EmFTP任意代码执行漏洞（CVE-2014-3910）

2017年02月05日 11 阅读

发布日期：2014-09-04更新日期：2014-09-05受影响系统：EmFTP EmFTP描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69623CVE（CAN） ID: CVE-2014-3910EmFTP是适用于Windows的轻量级FTP客户端。EmFTP在实现上存在任意代码执行漏洞，攻击者可利用此漏洞在...

CBLAS编译安装与使用举例

2017年02月05日 11 阅读

在Github上看到有人用BLAS library优化自己的源码，对此产生了强烈兴趣。准备自己动手实践一下，网上搜索了一大堆编译安装BLAS教程的资料，没一个靠谱的，编译过程中遇到一堆的问题。因为自己没有root权限，所以只能在home目录中本地编译使用cblas，然后本地链接编译得到的库文件到应用程序。最后自己凭着直觉连蒙带猜，终于把BLAS与CBLAS装上，并投入到实例中优化运行应用程序。填补了很多Linux知识。首先要解释一下BLAS，CBLAS与L...

SAP NetWeaver Dispatcher缓冲区溢出漏洞

2017年02月05日 11 阅读

发布日期：2014-09-04更新日期：2014-09-05受影响系统：SAP SAP NetWeaver Dispatcher描述：--------------------------------------------------------------------------------SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWeaver Dispatch...

Matlab对文件夹的层次遍历和深度遍历

2017年02月05日 11 阅读

最近做一个项目，由于数据分别放在不同的文件夹中，对大量数据文件“打开->复制->粘贴”，觉得很费事，于是就写了对基于Matlab的文件夹遍历。文价夹遍历有两种方式，即层次遍历和深度遍历。个人比较倾向用层次遍历的方法，因为深度遍历要用到递归，当文件目录比较深的时候可能会出现栈溢出的现象（当然这只是个极端的情况），而且必须要做成一个函数，若需要记录每个文件的路径，就比较麻烦！而层次遍历思路相对简单，易于理解。废话不多说，直接...

WordPress WPTouch Mobile插件任意文件上传漏洞

2017年02月05日 11 阅读

发布日期：2014-09-03更新日期：2014-09-05受影响系统：WordPress WPTouch Mobile 3.4.6描述：--------------------------------------------------------------------------------WordPress WPTouch Mobile插件可为WordPress网站的移动用户自动启用简明的移动主题。WordPress WPTouch Mobile插...

Python open（） 函数 文件处理

2017年02月05日 11 阅读

Python函数：open（）1：作用：打开一个文件2：语法：open（file[, mode[, buffering[, encoding[, errors[, newline[, closefd=True]]]]]]）3：参数说明：file： 要打开的文件名，需加路径（除非是在当前目录）。唯一强制参数mode： 文件打开的模式buffering： 设置buffer（取值为0,1,>1）encoding：返回数据的编码（一般为UT...

SAP Crystal Reports远程代码执行漏洞

2017年02月05日 11 阅读

发布日期：2014-09-03更新日期：2014-09-05受影响系统：SAP Crystal Reports描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69557CVE（CAN） ID: CVE-2014-5506SAP Crystal Reports是商业智能应用，用于设计和生成报表。SAP Crystal ...

如何定制对象中特定字段的JSON输出内容

2017年02月05日 11 阅读

引言： 在Web应用开发中，经常需要将对象转化为JSON字符串的过程中，会有默认的输出内容不符合要求的情况，比如DateTime。一般可以通过定制Serializer来实现定制化的JSON字符输出。1. 在对象中的getXXX方法中设置自定义的Serializerpublic class MyObject { private DateTime startDate; @JsonSerialize（using = DateTimeJsonSerializer...

MatrixSSL ECC密钥验证拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-09-08更新日期：2014-09-09受影响系统：MatrixSSL MatrixSSL描述：MatrixSSL是针对占用资源较少的应用和设备设计的嵌入式SSL及TLS实现。MatrixSSL 3.6.2之前版本在处理ECDHE密钥时存在错误，攻击者通过发送构造的ECC密钥，利用此漏洞可触发无限循环或造成崩溃。成功利用此漏洞需要启用ECDHE密钥组。<*来源：anonymous*>建议：厂商补丁：MatrixSSL----...

Java IO多路复用技术简介

2017年02月05日 11 阅读

Java IO多路复用技术简介/*** @author qifuguang* @date 15-2-4 下午2:07*/public class TimeServerMain { public static void main（String[] args） throws Exception { // 启动时间服务器 new Thread（new SelectorTimeServer（））.start（）; }}/*** @author qi...

Python robotframework-pabot不安全临时文件创建漏洞

2017年02月05日 11 阅读

发布日期：2014-09-07更新日期：2014-09-09受影响系统：Python python描述：BUGTRAQ ID: 69659Python是一种面向对象、直译式计算机程序设计语言。robotframework-pabot 0.8及其他版本在实现上存在不安全临时文件创建漏洞，具有本地访问权限的攻击者可利用此漏洞执行符号链接攻击。<*来源：Kurt Seifried （kurt@seifried.org） *>建议：厂商补丁：Pytho...

jstl如何对集合的遍历（Map，Set）等

2017年02月05日 11 阅读

<% //简单的map对象 Map map = new HashMap（）; map.put（"aa", "你好"）; map.put（"bb","中国"）; request.setAttribute（"person1", map）; //把map放入request域对象，真正的时候是有另一个控制器传送过来的，在这里我直接放在同一个页面，下面也一样 //map中放入User对象 User u1 = new User（）; u1...

WordPress Login With Ajax插件安全限制绕过漏洞

2017年02月05日 11 阅读

发布日期：2014-09-08更新日期：2014-09-09受影响系统：WordPress Login With Ajax <= 3.1.2描述：Login With Ajax插件可以添加ajax登录和注册功能，支持SSL, MultiSite, BuddyPress。Login With Ajax 3.1.2及之前版本没有正确限制访问 login-with-ajax.php内的某些功能，这可导致在禁用注册后，绕过某些安全限制，通过构造的AJAX请求...

多个Sensys网络产品中间人漏洞（CVE-2014-2379）

2017年02月05日 11 阅读

发布日期：2014-09-05更新日期：2014-09-09受影响系统：Sensys Networks VSN240-F Sensys Networks VSN240-T描述：BUGTRAQ ID: 69644CVE（CAN） ID: CVE-2014-2379Sensys Networks是无线交通检测及综合交通数据系统的厂商，总部位于美国。Sensys Networks VSN240-F及VSN240-T交通感应器2.10.1之前版本，TrafficD...

C语言如何清空一个文件的例子

2017年02月05日 11 阅读

/********************************************************************** Author : Samson* Date : 02/12/2015* Test platform:* 3.13.0-24-generic* GNU bash, 4.3.11（1）-release * ********************************************...

使用ctypes调用C共享库中函数返回值为链表式结构时的方法

2017年02月05日 11 阅读

/********************************************************************** Author : Samson* Date : 02/02/2015* Test platform:* 3.13.0-24-generic* GNU bash, 4.3.11（1）-release * ********************************************...

Netgear ProSafe Plus Configuration Utility信息泄露漏洞（CVE-2014-4864）

2017年02月05日 11 阅读

发布日期：2014-09-08更新日期：2014-09-09受影响系统：Netgear ProSafe Plus Configuration Utility描述：BUGTRAQ ID: 69666CVE（CAN） ID: CVE-2014-4864Prosafe是Netgear公司为一系列产品所开发的配置管理工具，prosafe plus configuration utility可以对智能交换机进行配置。Netgear ProSafe Plus Conf...

一个简单的C共享库的创建及Python调用此库的方法

2017年02月05日 11 阅读

/********************************************************************** Author : Samson* Date : 02/02/2015* Test platform:* 3.13.0-24-generic* GNU bash, 4.3.11（1）-release * ********************************************...

多个Sensys网络产品安全限制绕过漏洞（CVE-2014-2378）

2017年02月05日 11 阅读

发布日期：2014-09-05更新日期：2014-09-11受影响系统：Sensys Networks VSN240-F Sensys Networks VSN240-T描述：BUGTRAQ ID: 69641CVE（CAN） ID: CVE-2014-2378Sensys Networks是无线交通检测及综合交通数据系统的厂商，总部位于美国。Sensys Networks VSN240-F及VSN240-T交通感应器2.10.1之前版本，TrafficD...

GDB如何调试没有符号表（未加-g选项的编译）的程序

2017年02月05日 11 阅读

/********************************************************************** Author : Samson* Date : 01/30/2015* Test platform:* 3.13.0-24-generic* GNU bash, 4.3.11（1）-release * ********************************************...