数字三角形（递归、动态规划）

2017年02月05日 12 阅读

题目描述：计算出从三角形的顶至底的一条路径，使该路径经过的数字总和最大（每个数字可以选择往左下或者右下方向，例如下图中的“3”可以选择数字“8”或者“1”，但是不可以选择数字“0”和数字“9”）。73 9 ①8 1 0 ② ③2 7 4 4 ④ ⑤ ⑥4 5 2 6 5 ⑦ ⑧ ⑨ ⑩注意：1、不是选择每层中数值最大的那个。2、不是在符合...

IrfanView ANI文件处理整数溢出漏洞

2017年02月05日 13 阅读

发布日期：2013-07-05更新日期：2013-07-08受影响系统：IrfanView IrfanView 4.x描述：--------------------------------------------------------------------------------IrfanView是一款免费的图像查看器、浏览器、转换器。IrfanView 4.35之前版本在解析ANI图形时存在整数溢出错误，可被利用造成堆缓冲区溢出，导致任意代码执行。&...

[Java][MyBatis]物理分页实现

2017年02月05日 17 阅读

Mybatis3.0出来已有段时间了，其实自己挺喜欢这样的一个持久化框架的，因为它简单实用，学习成本低。Mybatis3.0在整体结构上和ibatis2.X差不多，改进特性如下：1.解析xml引进了Xpath，不像ibatis2.x那样业余2.动态sql用OGNL解析3.加入注解配置sql，感觉没什么特别大的用途，我更喜欢xml方式，代码和配置分离，这也是ibatis的初衷4.加强了缓存这块的功能。Mybatis3.0把缓存模块分得更细，分为“...

IBM Sterling B2B Integrator/Sterling File Gateway命令注入漏洞（CVE-2013-0476）

2017年02月05日 12 阅读

发布日期：2013-07-05更新日期：2013-07-08受影响系统：IBM Sterling B2B Integrator 5.2IBM Sterling B2B Integrator 5.1IBM Sterling File Gateway 2.2IBM Sterling File Gateway 2.1描述：-----------------------------------------------------------------------...

Python 中的@修饰符作用

2017年02月05日 12 阅读

在Python 2.4以上的的函数中偶尔会看到函数定义的上一行有@functionName的修饰，这一下这个语法细节，其实这有点像C语言带参数的宏操作,解释器读到这样的修饰之后，会先解析@后的内容，直接就把@下一行的函数或者类作为@后边的函数的参数，然后将返回值赋值给下一行修饰的函数对象。def funA（a）: print "funA"def funB（b）: print "funB"@funA@funBdef funC（）: print "fun...

IBM Sterling B2B Integrator/Sterling File Gateway安全绕过漏洞（CVE-2013-0479）

2017年02月05日 12 阅读

发布日期：2013-07-05更新日期：2013-07-08受影响系统：IBM Sterling B2B Integrator 5.2IBM Sterling B2B Integrator 5.1IBM Sterling File Gateway 2.2IBM Sterling File Gateway 2.1描述：-----------------------------------------------------------------------...

2014 阿里巴巴安全工程师实习生招聘笔试总结

2017年02月05日 12 阅读

本人是一个软工菜，不是信息安全专业的，但是自己喜欢这一方面，所以就参加了2014 阿里巴巴的安全工程师的实习招聘，好吧，有些题目记不清楚了，下面就是简单回忆的一些零散的题目（顺序不定），其实回来才发现这些题目在去年大部分都有，就是当时准备的时候脑残没有百度下这个题目：相关阅读：2014阿里巴巴WEB前端实习生在线笔试题 http://www.linuxidc.com/Linux/2014-04/99485.htm第一部分（名词解释）1.什么是WebShel...

MongoDB权限提升漏洞

2017年02月05日 13 阅读

发布日期：2013-07-04更新日期：2013-07-08受影响系统：MongoDB MongoDB 2.5.xMongoDB MongoDB 2.4.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4650MongoDB是用C++编写的开源文档数据库。MongoDB 2.4.x、2.5.x可...

Python 中赋值语句的小语法

2017年02月05日 12 阅读

Python 中赋值语句的小语法，直接上代码吧，语法细节一个，但是笔试可能用到>>> def test（）:i = 1return i=2SyntaxError: invalid syntax原因是python 中赋值语句没有返回值，这里不是C++Python 的详细介绍：请点这里Python 的下载地址：请点这里推荐阅读：《Python开发技术详解》.（ 周伟,宗杰）.[高清PDF扫描版+随书视频+代码] http://www.linu...

IBM Sterling B2B Integrator/IBM Sterling File Gateway会话劫持漏洞

2017年02月05日 14 阅读

发布日期：2013-06-30更新日期：2013-07-09受影响系统：IBM Sterling B2B Integrator 5.2IBM Sterling B2B Integrator 5.1IBM Sterling File Gateway 2.2IBM Sterling File Gateway 2.1描述：-----------------------------------------------------------------------...

理解Java常量池

2017年02月05日 14 阅读

JVM运行时数据区的内存模型由五部分组成：【1】方法区【2】堆【3】JAVA栈【4】PC寄存器【5】本地方法栈对于String s = "haha" ,它的虚拟机指令：0:ldc #16; //String haha 2:astore_1 3:return对于上面虚拟机指令，其各自的指令流程在《深入JAVA虚拟机》这样描述到（结合上面实例）：ldc指令格式：ldc,indexldc指令过程：要执行ldc指令，JVM首先查找index所指定的常量池入口，在...

Linux kernel net/ipv6/ip6_output.c ip6_sk_dst_check 函数拒绝服务漏洞

2017年02月05日 12 阅读

发布日期：2013-07-03更新日期：2013-07-09受影响系统：Linux kernel <= 3.10描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2232Linux Kernel是Linux操作系统的内核。Linux kernel 3.10之前版本中，net/ipv6/ip6_...

Java之内存分析和String对象

2017年02月05日 12 阅读

Java中内存分析： 栈（Stack） ：存放基本类型的变量数据和对象的引用，但对象本身不存放在栈中，而是存放在堆（new 出来的对象）或者常量池中（字符串常量对象存放在常量池中）。 堆（heap）：存放所有new出来的对象。 常量池（constant pool）：在堆中分配出来的一块存储区域，存放储显式的String常量和基本类型常量（float、int等）。另外，可以存储不经常改变的东西（public static final）。常量池中的数据可...

IBM Sterling B2B Integrator/IBM Sterling File Gateway任意文件上传漏洞

2017年02月05日 13 阅读

发布日期：2013-06-30更新日期：2013-07-10受影响系统：IBM Sterling B2B Integrator 5.2IBM Sterling B2B Integrator 5.1IBM Sterling File Gateway 2.2IBM Sterling File Gateway 2.1描述：-----------------------------------------------------------------------...

Android之Widget学习总结

2017年02月05日 12 阅读

1.Widget设计步骤 需要修改三个XML，一个class： 1）第一个xml是布局XML文件（如：main.xml），是这个widget的。一般来说如果用这个部件显示时间，那就只在这个布局XML中声明一个textview就OK了。 2）第二个xml是widget_provider.xml,主要是用于声明一个appwidget的。其中，Layout就是指定上面那个main.xml。 3）第三个xml是AndroidManifest.xml，注册b...

IBM Sterling B2B Integrator/IBM Sterling File Gateway Cookie会话劫持漏洞

2017年02月05日 12 阅读

发布日期：2013-06-30更新日期：2013-07-10受影响系统：IBM Sterling B2B Integrator 5.2IBM Sterling B2B Integrator 5.1IBM Sterling File Gateway 2.2IBM Sterling File Gateway 2.1描述：-----------------------------------------------------------------------...

Android之MVC模式

2017年02月05日 13 阅读

MVC （Model-View-Controller）：M是指逻辑模型，V是指视图模型，C则是控制器。一个逻辑模型可以对于多种视图模型，比如一批统计数据你可以分别用柱状图、饼图来表示。一种视图模型也可以对于多种逻辑模型。使用MVC的目的是将M和V的实现代码分离，从而使同一个程序可以使用不同的表现形式，而C存在的目的则是确保M和V的同步，一旦M改变，V应该同步更新，这与《设计模式》中的观察者模式是完全一样。MVC好处：从用户的角度出发，用户可以根据自己的需求...

Linux kernel net/ceph/auth_none.c拒绝服务漏洞

2017年02月05日 12 阅读

发布日期：2013-07-08更新日期：2013-07-10受影响系统：Linux kernel <= 3.10描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-1059Linux Kernel是Linux操作系统的内核。Linux kernel 3.10之前版本中的net/ceph/auth...

Android学习进阶和IoC

2017年02月05日 12 阅读

1.成为Android高手一般分为六个阶段：第一阶段：熟练掌握Java SE，尤其是对其内部类、线程、并发、网络编程等需要深入研究；熟练掌握基于HTTP协议的编程，清楚POST和GET等请求方式流程和细节；能够进行基本的Java Web编程，如果能够使用Java EE则更好；第二阶段：精通Android的核心API的使用，例如四大组件所涉及的API、Context等，精通核心界面的编程，例如ListView的编程；到达这个阶段已经能够做大部分基本的应用开发...

Apache CXF多个远程拒绝服务漏洞（CVE-2013-2160）

2017年02月05日 12 阅读

发布日期：2013-07-09更新日期：2013-07-11受影响系统：Apache Group CXF <= 2.5.10Apache Group CXF 2.7.4Apache Group CXF 2.6.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61030CVE（CAN） ID: CVE-2013...