WordPress Kiddo Theme “uploadify.php”任意文件上传漏洞

2017年02月05日 11 阅读

发布日期：2014-02-11更新日期：2014-02-13受影响系统：WordPress Kiddo 1.x描述：--------------------------------------------------------------------------------WordPress Kiddo是WordPress的儿童主题。WordPress Kiddo的/wp-content/themes/kiddo/app/assets/js/upload...

内存空间切换：在内核写数据到用户空间的方法

2017年02月05日 11 阅读

改变内存空间的方法,主要就是set_fs（）,get_ds（）这两个函数来完成内存空间切换。一般定义的宏如下:#define BEGIN_KMEM {mm_segment_t old = get_fs（）;set_fs（get_ds（））}#define END_KMEM {set_fs（old）;}前面一个宏主要是先记录下内存空间的首地址,再设置内存空间的首地址为用户空间首地址,进行内存空间切换。后一个宏主要是将内存空间切换回去.举例如下：struct ...

Cisco Unified Communications Manager Java数据库接口SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-02-11更新日期：2014-02-14受影响系统：Cisco Unified Communications Manager描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65499CVE（CAN） ID: CVE-2014-0728Cisco Unified Communications Man...

Python3 生成随机密码

2017年02月05日 11 阅读

工作中需要创建8位随机密码（大小写字母+数字），于是采用Python3生成了初级算法的随机密码。__author__ = "Goopand"import stringimport randomdef genPassword（length=8,chars=string.digits+string.ascii_letters）: return "".join（random.sample（chars*10,8））if __name__=="__main__":...

为什么说 Python 4.0 不会像 Python 3.0 一样

2017年02月05日 11 阅读

python-ideas的新手会在提议没有为从目前合法的Python3代码提供一个清晰的迁移路径的向后兼容性改变时偶尔提到"Python 4000"的想法。毕竟，我们允许Python3.0不支持向后兼容，为什么我们不能允许Python 4.0也这样做呢？我听到了很多质疑（包括"你造成过一次向后兼容的严重破坏，我怎么知道你不会再次破坏？"这样的心声）,我想在此记录我的回答，以便日后可以向人们提及。目前对 Python 4.0 有哪些期待？我目前的期待是 Py...

FFmpeg多个拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-02-07更新日期：2014-02-14受影响系统：FFmpeg FFmpeg 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65504FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.1 及其他版本在多个函数的实现上存在安全漏洞，成功利用后...

使用GCC和GNU Binutils编写能在x86实模式运行的16位代码

2017年02月05日 11 阅读

不可否认，这次的标题有点长。之所以把标题写得这么详细，主要是为了搜索引擎能够准确地把确实需要了解GCC生成16位实模式代码方法的朋友带到我的博客。先说一下背景，编写能在x86实模式下运行的16位代码，这个话题确实有点复古，所以能找到的资料也相应较少。要运行x86实模式的程序，目 前我知道的只有两种方式，一种是使用DOS系统，另一种是把它写成引导扇区的代码，在系统启动时直接运行。很显然，许多讲自己实现操作系统的书籍都会讲到 x86实模式，也只有自己实现操作系...

ImageMagick PSD图形文件处理远程缓冲区溢出漏洞

2017年02月05日 11 阅读

发布日期：2014-02-08更新日期：2014-02-14受影响系统：ImageMagick ImageMagick < 6.8.8-5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65478ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。ImageMagick 6.8.8-...

Matlab 处理avi视频文件为单帧任意大小图片

2017年02月05日 11 阅读

Matlab 处理avi视频文件为单帧任意大小图片主要是imresize（）这个函数的用法。上代码：clc;clear;video=mmreader（"D:videotestVideo 1.avi"）;nFrames = video.NumberOfFrames;%得到帧数H = video.Height; %得到高度W = video.Width; %得到宽度Rate = video.FrameRate;% Prealloca...

恶意程序利用Linksys路由器漏洞在路由器中传播

2017年02月05日 11 阅读

名叫TheMoon的恶意程序正利用Linksys路由器的一个漏洞在Linksys路由器中迅速传播和扩散。这个漏洞允许执行未授权代码，一旦感染了病毒，路由器会开始扫描寻找其它存在相同漏洞的路由器。病毒的名字TheMoon是借用了科幻电影《月球》。病毒只感染运行官方固件的路由器，安装OpenWRT固件的路由器不受影响。ImageMagick PSD图形文件处理远程缓冲区溢出漏洞IE10 0day 漏洞被利用获取军事情报相关资讯 恶意程序 恶意程序通过计算W...

C++编程 –安全并发访问容器元素

2017年02月05日 11 阅读

C++ 安全并发访问容器元素2014-9-24 flyfish标准库STL的vector, deque, list等等不是线程安全的例如线程1正在使用迭代器（iterator）读vector线程2正在对该vector进行插入操作，使vector重新分配内存，这样就造成线程1中的迭代器失效STL的容器多个线程读是安全的，在读的过程中，不能对容器有任何写入操作多个线程可以同时对不同的容器做写入操作。不能指望任何STL实现来解决线程难题，必须手动做同步控制.《C...

IE10 0day 漏洞被利用获取军事情报

2017年02月05日 11 阅读

安全公司FireEye的研究人员发现了一个新的IE10 0day漏洞 （CVE-2014-0322） ，被攻击者利用发动偷渡下载攻击（Watering Hole），目标是窃取军事情报。FireEye将此次攻击称Operation SnowMan，认为攻击者与中国黑客组织Operation DeputyDog有关联。攻击者入侵了一家美国的退伍军人网站（U.S. Veterans of Foreign Wars，VFW.org），在网站的HTML代码中加入了一...

C++编程 – 快速查找一个对象

2017年02月05日 11 阅读

在初始阶段会有大量数据增删改，而后期很少有更改，后期大部分是查询操作。建立索引，使用排序的vector，使用二分法查找以用户信息为例用户信息包括，ID，名字，性别，手机号码class CGender{public:enum { Female=0, Male=1, NotSpecified=2};};class CUser{public:UINT64 m_nID;CString m_strName;int m_nGender;UINT64 m_nPhone...

Android SDK 平台工具签名错误栈缓冲区溢出漏洞

2017年02月05日 11 阅读

发布日期：2014-02-04更新日期：2014-02-15受影响系统：Android SDK描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65403CVE（CAN） ID: CVE-2014-1909Android SDK Platform Tool是Android设备的开发软件包。Android SDK Too...

OpenCV 中结构体IplImage 成员width,widthStep使用注意事项

2017年02月05日 11 阅读

OpenCV 中结构体IplImage 成员width,widthStep使用注意事项width 是指的图片宽度是多少个像素，而这里widthStep是指的图片中的每一行占用多少个字节.而且，widthStep会有字节对齐.当需要对每个像素进行操作的时候，这里最好用widthStep做行递增变换。比方说这里就是一个例子，明显，ptr_pixel_tmp是指向double类型的三通道图像，而ptr_pixel_img是unsigned char类型的三通道图...

OpenCV 多文件编译的Makefile编写

2017年02月05日 11 阅读

Demo Makefile for OpenCV这里给出OpenCV的makefile的demo遇到一个坑 " is not `呵呵...之前写的makefile会遇到这样的报错郁闷了好久...特别注意`*****`*旁边的符号不是单引号，而是键盘Esc下面的那个键！demo makefile:SOURCE_FILE:= get_semi_win.c semi_inverse_dehazing.cOBJECT_FILE:= get_semi_win.o s...

Cisco Unified Communications Manager 任意文件泄露漏洞

2017年02月05日 11 阅读

发布日期：2014-02-11更新日期：2014-02-14受影响系统：Cisco Unified Communications Manager描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65497CVE（CAN） ID: CVE-2014-0724Cisco Unified Communications Man...

iOS开发之Swift调用Objective-C代码

2017年02月05日 11 阅读

iOS开发之Swift调用Objective-C代码，添加Bridging-Header头文件目录为什么要使用Swift调用Objective-C代码如何去调用Objective-C代码Xcode自动生成方案自定义方案本文写于2014.09.25最近iOS开发之新编程语言Swift在iOS开发圈内反响比较大，国内外都有很多教程或小示例。 虽然Swift这门语言仍然在不断的进化之中，而且变动还是比较大，苹果公司也不承诺目前所写代码会在将来兼容，但仍挡不住iO...

Symantec Endpoint Protection Manager XML外部实体注入漏洞（CVE-2013-5014）

2017年02月05日 11 阅读

发布日期：2014-02-13更新日期：2014-02-15受影响系统：Symantec Endpoint Protection 12.1Symantec Endpoint Protection 12.0Symantec Endpoint Protection 11.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: ...

使用 Meteor 轻松开发实时网站

2017年02月05日 12 阅读

使用 Meteor 轻松开发实时网站快速实现几乎实时地响应用户交互的数据驱动应用程序由于 Web 无处不在，即便是很小的数据交付延迟都有可能刺激到用户。他们希望数据即时更新。不幸的是，Web 技术无法实现这种实时访问。尽管数据访问正快速标准化为一些对象关系映射 （Object-Relational Mapping, ORM） 模型，但实时通信没有任何类似的解决方案。本文将讨论 Meteor，这是一个旨在解决此问题的激动人心的新 JavaScript 框架。...