HAProxy “http_request_forward_body（）” 整数溢出漏洞

2017年02月05日 11 阅读

发布日期：2014-09-10更新日期：2014-09-14受影响系统：haproxy haproxy 1.5.x描述：CVE（CAN） ID: CVE-2014-6269HAProxy是TCP/HTTP负载平衡器。HAProxy 1.5.4之前版本在处理HTTP消息结构内的"start of value"变量时，"http_request_forward_body（）" 函数（src/proto_http.c） 存在整数溢出错误，通过构造的数据流，攻击者...

理解C#泛型

2017年02月05日 11 阅读

在C# 2.0中引入了泛型，泛型的出现解决了编码中的很多问题。相信大家一定经常用到"System.Collections.Generic"命名空间中的泛型集合类（"Generic"就是泛型的意思）。在C# 1.0中，我们还在使用"System.Collections"命名空间中的非泛型集合类，那么看看我们在没有泛型的时候遇到的问题。问题1：强制类型转换 ArrayList stuList = new ArrayList（）;Student wilber =...

MantisBT空字节投毒LDAP身份验证绕过漏洞

2017年02月05日 11 阅读

发布日期：2014-09-12更新日期：2014-09-16受影响系统：mantisbt mantisbt <= 1.2.17描述：BUGTRAQ ID: 69780CVE（CAN） ID: CVE-2014-3077MantisBT是基于Web的bug跟踪系统。MantisBT 1.2.17及之前版本在实现上存在身份验证绕过漏洞，攻击者可利用此漏洞绕过身份验证进程，未授权访问受影响系统。<*来源：Matthew Daley*>建议：厂商...

C#泛型中的类型约束和类型推断

2017年02月05日 11 阅读

前一篇文章介绍了泛型的基本概念（见 http://www.linuxidc.com/Linux/2015-02/113465.htm）。在本文中，我们看一下泛型中两个很重要的特性：类型约束和类型推断。类型约束相信你还记得前面一篇文章中的泛型方法，在这个泛型方法中，我们就使用了类型约束。类型约束（type constraint）进一步控制了可指定的类型实参，当我们创建自己的泛型类型或者泛型方法的时候，类型约束是很有用的。回到前一篇例子中的泛型方法，这个泛型方...

OroCRM HTML注入漏洞

2017年02月05日 11 阅读

发布日期：2014-09-11更新日期：2014-09-16受影响系统：OroCRM orocrm描述：BUGTRAQ ID: 69760CVE（CAN） ID: CVE-2014-3077OroCRM是开源CRM解决方案。OroCRM在实现上存在HTML注入漏洞，攻击者可利用此漏洞在受影响站点用户浏览器中执行任意代码。<*来源：Provensec Labs*>建议：厂商补丁：OroCRM------目前厂商已经发布了升级补丁以修复这个安全问题...

C#中值类型和引用类型

2017年02月05日 12 阅读

本文将介绍C#类型系统中的值类型和引用类型，以及两者之间的一些区别。同时，还会介绍一下装箱和拆箱操作。值类型和引用类型首先，我们看看在C#中哪些类型是值类型，哪些类型是引用类型。值类型：基础数据类型（string类型除外）：包括整型、浮点型、十进制型、布尔型。 整型（sbyte、byte、char、short、ushort、int、uint、long、ulong ）浮点型（float 和 double ）十进制型（decimal ）布尔型（bool ）结...

Junos Pulse Secure Access Service单击劫持漏洞（CVE-2014-3823）

2017年02月05日 11 阅读

发布日期：2014-09-15更新日期：2014-09-16受影响系统：Juniper Networks Junos Pulse Secure Access Service描述：BUGTRAQ ID: 69800CVE（CAN） ID: CVE-2014-3823Junos Pulse Secure Access Service是ssl vpn远程访问解决方案。Juniper Networks SSL VPN产品存在单击劫持漏洞，成功利用后可使攻击者破坏受...

理解C#事件

2017年02月05日 11 阅读

前面文章中介绍了委托相关的概念（http://www.linuxidc.com/Linux/2015-02/113469.htm），委托实例保存这一个或一组操作，程序中将在某个特定的时刻通过委托实例使用这些操作。如果做过GUI程序开发，可能对上面的描述会比较熟悉。在GUI程序中，单击一个button会触发一个click事件，然后会执行一系列的操作，这一系列的操作就被存放在一个委托实例中。接下来我们就看看事件。使用委托中的问题回到前面文章中苹果和富士康的例子...

Ecava Integraxor SCADA Server信息泄露漏洞（CVE-2014-2377）

2017年02月05日 10 阅读

发布日期：2014-09-11更新日期：2014-09-16受影响系统：Ecava IntegraXor SCADA Server <＝ Stable 4.1.4360Ecava IntegraXor SCADA Server <= Beta 4.1.4392描述：BUGTRAQ ID: 69774CVE（CAN） ID: CVE-2014-2377Ecava IntegraXor是创建和运行基于Web的SCADA系统的人机接口的工具集。Eca...

进一步理解C#委托

2017年02月05日 11 阅读

前面一篇文章介绍了C#委托的基本知识（http://www.linuxidc.com/Linux/2015-02/113470.htm），接下来就进一步研究一下委托。委托类型其实，刚开始觉得委托类型是一个比较难理解的概念，怎么也不觉得下面的"AssembleIphoneHandler"是一个类型。public delegate void AssembleIphoneHandler（）;按照正常的情况，如果我们要创建一个委托类型应该是：public clas...

C#委托的基本概念

2017年02月05日 11 阅读

最近在看深入理解C#，发现这是一本很不错的书，将很多C#的知识点联系了起来，更像是一本C#历史书，从C# 1一步步介绍到C# 4。所以准备一边看，一边整理读书笔记。那么就先从委托开始。委托是C#中一个非常重要的概念，从C# 1开始就有了委托这个核心概念，在C# 2和C# 3中委托又有了很多改进。通过委托，我们可以将一个方法当作对象封装起来，并且在运行时，我们可以通过这个对象来完成方法的调用。委托的使用首先，来个简单的例子，苹果只负责设计iphone，而把组...

Linux Kernel堆缓冲区溢出漏洞（CVE-2014-3183）

2017年02月05日 11 阅读

发布日期：2014-09-11更新日期：2014-09-16受影响系统：Linux kernel描述：BUGTRAQ ID: 69766CVE（CAN） ID: CVE-2014-3183Linux Kernel是Linux操作系统的内核。Linux kernel在实现上存在hid-logitech-dj.c logi_dj_ll_raw_request缓冲区溢出漏洞，攻击者可利用此漏洞以内核权限执行任意代码。<*来源：Ben Hawkes*>...

Python 编程语言基础技术框架

2017年02月05日 11 阅读

Python标识符身份 id方法查看唯一标示符,内存地址>>> a = "str">>> b = 2>>> id（a）140223954701072>>> id（b）36610848查看变量的数据类型;>>> type（b）<type "int">>>> type（a）<type "str">要素1：python将所有数据存为...

Linux Kernel ceph/auth_x.c缓冲区溢出漏洞

2017年02月05日 11 阅读

发布日期：2014-09-11更新日期：2014-09-16受影响系统：Linux kernel描述：BUGTRAQ ID: 69805Linux Kernel是Linux操作系统的内核。Linux kernel在ceph/auth_x.c实现上存在缓冲区溢出漏洞，攻击者可利用此漏洞以内核权限执行任意代码。<*来源：James Eckersall*>建议：厂商补丁：Linux-----目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页...

Python 编程风格

2017年02月05日 11 阅读

概要:1、Python语句和语法2、Python标识符3、基本编程风格一、Python语句和语法1、可以从一行的任何地方开始2、续行:""":闭合操作符，单一语句跨多行3、代码组、缩进相同的一组语句构成的一个代码块、首行以关键字开始，如if、while 等，以冒号结束、Python使用缩进来分隔代码组，同一代码组的代码行必须严格左对齐，否则会造成语法错误 、同一行放置多个语句;:以分号作为分隔符、模块每一个Python脚本文件都可以被当成是一个模块；模块的...

GNU Automake不安全临时文件处理漏洞

2017年02月05日 10 阅读

发布日期：2014-03-10更新日期：2014-09-17受影响系统：GNU Automake描述：BUGTRAQ ID: 69777GNU Automake是自动生成符合GNU编码标准的`Makefile.in"文件的工具。GNU Automake在实现上存在不安全临时文件处理漏洞，本地攻击者可利用此漏洞执行符号链接攻击。<*来源：Vasyl Kaigorodov*>建议：厂商补丁：GNU---目前厂商已经发布了升级补丁以修复这个安全问题，...

GCC4.8对new和delete的参数匹配新要求

2017年02月05日 11 阅读

一段通信协议的代码，早年在GCC 4.4。VS2013下编译都挺好的，移植到GCC 4.8 ,为C++ 11做准备，在编译的时候发现问题源代码省略后的版本如下：class Zerg_App_Frame{public: //重载New函数 static void*operator new （size_t , size_t lenframe = LEN_OF_APPFRAME_HEAD）; //不重载delte与情理不通，但是其实没有什么问题, sta...

Open-Xchange AppSuite跨站请求伪造漏洞（CVE-2014-5237）

2017年02月05日 11 阅读

发布日期：2014-09-15更新日期：2014-09-17受影响系统：open-xchange OX App Suite <= 7.6.0描述：BUGTRAQ ID: 69794CVE（CAN） ID: CVE-2014-5237Open-Xchange Server是部分开源的项目，主要开发协同软件，例如电子邮件、日历等。Open-Xchange AppSuite 7.6.0及之前版本在处理文档内嵌的远程图像预览时，在实现上存在跨站请求伪造漏洞，...

C++容器模板在共享内存中的使用

2017年02月05日 11 阅读

本文用于探讨在共享内存中使用容器的好处，以及几种在共享内存中C++模板容器的方法。1 为什么要在共享内存中使用模板容器？为什么要避开普通内存而选择共享内存，那肯定是使用共享内存的优势：共享内存可以在多进程间共享，到达进程间通信的方式。共享内存可以在进程的生命周期以外仍然存在。这就可以保证在短暂停止服务（服务进程coredump，更新变更）后，服务进程仍然可以继续使用这些共享内存的数据。如果这些优势在加上C++容器模板使用方便，开发快速的优势，无疑是双剑合璧...

D-Bus拒绝服务（CVE-2014-3638）

2017年02月05日 11 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：D-Bus D-Bus 1.8.x描述：BUGTRAQ ID: 69833CVE（CAN） ID: CVE-2014-3638D-Bus是异步进程间通信系统，主要用于系统服务或Linux及其他操作系统上的桌面会话。D-Bus 1.8.8之前版本在实现上存在拒绝服务漏洞，这可导致程序性能降低，造成拒绝服务。<*来源：Alban Crequy*>建议：厂商补丁：D-Bus---...