Netgear GS108PE Prosafe Plus Switch硬编码凭证身份验证绕过漏洞

2017年02月05日 11 阅读

发布日期：2014-07-03更新日期：2014-07-04受影响系统：Netgear GS108PE Prosafe Plus Switch 1.2.0.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68366CVE（CAN） ID: CVE-2014-2969Netgear GS108PE Prosafe P...

RealPlayer mp4文件原子处理内存破坏漏洞

2017年02月05日 11 阅读

发布日期：2014-07-03更新日期：2014-07-04受影响系统：Real Networks RealPlayer Cloud < 17.0.10.8不受影响系统：Real Networks RealPlayer Cloud 17.0.10.8描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-20...

一个二叉树是否包含另一个二叉树

2017年02月05日 11 阅读

1、问题描述二叉树A和B的每个节点的数据（int型数据）存储在不同文件中，存储方式为前序遍历和中序遍历，根据这两种遍历重建二叉树，并且判断二叉树A是否包含二叉树B。1、算法描述（1）首先将节点数据的前序遍历和中序遍历序列读入数组（2）分别根据各自的前序遍历和中序遍历重建二叉树A和B（3）判断B是否在A中代码：#include <stdio.h>#include <sys/types.h>#include <sys/stat.h...

Autodesk VRED Professional 2014 Python API访问远程代码执行漏洞

2017年02月05日 11 阅读

发布日期：2014-07-03更新日期：2014-07-05受影响系统：Autodesk VRED Professional 2014描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68364CVE（CAN） ID: CVE-2014-2967Autodesk VRED Professional是虚拟现实与虚拟样机的...

源代码显示 NSA 将 Tor 服务器作为目标

2017年02月05日 14 阅读

德国公共电视台ARD首次向世界公开了NSA监控系统XKeyscore的源代码片段，ARD 没有特别说明源代码的提供者是否是Edward Snowden。在源代码的注解中，NSA引用了Tor目录服务器的IP地址——目录服务器充当了Tor网络的核心控制点，跟踪和更新正在运行的Tor中继节点，在中国它早被屏蔽了。源代码显示，位于柏林和纽伦堡的两台目录服务器是XKeyscore间谍程序的特别目标。...

由中序遍历和后序遍历重建二叉树，递归方式

2017年02月05日 11 阅读

1、二叉树定义typedef struct BTreeNodeElement_t_ { void *data;} BTreeNodeElement_t;typedef struct BTreeNode_t_ { BTreeNodeElement_t *m_pElemt; struct BTreeNode_t_ *m_pLeft; struct BTreeNode_t_ *m_pRight;} BTreeNode_t;2、由中序遍历和后序遍历重建...

GitLab 不受 Rails 安全漏洞 CVE-2014-3483 影响

2017年02月05日 11 阅读

昨天 Rails 框架发布了一个关于 SQL 注入安全方面的建议：security advisory for SQL injection vulnerability CVE-2014-3483. GitLab 官方经过测试发布消息称：GitLab 不受该漏洞影响。CVE-2014-3483 影响那些使用了 PostgreSQL 的 bitstring 和 range 类型的应用程序。而 GitLab 没有使用这两种类型。在 Ubuntu 12.04 上安装...

二叉树：先序遍历（前序遍历），递归和非递归方式实现

2017年02月05日 11 阅读

1、二叉树节点定义typedef struct BTreeNodeElement_t_ { void *data;} BTreeNodeElement_t;typedef struct BTreeNode_t_ { BTreeNodeElement_t *m_pElemt; struct BTreeNode_t_ *m_pLeft; struct BTreeNode_t_ *m_pRight;} BTreeNode_t;2、前序遍历定义： 先访...

保护Linux系统安全的九个常用方法

2017年02月05日 11 阅读

在现在这个世道中，保障基于Linux的系统的安全是十分重要的。但是，你得知道怎么干。一个简单反恶意程序软件是远远不够的，你需要采取其它措施来协同工作。那么试试下面这些手段吧。1. 使用SELinuxSELinux是用来对Linux进行安全加固的，有了它，用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是，SELinux可以让你指定谁可以删除链接、只能追加、移动一个...

微软Office被禁传闻引发的3点思考

2017年02月05日 11 阅读

关于微软Office被禁的传闻，吸引了国内主流媒体的关注。从目前披露的情况来看，这是一则不实报道。让人惊奇的是，这则消息为何能获得如此多的关注度？分析认为，这则消息给业界留下了很多想象的空间，比如： 1，为什么会有这种传闻？Office是否会影响国内的信息安全？ 2，微软Office可能被禁留下的市场空白，国内的诸多替代品是否能顶得上？ 3，国产办公软件摇旗呐喊了数十年但一直不温不火，它是否还有机会？ 为了弄清上述问题，我们尝试着联系了多名熟悉这一...

二叉树：中序遍历，递归和非递归实现

2017年02月05日 11 阅读

1、二叉树定义：typedef struct BTreeNodeElement_t_ { void *data;} BTreeNodeElement_t;typedef struct BTreeNode_t_ { BTreeNodeElement_t *m_pElemt; struct BTreeNode_t_ *m_pLeft; struct BTreeNode_t_ *m_pRight;} BTreeNode_t;2、中序遍历定义：首先访问...

二叉树：后序遍历，递归和非递归方式

2017年02月05日 11 阅读

1、二叉树定义typedef struct BTreeNodeElement_t_ { void *data;} BTreeNodeElement_t;typedef struct BTreeNode_t_ { BTreeNodeElement_t *m_pElemt; struct BTreeNode_t_ *m_pLeft; struct BTreeNode_t_ *m_pRight;} BTreeNode_t;2、后序遍历定义： 给定根节...

Linux 2.6.31本地代码执行漏洞（CVE-2014-0196 ）

2017年02月05日 11 阅读

简单说，这是一个存在了5年，从Linux 2.6.31-rc3起便存在的本地代码执行漏洞，导致问题，攻击者会获取 root shell 直到今年5月3日才被修复。CVE-2014-0196A race condition in the pty （pseudo terminal） layer （writer buffer handling）, which could be used by attackers to corrupt kernel memory ...

OpenStack Swift跨站脚本漏洞

2017年02月05日 11 阅读

发布日期：2014-07-03更新日期：2014-07-07受影响系统：openstack Swift 1.11.0-1.13.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3497OpenStack Object Storage（Swift）是OpenStack开源云计算项目的子项目之一,被...

iodine身份验证绕过安全漏洞

2017年02月05日 11 阅读

发布日期：2014-06-24更新日期：2014-07-07受影响系统：iodine iodine < 0.7.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-4168iodine可以通过DNS服务器建立IPv4数据隧道，运行在Linux, Mac OS X, FreeBSD, NetBS...

遍历二叉树的各种操作（非递归遍历）

2017年02月05日 11 阅读

先使用先序的方法建立一棵二叉树，然后分别使用递归与非递归的方法实现前序、中序、后序遍历二叉树，并使用了两种方法来进行层次遍历二叉树，一种方法就是使用STL中的queue，另外一种方法就是定义了一个数组队列，分别使用了front和rear两个数组的下标来表示入队与出队，还有两个操作就是求二叉树的深度、结点数。#include<iostream> #include<queue> #include<stack> using n...

User Friendly SVN跨站脚本执行漏洞（CVE-2014-4719）

2017年02月05日 11 阅读

发布日期：2014-06-21更新日期：2014-07-08受影响系统：USVN USVN < 1.0.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68155CVE（CAN） ID: CVE-2014-4719User-Friendly USVN是用PHP编写的Web接口，用于配置Subversion存储...

Google Android NFC蓝牙简单配对消息拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-07-09更新日期：2014-07-15受影响系统：Google Android <= 3.1.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68470Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。支持近场通讯NFC的An...

OpenStack Horizon资源名跨站脚本漏洞（CVE-2014-3473）

2017年02月05日 11 阅读

发布日期：2014-07-08更新日期：2014-07-15受影响系统：openstack OpenStack Dashboard （Horizon）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68459CVE（CAN） ID: CVE-2014-3473OpenStack Dashboard Horizon是O...

Linux Kernel ptrace SYSRET路径权限提升漏洞

2017年02月05日 11 阅读

发布日期：2014-07-11更新日期：2014-07-15受影响系统：Linux kernel 3.xLinux kernel 2.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-4699Linux Kernel是Linux操作系统的内核。Linux Kernel 2.6.32.63, 3.1...