Oracle Solaris本地安全漏洞（CVE-2014-0442）

2017年02月05日 11 阅读

发布日期：2014-04-15更新日期：2014-04-19受影响系统：Oracle Solaris 9Oracle Solaris 11.1Oracle Solaris 10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66837CVE（CAN） ID: CVE-2014-0442Solaris是Sun Micr...

Java AIO 服务器与客户端实现示例

2017年02月05日 11 阅读

AIO用于文件处理还是比较快乐的，但用AIO来写网络消息处理服务器端与客户端是比较麻烦的事情，当然这只是我个人意见，主要是有几点原因：一是AIO需要操作系统支持，还好Windows与Linux（模拟）都支持；二是AIO同时使用递归调用和异步调用容易把程序员搞晕，代码容易出错；三是CompletionHandler会使用单独的线程跑，容易出现多线程问题，频繁线程上下文切换比较消耗资源；四是异步写要创建队列来缓存需要写入的数据，否则肯定会遇到WritePend...

strongSwan IKEv2 SA身份验证绕过漏洞（CVE-2014-2338）

2017年02月05日 13 阅读

发布日期：2014-04-15更新日期：2014-04-19受影响系统：strongSwan strongSwan < 5.1.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66815CVE（CAN） ID: CVE-2014-2338strongSwan是Linux平台所使用的基于IPsec的开源VPN解...

Heartbleed“心脏流血”漏洞已大范围修补

2017年02月05日 11 阅读

据Re/code网站报道，上周震惊整个互联网世界的“心脏流血” 漏洞（Heartbleed）引发了人们的恐慌。不过，最新报告显示，目前大部分网站已进行更新，修补了这一漏洞。互联网安全公司Sucuri对100万个网站进行了系统性扫描，结果显示：流量排名前1000位的网站大部分都是安全的，它们已经升级，并重新创建了认证和 密锁，其中包括谷歌、Facebook、YouTube、Pinterest、维基百科、Twitter、LinkedIn...

HeartBleed 漏洞会暴露 OpenVPN 私钥

2017年02月05日 12 阅读

HeartBleed心脏出血漏洞的影响范围还在继续扩大，上周人们以为Heartbleed仅仅是网站web服务器的噩梦，但是随着时间的推移，Heartbleed对企业内网和数据安全的威胁才真正露出水面，造成的损失比web服务更大，而修复更加困难和漫长。据Ars报道，近日研究者已经完成验证攻击，并多次成功从运行OpenVPN的VPN服务里提取到加密私钥，这意味着Heartbleed漏洞会影响运行OpenVPN的VPN供应商。OpenVPN是一种开源的VPN软件...

Siemens SINEMA Server拒绝服务漏洞（CVE-2014-2733）

2017年02月05日 11 阅读

发布日期：2014-04-19更新日期：2014-04-21受影响系统：Siemens SINEMA Server < 12 SP1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2733Siemens SINEMA Server是SIMATIC网络管理器，可以对有线和无线工业以太网网络可靠...

Siemens SINEMA Server目录遍历漏洞（CVE-2014-2732）

2017年02月05日 11 阅读

发布日期：2014-04-19更新日期：2014-04-21受影响系统：Siemens SINEMA Server < 12 SP1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2732Siemens SINEMA Server是SIMATIC网络管理器，可以对有线和无线工业以太网网络可靠...

Java NIO 服务器与客户端实现示例

2017年02月05日 11 阅读

以下代码只兼容Java 7及以上版本，对于一些关键地方请看注释说明。公共类：package com.stevex.app.nio;import java.nio.ByteBuffer;import java.nio.CharBuffer;import java.nio.charset.CharacterCodingException;import java.nio.charset.Charset;import java.nio.charset.Charse...

Siemens SINEMA Server任意代码执行漏洞（CVE-2014-2731）

2017年02月05日 10 阅读

发布日期：2014-04-19更新日期：2014-04-21受影响系统：Siemens SINEMA Server < 12 SP1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2731Siemens SINEMA Server是SIMATIC网络管理器，可以对有线和无线工业以太网网络可靠...

Cisco Network Registrar DHCPv6拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-04-19更新日期：2014-04-21受影响系统：Cisco Network Registrar 7.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2155Cisco CNS Network Registrar是安装在Windows NT和2000 server的DNS和...

Java BIO 服务器与客户端实现示例

2017年02月05日 11 阅读

代码只兼容JAVA 7及以上版本。服务器端代码：package com.stevex.app.bio;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;import java.io.PrintWriter;import java.net.ServerSocket;import java.net.Socket;import jav...

pimcore getObjectByToken函数PHP对象注入漏洞

2017年02月05日 11 阅读

发布日期：2014-04-21更新日期：2014-04-22受影响系统：pimcore pimcore 1.4.9 - 2.1.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2922Pimcore是开源Web内容管理平台。pimcore 1.4.9-2.1.0版本，Pimcore_Tool_N...

imapsync信息泄露漏洞

2017年02月05日 11 阅读

发布日期：2014-04-19更新日期：2014-04-22受影响系统：imapsync imapsync < 1.584描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2014imapsync是IMAP同步、复制或迁移工具，可在两个imap服务器之间同步邮箱数据。imapsync 1.58...

HTML5的Canvas画图模拟太阳系运转

2017年02月05日 11 阅读

今天研究的是利用HTML5的Canvas画图来模拟太阳系运转，首先，在这个太阳系里分为画轨道和画星球两个部分，对于每一个星球我们要知道它的颜色和公转周期，如下图。采用面向对象编程的思想，代码如下：<！DOCTYPE HTML><html><head></head><body> <canvas id="canvas" width="1000" height="1000" style="bac...

Heartbleed漏洞的修复代价是5亿美元？

2017年02月05日 11 阅读

4月7日公开的OpenSSL高危漏洞Heartbleed已经连续两周成为IT安全的头条新闻，现在IT专家们开始争论漏洞的影响及修复漏洞产生的成本：为了修复漏洞，许多企业和项目都要抽出人力去构建和打包补丁，实现补丁，扫描存在风险的服务器和设备，重置管理员和用户密码也是一个费时的过程，还有撤销和重新发行证书，等等。eWEEK给出了一个初步数字：5亿美元。另外，OpenSSL软件基金会董事长Steve Marquess在邮件列表上透露，自漏洞公布以来，基金会收到...

MODx Revolution 多个SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-04-19更新日期：2014-04-23受影响系统：MODx MODx MODx Revolution <= 2.2.13-pl描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66990CVE（CAN） ID: CVE-2014-2736MODx Revolution是免费的开源内容管理系统...

Apple Mac OS X 本地安全限制绕过漏洞（CVE-2014-1322）

2017年02月05日 11 阅读

发布日期：2014-04-22更新日期：2014-04-23受影响系统：Apple Mac OS X描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67023CVE（CAN） ID: CVE-2014-1322OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Mac OS...

jQuery数组操作学习笔记

2017年02月05日 11 阅读

一点jQuery数组操作学习笔记。向数组中添加内容：Array类有3个方法用于向数组添加元素。push（）方法向数组的末尾添加元素。unshift（）方法向数组的开始位置添加元素（在0位置）。splice（）方法通过指定数组的一个索引删除或者插入一个元素。splice（）方法需要3个参数：新元素添加的索引位置、需要删除的元素（0代表没有）以及想要添加的元素。例如删除C这个元素 ，前提不知道C在这个数组的下标var arr = ["a","b","c","d...

OpenGL ES1.X多重纹理的实现

2017年02月05日 11 阅读

参考：http://stackoverflow.com/questions/1952720/opengl-es-multi-texture-alpha-blending-question https://www.opengl.org/wiki/Texture_Combiners#Example_:_multiply_tex0_and_tex1要实现多重纹理。以前使用directx 11，可以方便使用shader language实现。opengl...

二叉树转换为双向环形链表

2017年02月05日 11 阅读

二叉树的节点与双向环形链表的节点类似，均含有两个指向不同方向的指针，因此他们之间的转化是可以实现的。下面介绍一种递归的实现方法。由于方法比较简单，就直接上代码了二叉树的建立node* create（const string& s）{node* res = new node;res->left = nullptr;res->right = nullptr;res->s = s;return res;}node* insert（nod...