Squid安全漏洞（CVE-2014-7142）

2017年02月05日 11 阅读

发布日期：2014-09-09更新日期：2014-09-25受影响系统：Squid Squid描述：BUGTRAQ ID: 70022CVE（CAN） ID: CVE-2014-7142Squid是一个高效的Web缓存及代理程序。Squid 3.4.6及其他版本在实现上存在安全漏洞，目前影响未知。<*来源：Sebastian Krahmer （krahmer@suse.de） *>建议：厂商补丁：Squid-----目前厂商已经发布了升级补丁以...

Android仿UC浏览器左右上下滚动功能（附源码）

2017年02月05日 11 阅读

本文主要讲解下Android仿UC浏览器左右上下滚动功能的实现及源码下载。本文要解决在侧滑菜单右边加个文本框，并能实现文本的上下滑动和菜单的左右滚动。这里推荐可以好好看看android的触摸事件的分发机制，这里我就不详细讲了，我只讲讲这个应用。要实现的功能就像UC浏览器（或其它手机浏览器）的左右滚动，切换网页，上下滚动，拖动内容。目录：一、功能要求与实现二、布局与代码三、原理与说明本文源码下载--------------------------------...

nginx SSL会话固定漏洞（CVE-2014-3616）

2017年02月05日 11 阅读

发布日期：2014-08-06更新日期：2014-09-25受影响系统：Nginx Nginx 0.5.6－1.7.4描述：BUGTRAQ ID: 70025CVE（CAN） ID: CVE-2014-3616nginx是一款使用非常广泛的高性能web服务器。nginx 0.5.6－1.7.4版本在实现上存在会话固定漏洞，攻击者可利用此漏洞劫持任意会话或访问敏感信息。<*来源：Antoine Delignat-Lavaud*>建议：厂商补丁：N...

Android侧边栏的自定义实现（附源码）

2017年02月05日 11 阅读

本文介绍Android侧边栏的自定义实现，要实现手指在手机上向左或向右移动时，能相应的移动左右两个视图。通过自定义来实现，不借助第三方插件。实现的思路很简单，通过判断手指滑动的距离和速度来决定是否要滚动显示菜单项.（左边图片）先来看看效果：目录：一、实现思路二、代码清单三、效果与说明本文源码下载------------------------------------------分割线-------------------------------------...

Linux Kernel “SMB2_tcon（）” 空指针间接引用拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-09-23更新日期：2014-09-25受影响系统：Linux kernel描述：CVE（CAN） ID: CVE-2014-7145Linux Kernel是Linux操作系统的内核。Linux Kernel 3.16.3、3.14.19、3.10.55之前版本在"SMB2_tcon（）"函数（fs/cifs/smb2pdu.c）的实现上存在空指针间接引用漏洞，可导致崩溃。<*来源：Raphael Geissert （atomo...

Bash 通过特殊环境变量进行代码注入攻击

2017年02月05日 11 阅读

Bash 或Bourne again shell，是一个类UNIX shell 脚本，可能是任何Linux系统中最常见的安装组件。从1980年诞生到现在，bash 已经从一个简单的基于终端的命令解释器演进到诸多其他的奇特用途。在Linux中，环境变量影响着系统软件。它们都是由一个名称和对名称的赋值构成。bash shell也是如此。在程序后台运行bash shell很常见。通常用于向远程用户提供一个shell（例如通过ssh,telnet），为CGI脚本提...

jQuery实现相同内容合并单元格

2017年02月05日 11 阅读

Web前端开发的时候经常会遇到要做表单的页面或者做一些表格的效果如相同内容要同一个单元格里面显示，一般的方法是table里面在套table但是这种方法会增加页面的负担影响页面加载速度但是如果用DIV有不好控制写的css样式要很多，那怎么办呢？我们就中和下利用JQuery来和他一个table里面相同内容的单元格。这里代码跟大家分享下，希望对大家有用，如下：头部jQuery代码代码如下:<script type="text/javascript">...

最新Bash漏洞修补初级方案

2017年02月05日 11 阅读

Bash爆出远程解析命令执行漏洞（CVE-2014-6271），波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。bash注入公开之后根据官方的文档发现，攻击者只要保持$envx="（）{:;};echovulnerable"bash-c"echothisisatest"中前四个字符不改变，也就是"（）{ 固定，后面的:;}中符合规定的语法就可以进行攻击测试。虽然漏洞的影响非常大，但是相比于&ls...

Android Qemu GPS 模块初认识

2017年02月05日 11 阅读

Android 的 gps module 是 gps.default.so 在system/lib/hw/ 目录上， 一般提供gps功能的手机应该实现这个module和真实gps硬件交互。Qemu中gps就是要构造一个gps.default.so, 但这个so并不和真的硬件打交道，只是个模拟接口，其代码在sdk/emulator/gps/gps_qemu.c中。Qemu 容器外部实现了一个gps设备，但这个设备和 Android 交互只能通过管道，所以gp...

Bash安全漏洞严重堪比心脏出血

2017年02月05日 11 阅读

红帽公司发现一个名为 Shellshock（或Bash Bug）的计算机软件系统漏洞，其严重性可能不亚于在OpenSSL 软件中出现的“心脏出血”漏洞。据估计，该漏洞可能会影响5万多台电脑设备的正常运作。 研究人员在bash软件脚本中发现了shellshock漏洞。该漏洞可以通过bash跳过计算机系统内部的屏蔽机制从而远程控制几乎所有系统。因此，使用含有bash脚本的系统将使得计算机更易受漏洞攻击。 Bash的全称为Bourne...

Shellshock僵尸网络攻击美国国防部

2017年02月05日 11 阅读

意大利安全公司声称，攻击者已开始利用刚刚曝光的Shellshock漏洞组建僵尸网络。一个活跃着的僵尸网络叫Wopbot，它扫描互联网寻找存在漏洞的系统，其中包括美国国防部的IP地址段215.0.0.0/8。Tiger Security公司CEO Emanuele Gentili说，我们发现了一个运行在Linux服务器上的僵尸网络，它利用Bash Shellshock bug自动感染其它服务器。Wopbot对CDN服务商Akamai发动了分布式拒绝服务攻击（...

Bash Shellshock事件：CVE-2014-6271资料汇总

2017年02月05日 11 阅读

法国GNU/Linux爱好者Stéphane Chazelas于2014年9月中旬发现了著名SHELL实现BASH的一个漏洞，你可以通过构造环境变量的值来执行你想要执行的脚本代码，据报道称，这个漏洞能影响众多的运行在GNU/Linux上的会跟BASH交互的应用程序，目前已经公布POC的漏洞利用有HTTP，OpenSSH和DHCP；Shellshock比heartbleed更容易自动化的去攻击目标，漏洞本身的特性带来了最糟糕的情况就是蠕虫的产生...

Java实现循环列表解决约瑟夫环问题

2017年02月05日 11 阅读

约瑟夫环：共有n个人围成一圈，从1开始报数，数到m的人出圈，求最后幸运者序号？？下面用Java实现循环列表解决这个问题：package com.iteye.ljmdbc7a;import java.util.Scanner;/*** 循环列表的Java实现，解决约瑟夫环问题* @author LIU**/public class LinkedList{//定义结点，必须是staticstatic class Node{ int data; Node nex...

C++拾遗--模板元编程

2017年02月05日 11 阅读

前言模板元是用于递归加速的，把运行期的函数调用变到编译期进行代码展开，类似于内联函数。下面看一个实例：斐波那契数列第n项求解。模板元编程#include <iostream>#include <ctime>using namespace std;//递归法int fib（int n）{if （n < 0） return 0;if （n == 1 || n == 2） return 1;return fib（n - 1） + f...

C++拾遗--name_cast 显式类型转换

2017年02月05日 11 阅读

前言C++中提供了四种显式的类型转换方法：static_cast,const_cast,reinterpret_cast,dynamic_cast.下面分别看下它们的使用场景。显式类型转换1.staitc_cast这是最常用的，一般都能使用，除了不能转换掉底层const属性。#include <iostream>using namespace std;int main（）{cout << "static_cast转换演示" <...

C++拾遗--函数模板

2017年02月05日 12 阅读

前言泛型的核心思想是数据与算法分离。函数模板是泛型编程的基础。函数模板函数模板以 template<arg_list> 开头，arg_list是泛型参数的列表。1.模板的泛型参数个数确定实例一下面是一个加法函数模板，在实例化时，我们传入普通的数据类型。#include <iostream>using namespace std;template<typename T1, typename T2>auto add（T1 t...

Shellshock远程执行代码概念验证攻击

2017年02月05日 11 阅读

Unix和Linux操作系统广泛使用的GNU Bourne Again Shell（Bash）发现了一个允许远程执行代码的严重安全漏洞。这一漏洞已被命名为Shellshock，被称为比Heartbleed更严重：美国国土安全部向全美各地的公共和私人部门机构发出警告；英国情报机构政府通信总部（GCHQ）向英国机构发出警告，称这个漏洞影响国家关键基础设施。安全研究人员已经演示了DHCP bash shellshock概念验证攻击。Gitlab-shell 受 ...

C++拾遗--构造函数

2017年02月05日 11 阅读

前言对一个类而言，构造函数恐怕是最重要的一个成员函数了。关于构造函数的细节繁多，并且随着新标准的提出，构造函数有了新的特性。本文来集中探讨下构造函数的那些鲜为人知的一面。构造函数构造函数的作用众所周知：在类的对象被创建时，控制对象的初始化和赋值。构造函数的一般形式：类名（arg_list）;其中arg_list是用逗号隔开的参数列表。特点：无返回值类型，且不可加const限制。默认构造函数需要特别指出，无参的构造函数是默认的，有参但都有默认参数的构造函数也...

Bash 3.0-4.3命令执行漏洞分析（by@知道创宇 lu4nx）

2017年02月05日 11 阅读

该漏洞相关报道：http://www.freebuf.com/news/44805.htmlhttp://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.htmlGitlab-shell 受 Bash CVE-2014-6271 漏洞影响 http://www.linuxidc.com/Linux/2014-09/1071...

C++拾遗--lambda表达式

2017年02月05日 11 阅读

前言 有时，我们需要在函数内部频繁地使用某一功能。此时，我们可以把这种功能写成一个独立的函数。而实际上，这个新的函数很可能是不需要在其它的地方进行调用的。我们想限定它的作用范围，最好是仅限于当前函数。而函数的内部是不可以重新定义其它的函数的。为了解决这个问题，在新的标准中，C++引入了lambda表达式（lambda expression）的概念。有了lambda表达式，C++向一门完美的语言又进了一大步。总的来说，lambda表达式极大地提升了C++的...