Apache Subversion不安全身份验证漏洞（CVE-2014-3528）

2017年02月05日 11 阅读

发布日期：2014-08-01更新日期：2014-08-04受影响系统：Apache Group Subversion 1.8.9-2Apache Group Subversion 1.6.17dfsg-4+deb7u6Apache Group Subversion 1.6.17dfsg-4+deb7u3Apache Group Subversion 1.6.12dfsg-7描述：--------------------------------------...

Java常见问题之引用相等性和对象相等性

2017年02月05日 11 阅读

==和！=用来比较引用相等性，无论何时都是比较两个对象是不是位于堆上的同一个对象。Object类具有hashCode（）和equals（）方法，hashCode（）返回根据对象所在内存位置计算得到的一个值（即两个对象的hashcode值一定不同），equals（）执行两个对象的==比较。所以如果一个类没有覆盖hashCode（）和equals（）方法，则它的equals（）方法执行的是引用相等性的比较。如果想执行对象相等性的比较，就要覆盖hashCode（...

Wireshark ASN.1 BER解析器拒绝服务漏洞（CVE-2014-5165）

2017年02月05日 11 阅读

发布日期：2014-08-01更新日期：2014-08-04受影响系统：Wireshark Wireshark < 1.10.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69000CVE（CAN） ID: CVE-2014-5165Wireshark是最流行的网络协议解析器。Wireshark 1.10....

Java常见问题之this（）和super（）的用法

2017年02月05日 11 阅读

this（）用法：一个构造函数可以使用this（）来调用同一个类的另外一个构造函数。一个构造函数最多只能调用一次this（），且this（）只能作为构造函数的第一条语句。super（）用法：一个构造函数使用super（）来调用父类的构造函数。如果没有为一个类编写构造函数，则编译器会自动构造一个不带参数的构造函数，且构造函数中只有一条语句super（）;。如果为一个类编写了构造函数，但是构造函数中没有调用super（），则编译器会自动在构造函数的起始位置中添...

Wireshark Catapult IrDA 解析器拒绝服务漏洞（CVE-2014-5161）

2017年02月05日 12 阅读

发布日期：2014-08-01更新日期：2014-08-04受影响系统：Wireshark Wireshark < 1.10.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69001CVE（CAN） ID: CVE-2014-5161Wireshark是最流行的网络协议解析器。Wireshark 1.10....

Java常见问题之初始化过程

2017年02月05日 11 阅读

假设有个名为Dog的类对于静态字段：1. 当Dog类的静态字段/静态方法首次被访问时（首次创建类型为Dog的对象时也会加载Dog.class文件，可以把构造器看做是static的），Java解释器会查找类路径，以定位Dog.class文件。2. 载入Dog.class，此时初始化所有静态字段，如果没有对静态字段进行显示初始化，则默认将所有基本类型字段都设置成标准初值，而引用字段被设置成null。对于非静态字段：1. 当创建类型为Dog的对象时，首先将在堆上...

Wireshark RLC解析器拒绝服务漏洞（CVE-2014-5164）

2017年02月05日 11 阅读

发布日期：2014-08-01更新日期：2014-08-04受影响系统：Wireshark Wireshark < 1.10.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69002CVE（CAN） ID: CVE-2014-5164Wireshark是最流行的网络协议解析器。Wireshark 1.10....

Struts2标签取值方式

2017年02月05日 11 阅读

Struts2标签取值方式1.标签取值方式一 通过<s:property value="" />取值 当Action的valueStack中有该属性的值时，只需直接使用该属性的名字即可； 当Action的valueStack中没有该属性的值时，比如在session,application范围中的属性值时，需要加#或者#attr.； 例子： 假设某Action中有person成员变量，在application中存在company属性...

Wireshark Catapult DCT2000解析器拒绝服务漏洞（CVE-2014-5162）

2017年02月05日 11 阅读

发布日期：2014-08-01更新日期：2014-08-04受影响系统：Wireshark Wireshark < 1.10.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69003CVE（CAN） ID: CVE-2014-5162Wireshark是最流行的网络协议解析器。Wireshark 1.10....

Node.js 和 io.js - 在性能上很不同

2017年02月05日 11 阅读

对于相同的代码你可能会遇到的性能相差5倍以上，这取决于你使用的是node还是io.js。首先，让我说的更明白点。这不是也不可能是综合测试。每一个引用都是不一样的。我的发现可能或者不可能使用与你的案例，这取决于你的Node引用是做什么的。我的测试在前面的文章中，我使用C，JAVA，Javascript和FreePascal测试了一个很简单的算法性能寻找prime-numbers和Sieve of Eratosthenes。为了测试Javascript，我基于...

Wireshark GTP及GSM Management 解析器拒绝服务漏洞（CVE-2014-5163）

2017年02月05日 11 阅读

发布日期：2014-08-01更新日期：2014-08-04受影响系统：Wireshark Wireshark < 1.10.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69005CVE（CAN） ID: CVE-2014-5163Wireshark是最流行的网络协议解析器。Wireshark 1.10....

C#邮件发送问题

2017年02月05日 11 阅读

邮件发送需考虑很多因素，包括发送邮件客户端（一般编码实现），发送和接收邮件服务器设置等。如果使用第三方邮件服务器作为发送服务器，就需要考虑该服务器的发送限制，（如发送邮件时间间隔，单位时间内发送邮件数量，是否使用安全连接SSL），同时无论使用第三方还是自己的邮件服务器都还需要考虑接收邮件服务器的限制。为理清思路，下面我们简单回顾电子邮件系统的基本网络结构和邮件发送接收流程。一、电子邮件系统的基本网络结构如下图：邮件发送接收一般经过以下几个节点：发送邮件客户...

多个IBM InfoSphere Master Data Management产品帧注入漏洞

2017年02月05日 11 阅读

发布日期：2014-08-01更新日期：2014-08-04受影响系统：IBM InfoSphere Master Data Management 9.xIBM InfoSphere Master Data Management 10.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69004CVE（CAN） ID...

AngularJS 是否能满足企业应用的安全需求

2017年02月05日 11 阅读

AngularJS开发团体最瞩目的内容是关注于所谓待开发内容（greenfield）的开发--不依赖于空数据库或新概念的新应用。然而这却是开发新的Angular应用程序的常规方法，忽视了很多将已存在应用迁移到以Angular为中心的开发环境中能得到的好处。下面我们会浏览一下迁移到Angular的企业用户会面临的问题以及如何减轻这些问题的影响。安全大多数组织对已有产品迁移关注的第一个问题就是安全。其中最关注问题之一就是可能会向组织架构中引入安全漏洞。幸运的是...

HP NonStop NetBatch安全漏洞（CVE-2014-2627）

2017年02月05日 11 阅读

发布日期：2014-07-30更新日期：2014-08-04受影响系统：HP NonStop NetBatch J06 - J06.17.01HP NonStop NetBatch H06 - H06.28HP NonStop NetBatch G06.14 - G06.32.01描述：--------------------------------------------------------------------------------BUGTRA...

全方位比较PHP的Node.js的优缺点

2017年02月05日 11 阅读

【编者按】PHP vs Node.js之争由来已久，前者用于动态网页开发，后者是用来编写高性能网络服务器的JavaScript工具包，到底他们如何？InfoWorld测试中心的Peter Wayner日前撰文指出两者的优势所在，不妨一看。以下为译文：这是典型好莱坞情节：分道扬镳的两位老朋友间的战斗。摩擦经常开始于一位对另一位不言而喻的领域感兴趣。这部电影的编程语言版本是Node.js的引入将好友情节变成一场旗鼓相当的比赛。PHP和JavaScript，两个...

AlienVault OSSIM 多个远程代码执行漏洞

2017年02月05日 11 阅读

发布日期：2014-08-01更新日期：2014-08-04受影响系统：AlienVault OSSIM描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68998CVE（CAN） ID: CVE-2014-5158AlienVault OSSIM 是开源的安全信息和事件管理项目。AlienVault OSSIM 4....

Spring Security 之身份认证

2017年02月05日 11 阅读

Spring Security可以运行在不同的身份认证环境中，当我们推荐用户使用Spring Security进行身份认证但并不推荐集成到容器管理的身份认证中时，但当你集成到自己的身份认证系统时，它依然是支持的。 1. Spring Security中的身份认证是什么？ 现在让我们考虑一下每个人都熟悉的标准身份认证场景： （1）用户打算使用用户名和密码登陆系统 （2）系统验证用户名和密码合法 （3）得到用户信息的上下文（角色等信息） （4）为用...

Android短信蠕虫XXshenqi分析

2017年02月05日 11 阅读

原文出处： 91RI0×00今天从余弦大大微博上看到了这款Android短信蠕虫的信息，于是自己下载了一款研究，看到网上很多报告的md5值不同，不知道是否是变种。接下来就分析一下，这款病毒究竟做了些什么。0×01病毒分为两个部分，一个是XXshenqi.apk，另一个是com.android.Trogoogle.apk。后者存在于前者解压文件下的assets目录中。首先，分析XXshenqi.apk，安装至虚拟机上运行。0. 首先，...

Spring Security简介

2017年02月05日 11 阅读

1. Spring Security 是什么？Spring Security是一个强大的和高度可定制的身份验证和访问控制框架，它的前身是 Acegi Security。 Spring Security着重于为Java应用程序提供身份验证和授权。身份验证是为用户建立一个他所声明的主体的过程（主体一般式指用户，设备或可以在你系统中执行动作的其他系统）。授权指的是一个用户能否在你的应用中执行某个操作，在到达授权判断之前，身份的主体已经由身份验证过程建立了。这些概...