Struts2再曝S2-020补丁绕过漏洞 – 万恶的正则表达式

2017年02月05日 11 阅读

4月24日，网络曝出文章“安全研究人员指出Apache Struts2在漏洞公告S2-020里，在处理修复CVE-2014-0094的漏洞修补方案存在漏洞，导致补丁被完全绕过。”推荐阅读：Struts中异步传送XML和JSON类型的数据 http://www.linuxidc.com/Linux/2013-08/88247.htmStruts2的入门实例 http://www.linuxidc.com/Linux/2013-05/8...

OpenSSL 凸显了技术单一面的风险

2017年02月05日 11 阅读

10年前，微软的Windows占据了桌面的绝对统治地位，计算机安全专家Dan Geer博 士为此发出警告，认为Windows的垄断构成了国家安全威胁。他公开了24页的报告《CyberInsecurity: The Cost of Monopoly》，报告公开当天他被所在的公司解雇。他在报告中建议应该打破微软的垄断，或者至少减少微软对消费者的锁定或选择的限制。10年后，微软 不再成为威胁，现在的威胁变成了OpenSSL。由于OpenSSL的开源和免费，它不知...

支持 Markdown 的网页 slides 工具总结

2017年02月05日 11 阅读

在注重效率的今天，很多人都不喜欢制作 PPT，特别是技术人员。流行的 PPT 制作工具往往需要用户关注太多内容无关的细节。而像 TeX 这样强大的系统又似乎太过于重量级了。现在越来越流行制作网页格式的 slides，并通过浏览器来播放和发布。 这样做有很多优点：包括跨平台（特别在移动端）、无需特殊软件支持、分享方便、轻量级等。可惜并不是所有人都精通网页编程技术，即便是最常见的 html 和 css，也常常造成 slides 编写人员的困扰。一款最理想的 s...

Heartbleed 漏洞万能扫描工具出炉

2017年02月05日 11 阅读

虽然主流网站宣布已经修复心脏出血（heartbleed）漏洞，但实际上对于企业和普通网民来说心脏出血漏洞的警报远未解除。根据FireEye 的报告，目前超过1.5亿从Google应用商店下载的Android应用依然存在OpenSSL心脏出血漏洞。甚至在Google修补Android操 作系统漏洞后，也并不能消除Android应用的心脏出血漏洞。面对无处不在的“心脏出血”漏洞，企业和个人用户迫切需要一个功能能够全面扫描网络环境中的各种...

Qt 5入门指南之Qt Quick编程示例

2017年02月05日 12 阅读

使用Qt创建应用程序是十分简单的。考虑到你的使用习惯，我们编写了两套教程来实现两个相似的应用程序，但是使用了不同的方法。在开始之前，请确保你已经下载了QtSDK的商业版本或者开源版本，并且你也已经熟悉了Qt的开发工具。QtSDK提供了QtCreator集成开发环境使得开发Qt的应用程序十分简单。用户界面的选择除了直观上知道Qt是跨平台的，提供了包括线程，网络通信以及视频回放和网络摄像头等的跨平台抽象外，Qt提供了两种独立的方法创建用户界面。QtQuick模...

Websense多个产品Settings模块凭证泄露漏洞

2017年02月05日 11 阅读

发布日期：2014-04-24更新日期：2014-04-26受影响系统：Websense Web Filter 7.xWebsense Web Security Gateway 7.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0347Websense是全球领先的整合Web、信息和数据安全防护...

JDBC编程的步骤

2017年02月05日 12 阅读

一、进行JDBC编程的步骤大致如下：1. 加载数据库驱动，通常使用Class类的forName（）静态方法来加载驱动。如下代码：Class.forName（dirvirClass）上面代码中的driverClass就是数据库驱动类所对应的字符串加载MySQL数据库时采用的代码为：Class.forName（"com.mysql.jdbc.Driver"）;2. 通过DriverManager获取数据库连接。DriverManager.getConn...

Red Hat OpenShift身份验证绕过漏洞（CVE-2014-0188）

2017年02月05日 11 阅读

发布日期：2014-04-23更新日期：2014-04-26受影响系统：RedHat OpenShift Origin 2.0.5RedHat OpenShift Origin 1.2.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67037CVE（CAN） ID: CVE-2014-0188Red Hat Op...

Java创建线程的三种方式及其对比

2017年02月05日 11 阅读

Java中创建线程主要有三种方式：一、继承Thread类创建线程类（1）定义Thread类的子类，并重写该类的run方法，该run方法的方法体就代表了线程要完成的任务。因此把run（）方法称为执行体。（2）创建Thread子类的实例，即创建了线程对象。（3）调用线程对象的start（）方法来启动该线程。使用Java线程池执行任务 http://www.linuxidc.com/Linux/2014-11/108794.htmpackage com.thre...

Cisco IOS ipsec-ikev2Flex-VPN load-balancing功能漏洞

2017年02月05日 11 阅读

发布日期：2014-04-22更新日期：2014-04-26受影响系统：Cisco IOS <= 15.1（1）SY3描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5032Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS 15.1（1）SY3之...

Python 字符串编解码研究

2017年02月05日 11 阅读

Python 2.X 在输入汉字和特殊字符的时候，经常遇到编码解码的问题，究其原因，编译器默认将文件当做ascii编码，因此要正确的实现编解码的转换，需要进行一些设置。首先让我们来了解几个概念。文件编码、字符串编码、系统编码代码中字符串的默认编码与代码文件本身的编码一致。举个例子，如果是在utf8的文件中，那么字符串就是utf8编码；如果是在gb2312的文件中，则其编码为gb2312。 但是，如果指明了字符串为unicode字符串，那么就是unicode...

Cacti 跨站请求伪造漏洞（CVE-2014-2327）

2017年02月05日 11 阅读

发布日期：2014-04-03更新日期：2014-04-26受影响系统：Cacti Cacti 0.8.8bCacti Cacti 0.8.7f描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66392CVE（CAN） ID: CVE-2014-2327Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建...

构建Android的交叉编译器、用NDK编译移植

2017年02月05日 11 阅读

在之前的文章中提到了用arm-none-linux-gnueabi-gcc交叉编译移植程序到Android平台上。也提到了，Android中没有glibc，所以arm-none-linux-gnueabi-gcc编译出来的程序需要在编译时指明连接器，并且将所需要的动态库拷贝到Android机器中。详见：http://www.linuxidc.com/Linux/2014-03/97499.htm所以为了能够更方便的使用交叉编译器移植我们所需要的程序或者库到...

Cisco IOS 拒绝服务漏洞 （CVE-2012-5036）

2017年02月05日 11 阅读

发布日期：2014-04-22更新日期：2014-04-26受影响系统：Cisco IOS < 12.2（50）SY1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5036Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS 12.2（50）SY1...

C/C++随机数生成方法

2017年02月05日 11 阅读

一、随机数测试C++中常用rand（）函数生成随机数，但严格意义上来讲生成的只是伪随机数（pseudo-random integral number）。生成随机数时需要我们指定一个种子，如果在程序内循环，那么下一次生成随机数时调用上一次的结果作为种子。但如果分两次执行程序，那么由于种子相同，生成的“随机数”也是相同的。《C++ 设计新思维》 下载见 http://www.linuxidc.com/Linux/2014-07/1048...

rsync无限循环拒绝服务漏洞

2017年02月05日 12 阅读

发布日期：2014-04-22更新日期：2014-04-26受影响系统：rsync rsync 3.1.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2855rsync是一个快速增量文件传输工具，用于在同一主机备份内部的备份。rsync 3.1.0及其他版本在"check_secret（）"函...

C#中Interlocked不能保证的事情

2017年02月05日 11 阅读

Interlocked类MSDN中对他的定义为：为变量在多线程共享的情况下提供原子操作。很多人对于Interlocked的使用，仅限于Interlocked.Increment方法，这个方法在多线程环境下，总可以保证变量自增的正确性。那么原子方法的定义是什么呢？顾名思义，原子一般认为是不可再分的，所以原子方法就是不可再分的方法，即在一个原子操作中，处理器能够在一个指令传输中完成读值和写值， 也就是说，在原子操作完成之前，任何IO机制或处理器都不能对这个内存...

Symantec Encryption Desktop内存块数据访问破坏拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-04-22更新日期：2014-04-27受影响系统：Symantec Encryption Desktop 10.0.x - 10.2.xSymantec Encryption Desktop Professional < 10.3.2 MP1描述：--------------------------------------------------------------------------------BUGTRAQ ID: ...

C#读写锁ReaderWriterLockSlim的使用

2017年02月05日 11 阅读

读写锁的概念很简单，允许多个线程同时获取读锁，但同一时间只允许一个线程获得写锁，因此也称作共享-独占锁。在C#中，推荐使用ReaderWriterLockSlim类来完成读写锁的功能。某些场合下，对一个对象的读取次数远远大于修改次数，如果只是简单的用lock方式加锁，则会影响读取的效率。而如果采用读写锁，则多个线程可以同时读取该对象，只有等到对象被写入锁占用的时候，才会阻塞。简单的说，当某个线程进入读取模式时，此时其他线程依然能进入读取模式，假设此时一个线...

Sixnet Sixview Web控制台目录遍历漏洞

2017年02月05日 11 阅读

发布日期：2014-04-22更新日期：2014-04-27受影响系统：sixnet Sixview 2.4.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2976Sixview是远程监控及管理软件。Sixnet Sixview 2.4.1版本存在目录遍历漏洞，这可使远程攻击者通过向TCP端口...