Microsoft Word文件转换远程代码执行漏洞（CVE-2014-1757）（MS14-017）

2017年02月05日 11 阅读

发布日期：2014-04-08更新日期：2014-04-10受影响系统：Microsoft Word不受影响系统：Microsoft Word 2013Microsoft Word 2010Microsoft Word 2007Microsoft Word 2003描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66...

C语言 二叉树构建与前中后序遍历

2017年02月05日 11 阅读

随手练练好久不用的数据结构编码，写一个创建二叉树和遍历二叉树的小程序，如有错误还请指正。C语言程序测试输入：1 2 3 -1 -1 4 -1 -1 5 -1 -1 -1 （“-1”输入作为标识符），构建的二叉树结构如下图所示：// 20130425.cpp : Defines the entry point for the console application./*@author: tjssehaige @date: 2012/0...

Adobe Flash Player及AIR缓冲区溢出漏洞（CVE-2014-0507）

2017年02月05日 11 阅读

发布日期：2014-04-08更新日期：2014-04-10受影响系统：Adobe Flash Player 11.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66701CVE（CAN） ID: CVE-2014-0507Adobe Flash Player是一个集成的多媒体播放器。Adobe AIR是针对网络...

【C++基础】sprintf使用的方法与printf的区别

2017年02月05日 11 阅读

首先我们在MSDN看一下printf的原型和sprintf的原型int printf（ const char *format [, argument]... ）;和int sprintf（ char *buffer, const char *format [, argument] ... ）;从定义来看两者的功能其实很相似的。如果你接触的控制台的程序较多的话，见到printf的比较多，printf函数打印结果到屏幕上，而sprintf函数可以完成其他数据类...

WellinTech KingSCADA栈缓冲区溢出漏洞（CVE-2014-0787）

2017年02月05日 11 阅读

发布日期：2014-04-08更新日期：2014-04-10受影响系统：Wellintech KingSCADA描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66709CVE（CAN） ID: CVE-2014-0787KingSCADA系列产品是基于Windows的监控和数据采集应用程序。KingSCADA 3....

C++中的空指针和野指针

2017年02月05日 11 阅读

空指针常量一个表示0值的整数常量，叫做空指针常量。例如：0、0L、1-1（它们都是值为0的整数常量表达式）以及（void*）0、void* NULL 都是空指针常量，空指针常量可以赋值给任何指针类型，因为它是变体类型（void*）。但是我们更倾向于使用NULL表示这个空指针常量。对于其它方式（比如0）来表示空指针常量虽然不会产生任何问题，但是在根本意义上并不符合空指针常量的定义。因为空指针常量的存在意义还在强调它并不指向任何对象（后面会讲细节）。空指针空指...

Google Chrome 34.0.1847.116之前版本多个安全漏洞

2017年02月05日 12 阅读

发布日期：2014-04-08更新日期：2014-04-10受影响系统：Google Chrome < 34.0.1847.116描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66704CVE（CAN） ID: CVE-2014-1716,CVE-2014-1717,CVE-2014-1718,CVE-201...

NULL指针、零指针、野指针

2017年02月05日 11 阅读

1. 空指针、NULL指针、零指针1.1什么是空指针常量0、0L、""、3 - 3、0 * 17 （它们都是“integer constant expression”）以及 （void*）0 （我觉得（void*）0应该算是一个空指针吧，更恰当一点）等都是空指针常量（注意 （char*） 0 不叫空指针常量，只是一个空指针值）。至于系统选取哪种形式作为空指针常量使用，则是实现相关的。一般的 C 系统选择 （void*）0 或者 0 ...

开源是Heartbleed漏洞的罪魁祸首？

2017年02月05日 11 阅读

关于Heartbleed漏洞的消息在网络上引发了激烈的讨论。这个从OpenSSL项目中爆出的漏洞让攻击者可以在多种加密传输的网络数据中窃取用户信息，由于OpenSSL被广泛使用在Web服务器、邮件协议、通讯协议中，所以一时间受影响的用户数量难以估计。Heartbleed漏洞事件再次显示出了网络安全的脆弱性，当然对于那些重视安全的厂商来说这也给了它们升级基础服务、增加安全强度的机会。看上去这也许是这次严重的安全威胁带来的为数不多的“好处&rdqu...

C++ 析构函数&amp;虚析构函数

2017年02月05日 11 阅读

1.为什么要定义虚析构函数？如果有一个带有虚函数功能的类，则它需要一个虚析构函数，原因如下：1）如果一个类有虚函数功能，它经常作为一个基类使用；2）如果它是一个基类，它的派生类经常使用new来分配；3）如果一个派生类对象使用new来分配，并且通过一个指向它的基类的指针来控制，那么它经常通过一个指向它的基类的指针来删除它（如果基类没有虚析构函数，结果将是不确定的，实际发生时，派生类的析构函数永远不会被调用）；基类有虚析构函数的话，最底层的派生类的析构函数最先...

Cisco Adaptive Security Appliance SSL VPN远程权限提升漏洞

2017年02月05日 11 阅读

发布日期：2014-04-09更新日期：2014-04-11受影响系统：Cisco Adaptive Security Appliance 9.xCisco Adaptive Security Appliance 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66748CVE（CAN） ID: CVE-201...

对Java中传值调用的理解

2017年02月05日 11 阅读

今天写这篇博文的原因是因为昨天晚上和同学就Java函数中传参方式讨论了一下，因为大家都是大学毕业之后就再也没有用过Java，所以还是有很多东西没有深入了解，也借此给自己补一下这方面的空缺。Java以引用的方式操作对象实例可以确认的是Java中操作对象的方式是以引用的方式操作对象。为了更深刻的了解这点我写了如下代码：首先定义一个自定义类型public class Person {String name;Person（String name）{ this.na...

Open-Xchange AppSuite信息泄露漏洞（CVE-2014-2392）

2017年02月05日 11 阅读

发布日期：2014-04-08更新日期：2014-04-11受影响系统：open-xchange OX App Suite < 7.4.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66698CVE（CAN） ID: CVE-2014-2392Open-Xchange Server是部分开源的项目，主要开发...

Node.js基础教程学习笔记

2017年02月05日 11 阅读

Node.js是用C++语言开发，能运行JavaScript语言的环境。使用的时候格式为node helloworld.js，helloword.js为服务器端或者系统级端的javascript代码。Node有很多特性，这里不再一一展开。先用node创建一个http服务器监听固定端口：var http = require（"http"）;http.createServer（function （req, res） {res.writeHead（200, {"...

FreeBSD远程拒绝服务漏洞（CVE-2014-1453）

2017年02月05日 11 阅读

发布日期：2014-04-09更新日期：2014-04-11受影响系统：FreeBSD FreeBSD描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66726CVE（CAN） ID: CVE-2014-1453FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重...

ARM-Linux汇编语法及它和ADS汇编转换的问题

2017年02月05日 11 阅读

第一部分 Linux下ARM汇编语法尽管在Linux下使用C或C++编写程序很方便，但汇编源程序用于系统最基本的初始化，如初始化堆栈指针、设置页表、操作ARM的协处理器等。初始化完成后就可以跳转到C代码执行。需要注意的是，GNU的汇编器遵循AT&T的汇编语法，可以从GNU的站点（www.gnu.org）上下载有关规范。一. Linux汇编行结构任何汇编行都是如下结构：[:] [} @ comment[:] [} @ 注释Linux ARM 汇编中，...

Open-Xchange AppSuite信息泄露漏洞（CVE-2014-2391）

2017年02月05日 11 阅读

发布日期：2014-04-08更新日期：2014-04-11受影响系统：open-xchange OX App Suite < 7.4.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66694CVE（CAN） ID: CVE-2014-2391Open-Xchange Server是部分开源的项目，主要开发...

C语言字节对齐

2017年02月05日 11 阅读

文章最后本人做了一幅图，一看就明白了，这个问题网上讲的不少，但是都没有把问题说透。 一、概念 对齐跟数据在内存中的位置有关。如果一个变量的内存地址正好位于它长度的整数倍，他就被称做自然对齐。比如在32位cpu下，假设一个整型变量的地址为0x00000004，那它就是自然对齐的。 二、为什么要字节对齐 需要字节对齐的根本原因在于CPU访问数据的效率问题。假设上面整型变量的地址不是自然对齐，比如为0x00000002，则CPU如...

Wireshark Libpcap CAP文件内存破坏漏洞

2017年02月05日 11 阅读

发布日期：2014-04-09更新日期：2014-04-11受影响系统：Wireshark Wireshark描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66755Wireshark是最流行的网络协议解析器。Wireshark 1.10.0-1.10.3版本在处理CAP文件的实现上存在内存破坏漏洞，成功利用后可使...

Hadoop最大值整数算法详解

2017年02月05日 11 阅读

环境：Linux系统CentOS 6.3（64bit）Hadoop1.1.2Linux下Eclipse版本最大值算法代码：package yunSave;import java.io.IOException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.conf.Configured; import org.apache.hadoop.fs.Path; impo...