Effective Java - 谨慎实现Comparable接口

2017年02月05日 11 阅读

类实现了Comparable接口就表明类的实例本身具有内在的排序关系（natural ordering）。因此，该类可以与很多泛型算法和集合实现进行协作。而我们之需要实现Comparable接口唯一的方法——compareTo。以下是相关规则：sgn（x.compareTo（y）） = -sgn（y.compareTo（x））（x.compareTo（y）>0 && y.compareTo（z）>0） 则...

LPAR2RRD命令注入漏洞（CVE-2014-4982）

2017年02月05日 11 阅读

发布日期：2014-07-23更新日期：2014-07-24受影响系统：LPAR2RRD LPAR2RRD <= 4.53LPAR2RRD LPAR2RRD <= 3.5不受影响系统：LPAR2RRD LPAR2RRD > 4.53描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68850CVE（C...

LPAR2RRD命令注入漏洞（CVE-2014-4981）

2017年02月05日 11 阅读

发布日期：2014-07-23更新日期：2014-07-24受影响系统：LPAR2RRD LPAR2RRD <= 4.53LPAR2RRD LPAR2RRD <= 3.5不受影响系统：LPAR2RRD LPAR2RRD > 4.53描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68844CVE（C...

Effective Java - 使可访问性最小化

2017年02月05日 11 阅读

模块设计是否良好，有个重要的因素在于，相对外部模块是否隐藏内部数据以及实现细节。设计良好的模块会隐藏实现细节，并将API与其实现隔离开来。模块之间通过API进行通信，对于内部工作情况互不可见。即，封装（encapsulation）——软件设计的基本原则之一。为什么要封装？通过封装可以有效地接触各个模块之间的耦合关系，使这些模块可以独立地开发、测试、优化、使用、理解和修改。即：可以增加开发效率，模块可以并行开发。封装可以减轻维护的负担...

Effective Java - 接口还是抽象类

2017年02月05日 11 阅读

Java有两种机制可以为某个抽象提供多种实现——Interface和abstract class。Interface 和 abstract class，除了比较明显的区别（也就是能否提供基本实现），比较重要的区别是—— 接口的实现类可以处于类层次的任何一个位置，而抽象类的子类则受到这一限制。Existing classes can be easily retrofitted to implement a ne...

Honeywell FALCON XLWeb Controllers身份验证绕过漏洞（CVE-2014-2717）

2017年02月05日 11 阅读

发布日期：2014-07-22更新日期：2014-07-24受影响系统：Honeywell FALCON XLWeb Controllers <= 2.02.11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68837CVE（CAN） ID: CVE-2014-2717Honeywell FALCON XLW...

Honeywell FALCON XLWeb Controllers多个跨站脚本漏洞（CVE-2014-3110）

2017年02月05日 11 阅读

发布日期：2014-07-22更新日期：2014-07-24受影响系统：Honeywell FALCON XLWeb Controllers <= 2.02.11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68838CVE（CAN） ID: CVE-2014-3110Honeywell FALCON XLW...

AngularJS - 快速入门

2017年02月05日 11 阅读

刚开始接触时总是去wiki或各种百科以了解一番。它们会告诉我一些MVVM、双向数据绑定、依赖注入等等名词，觉得这些名词好上档次，然后我很可能就不打算用这个东西了。AngularJS是什么？完全使用 JavaScript编写的客户端技术。同其他历史悠久的 Web技术（ HTML、 CSS 和JavaScript）配合使用，使Web应用开发比以往更简单、更快捷。不考虑那些名词，本篇帮助你快速了解AngularJS的基本用法。文用的AngularJS版本为1.2...

LimeSurvey CPDB SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-07-15更新日期：2014-07-25受影响系统：LimeSurvey LimeSurvey描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-5017LimeSurvey是一款开源的在线问卷调查程序，它用PHP语言编写并可以使用MySQL，PostgreSQL或者MSSQL等多...

如何使用JavaScript书写递归函数

2017年02月05日 11 阅读

递归函数大家都应该比较熟吧？那么，如何在JavaScript中书写一个完美的递归函数呢？且听我娓娓道来。递归函数写的时候，查了一下维基百科对递归函数的定义，恕我愚钝，简直太深奥了！所以，我还是简单的说说我对递归函数的理解吧。递归函数，说白了就是在函数内部引用函数自身，最终到给定的递归结束条件时回溯。当然，你也可以不给定结束条件，死了别挂我~（╯﹏╰）~使用javascript书写递归函数现在，一步一步，摩擦摩擦，在皎洁的编辑器上，来开始使用javascri...

Nessus Web UI信息泄露漏洞（CVE-2014-4980）

2017年02月05日 11 阅读

发布日期：2014-07-18更新日期：2014-07-25受影响系统：Tenable Nessus 5.2.7Tenable Nessus 5.2.6Tenable Nessus 5.2.5Tenable Nessus 5.2.4Tenable Nessus 5.2.3描述：--------------------------------------------------------------------------------BUGTRAQ ID:...

Matlab 线性拟合 &amp; 非线性拟合

2017年02月05日 11 阅读

使用Matlab进行拟合是图像处理中线条变换的一个重点内容，本文将详解Matlab中的直线拟合和曲线拟合用法。关键函数：fittypeFit type for curve and surface fittingSyntaxffun = fittype（libname）ffun = fittype（expr）ffun = fittype（{expr1,...,exprn}）ffun = fittype（expr, Name, Value,...）ffun= ...

黑客如何利用云计算服务挖掘莱特币

2017年02月05日 11 阅读

骇客长期以来一直使用恶意程序秘密将受害者的PC变成僵尸网络。但安全研究人员Rob Ragan和Oscar Salazar有着不同的想法：为什么不利用云计算服务商如亚马逊Google等提供的几乎无限的免费计算资源？两人计划在下一月举行的Black Hat会议上透露他们如何利用免费试用和免费增值账号创建僵尸网络。研究人员利用了电子邮件服务商Mandrill和 FreeDNS.afraid.org生成独一无二的邮件地址和不同的域名，自动化注册和验证，大批量创建云...

WordPress MailPoet插件inside /wp-content/uploads/wysija/themes/mailp/后门漏洞

2017年02月05日 11 阅读

发布日期：2014-07-23更新日期：2014-07-28受影响系统：MailPoet MailPoet描述：--------------------------------------------------------------------------------MailPoet是适用于WordPress站点的新闻简报、自动回复插件。MailPoet没有有效过滤用户上传的内容，在实现上存在恶意注入漏洞，攻击者可访问该插件的后门/wp-content...

OpenGL 基础图形绘制与投影变换

2017年02月05日 11 阅读

本文参考《Computer Graphics Using OpenGL》,第一个例子绘制了1. 参数定义的House2. a flurry of filled rectangles3. Sierpinski曲线含有鼠标和键盘响应函数onmouse和onkeyboard。/************************************************************************//* CreateTime:2013-2-...

GNU Make指针间接引用堆溢出漏洞

2017年02月05日 11 阅读

发布日期：2014-07-14更新日期：2014-07-28受影响系统：GNU make 3.81描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68896GNU Make是根据源代码自动构建可执行程序和库的实用程序。Make 3.81及其他版本在实现上存在堆溢出漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代...

多个Red Hat JBoss产品远程任意代码执行漏洞（CVE-2014-3518）

2017年02月05日 11 阅读

发布日期：2014-07-16更新日期：2014-07-28受影响系统：RedHat JBoss Enterprise Application Platform描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68890CVE（CAN） ID: CVE-2014-3518JBoss企业应用平台（JBoss Enterp...

Delphi中保证程序只运行一个实例的方法总结

2017年02月05日 11 阅读

在做Delphi的一个小工具的时候，要让自己的程序保证只启动一个实例如下有几种方法实现：1.使用系统函数FindWindows（）函数来实现：program Project1;uses Forms, Windows,//添加Windows单元 offertool in "offertool.pas" {foffertool}, MyThread in "MyThread.pas", offerchild in "offerchild.pas" {foffe...

Delphi中关于INI文件的格式以及注释说明总结

2017年02月05日 11 阅读

为什么要用INI文件？如果我们程序没有任何配置文件时，这样的程序对外是全封闭的，一旦程序需要修改一些参数必须要修改程序代码本身并重新编译，这样很不好，所以要用配置文件，让程序出厂后还能根据需要进行必要的配置；配置文件有很多如INI配置文件，XML配置文件，还有就是可以使用系统注册表等。本文主要是为读者在实现读写INI配置文件模块之前，提供有关INI文件的格式信息。在早期的Windows桌面系统中主要是用INI文件作为系统的配置文件，从win95以后开始转向...

Linux Kernel本地权限提升漏洞（CVE-2014-5045）

2017年02月05日 11 阅读

发布日期：2014-07-23更新日期：2014-07-28受影响系统：Linux kernel描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68862CVE（CAN） ID: CVE-2014-5045Linux Kernel是Linux操作系统的内核。Linux kernel 在实现上存在本地权限提升漏洞，本地...