strongSwan空指针间接引用拒绝服务漏洞（CVE-2014-2891）

2017年02月05日 12 阅读

发布日期：2014-05-05更新日期：2014-05-11受影响系统：strongSwan strongSwan < 5.1.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67212CVE（CAN） ID: CVE-2014-2891strongSwan是Linux平台所使用的基于IPsec的开源VPN解...

经典（Java版）排序算法的分析及实现之一直接插入排序

2017年02月05日 12 阅读

预备知识排序算法从功能上是对一个数据元素集合或序列重新排列成一个按数据元素某个相知有序的序列。从内存空间使用简单上看分为内部排序和外部排序。内部排序是数据记录在内存中进行排序，适合不太大的元素序列。而外部排序是因排序的数据很大，一次不能容纳全部的排序记录，在排序过程中需要访问外存。排序算法稳定性是能保证排序前2个相等的数其在序列的前后位置顺序和排序后它们两个的前后位置顺序相同。比如：Ai = Aj, Ai原来在位置前，排序后Ai还是要在Aj位置前。排序算法...

ProgressWheel：Android开源圆环进度条

2017年02月05日 12 阅读

这是一个自定义Android组件，用于代替标准进度条组件。实现各种进度条样式，包括圆环，扫描等。XML:在你的attr.xml（res/value）中加入以下<declare-styleable name="ProgressWheel"> <attr name="text"format="string"/> <attr name="textColor"format="color"/> <attr nam...

Linux Kernel BPF_S_ANC_NLATTR_NEST扩展拒绝服务漏洞

2017年02月05日 12 阅读

发布日期：2014-05-11更新日期：2014-05-12受影响系统：Linux kernel <= 3.14.3描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3145Linux Kernel是Linux操作系统的内核。Linux kernel 3.14.3之前版本，BPF_S_ANC_...

Linux shell mac 地址转换 convert with sed

2017年02月05日 12 阅读

Linux shell mac 地址转换 convert with sed把 0024.b20b.693f 地址 转换成 00：24：b2：0b：69：3f1.点号分隔的[root@linuxidc-mpc ~]# echo "0024.b20b.693f" | sed -r "s/（..）（..）/1:2/g;s/./:/g"00:24:b2:0b:69:3f2.若是冒号分隔的，把 0024：b20b：693f 转换成 00：24：b2：0b：69：...

D-Link DAP-1350 SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-05-08更新日期：2014-05-13受影响系统：D-Link DAP-1350 <= 1.14描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67310D-Link DAP-1350是迷你型无线路由器产品。D-Link DAP-1350 1.14 （HW version A1）登录表单内...

Python脚本性能剖析

2017年02月05日 11 阅读

Python脚本性能剖析$ python -m cProfile -o test1.out test1.p$ python -c "import pstats; p=pstats.Stats（"test1.out"）; p.print_stats（）"$ python -c "import pstats; p=pstats.Stats（"test1.out"）; p.sort_stats（"time"）.print_stats（）"除了命令行外，可直接在脚...

Dovecot拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-05-09更新日期：2014-05-13受影响系统：Dovecot Dovecot描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67306Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。Dovecot 1.1及更高版本存在远程拒绝服务漏洞，成功利用后可使攻击者造成...

Python内置的urllib模块不支持https协议的解决办法

2017年02月05日 11 阅读

Django站点使用django_cas接入SSO（单点登录系统），配置完成后登录，抛出“urlopen error unknown url type: https”异常。寻根朔源发现是python内置的urllib模块不支持https协议。>>> import urllib>>> urllib.urlopen（"http://www.baidu.com"）<addinfourl at 26...

IBM WebSphere Application Server任意文件泄露漏洞（CVE-2014-0823）

2017年02月05日 11 阅读

发布日期：2014-05-12更新日期：2014-05-13受影响系统：IBM Websphere Application Server < 8.5.5.2IBM Websphere Application Server < 8.0.0.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67329CVE（...

Python logging模块详解

2017年02月05日 11 阅读

简单将日志打印到屏幕：import logginglogging.debug（"debug message"）logging.info（"info message"）logging.warning（"warning message"）logging.error（"error message"）logging.critical（"critical message"）输出：WARNING:root:warning messageERROR:root:error...

GitLab本地文件包含漏洞（CVE-2013-4582）

2017年02月05日 11 阅读

发布日期：2014-05-12更新日期：2014-05-14受影响系统：GitLab GitLab 6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4582GitLab，是一个利用Ruby on Rails 开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或...

让shell脚本中的echo输出带颜色

2017年02月05日 11 阅读

让echo输出带颜色的方法有两种1.在shell脚本中定义颜色变量，使用echo -e调用变量2.定义变量的时候，把echo -e定义到变量中，然后输出变量可以让echo输出显示颜色的shell脚本#！/bin/bash#定义颜色的变量RED_COLOR="E[1;31m" #红GREEN_COLOR="E[1;32m" #绿YELOW_COLOR="E[1;33m" #黄BLUE_COLOR="E[1;34m" #蓝PINK="E[1;35m" #粉...

GitLab未经身份验证API访问漏洞（CVE-2013-4580）

2017年02月05日 11 阅读

发布日期：2014-05-12更新日期：2014-05-14受影响系统：GitLab GitLab 6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4580GitLab，是一个利用Ruby on Rails 开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或...

C++虚函数访问权限的改变

2017年02月05日 11 阅读

如果在基类中虚函数的访问权限是一种情况，那么派生类在继承基类的时候，派生类可以重新定义基类虚函数的访问权限，经过实例验证是正确的。从这里也说明了函数的覆盖或者说重定义跟前面的访问权限修饰没多大关系//Base.h#pragma once#include <iostream>using namespace std;class Base{public:Base（void）{}~Base（void）{}virtualvoid fun（）{cout&l...

RSA NetWitness及RSA Security Analytics身份验证绕过漏洞（CVE-2014-0643）

2017年02月05日 12 阅读

发布日期：2014-05-12更新日期：2014-05-14受影响系统：RSA Security RSA NetWitness <= 9.8.5.17RSA Security RSA Security Analytics <= 10.2.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67336CVE（...

C++模板实现的AVL树

2017年02月05日 11 阅读

1 AVL树的定义AVL树是一种自平衡二叉排序树，它的特点是任何一个节点的左子树高度和右子树的高度差在-1,0,1三者之间。AVL树的任何一个子树都是AVL树。2 AVL树的实现AVL树本质是一种二叉排序树，所以二叉排序树的任何性质AVL树都具有，但是AVL树稍微复杂的地方就是AVL树必须满足平衡条件，具体跟BST不同的地方主要体现在插入，删除操作。插入操作：当插入之后可能会出现不平衡，所以这时候要通过旋转树来实现平衡。旋转有四种类型，左左，左右，右左，右...

MediaWiki Scribuntu php-luasandbox zend_inline_hash_func漏洞（CVE-2013-4570）

2017年02月05日 11 阅读

发布日期：2014-05-12更新日期：2014-05-14受影响系统：MediaWiki MediaWiki 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4570MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。MediaWiki 1.19.10、1.21.4、1....

C++之 typedef void *HANDLE

2017年02月05日 11 阅读

在书写代码与阅读代码的时候，经常会看到这一句代码： typedef void *HANDLE ，它是何方神圣呢？如何理解呢？不理解它的时候，感觉它很神奇，知道它以后，它就是个typedef的定义，只不过是void*类型罢了，也就是HANDLE等价于void *，我们可以叫它披着句柄皮的指针（PS:指针和句柄是有区别的，在这说句废话）；对于void* 神通广大，因为它作为函数参数or函数返回值，能够接受任何类型的指针；也就是来者不拒，是指针就接受（so op...

多个D-Link产品远程身份验证绕过漏洞（CVE-2013-4772）

2017年02月05日 11 阅读

发布日期：2013-07-08更新日期：2014-05-14受影响系统：D-Link DIR-505L SharePort Mobile Companion 1.01D-Link DIR-826L Wireless N600 Cloud Router 1.02描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61019...