Samsung PS50C7700 3D Plasma-TV拒绝服务漏洞（CVE-2013-4890）

2017年02月05日 12 阅读

发布日期：2013-07-21更新日期：2013-07-25受影响系统：Samsung PS50C7700 3D Plasma-TV描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61391CVE（CAN） ID: CVE-2013-4890Samsung PS50C7700 3D Plasma-TV是款等离子电视。...

ip_conntrack的extend机制以及扩展

2017年02月05日 12 阅读

ip_conntrack为无状态无连接的IP增加了一个流记录机制，你可以把任何和一个流相关的东西放进去，但是放在哪里呢？原则上ip_conntrack应该是一个可以无限扩展的东西，但事实上，内核的设计者或者说Netfilter的ip_conntrack设计者并没有给用户程序员留下任何可以扩展它的接口和机制，你只能用现有的连接跟踪机制，虽然可以通过nf_ct_extend_register接口注册一个nf_ct_ext_type，但是这个接口也只是内核源码树...

Linux Kernel本地拒绝服务漏洞（CVE-2013-4163）

2017年02月05日 12 阅读

发布日期：2013-07-23更新日期：2013-07-25受影响系统：Linux kernel 3.x不受影响系统：Linux kernel 3.xLinux kernel 2.6.xLinux kernel 2.4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61412CVE（CAN） ID: CVE-20...

利用nf_conntrack机制存储路由，省去每包路由查找

2017年02月05日 12 阅读

IP是无连接的，因此IP路由是每包一路由的，数据包通过查找路由表获取路由，这是现代操作协议协议栈IP路由的默认处理方式。但是如果协议栈具有流识别能力，是不是可以基于流来路由呢？答案无疑是肯定的。设计思想在Linux的实现中，nf_conntrack可以做到基于流的IP路由，大致思想就是，仅仅针对一个流的第一个正向包和第一个反向包查找标准的IP路由表，将结果保存在conntrack项中，后续的属于同一流的数据包直接取出路由项来使用。背后的思想是：这可以省去查...

SurgeFTP 远程缓冲区溢出漏洞（CVE-2013-4742）

2017年02月05日 12 阅读

发布日期：2013-07-22更新日期：2013-07-26受影响系统：netwinsite SurgeFtp Server <= 23c8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61403CVE（CAN） ID: CVE-2013-4742SurgeFTP是一款FTP服务程序，提供管理接口程序。Sur...

Linux路由表的抽象扩展应用于nf_conntrack

2017年02月05日 12 阅读

思想标准IP路由查找的过程为我们提供了一个极好的“匹配-动作”的例程。即匹配到一个路由项，然后将数据包发给该路由项指示的下一跳。如果我们把上面对IP路由查找的过程向上抽象一个层次，就会发现，其实它还可以有别的用。抽象后的表述为：以数据包的源地址或者目标地址为键值去查询一张表，查到结果项以后执行结果项指示的一个动作。一个结果项为：struct result_node { uint32 network; uint32 netma...

Cisco Unified MeetingPlace Web会议安全措施绕过漏洞

2017年02月05日 12 阅读

发布日期：2013-07-22更新日期：2013-07-26受影响系统：Cisco Unified MeetingPlace 8.xCisco Unified MeetingPlace 6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3438Cisco Unified MeetingPlac...

Qt实现Windows远程控制源代码

2017年02月05日 12 阅读

用Qt实现的Windows平台远程控制软件，包含源代码和编译后可以运行的程序，服务器端（被控端）为进程形式，客户端（主控端）为图形界面程序。客户端在连接时要设置服务器端的ip地址以及要显示的长度和宽度（不能超过服务器端屏幕分辨率）。推荐阅读：Ubuntu 环境下Gtk与QT编译环境安装与配置 http://www.linuxidc.com/Linux/2013-08/88539.htmLinux系统下QT环境搭建 http://www.linuxidc.c...

Cisco Video Surveillance Manager目录遍历漏洞（CVE-2013-3429）

2017年02月05日 12 阅读

发布日期：2013-07-24更新日期：2013-07-25受影响系统：Cisco Video Surveillance Manager 4.2 .0Cisco Video Surveillance Manager 4.1 .0, .1Cisco Video Surveillance Manager 4.0 .0Cisco Video Surveillance Manager 3.1 .0, .1Cisco Video Surveillance Manag...

Python ctypes中void**的表示

2017年02月05日 12 阅读

利用ctypes可以方便地调用本地的动态链接库dll，但是C中的“指针的指针”很难表示。如果dll中有以下函数：int test（void** p）{if（p == NULL） return -1;void* a = *p;if（a == NULL） return -2;int* b = （int*）a;return *b;}在python中对其进行不用的测试：test（None）return : -1---------------...

Cisco Video Surveillance Manager远程身份验证绕过漏洞（CVE-2013-3430）

2017年02月05日 12 阅读

发布日期：2013-07-24更新日期：2013-07-26受影响系统：Cisco Video Surveillance Manager 4.2 .0Cisco Video Surveillance Manager 4.1 .0, .1Cisco Video Surveillance Manager 4.0 .0Cisco Video Surveillance Manager 3.1 .0, .1Cisco Video Surveillance Manag...

Python解析XML文档示例代码

2017年02月05日 12 阅读

Python是非常强大的工具，用它解析XML非常快速，而且可以迅速的处理自己想要的数据，以下是示例代码：import xml.etree.ElementTree as etreefrom xml.etree.ElementTree import ElementTree from xml.etree.ElementTree import Elementdef is_info_in_xml（ xml_filename）:"""精确检查XML文档中被查找信息是否...

Cisco Video Surveillance Manager远程身份验证绕过漏洞（CVE-2013-3431）

2017年02月05日 12 阅读

发布日期：2013-07-24更新日期：2013-07-26受影响系统：Cisco Video Surveillance Manager 4.2 .0Cisco Video Surveillance Manager 4.1 .0, .1Cisco Video Surveillance Manager 4.0 .0Cisco Video Surveillance Manager 3.1 .0, .1Cisco Video Surveillance Manag...

使用Python语言高效地处理一个文本文件

2017年02月05日 12 阅读

使用Python语言高效地处理一个文本文件：# -- encoding: utf-8 --# 脚本功能：在指定的文件中查找指定的字符串# 此脚本接受两个参数# 参数1：指定一个文件名，在这个文件中查找字符串# 参数2：指定一个字符串用于查找from sys import argvfrom os.path import exists# script - 脚本文件自己# file - 指定操作对象文件名称# string - 查找字符串script, file...

McAfee ePolicy Orchestrator多个SQL注入漏洞

2017年02月05日 12 阅读

发布日期：2013-07-12更新日期：2013-07-26受影响系统：McAfee ePolicy Orchestrator 4.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61421CVE（CAN） ID: CVE-2013-4882McAfee ePolicy Orchestrator（ePO）是一种业界...

Groovy 2.3 trait语法介绍

2017年02月05日 12 阅读

前几天，Groovy 2.3的第二个beta版本发布。Groovy 2.3最重要的新特性之一是trait语法。trait是一组可重用的方法和字段，可以将它们混入到一个或多个类中。一个类可以同时拥有多个trait而不需要使用多重继承（从而避免钻石问题）。Groovy 的详细介绍：请点这里Groovy 的下载地址：请点这里相关阅读：Gradle 打包 Groovy 脚本成 jar与上传到maven repository http://www.linuxidc....

Subversion mod_dav_svn断言失败拒绝服务/读溢出漏洞（CVE-2013-4131）

2017年02月05日 11 阅读

发布日期：2013-07-22更新日期：2013-07-26受影响系统：Subversion Subversion HTTPD servers 1.8.0Subversion Subversion HTTPD servers 1.7.0 - 1.7.10描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-201...

单链表的建立

2017年02月05日 11 阅读

建立结点package com.huachao;public class LinkedListNode {private int data;private LinkedListNode link;public LinkedListNode getLink（） {return link;}public void setLink（LinkedListNode link） {this.link = link;}LinkedListNode（int data）{t...

HP LoadRunner远程代码执行漏洞 （CVE-2013-4801）

2017年02月05日 11 阅读

发布日期：2013-07-24更新日期：2013-07-26受影响系统：HP LoadRunner 11.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61445CVE（CAN） ID: CVE-2013-4801HP LoadRunner可在部署新的系统或升级之前检测性能瓶颈，以防范应用的性能问题。HP Loa...

Java 线程同步之原子变量

2017年02月05日 11 阅读

为了完成线程同步，我们将使用原子变量来实现。AtomicInteger类存在于java.util.concurrent.atomic中,该类表示支持原子操作的整数，采用getAndIncrement方法以原子方法将当前的值递加。相关阅读：Java Hashtable多线程操作遍历问题 http://www.linuxidc.com/Linux/2013-01/78574.htmJava多线程顺序执行 http://www.linuxidc.com/Linu...