GameHouse RealArcade Installer 释放后重用远程代码执行漏洞（CVE-2013-2603）

2017年02月05日 11 阅读

发布日期：2013-09-05更新日期：2013-09-12受影响系统：Real Networks InstallerDlg Module （InstallerDlg.dll） ActiveX Con 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62250CVE（CAN） ID: CVE-2013-2603...

Java面试题之Java基础部分

2017年02月05日 11 阅读

1、一个".java"源文件中是否可以包括多个类（不是内部类）？有什么限制？ 可以有多个类，但只能有一个public的类，并且public的类名必须与文件名相一致。2、Java有没有goto？java中的保留字，现在没有在java中使用。 3、说说&和&&的区别。（1）&&可以用作逻辑与的运算符；&既可以用作逻辑与的运算符，也可以用作位运算符；（2）&和&&都作为逻辑与运算符时，...

多个Cisco产品ActiveMQ组件拒绝服务漏洞（CVE-2013-5488）

2017年02月05日 11 阅读

发布日期：2013-09-11更新日期：2013-09-12受影响系统：Cisco Security Manager Cisco Unified Operations Manager （CUOM） Cisco Unified Service Monitor （CUSM） Cisco Prime LAN Management Solution描述：--------------------------------------------------------...

Java 8 中使用Ant的 Wsimport 任务

2017年02月05日 11 阅读

Java 8 中使用Ant的 Wsimport 任务 <taskdef name="wsimport" classname="com.sun.tools.ws.ant.WsImport"> <classpath refid="metro.classpath"/> </taskdef>在使用ant构建时，抛出异常：java.lang.AssertionError: org.xml.sax.SAXParseExcep...

VMware ESX及ESXi目录遍历漏洞（CVE-2013-3658）

2017年02月05日 11 阅读

发布日期：2013-09-06更新日期：2013-09-12受影响系统：VMWare ESX 4.1VMWare ESX 4.0VMWare ESXi 5.0VMWare ESXi 4.1VMWare ESXi 4.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62323CVE（CAN） ID: CVE-2013...

Cisco Digital Media Manager开放重定向漏洞（CVE-2013-3446）

2017年02月05日 11 阅读

发布日期：2013-09-11更新日期：2013-09-12受影响系统：Cisco Digital Media Manager描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62337CVE（CAN） ID: CVE-2013-3446Cisco Digital Media Manager是管理和发布数字媒体的产品。...

MySQL 以及 Python 实现排名窗口函数

2017年02月05日 11 阅读

大部分数据库都提供了窗口函数，比如RANK,ROW_NUMBER等等。 MySQL 这方面没有直接提供，但是可以变相的实现，我以前写了row_number 的实现，今天有时间把 rank 的实现贴出来。《Python核心编程 第二版》.（Wesley J. Chun ）.[高清PDF中文版] http://www.linuxidc.com/Linux/2013-06/85425.htm《Python开发技术详解》.（ 周伟,宗杰）.[高清PDF扫描版+随书...

Django 目录遍历序列（CVE-2013-4315）

2017年02月05日 11 阅读

发布日期：2013-09-11更新日期：2013-09-13受影响系统：Django Django 1.4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62332CVE（CAN） ID: CVE-2013-4315Django是Python编程语言驱动的一个开源Web应用程序框架。Django在ssi模板标签的...

U-Boot中gd的定义和使用

2017年02月05日 11 阅读

最近在做uboot中nand启动相关的工作，遇到一个问题一直纠结着。现在终于明白了这个问题，想想还有好多兄弟在某个黑暗的角落里或者某台电脑前纠结着呢，所以赶紧写下来以供查阅。U-Boot源代码下载地址 http://www.linuxidc.com/Linux/2011-07/38897.htmuboot version 2014.4/* Architecture-specific global data */struct arch_global_data...

Bitcoin Bitcoin-Qt及Bitcoind拒绝服务漏洞（CVE-2013-5700）

2017年02月05日 11 阅读

发布日期：2013-09-04更新日期：2013-09-13受影响系统：bitcoin bitcoin bitcoin Bitcoin-Qt 0.8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62327CVE（CAN） ID: CVE-2013-5700Bitcoin是一种用开源的P2P软件而产生的电子货币。...

利用C++对象确定性析构的原则来解析单例模式

2017年02月05日 11 阅读

设计模式思想是可重用，我们在编程的过程中，或多或少都会接触到设计模式，只是，有时，我们相交却未相识罢了，那么我们今天来讲解单例模式，并且附之一个C++的编程技巧。我们知道单例模式在实际开发过程中是很有用的，单例模式的特征我们可能都知道：1、一个类只有一个实例2、提供一个全局访问点3、禁止拷贝我们来逐个分析：1、如果要实现只有一个实例，我们需要做的事情：a、将构造函数声明为私有2、提供一个全局访问点a、类中创建静态成员函数3、禁止拷贝a、拷贝构造函数声明为私...

OpenStack Keystone令牌撤销失败安全绕过漏洞

2017年02月05日 11 阅读

发布日期：2013-09-11更新日期：2013-09-13受影响系统：openstack Keystone描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62331CVE（CAN） ID: CVE-2013-4294OpenStack Keystone为OpenStack系列计划提供身份、令牌、目录和策略服务的项目...

C语言字符串拷贝strcpy函数的陷阱分析

2017年02月05日 11 阅读

在C语言中，我们都知道字符串是永恒的话题，字符串含有很多地雷，你稍不留心就会被砸到，比方说，字符串的结尾是""，也是占一个字符空间的，那么如果我们在利用strcpy拷贝字符串的时候，应该多加1个字符空间，就是专门留给这个""的。如果我们不多加一个字符空间，会发生致命的错误，那么我们通过案例来说明。将C语言梳理一下，分布在以下10个章节中：Linux-C成长之路（一）：Linux下C编程概要 http://www.linuxidc.com/Linux/201...

VMware ESX及ESXi缓冲区溢出漏洞（CVE-2013-3657）

2017年02月05日 11 阅读

发布日期：2013-09-06更新日期：2013-09-13受影响系统：VMWare ESX 4.1VMWare ESX 4.0VMWare ESXi 5.0VMWare ESXi 4.1VMWare ESXi 4.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62316CVE（CAN） ID: CVE-2013...

C++对象数组的实例学习

2017年02月05日 11 阅读

C++作为一种面向对象的语言，其面向对象的思维，我觉得非常重要，一直都在研究汇编和C语言，没有对象的观念，但是C++里面，对象思维，抽象思维其实是很有意思的，而且很有意义。今天，我们来分析学习对象数组，对象数组从名字上分析，就是存放对象的数组，可能对于初学者来说，这是一个新词，但是对象数组很有用。我们假设，学生是对象，对象的属性有ID和Score，那么如果班级里面有100个学生，那么每个对象都要用类进行实例化的话，那真是太恐怖了，此时，C++的对象数组就该...

Siemens Scalance X-200系列交换机无效熵漏洞

2017年02月05日 11 阅读

发布日期：2013-09-11更新日期：2013-09-13受影响系统：Siemens Scalance X-200 Series Switches < 5.0.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62341CVE（CAN） ID: CVE-2013-5709Siemens Scalance X2...

C语言全局变量extern、static的含义

2017年02月05日 11 阅读

下边的代码分别是什么含义？int a;int a=0;static int a;static int a = 0;extern int a;extern int a = 0;//ERROR1.变量声明和定义的区别？变量可以有多次声明，但只能有一次定义。声明只是说我有这个变量，也有可能这个变量不是在我这个文件中开辟的内存空间，所以声明可以有多次。定义只能有一次，如果一个变量有多次定义，则链接时就会困惑不知道是该链接哪一个，访问变量时也不能确定访问的是哪个。将...

Django “ssi”模板标签目录遍历漏洞（CVE-2013-4315）

2017年02月05日 11 阅读

发布日期：2013-09-11更新日期：2013-09-13受影响系统：Django Django 1.5.xDjango Django 1.4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62332CVE（CAN） ID: CVE-2013-4315Django是Python编程语言驱动的一个开源Web应用程...

Ruby批量修改文件创建时间

2017年02月05日 11 阅读

电脑里面的相片,因为复制来,复制去的.时间不太对.然后传到iphone就乱了.那边是以创建时间什么的来排序.然后折腾了一个脚本改创建时间.网上搜索了一下.没看见有什么好办法可以改. 只有使用一个比较SB的方法了.首先把相片的exif信息中的时间取出,然后把系统时间改为这个时间.再复制一下.OK考虑有的jpg可能没有拍摄时间,就以创建时间和修改时间去比较,按比较小的来。重要文章阅读：Ruby入门--Linux/Windows下的安装、代码开发及Rails实战...

多个HP产品远程代码执行漏洞（CVE-2013-4810）

2017年02月05日 12 阅读

发布日期：2013-09-10更新日期：2013-09-13受影响系统：HP ProCurve Manager （PCM） HP ProCurve Manager （PCM） HP PCM+ HP Identity Driven描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62347CVE（CAN） ID: CVE...