Emerson Network Power Avocent MergePoint Unity 2016 KVM目录遍历漏洞

2017年02月05日 11 阅读

发布日期：2014-01-23更新日期：2014-01-27受影响系统：emersonnetworkpower Avocent MergePoint Unity 1.9.16473描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65105CVE（CAN） ID: CVE-2013-6030MergePoint Uni...

Lua 中栈操作的C API示例

2017年02月05日 11 阅读

这是《Lua程序设计》中的例子，做个简单记录。Lua程序设计（第2版）中文 PDF http://www.linuxidc.com/Linux/2013-03/81833.htm#include <stdio.h>#include <lua5.2/lua.h>#include <lua5.2/lauxlib.h>static void stackDump（lua_State *L）{ int i; int top =...

Lua 调用自定义C模块

2017年02月05日 11 阅读

这是《Lua程序设计》中提到的，但是想成功执行，对于初学Lua的确没那么简单。这里涉及如何如何生成一个动态链接库so文件；Lua5.2中导出函数从LuaL_register变成了LuaL_newlib。对于具体的细节有待深入。这里的模块名是hello_lib, Lua解释器会根据名字找到对应的模块，而后执行其中的 luaopen_XXX方法。Lua程序设计（第2版）中文 PDF http://www.linuxidc.com/Linux/2013-03/8...

刷机惹祸：首款Android bootkit木马曝光 35万例多数在中国

2017年02月05日 11 阅读

据俄罗斯安全公司Doctor Web报道，它们检测到了一个名为"Android.Oldboot.1"的恶意软件，或许是第一个针对Android的bootkit威胁。该新式木马会常驻受感染设备的内存，并在加载操作系统的阶段启动。即使该威胁被部分移除，仍有至少一个掩体会驻留在受保护的存储区域，并在重启之后重装该恶意软件，如此循环往复。Bootkit是"内核模式"rootkit的一个变种，它能够感染启动代码、甚至攻击全盘加密系统。此外，它还减少了自身被检测到和被...

Java中a=a+b 与 a+=b区别 以及和类型转换的关系

2017年02月05日 11 阅读

很久之前学习过 a=a+b 和a+=b的一些区别，进来再次回想起来，发现理解的还不透彻，所以又查资料找文件重新学习了一番。比较这两种运算符的区别，可以有以下两个方面的比较： 执行效率和类型转换。首先说一下执行效率问题就单纯的执行这两条语句，不考虑编译器的优化的话，a=a+b的执行效率是低于a+=b的，因为它多进行了一步中间变量的操作，而且会多占用一个变量的空间。而Java编译器默认对其进行了优化，优化之后两条语句都当做 a+=b来执行了，所以实际上是没有任...

恶意版 FileZilla 窃取用户的FTP帐号

2017年02月05日 11 阅读

注意一下版本号为3.7.3和3.5.3的FTP客户端FileZilla。杀毒软件公司Avast Software官方博客称， 黑客入侵了下载网站，用恶意版本的FileZilla替代官方版本，引诱用户安装，窃取用户的FTP登录凭证。用户安装之后，它能绕过防火墙发送窃取的登 录信息。恶意版本的FileZilla与官方版本在功能和UI上完全相同，主要区别是恶意版本的可执行文件filezilla.exe更小，About FileZilla中的内容也不相同（如图所示...

ExtJS 下拉框

2017年02月05日 11 阅读

刚刚熟练了easyui控件的使用，又开始了现在的这个项目。这个项目是个半成品，前端使用的是Extjs控件，jsp中没有代码，就引用了很多的js。。。于是乎有种不知所措了呀。。。说实话特别的不想去看那些代码，第一是不熟悉，第二是太乱没条理，还有一个原因界面连html不想看又不行，公司要做这个项目，你又不能跟公司领导说我不会，，所以还是硬着头皮看了一天。大概了解后，就开始copy，past，将原模块中js原封不动的考到了jsp页面，于是乎就这样运行起来了，只不...

GitLab 6.5 之前的版本爆 XSS 安全漏洞

2017年02月05日 11 阅读

Gitlab 官方博客发布文章称：在所有 6.5 版本之前的 Gitlab 存在一个 XSS 漏洞 CVE-2013-7316。该漏洞已经在 6.5 社区版和企业版中得以修复。受此问题影响，当添加一个 README 带自行扩展名的文件时，文件内容将被使用标签进行渲染输出。因此攻击者可添加脚本来在客户端执行脚本。建议 Gitlab 6.4 以及更早版本的用户立即升级到 6.5 版本。GitLab 的详细介绍：请点这里GitLab 的下载地址：请点这里相关阅读...

Linux 安全新闻: Linux 3.13、SystemRescueCD 4和BackBox 3.13

2017年02月05日 11 阅读

1） Linux 3.13Linus Torvalds 前一段时间释出了 Linux Kernel 3.13 作为2014年的开门红。按照惯例，此版本更新了大量驱动。并且，Linux Kernel 3.13 包含了 nftable，这个软件是大名鼎鼎的 iptables 的继任者。从提交的代码来看，nftables 继续使用现存的网络过滤钩子（netfilter hooks）、连接追踪系统、NAT 子系统、透明代理引擎、日志基础架构和用户空间包排列设施。&...

Java连接MySQL的问题--ClassNotFoundException

2017年02月05日 11 阅读

今天在做一个后台管理数据库的项目，由于没用过MySQL，Java基础又不扎实，所以遇到了许多麻烦。最头痛的是ClassNotFoundException异常。java.lang.ClassNotFoundException: com.mysql.jdbc.Driverat java.net.URLClassLoader$1.run（URLClassLoader.java:200）at java.security.AccessController.doPri...

Adobe Flash Player 12 紧急修复版下载

2017年02月05日 11 阅读

昨天，LinuxIDC.com报道了《Adobe警示Flash高危漏洞：Mac和PC快升级》，新版Flash Player解决了允许攻击者可以远程控制用户电脑的漏洞，受影响为Flash Player 12.0.0.43及之前的版本，已经尝鲜使用了Flash Player 12 Beta新版用户不受该漏洞影响。本次，该安全漏洞影响了PC、Mac、Linux多个平台的，Adobe也及时发布了Flash Player 12.0.0.44紧急修复版，为此，Chro...

利用HTML5分片上传超大文件

2017年02月05日 11 阅读

在网页中直接上传大文件一直是个比较头疼的问题，主要面临的问题一般包括两类：一是上传时间长中途一旦出错会导致前功尽弃；二是服务端配置复杂，要考虑接收超大表单和超时问题，如果是托管主机没准还改不了配置，默认只能接收小于4MB的附件。比较理想的方案是能够把大文件分片，一片一片的传到服务端，再由服务端合并。这么做的好处在于一旦上传失败只是损失一个分片而已，不用整个文件重传，而且每个分片的大小可以控制在4MB以内，服务端不用做任何设置就可适应。常用的解决方案是RIA...

iOS 7 高危安全漏洞：无需密码即可禁用查找iPhone

2017年02月05日 11 阅读

目前版本的iOS 7似乎存在着严重的安全漏洞，允许用户在不输入密码的情况下禁用查找iPhone功能。这意味着丢失的iPhone无法通过iCloud.com进行定位。禁用查找iPhone功能只需简单的几步，可以在目前iOS 7.0.4版本的设备上重现。这次的漏洞需要用户对设置应用中的iCloud账户进行更改。经过测试，目前运行iOS 7.0.4系统的iPhone和iPad都无法幸免，不过运行iOS 7.1的设备却不存在问题，所以这次的高危漏洞很可能在未来的升...

Android 不同分辨率的LCM进行兼容

2017年02月05日 11 阅读

1. 关于时序JB版本中，接口disp_drv_get_lcm_driver实现compare id并获取到lcm driver以及lcm param的动作，对于DSI，每次尝试读取id之前都会根据lcm driver中的设置重新设置时序，所以担心时序不同无法读取id的担心就显得多余了2. 关于开机logo我们默认的做法，在ProjectConfig.mk中会定义Macro BOOT_LOGO方便在目录mediatekcustomcommonlklogo中...

文件上传组件导致 Tomcat 7&amp;8 DoS 安全漏洞

2017年02月05日 11 阅读

由于 Apache Commons Fileupload 文件上传组件的问题，导致全系的 Tomcat 版本存在 DoS 安全漏洞。所影响的版本包括：- - Commons FileUpload 1.0 to 1.3- - Apache Tomcat 8.0.0-RC1 to 8.0.1- - Apache Tomcat 7.0.0 to 7.0.50- - Apache Tomcat 6 and earlier are not affected解决该漏洞...

Android应用如何支持屏幕多尺寸多分辨率问题

2017年02月05日 11 阅读

作为Android应用程序开发者都知道android是一个“碎片化”的世界。多种系统版本、多种尺寸、多种分辨率、多种机型,还有不同的厂商定制的不同ROM，你开发的应用会在不可预期的手机上报错。这给开发适配带来不小的难度。这篇文章会告诉我们怎么解决这个问题。1、Android碎片化1.1、android系统版本Android更新较大的版本如下：上面只有当前可用版本，Android L作为开发者版本没有出现其中，未来会有更多的版本。下图...

黑客可通过 JavaScript 漏洞破解谷歌眼镜

2017年02月05日 11 阅读

近日，一个存在于谷歌眼镜的安全漏洞被发现，能够让攻击者轻易执行任意代码。事实上，这个漏洞可以追溯到去年下半年安全研究人员在Android 4.1系统中发现的JavaScript API错误。这个功能为“addJavascriptInterface（）”，被设计为允许开发者通过有限范围的JavaScript来访问Java代 码，但是由于存在Bug，只需创建一个运行代码的WebView，就能够访问已经损坏的JavaScript功能。简单...

Android UI基础教程：使用Fragment构建灵活的桌面

2017年02月05日 11 阅读

当我们设计应用程序时，希望能够尽最大限度的适配各种设备，包括4寸屏、7寸屏、10寸屏等等，Android开发文档给了我们参考，而且Google IO的app（如图二）也实现了这种思想，他们都是使用layout、layout-large里面不同的布局文件实现的，下面是翻译的developer.android.com一篇的文章，里面的例子能详细的看出layout、layout-large并使用Fragmen构建灵活的桌面。当设计应用程序，你可以在不同的布局结构...

Android UI基础教程：Android Fragment实例

2017年02月05日 11 阅读

Fragment是Android honeycomb 3.0新增的概念，在Android——Fragment介绍、Android Fragment使用、Android FragmentManage FragmentTransaction介绍中做了关于Fragment的详细介绍。这一片主要通过一个实例了解Fragment的使用。Android——Fragment介绍 http://www.linuxidc.co...

GoToMeeting for Android多个本地信息泄露漏洞

2017年02月05日 11 阅读

发布日期：2014-01-23更新日期：2014-02-10受影响系统：GoToMeeting GoToMeeting for Android 5.0.799.1238描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65123CVE（CAN） ID: CVE-2014-1664GoToMeeting是在线会议解决方案...