboration Experience DX600描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3399Cisco Desktop Collaboration Experience DX...

Qt 中获取本机IP地址

2017年02月05日 12 阅读

想在Qt界面上显示获取的ip地址，查了一下Qt的帮助资料，实现也相对简单，帮助文档中说明如下，还有其他更多的函数也没有细看，先用着再说。Qt 的详细介绍：请点这里Qt 的下载地址：请点这里推荐阅读：Ubuntu 环境下Gtk与QT编译环境安装与配置 http://www.linuxidc.com/Linux/2013-08/88539.htmLinux系统下QT环境搭建 http://www.linuxidc.com/Linux/2013-07/87576...

Android 安全模式惊曝新漏洞

2017年02月05日 12 阅读

Android安全模式惊曝新漏洞：黑客可将任何合法应用转换成恶意木马企业安全公司Bluebox在谷歌Android安全模式中发现一个新的安全漏洞，过去4年内发布的所有Android设备都受到它的影响。受到这个漏洞影响的设备几乎可以为所欲为，包括成为僵尸网络的一部分、 监听耳机、将用户的数据传输给第三方、加密和劫持用户的数据、利用用户的数据向另一个网络发起攻击、攻击与用户手机联网的计算机、发送垃圾短信息、对某个 目标发起DDoS攻击或者擦除用户设备上的所有数...

OpenCV在ARM上的移植

2017年02月05日 12 阅读

与X86 Linux类似，请参考： Linux 下编译安装OpenCV 本文在此基础上进行进一步操作。网络上很多移植编译的方法比较老，多数针对OpenCV 1.0，而且方法很麻烦，不仔细操作很容易出错，我的方法是尽可能的利用现成的工具，尽量图形化界面配置操作，方便编译配置。Qt 的详细介绍：请点这里Qt 的下载地址：请点这里推荐阅读：Ubuntu 环境下Gtk与QT编译环境安装与配置 http://www.linuxidc.com/Linux/2013-0...

IBM Sterling B2B Integrator 跨站脚本漏洞（CVE-2013-0455）

2017年02月05日 13 阅读

发布日期：2013-06-29更新日期：2013-07-05受影响系统：IBM Sterling B2B Integrator 5.2.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60878CVE（CAN） ID: CVE-2013-0455IBM Sterling B2B Integrator集成了重要的 B...

Symantec Security Information Manager跨站脚本和HTML注入漏洞（CVE-2013-1614）

2017年02月05日 12 阅读

发布日期：2013-07-01更新日期：2013-07-05受影响系统：Symantec Security Information Manager 4.8.0Symantec Security Information Manager 4.7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60797CVE（CAN）...

在 Go 语言中，正确的使用并发

2017年02月05日 12 阅读

Glyph Lefkowitz最近写了一篇启蒙文章，其中他详细的说明了一些关于开发高并发软件的挑战，如果你开发软件但是没有阅读这篇问题，那么我建议你阅读一篇。这是一篇非常好的文章，现代软件工程应该拥有的丰富智慧。从多个花絮中提取，但是如果我斗胆提出主要观点的总结，其内容就是：抢占式多任务和一般共享状态结合导致软件开发过程不可管理的复杂性， 开发人员可能更喜欢保持自己的一些理智以此避免这种不可管理的复杂性。抢占式调度对于哪些真正的并行任务是好的，但是当可变状...

IBM Sterling File Gateway跨站脚本漏洞（CVE-2013-2983）

2017年02月05日 12 阅读

发布日期：2013-06-29更新日期：2013-07-05受影响系统：IBM Sterling File Gateway 2.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60880CVE（CAN） ID: CVE-2013-2983IBM Sterling File Gateway 整合不同的文件传输活动中心...

phpMyAdmin view_create.php 跨站脚本漏洞

2017年02月05日 12 阅读

发布日期：2013-07-04更新日期：2013-07-05受影响系统：phpMyAdmin phpMyAdmin <= 4.0.3描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3742phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL语句、搜索查...