Schneider Electric Accutech Manager RFManagerService SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2013-12-18更新日期：2014-01-09受影响系统：Schneider Electric Accutech Manager < 2.00.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64684Accutech Manager是靠电池供电的无线传感网络。Accutech Manager ...

一个小程序的Python和Bash版本比较

2017年02月05日 11 阅读

最近有一个小需求：在一个目录下有很多文件，每个文件的第一行是BEGIN开头的，最后一行是END开头的，中间每一行有多列，数量不等，第一列称为"DN", 第二列称为"CV"，DN和CV的联合作为主键，现在需要检测文件中是否有重复的DN-CV。于是写了个简单的python程序#！/usr/bin/pythonimportosimportsyscmd="cat/home/zhangj/hosts/*|grep-vBEGIN|grep-vEND"defcheck_...

Linux Kernel内存泄露本地信息泄露漏洞（CVE-2013-7264）

2017年02月05日 11 阅读

发布日期：2013-11-18更新日期：2014-01-09受影响系统：Linux kernel < 3.12.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64685CVE（CAN） ID: CVE-2013-7264Linux Kernel是Linux操作系统的内核。Linux kernel 3.12....

OpenCV嵌入式移植后XML读取问题及解决

2017年02月05日 11 阅读

1、OpenCV在进行嵌入式移植后需要读取XML文件。一开始利用最常用程序读取：cv::FileStorage fs（xml_filename, cv::FileStorage::READ）; if （ ！fs.isOpened（） ） { } fs["QMatrix"] >> m_Calib_Mat_Q; fs["remapX1"] >> m_Calib_Mat_Remap_X_L; fs["remapY1"] >...

newLISP 删除目录

2017年02月05日 11 阅读

newLISP实现删除目录这是个很简单的需求，可是API只提供了一个几乎没什么用的函数，remove-dir 要求目录必须为空， 99%的情况是目录不为空。因此我写了一个函数来递归删除目录树：（define （make-sure-folder-path-end-of-slash dir-path） （if （！= （last dir-path） "/"） （push "/" dir-path -1） ） dir-path）（define （no-su...

Linux Kernel内存泄露本地信息泄露漏洞（CVE-2013-7263）

2017年02月05日 11 阅读

发布日期：2013-11-18更新日期：2014-01-09受影响系统：Linux kernel < 3.12.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64686CVE（CAN） ID: CVE-2013-7263Linux Kernel是Linux操作系统的内核。Linux kernel 3.12....

超级简单的 AngularJS 应用 —— 实时创建 vCard

2017年02月05日 11 阅读

首先下载源码 - 93.5 KB------------------------------------------分割线------------------------------------------免费下载地址在 http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在 /2014年资料/9月/7日/超级简单的 AngularJS 应用 —— 实时创建 vCard下载...

Java中接口里定义的成员变量

2017年02月05日 11 阅读

在interface里面的变量都是public static final 的。所以你可以这样写： public static final int i=10; 或则 int i=10;（可以省略掉一部分） 注意在声明的时候要给变量赋予初值 解释： 首先你要弄清接口的含义.接口就是提供一种统一的’协议’,而接口中的属性也属于’协议’中的成员.它们是公共的,静态的,最终的常量.相当于全局常量. 抽象类...

X11 Server 发现 23 年历史的安全漏洞

2017年02月05日 11 阅读

X.Org基金会宣布，他们使用cppcheck静态分析工具扫描源码时发现了一个上溯至1991年的安全漏洞。该安全漏洞可能会导致栈缓冲区溢出，可被利用提升到root权限，该漏洞影响X11R5（1991年发布）后的所有版本。提权漏洞存在于libXfont中，X.Org已发布补丁修复了漏洞。Linux Kernel内存泄露本地信息泄露漏洞（CVE-2013-7263）Linux系统安装完后安全设置相关资讯 x.org X11 Server X.Org可能将失...

intel dpdk在Ubuntu 12.04中测试testpmd、helloworld程序

2017年02月05日 11 阅读

一、测试环境操作系统：Ubuntu12.04 x86_64dpdk版本：1.6.0r2虚拟机：VMware 10网卡： Intel Corporation 82545EM Gigabit Ethernet Controller （Copper） （rev 01）二、测试准备利用VMware 给 Ubuntu 12.04添加4块虚拟网卡，添加网卡的过程中选择的是默认的NAT模式。--------------------------------------分割...

Linux系统安装完后安全设置

2017年02月05日 11 阅读

1.在安装系统时除了ssh服务外不要安装其它的服务，最好也是文本安装的方法，开启最少的服务对系统的安全性能会更好。在设置root用户密码时必须超过8位（包括数字，字母，符号）以免黑客用密码字典破解。2.备份系统中几个重要的文件目录和数据目录[root@208 ~]# tar jcvf back.tar.gz /etc/ /home/ /boot/ /bin/ /sbin/ /usr/bin/ /usr/sbin/3.对ssh服务进行控制[root@208 ...

Cocos2d-x（3.0+）内存管理框架和机制

2017年02月05日 11 阅读

Cocos2d-x用了一种引用计数的方式来管理内存对象，通过类Ref、AutoreleasePool和PoolManager来完成。Ref为引用计数类，其构造函数是protected的访问类型,当Ref的对象被创建的时候它的引用计数为1在对象创建的时候会调用create，然后调用autorelease，将对象放入对象池（AutoreleasePool的一个对象中）方便后面的统一管理，retain增加引用计数，release调用时会立刻减少引用计数引擎初始化...

一个新发现的Dual EC DRBG缺陷

2017年02月05日 11 阅读

双椭圆曲线确定性随机比特生成器（Dual EC DRBG）普遍被认为被NSA植入了后门，Dual EC DRBG是加密标准SP800-90A的一部分，而SP800-90A则是美国政府FIPS 140-2安全认证强制推广的加密标准。也就是说，一个加密库如果想要获得FIPS 140-2认证，那么它或多或少需要去实现有缺陷的Dual EC DRBG随机数生成器。由于认证的加密库不能被修改一行代码，如果其中存在致命漏洞导致Dual EC DRBG不能工作，那么后门...

基础正则表达式

2017年02月05日 11 阅读

1. 正则表达式正则表达式是处理字符串的方法，以行为单位进行处理。2. 基础正则表达式字符使用下面的特殊字符^string 以string开头的 grep "^w" test test文件中以w开头的行string$以string结尾的 grep "day$" test 以day结尾的行. 匹配任意字符 grep -n "go.d" test 找到 good goad 等 转义字符， 将特殊字符进行转义 grep t"his te...

CUDA编程入门----Thrust库简介

2017年02月05日 11 阅读

一、简介Thrust开源库的简介是“code at speed of light”。光速代码的实现听上去太过夸张，但是thrust在cuda硬件加速中确实有着无比强大的功能。Thrust是并行算法和数据结构的基于GPU CUDA的C++库。Thrust主要通过管理系统底层的功能比如memory access（内存获取）和memory allocation（内存分配）来实现加速，使得工程师们在GPU编程的环境下能更focus在算法的设...

Symantec Endpoint Protection远程权限提升漏洞（CVE-2013-5009）

2017年02月05日 11 阅读

发布日期：2014-01-09更新日期：2014-01-11受影响系统：Symantec Endpoint Protection 11.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64128CVE（CAN） ID: CVE-2013-5009Symantec Endpoint Protection （SEP）是...

Go 语言的依赖注入

2017年02月05日 11 阅读

依赖注入（DI）是一种解耦组件之间依赖关系的设计模式。在需要的时候，不同组件之间可以通过一个统一的界面获取其它组件中的对象和状态。Go语言的接口设计，避免了很多需要使用第三方依赖注入框架的情况（比如Java，等等）。我们的注入方案只提供非常少的类似Dager或Guice中的注入方案，而专注于尽量避免手动去配置对象和组件之间的依赖关系。因为，我们认为如果在Go代码库中，注入能够更加容易理解，就根本没有必要那样。在Go中实现注入只需要这几个简单的步骤：全局变量...

Symantec Endpoint Protection本地权限提升漏洞（CVE-2013-5011）

2017年02月05日 11 阅读

发布日期：2014-01-09更新日期：2014-01-11受影响系统：Symantec Endpoint Protection 11.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64130CVE（CAN） ID: CVE-2013-5011Symantec Endpoint Protection （SEP）是...

使用 AngularJS 开发一个大规模的单页应用（SPA）

2017年02月05日 11 阅读

首先下载源代码------------------------------------------分割线------------------------------------------免费下载地址在 http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在 /2014年资料/9月/9日/使用 AngularJS 开发一个大规模的单页应用（SPA）下载方法见 http://www.linuxidc...

AngularJS - 下一个大框架

2017年02月05日 11 阅读

AngularJSAngularJS是web应用的下一个巨头。AngularJS如果为创建web应用而设计，那它就是HTML的套路了。具有数据绑定, MVW, MVVM, MVC, 依赖注入的声明式模板和出色的可测试性都是用纯客户端 JavaScript来实现的！ AngularJS 是一个创建富客户端应用的JavaScript MVC框架，它组织良好，经过严格测试,多功能，强大并且十分灵活。你仍然需要具有服务端后台，但大多数的用户交互逻辑将优雅地放到客户...