Python：使用基于事件驱动的SAX解析XML

2017年02月05日 11 阅读

SAX的特点：是基于事件的 API在一个比 DOM 低的级别上操作为您提供比 DOM 更多的控制几乎总是比 DOM 更有效率但不幸的是，需要比 DOM 更多的工作基于对象和基于事件的接口您可能已经知道语法分析器有两类接口 － 基于对象的（如：DOM）和基于事件（如：SAX）的接口。DOM是基于对象的语法分析器的标准 API。作为基于对象的接口，DOM 通过在内存中显示地构建对象树来与应用程序通信。对象树是 XML 文件中元素树的精确映射。DOM 易于学习和...

Adobe Flash Player及AIR跨站脚本漏洞（CVE-2014-0533）

2017年02月05日 11 阅读

发布日期：2014-06-10更新日期：2014-06-13受影响系统：Adobe Flash Player 13.xAdobe AIR 13.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67974CVE（CAN） ID: CVE-2014-0533Adobe Flash Player是一个集成的多媒体播放器。...

Android Studio实现Service AIDL

2017年02月05日 11 阅读

今天要开发过程中要用到AIDL的调用，之前用的eclipse有大量教程，用起来很方便，现在刚换了Android studio，不可否认studio真的很强大，只是很多功能还需要摸索。AIDL（Android Interface Definition Language）是Android接口定义语言的意思，它可以用于让某个Service与多个应用程序组件之间进行跨进程通信，从而可以实现多个应用程序共享同一个Service的功能。言归正传，今天的主题是远程Ser...

SMPlayer sub_read_line_sami函数栈缓冲区溢出漏洞

2017年02月05日 11 阅读

发布日期：2014-06-12更新日期：2014-06-14受影响系统：SMPlayer SMPlayer 0.6.9描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2011-3625Smplayer是一个基于Qt库，用Mplayer作为后端的媒体播放器。SMPlayer 0.6.9版本内使用的MPlaye...

Maven的Jetty插件提示No Transaction manager found导致启动慢的解决方法

2017年02月05日 11 阅读

在使用maven开发web项目极大地方便了jar包的依赖，在测试时也可以集成Servlet容器，从启动速度和量级上看，Jetty无疑是不二选择，然而从8.x开始，如果你的web项目中不包含数据库访问（或者说没有事务管理器）的话，在其启动时会提示找不到事务管理器，输出信息如下：oejpw.PlusConfiguration:No Transaction manager found - if your webapp requires one, please c...

ZeroCMS article_id参数SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-06-12更新日期：2014-06-14受影响系统：ZeroCMS ZeroCMS 1.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-4034ZeroCMS是简单的内容管理系统，用PHP及MySQL构建。ZeroCMS 1.0版本zero_view_article.php内...

Maven多module项目中千万不要引入其他模块的单元测试代码

2017年02月05日 11 阅读

这两天一直在整理一些旧的代码，将原来的混乱东西升级到maven管理。这其中也免不了将大项目拆分成若干个module来管理。然而为了在测试的时候图省事，在各个模块都引用的基础module中src/test/java中建立了一个BaseTest，package com.linuxidc.www.linux.util;import org.junit.Test;import org.junit.runner.RunWith;import org.springfr...

Java中由substring方法引发的内存泄漏

2017年02月05日 11 阅读

在Java中我们无须关心内存的释放，JVM提供了内存管理机制，有垃圾回收器帮助回收不需要的对象。但实际中一些不当的使用仍然会导致一系列的内存问题，常见的就是内存泄漏和内存溢出内存溢出（out of memory ）：通俗的说就是内存不够用了，比如在一个无限循环中不断创建一个大的对象，很快就会引发内存溢出。内存泄漏（leak of memory）：是指为一个对象分配内存之后，在对象已经不在使用时未及时的释放，导致一直占据内存单元，使实际可用内存减少，就好像内...

TweetDeck跨站脚本漏洞

2017年02月05日 11 阅读

发布日期：2014-06-11更新日期：2014-06-14受影响系统：Twitter tweetdeck描述：--------------------------------------------------------------------------------TweetDeck是一款基于Adobe AIR，支持Twitter、Facebook、LinkedIn、Google Buzz、Foursquare 以及MySpace的桌面应用程序。Tw...

C程序内存管理

2017年02月05日 11 阅读

C程序的内存管理熟悉Java语言的肯定知道，Java中内存管理是由虚拟机帮助我们完成的，在C/C++中可不是这样，程序员需要自己去分配和回收内存空间。本文记录了C程序可执行文件的存储结构、在内存中的存储结构等方面的内容。以下C程序所使用的编译器版本是GCC 4.4.7。从一个C程序说起文件的结构对于以下这段Hello.c程序再熟悉不过了#include<stdio.h> int main（void） { printf（"Hello W...

DirectFB Dispatch_Write函数缓冲区溢出漏洞（CVE-2014-2977）

2017年02月05日 11 阅读

发布日期：2014-06-12更新日期：2014-06-15受影响系统：directfb directfb 1.4.13描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2977DirectFB是一个轻量级的提供硬件图形加速，输入设备处理和抽象的图形库，它集成 了支持半透明的视窗系统以及在Linux...

C语言变量和函数的存储类型

2017年02月05日 11 阅读

C变量和函数的存储类型在上一篇《C程序内存管理》的文章中（http://www.linuxidc.com/Linux/2015-01/111157.htm），已经知道了C语言编译后的可执行文件的存储结构以及运行时的内存布局，本文则记录C语言中变量和函数的存储类型，以及在内存中的一些行为。C语言中变量的声明/定义格式如下：存储类型 类型修饰符 数据类型 变量名;存储类型：用来指明变量的存储位置，即运行该变量在哪一段分配内存空间，常见的存储位置有auto...

DirectFB Dispatch_Write函数缓冲区溢出漏洞（CVE-2014-2978）

2017年02月05日 11 阅读

发布日期：2014-06-12更新日期：2014-06-15受影响系统：directfb directfb 1.4.4描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2978DirectFB是一个轻量级的提供硬件图形加速，输入设备处理和抽象的图形库，它集成 了支持半透明的视窗系统以及在LinuxF...

完整解决webpy框架在SAE上的文件方式保存session问题

2017年02月05日 11 阅读

1,解决官方SAE样例代码中的误区#app = web.application（urls, globals（））.wsgifunc（）app = web.application（urls, globals（））#application = sae.create_wsgi_app（app）application = sae.create_wsgi_app（app.wsgifunc（））注释掉代码为官方提供的样例代码,但官方代码为了方便在APP实例化时直接调用...

GNU C库“posix_spawn_file_actions_addopen（）” 拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-06-13更新日期：2014-06-16受影响系统：GNU glibc描述：--------------------------------------------------------------------------------glibc是绝大多数Linux操作系统中C库的实现。GNU C Library的 "posix_spawn_file_actions_addopen（）"函数（posix/spawn_faction_ad...

Hadoop二次排序的其他写法

2017年02月05日 11 阅读

二次排序原理在map阶段，使用job.setInputFormatClass定义的InputFormat将输入的数据集分割成小数据块splites，同时InputFormat提供一个RecordReder的实现。本例子中使用的是TextInputFormat，他提供的RecordReader会将文本的字节偏移量作为key，这一行的文本作为value。这就是自定义Map的输入是<LongWritable, Text>的原因。然后调用自定义Map的...

多个Asterisk产品远程权限提升漏洞（CVE-2014-4046）

2017年02月05日 11 阅读

发布日期：2014-06-12更新日期：2014-06-16受影响系统：Asterisk Asterisk Open Source描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68040CVE（CAN） ID: CVE-2014-4046Asterisk是一款实现电话用户交换机（PBX）功能的自由软件、开源软件。A...

Wireshark Frame Metadissector拒绝服务漏洞（CVE-2014-4020）

2017年02月05日 11 阅读

发布日期：2014-06-12更新日期：2014-06-16受影响系统：Wireshark Wireshark 1.10.0 - 1.10.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68044CVE（CAN） ID: CVE-2014-4020Wireshark是最流行的网络协议解析器。Wireshark 1...

Objective-C编程中的数字类型（NSInteger,NSUInteger,NSNumber）

2017年02月05日 11 阅读

在Objective-C中，我们可以使用c中的数字数据类型，int、float、long等。它们都是基本数据类型，而不是对象。也就是说，不能够向它们发送消息。然后，有些时候需要将这些值作为对象使用。NSInteger、NSUInteger当你不知道程序运行哪种处理器架构时，你最好使用NSInteger，因为在有可能int在32位系统中只是int类型，而在64位系统，int可能变是long型。除非不得不使用int／long型，否则推荐使用NSInteger。...

多个TP-Link路由器RomPager拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-06-10更新日期：2014-06-17受影响系统：TP-LINK TD-8817 3.11.2.175_TC3086描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68024TP-Link是知名的网络与通信设备供应商。TP-Link TD-W8901G, TD-W8101G, TD-8840G,...