Java 7爆最新漏洞，10年前的攻击手法仍有效

2017年02月05日 11 阅读

据SECLISTS透露，他们发现新的Reflection API在引进Java SE 7时并未经过非常安全的复查，并且存在着一个非常大的漏洞。该漏洞可以允许黑客利用10年前便广为人知的手法来攻击Java虚拟机。Java SE 7中的Reflection API并未采取应有的保护机制来防堵该攻击。SECLISTS公司关于该漏洞的概念验证代码在Java SE 7 Update 25 （1.7.0_25-b16） 版本下成功利用了该漏洞。该代码可以侵入JVM安全...

Android 下载文件及写入SD卡

2017年02月05日 11 阅读

Android 下载文件及写入SD卡,实例代码Main.xml代码<？xml version="1.0" encoding="utf-8"？><LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:orientation="vertical" android:layout_width="fill_parent" android:...

Oracle Solaris远程安全漏洞（CVE-2013-3748）

2017年02月05日 11 阅读

发布日期：2013-07-16更新日期：2013-07-20受影响系统：Oracle Solaris 11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61271CVE（CAN） ID: CVE-2013-3748Solaris是Sun Microsystems研发的计算机操作系统。它被认为是UNIX操作系统的衍生...

Qt5 中关于信号槽的改动

2017年02月05日 11 阅读

Qt5释出对信号/槽的新方法。保证了在编译阶段即可对信号槽使用进行检查，避免了到运行阶段才发现问题的尴尬。现将旧/新的信号槽用法进行回顾总结。推荐阅读：Ubuntu 环境下Gtk与QT编译环境安装与配置 http://www.linuxidc.com/Linux/2013-08/88539.htmLinux系统下QT环境搭建 http://www.linuxidc.com/Linux/2013-07/87576.htmUbuntu下QT控制台程序无法运行的...

Oracle Outside In Technology本地安全漏洞（CVE-2013-3776）

2017年02月05日 11 阅读

发布日期：2013-07-16更新日期：2013-07-20受影响系统：Oracle Outside In Technology 8.4.1Oracle Outside In Technology 8.4.0Oracle Outside In Technology 8.3.7描述：--------------------------------------------------------------------------------BUGTRAQ I...

Dom4j 存在命名空间导致document.selectNodes（） 无返回结果

2017年02月05日 11 阅读

xml文件中存在命名空间导致 document.selectNodes（"//linuxidc/book"） 无返回结果如：<linuxidc xmlns="http://www.linuxidc.com"><book><title></title><des></des>...</book></linuxidc>推荐阅读：dom4j+xpath读取xml文件配置...

Oracle Outside In Technology本地安全漏洞（CVE-2013-3781）

2017年02月05日 11 阅读

发布日期：2013-07-16更新日期：2013-07-20受影响系统：Oracle Outside In Technology 8.4.1Oracle Outside In Technology 8.4.0Oracle Outside In Technology 8.3.7描述：--------------------------------------------------------------------------------BUGTRAQ I...

2014阿里实习面试题——哈希的原理和Java中HashMap如何实现的

2017年02月05日 12 阅读

1、哈希的原理哈希的出现时因为传统数据结构如线性表（数组，链表等），树中，关键字与其它的存放位置不存在对应的关系。因此在查找关键字的时候需要逐个比对，虽然出现了二分查找等各种提高效率的的查找算法。但是这些并不足够，希望在查询关键字的时候不经过任何比较，一次存取便能得到所查记录。因此，我们必须在关键字和其对应的存储位置间建立对应的关系f。这种对应的关系f被称为哈希函数，按此思想建立的表为哈希表。关键在于哈希函数如何构造。有如下几种方法：1）直接定址法取关键字...

HP System Management Homepage 远程跨站脚本漏洞（CVE-2013-2364）

2017年02月05日 11 阅读

发布日期：2013-07-18更新日期：2013-07-20受影响系统：HP System Management Homepage 7.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61341CVE（CAN） ID: CVE-2013-2364HP System Management Homepage （HP S...

PHP语言需要避免的10大误区

2017年02月05日 11 阅读

PHP是一种非常流行的开源服务器端脚本语言，你在万维网看到的大多数网站都是使用php开发的。但是，你大概很奇怪的注意到有少部分的人发誓要离php远远的。但是令人更奇怪的是或者很震惊的说他们不用php是因为一些被证实的语言缺点。他们决定不用php，是因为误解。是的，你读到的那些是误解。让我们看看这些误解是：1. PHP是一种面向对象语言，但面向对象并不彻底这完全不对。所有认为php不是彻底面向对象的程序员，尤其是Java程序员，都需要上一个PHP的基础培训；...

HP System Management Homepage 远程跨站脚本漏洞（CVE-2013-2361）

2017年02月05日 11 阅读

发布日期：2013-07-18更新日期：2013-07-20受影响系统：HP System Management Homepage 7.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61336CVE（CAN） ID: CVE-2013-2361HP System Management Homepage （HP S...

Matlab编译cuda的.cu文件

2017年02月05日 11 阅读

matlab函数，大体首先是用nvcc命令生成.o文件，然后用mex链接对应库文件，生成动态链接库（.mexw64等）。推荐阅读：Matlab与C/C++联合编程之从Matlab调用C/C++代码 http://www.linuxidc.com/Linux/2012-08/68148.htm二分类SVM方法Matlab实现 http://www.linuxidc.com/Linux/2013-05/84050.htmMatlab中的取整函数fix, flo...

HP System Management Homepage 远程拒绝服务漏洞（CVE-2013-2357）

2017年02月05日 11 阅读

发布日期：2013-07-18更新日期：2013-07-21受影响系统：HP System Management Homepage 7.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61332CVE（CAN） ID: CVE-2013-2357HP System Management Homepage （HP S...

关于Spring中多线程下注入失败的处理

2017年02月05日 11 阅读

问题背景：在进行CSNPortal编写时遇到这样一个需求，需要在web启动的同时，启动一个线程进行网络的监听，每隔一段时间向服务器发送一个获取模块信息的请求。相关阅读：Spring中如何配置Hibernate事务 http://www.linuxidc.com/Linux/2013-12/93681.htmStruts2整合Spring方法及原理 http://www.linuxidc.com/Linux/2013-12/93692.htm基于 Sprin...

Dell packetTrap PSA多个HTML注入漏洞

2017年02月05日 11 阅读

Dell packetTrap PSA多个HTML注入漏洞发布日期：2013-07-18更新日期：2013-07-19受影响系统：Dell packetTrap PSA描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61318Dell packetTrap PSA是IT管理和网络监控软件。Dell packetTra...

用Java分析C源代码中头文件使用频率

2017年02月05日 11 阅读

想法:分析Linux C运行库各个头文件的使用频率，可以大致判断哪些C库头文件是常用的、基础的或重要的，给Linux系统编程学习者提供一个方向。其实最精细的统计分析应该是针对Linux系统调用和C标准库函数，这样对LinuxC初学者更有指导意义，不过现在还不知道怎么实现。最终选择BusyBox作为研究对象，它主要依赖Linux C运行库实现各种Linux命令和工具。BusyBox是一个集成了一百多个最常用linux命令和工具的软件。BusyBox包含了一些...

HP System Management Homepage 远程跨站脚本漏洞（CVE-2013-2364）

2017年02月05日 13 阅读

发布日期：2013-07-18更新日期：2013-07-21受影响系统：HP System Management Homepage 7.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61341CVE（CAN） ID: CVE-2013-2364HP System Management Homepage （HP S...

使用Spring Boot快速启动Spring应用

2017年02月05日 12 阅读

Spring Boot 项目提供了快速启动一个Spring项目，假设一个使用Hibernate2的CRUD的web应用项目，Maven配置如下：<？xml version="1.0" encoding="UTF-8"？><project ...<parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-...

Cisco IOS GET VPN Encryption Policy安全绕过漏洞（CVE-2013-3436）

2017年02月05日 12 阅读

发布日期：2013-07-18更新日期：2013-07-22受影响系统：Cisco IOS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61362CVE（CAN） ID: CVE-2013-3436Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS的Group Encry...

Bash脚本15分钟进阶教程

2017年02月05日 12 阅读

这里的技术技巧最初是来自谷歌的“Testing on the Toilet” （TOTT）。这里是一个修订和扩增版本。脚本安全我的所有bash脚本都以下面几句为开场白：#！/bin/bashset-o nounsetset-o errexit这样做会避免两种常见的问题：引用未定义的变量（缺省值为“”）执行失败的命令被忽略需要注意的是，有些Linux命令的某些参数可以强制忽略发生的错误，例如“mkd...