HTML5-Canvas实例：2D折线数据图与2D扇形图

2017年02月05日 11 阅读

基础知识：<canvas id="demo" width="400" height="400"></canvas>在页面上创建canvas标签，然后获取canvas这个元素，因为是画2D图，所以是调用.getContext（"2d"） 二维图方法var target = document.getElementById（"demo"）, pic = target.getContext（"2d"）;canvas作图的平面空间，该空间的每...

Apple iOS 8之前版本及TV 7之前版本多个漏洞

2017年02月05日 11 阅读

发布日期：2014-09-17更新日期：2014-09-19受影响系统：Apple TV < 7Apple iOS < 8描述：BUGTRAQ ID: 69882CVE（CAN） ID: CVE-2014-4378,CVE-2014-4374,CVE-2014-4361,CVE-2014-4353,CVE-2014-4369,CVE-2014-4373,CVE-2014-4379,CVE-2014-4404,CVE-2014-4405,CVE-...

Java中的UUID

2017年02月05日 11 阅读

UUID（Universally Unique Identifier）全局唯一标识符,是指在一台机器上生成的数字，它保证对在同一时空中的所有机器都是唯一的。按照开放软件基金会（OSF）制定的标准计算，用到了以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字。由以下几部分的组合：当前日期和时间（UUID的第一个部分与时间有关，如果你在生成一个UUID之后，过几秒又生成一个UUID，则第一个部分不同，其余相同），时钟序列，全局唯一的IEEE机器识别号（如果有...

Adobe Reader及Acrobat内存破坏漏洞（CVE-2014-0563）

2017年02月05日 11 阅读

发布日期：2014-09-16更新日期：2014-09-17受影响系统：Adobe Reader 11.xAdobe Reader 10.x描述：BUGTRAQ ID: 69826CVE（CAN） ID: CVE-2014-0563Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可...

jQuery之-拼图小游戏

2017年02月05日 11 阅读

jQuery之-拼图小游戏源代码思路分析：【一】如何生成图片网格，我想到两种方法： （1）把这张大图切成16张小图，然后用img标签的src （2）只有一张大图，然后每个元素的背景图用css的background-position进行切割定位，这样就需要16个数组[0,0],[-150,0],[-300,0]..........（我采用这种）【二】图片背景定位数组与布局定位数组 在选择了使用CSS定位切图，就需要生成数据。 需要的css背景 定位...

apt安全限制绕过漏洞（CVE-2014-0487）

2017年02月05日 11 阅读

发布日期：2014-09-16更新日期：2014-09-20受影响系统：Ubuntu apt描述：BUGTRAQ ID: 69836CVE（CAN） ID: CVE-2014-0487apt软件包是dpkg的高级前端。APT在不符合If-Modified-Since时，没有再次验证已下载文件。攻击者利用该漏洞可在受影响计算机上安装恶意软件包。<*来源：vendor*>建议：厂商补丁：Ubuntu------目前厂商已经发布了升级补丁以修复这个安...

AngularJS - 路由入门

2017年02月05日 11 阅读

AngularJS - 路由入门我们有很多方法让一个视图随着用户的操作进行变化。但是，只是单单一个视图就要满足所有的需求会让代码变得非常复杂。 也许我们可以使用ng-include来引用各种模板，但这只限于部分场景。于是我们可以将视图拆分为两种:布局视图模板视图如此一来，我们便可以使用route实现模板和布局视图的组装，以构建多视图的应用。RoutengRoutes并不属于核心模块，我们需要额外引用angular-route.js，并在声明应用时:var ...

Adobe Reader及Acrobat堆缓冲区溢出漏洞（CVE-2014-0567）

2017年02月05日 11 阅读

发布日期：2014-09-16更新日期：2014-09-21受影响系统：Adobe Reader 11.xAdobe Reader 10.x描述：BUGTRAQ ID: 69827CVE（CAN） ID: CVE-2014-0567Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可...

AngularJS - 自定义指令

2017年02月05日 11 阅读

AngularJS - 自定义指令这一篇从自定义指令出发，记录了定义一个指令时影响指令行为的各种因素。试着感受这些因素，让自己更高效地编写AngularJS应用。Directive先从定义一个简单的指令开始。 定义一个指令本质上是在HTML中通过元素、属性、类或注释来添加功能。AngularJS的内置指令都是以ng开头，如果想自定义指令，建议自定义一个前缀代表自己的命名空间。这里我们先使用my作为前缀:var myApp = angular.module（...

Apple Mac OS X Server任意代码执行漏洞（CVE-2014-4395）

2017年02月05日 11 阅读

发布日期：2014-09-18更新日期：2014-09-23受影响系统：Apple Mac OS X < 10.9.5描述：BUGTRAQ ID: 69888CVE（CAN） ID: CVE-2014-4395OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple OS X 10.9.5之前版本中，Intel Graphics Driver子系统的集成图像驱动程序例程没有正确验证调用，这可使攻击者通过构造的应用...

多个Apple产品PDF处理整数溢出漏洞（CVE-2014-4377）

2017年02月05日 11 阅读

发布日期：2014-09-17更新日期：2014-09-23受影响系统：Apple iOS < 8描述：BUGTRAQ ID: 69903CVE（CAN） ID: CVE-2014-4377iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple TV是一款由苹果公司所设计、营销和销售的数字多媒体机。Apple iOS 8之前版本、Apple TV 7之前版本中，CoreG...

Android属性动画之ValueAnimation

2017年02月05日 11 阅读

ValueAnimation是ObjectAnimation类的父类，经过前几天的介绍，相信大家对ObjectAnimation有了 一定的认识，今天就为大家最后介绍一下ValueAnimation，ValueAnimation谷歌提供了更好的过程控制，现在就以一个类计时的小动画为大家简单介绍一下：应用的布局文件非常简单，只有一个Button按钮，就不再赘述了。下面重点介绍一下具体的实现：public void init（） { button = （...

Apple Mac OS X及iOS XML外部实体信息泄露漏洞（CVE-2014-4374）

2017年02月05日 11 阅读

发布日期：2014-09-18更新日期：2014-09-23受影响系统：Apple Mac OS X < 8描述：BUGTRAQ ID: 69905CVE（CAN） ID: CVE-2014-4374OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple iOS 8之前版本Foundation中NSXMLParser存在安全漏洞，允许攻击者通过包含外部实体声明的XML数据及实体引用，利用此漏洞读取任意文件。&l...

Android属性动画之ObjectAnimator控制

2017年02月05日 11 阅读

Android为我们提供了大量的动画效果，如何通过这些动画来达到我们需要的效果呢？今天就为大家总结一下ObjectAnimator动画控制事件。该项目的的布局文件只有两个控件：ImageView和Button，在这里就不在赘述了，下面我们来看一下activity的实现：public class TwoActivity extends Activity{ private Button button;private ImageView imageView; ...

Zend Framework “Zend_Db_Adapter_Sqlsrv”空字节SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-09-18更新日期：2014-09-23受影响系统：Zend Zend Framework 2.xZend Zend Framework 1.x描述：Zend Framework （ZF） 是一个开放源代码的 PHP5 开发框架，可用于来开发 web 程序和服务。Zend Framework 1.12.9、2.2.8、2.3.3之前版本没有正确过滤"Zend_Db_Adapter_Sqlsrv"类（/Db/Adapter/Sqlsrv....

Android属性动画之ObjectAnimator

2017年02月05日 11 阅读

相信对于Android初学者，对于Android中的动画效果一定很感兴趣，今天为大家总结一下刚刚学到的属性动画案例。首先和一般的Android应用一样，我们先建一个工程，为了方便，我们的布局文件中就只添加一个ImageView和button按钮，代码如下：<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://sch...

Wireshark Netflow解析器拒绝服务漏洞（CVE-2014-6424）

2017年02月05日 11 阅读

发布日期：2014-09-16更新日期：2014-09-23受影响系统：Wireshark Wireshark 1.12.0描述：BUGTRAQ ID: 69862CVE（CAN） ID: CVE-2014-6424Wireshark是最流行的网络协议解析器。Wireshark 1.12.0版本在实现上存在拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。<*来源：Buildbot Builder （buildbot@wireshark.org） *...

Android之自动文本输入识别提示

2017年02月05日 11 阅读

相信大家都熟悉自动识别提示吧，在我们的生活中随处可见，今天就让我为大家简单介绍一下它是如何设计的。所谓自动识别输入即是根据用户输入的已有信息，为用户提示可能的值，方便用户完成输入。在Android设备上这种功能分为：AutoCompleteTextView和MultiAutoCompleteTextView，前者为单个的自动识别，类似与搜索引擎的输入框提示；后者为多个值自动识别，类似与发邮件时的邮箱输入框。那它们俩到底如何使用呢？下面就让我们一起学习一下吧...

Wireshark Sniffer文件拒绝服务漏洞（CVE-2014-6429）

2017年02月05日 11 阅读

发布日期：2014-09-16更新日期：2014-09-23受影响系统：Wireshark Wireshark 1.12.0描述：BUGTRAQ ID: 69853CVE（CAN） ID: CVE-2014-6429Wireshark是最流行的网络协议解析器。Wireshark 1.12.0版本在实现上存在拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。<*来源：Lewis Burns Chaoqiang Zhang*>建议：厂商补丁：W...

Android 属性动画（Property Animation） 完全解析【附源码】

2017年02月05日 11 阅读

1、概述Android提供了几种动画类型：View Animation 、Drawable Animation 、Property Animation 。View Animation相当简单，不过只能支持简单的缩放、平移、旋转、透明度基本的动画，且有一定的局限性。比如：你希望View有一个颜色的切换动画；你希望可以使用3D旋转动画；你希望当动画停止时，View的位置就是当前的位置；这些View Animation都无法做到。这就是Property Anim...