在Perl中捕捉并处理信号

2017年02月05日 11 阅读

提问: 我需要通过使用Perl的自定义信号处理程序来处理一个中断信号。在一般情况下，我怎么在Perl程序中捕获并处理各种信号（如INT，TERM）？作为POSIX标准的异步通知机制，信号由操作系统发送给进程某个事件来通知它。当产生信号时，操作系统会中断目标程序的执行，并且该信号被发送到该程序的信号处理函数。可以定义和注册自己的信号处理程序或使用默认的信号处理程序。在Perl中，信号可以被捕获，并由一个全局的%SIG哈希变量指定处理函数。这个%SIG哈希变量...

Google Chrome 33.0.1750.117之前版本多个安全漏洞

2017年02月05日 11 阅读

发布日期：2014-02-20更新日期：2014-02-22受影响系统：Google Chrome < 33.0.1750.117描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65699CVE（CAN） ID: CVE-2013-6652,CVE-2013-6653,CVE-2013-6654,CVE-201...

C++中stl使用过程小贴士

2017年02月05日 11 阅读

这篇文章整理一些在使用stl编程过程中遇到的小经验：在多线程环境下面打印调试，如何使用cout及时刷新到屏幕上？在C中我们经常这样使用：printf（"Hello World "）;fflush（stdout）;如果使用stl，我们可以这样使用：cout << "Hello World" << endl << flush;今天在调试多线程程序时，发现cout并不是多线程安全的，它会导致在屏幕上的输出时错乱的，但是prin...

ImageMagick PSD图形文件处理远程缓冲区溢出漏洞（CVE-2014-1947）

2017年02月05日 11 阅读

发布日期：2014-02-19更新日期：2014-02-22受影响系统：ImageMagick ImageMagick < 6.8.8-5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65683CVE（CAN） ID: CVE-2014-1947ImageMagick是一款Unix/Linux平台下开源的图像...

curl多线程下载实现

2017年02月05日 11 阅读

其实libcurl自带一个应用，很高大上，但是作为范例参考怎么使用libcurl觉得不大适合！还是写一些helloworl的程序的，一目了然......#include "stdafx.h"#include <io.h>#include "curl/curl.h"#include <string>#include "curl/easy.h"#include "pthread.h"using namespace std;struct ...

利用旧版Android漏洞的E-Z-2-Use攻击代码发布

2017年02月05日 11 阅读

利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中。漏洞影响Android 4.2之前的版本，Google在Android 4.2中修正了这个漏洞，但根据官方统计，超过五成用户仍然使用存在漏洞的旧版本。WebView的漏洞允许攻击者在Android浏览器和其它应用中注入恶意 JavaScript代码，获得与目标程序相同的访问权限，攻击者可以开启一个shell窗口访问受害者的文件系统、照相...

fopen创建指定大小的文件

2017年02月05日 11 阅读

其实这个是没有必要的，因为fseek并没有指定fseek的边界，并不用担心大于文件文件末尾很远的地方写数据！真要创建可以这样：FILE *fp = fopen（"test.txt", "wb"）;if （！ fp）{ return false;}fseek（fp, 1024 * 1024 * 10 -1, SEEK_SET）;fwrite（"a", 1, 1, fp）;fclose（fp）;本文永久更新链接地址：http://www.linuxidc.co...

最新iOS已修正SSL验证问题，但OS X系统仍然有危险

2017年02月05日 11 阅读

昨天，苹果发布了iOS 7.0.6升级补丁，主要修正了SSL连接验证问题。实际上，iOS 7.0.6修正的SSL问题属于系统级别的高危漏洞。在发布的支持文档中，苹果提到了7.0.6升级补丁将允许“拥有特权网络地位”的攻击者捕捉和修改 SSL/TLS保护的数据。换句话说，没有升级的iOS将受到中间人攻击，这种攻击方式让攻击者可以通过受信任的网站截取通信，获得像登录用户名、密码等敏感信息，被攻击者的电脑还有可能被植入恶意软件。根据安全公...

curl 实现下载文件特定片段

2017年02月05日 11 阅读

通过设置CURLOPT_RANGE可以下载服务器端文件的特定数据块，这样如果服务器数据很大的情况下，如果只是需其中一小块数据就可以采用这种方法当然这个也可以用来多线程加速下载同一个文件#include "stdafx.h"#include "curl/curl.h"#include <string>/*注意包含这个头文件后必须把share.h重命名一下，可能是stl里面也有这个头文件，比如curl_share.h,然后把包含到的地方替换一下*/...

Cisco IPS 分析引擎拒绝服务漏洞（CVE-2014-0718）

2017年02月05日 11 阅读

发布日期：2014-02-19更新日期：2014-02-23受影响系统：Cisco IPS 4200 Series Sensors描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65665CVE（CAN） ID: CVE-2014-0718Cisco IPS Software是网络入侵防御软件。Cisco IPS处理...

curl断点续传

2017年02月05日 11 阅读

curl断点续传，下载过程中关闭控制台，然后重新启动，又会接着下载#include "stdafx.h"#include <io.h>#include "curl/curl.h"#include <string>/*注意包含这个头文件后必须把share.h重命名一下，可能是stl里面也有这个头文件，比如curl_share.h,然后把包含到的地方替换一下*/#include "curl/easy.h"using namespace ...

Linksys多款路由器tmUnblock.cgi ttcp_ip参数远程命令执行漏洞

2017年02月05日 11 阅读

发布日期：2014-02-13更新日期：2014-02-24受影响系统：Linksys E系列路由器 WRT320NLinksys E系列路由器 WRT160NLinksys E系列路由器 WRT150NLinksys E系列路由器 WET610NLinksys E系列路由器 WES610NLinksys E系列路由器 WAP610NLinksys E系列路由器 WAP300NLinksys E系列路由器 WAG320NLinksys E系列路由器 E90...

PostgreSQL安全限制绕过漏洞（CVE-2014-0060）

2017年02月05日 11 阅读

发布日期：2014-02-17更新日期：2014-02-24受影响系统：PostgreSQL PostgreSQL 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65723CVE（CAN） ID: CVE-2014-0060PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。P...

curl最简单的下载功能的使用

2017年02月05日 11 阅读

下面是curl最简单的下载示例，其实再强大的功能库，helloworld程序也是很重要，让使用的人一眼就看出好用不好用~这里包含了#include<string>会导致编译错误，需要把share.h重命名一下，再编译#include "stdafx.h"#include "curl/curl.h"#include <string>#include "curl/easy.h"using namespace std;static siz...

PostgreSQL安全限制绕过漏洞（CVE-2014-0062）

2017年02月05日 11 阅读

发布日期：2014-02-17更新日期：2014-02-24受影响系统：PostgreSQL PostgreSQL 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65727CVE（CAN） ID: CVE-2014-0062PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。P...

stl string 的 trim split replace tolower toupper

2017年02月05日 11 阅读

在使用.net时候，发现字符串非常好用，分析字符串的时候非常方便！但是stl的string就不一样了，所以在网上整理人家写的一些辅助函数，这里没有考虑性能，只是考虑怎么使用起来方便#pragma once#include <string>#include <vector>#include <algorithm>class StringHelper{public:StringHelper（void）;~StringHelp...

PostgreSQL远程栈缓冲区溢出漏洞（CVE-2014-0063）

2017年02月05日 12 阅读

发布日期：2014-02-17更新日期：2014-02-24受影响系统：PostgreSQL PostgreSQL 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65719CVE（CAN） ID: CVE-2014-0063PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。P...

Cocos2d-x在运行时候修改分辨率

2017年02月05日 11 阅读

下面是Cocos2d-x在运行时候修改分辨率：cocos2d::CCEGLView* eglView = cocos2d::CCEGLView::sharedOpenGLView（）;cocos2d::CCDirector* pDirector = cocos2d::CCDirector::sharedDirector（）;if （ eglView == NULL || pDirector == NULL ）{ return false;}eglView-...

AngularJS 1.3 提升了 HTML 表单

2017年02月05日 11 阅读

即将到来的AngularJS 1.3 版本会放出对提升表单数据操作的重点关注. 而这次的版本解决了一些真正的痛点，对于一些开发者而言，这次的版本可能不是一次自动升级（言下之意就是需要开发者自己做一些额外的事情）.AngularJS 团队推出1.3版的候选版本。在一份Google+ 贴子上 Angular 团队写到:1.3版的大多数API已经做出了裁定，而接下来版本一直到1.3.0稳定版将会修复遗留的bug.1.3 的一些特性如下:新的验证器管道异步的自定义...

Iconics GENESIS32 ActiveX控件远程代码执行漏洞（CVE-2014-0758）

2017年02月05日 11 阅读

发布日期：2014-02-20更新日期：2014-02-24受影响系统：ICONICS GENESIS32 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65706CVE（CAN） ID: CVE-2014-0758ICONICS GENESIS32是用于商业设施、能源、食品、农业、医疗、水利的Scada产品...