全世界绝大多数大公司已免疫 Shellshock 漏洞

2017年02月05日 11 阅读

英国科技资讯网站 The Register 报道，根据计算机安全技术公司 CloudPassage 透露的情况，财富 1000（美国）和福布斯全球 2000（国际）排名在内的全球最主要大公司，都已经部署或正在部署针对前几天计算机行业发现的 Shellshock 漏洞的补丁。 该漏洞存在时间已达数十年之久，最近被人发现，对于较为老式的 Linux 计算机系统，以及一些较新的基于 Linux 核心的计算机系统都具有非常严重的安全隐患。 CloudPassa...

Java 代理使用及代理原理

2017年02月05日 11 阅读

今天再测试Socket编程时，无法连接外网。公司用的是Http的代理。上网搜索也没看太懂，所以花了大量时间来学习。看了HTTP和TCP协议的关系好，才有所明白。现在能通过Socket使用HTTP代理了，结果很简单，过程却好难。1. 先简要说说HTTP和TCP（具体内容自行Google，资料很多很全），这里就讲讲要点：HTTP：是应用层协议，是基于传输层协议的。TCP: 是传输层协议，是基于网络层协议的。IP: 是网络层协议。一个TCP的连接要进行三次握手（...

Shellshock漏洞那些事：网络安全噩梦的开始

2017年02月05日 11 阅读

鉴于Linux/UNIX系统近日再次曝出危险等级超“心脏出血”的Bash漏洞——“Shellshock”，《连线》杂志周一特别刊文，介绍了该漏洞的过往与今生，并指出对于已经破损不堪的互联网而言，Shellshock或将只是一切噩梦的开始。以下为《连线》文章全文翻译内容：布莱恩·福克斯（Brian Fox）驾车从圣巴巴拉（Santa Barbara）来到了波士顿，其车后备箱...

Java中的Set与List 的关系与区别

2017年02月05日 11 阅读

两个接口都是继承自Collection.List（inteface）次序是List的最重要特点,它确保维护元素特定的顺序.－－ArrayList 允许对元素快速随机访问.－－LinkedList 对顺序访问进行优化,向List中间插入与移除的开销并不大，具有addFrist（）,addLast（）,getFirst,getLast,removeFirst和removeLast（）.这些方法使得LinkedList可当作堆栈／队列／双向队列.Set（inte...

甲骨文紧急修补Bash漏洞，四十多款产品还在排队

2017年02月05日 11 阅读

Shellshock 漏洞初估影响了数十款甲骨文产品，不过甲骨文初步释出的修补程式只涵盖少数产品，目前未修补的产品数量则更多，包含Big Data Appliance、Oracle Communications系列产品、Oracle Fusion及Oracle Switch ES1-24等超过40项。甲骨文（Oracle）于上周释出更新程式，修补部份产品中有关Bash Shell的CVE-2014-7169漏洞，但仍有四十多款产品目前还未释出修补程式。相关...

深入Java关键字instanceof

2017年02月05日 11 阅读

深入Java关键字instanceofinstanceof关键字用于判断一个引用类型变量所指向的对象是否是一个类（或接口、抽象类、父类）的实例。举个例子：public interface IObject { } public class Foo implements IObject{ } public class Test extends Foo{ } public class MultiStateTest { public static void mai...

GNU Bash深度嵌套流控制结构单字节溢出漏洞（CVE-2014-7187）

2017年02月05日 11 阅读

发布日期：2014-09-24更新日期：2014-09-30受影响系统：GNU Bash <= 4.3 bash43-025描述：BUGTRAQ ID: 70154CVE（CAN） ID: CVE-2014-7187Bash，Unix shell的一种，在1987年由布莱恩·福克斯为了GNU计划而编写。能运行于大多数类Unix系统的操作系统之上，包括Linux与Mac OS X v10.4都将它作为默认shell。Bash 4.3 ba...

Java中equals和==的区别

2017年02月05日 11 阅读

Java中equals和==的区别 值类型是存储在内存中的堆栈（简称栈），而引用类型的变量在栈中仅仅是存储引用类型变量的地址，而其本身则存储在堆中。 ==操作比较的是两个变量的值是否相等，对于引用型变量表示的是两个变量在堆中存储的地址是否相同，即栈中的内容是否相同。 equals操作表示的两个变量是否是对同一个对象的引用，即堆中的内容是否相同。==比较的是2个对象的地址，而equals比较的是2个对象的内容。 显然，当equals为true时，==不一定为...

GNU Bash redir_stack越界内存访问漏洞（CVE-2014-7186）

2017年02月05日 11 阅读

发布日期：2014-09-24更新日期：2014-09-30受影响系统：GNU Bash <= 4.3 bash43-025描述：BUGTRAQ ID: 70152CVE（CAN） ID: CVE-2014-7186Bash，Unix shell的一种，在1987年由布莱恩·福克斯为了GNU计划而编写。能运行于大多数类Unix系统的操作系统之上，包括Linux与Mac OS X v10.4都将它作为默认shell。Bash 4.3 ba...

Java适配器模式（Adapter模式）

2017年02月05日 11 阅读

适配器模式定义：将两个不兼容的类纠合在一起使用，属于结构型模式，需要有Adaptee（被适配者）和Adaptor（适配器）两个身份。为何使用适配器模式我们经常碰到要将两个没有关系的类组合在一起使用，第一解决方案是：修改各自类的接口，但是如果我们没有源代码，或者，我们不愿意为了一个应用而修改各自的接口。 怎么办？使用Adapter，在这两种接口之间创建一个混合接口（混血儿）。如何使用适配器模式实现Adapter方式，其实"think in Java"的"类再...

Java实用工具--JavaMail

2017年02月05日 11 阅读

在实现javamail之前首先要搭建邮件服务器。James在进行WEB程序开发的时候需要使用Tomcat服务器，但是Tomcat服务器并不支持邮件的处理操作，所以要想进行邮件的发送，还需要配置一个单独的Java Mail服务器，James 就是一个企业级的邮件服务器，它完全实现了SMTP（Simple Mail Transfer Protocol，简单邮件传输协议） 和POP3（Post Office Protocol 3，邮局协议的第三个版本）以及NNT...

ShellShock漏洞影响广泛 企业如何防范？

2017年02月05日 11 阅读

1、什么是ShellShock漏洞？ 继上次震惊业内的Heartbleed漏洞被曝出后，现在又一个影响广泛的ShellShock漏洞再次出现在大众的面前。近日，美国的国家漏洞资料库（NVD）对其发布了最新的漏洞通报（编号为CNNVD-201409-938）。那么这个漏洞将会产生怎样的影响，企业又该怎样防范呢？ 什么是ShellShock漏洞？ 此次曝出的ShellShock漏洞存在于Unix用户、Linux用户和系统管理员常常使用的GNU Bourn...

在Tableau中自定义版块地图

2017年02月05日 11 阅读

在Tableau的地图报表中有一个‘Filed Map’的类型，可以根据版块来显示数据。 但实际应用中Tableau固有的版块划分可能不是我们想要的，下面介绍如何自定义版块并且用作数据分析。自定义版块在Tableau中自定义版块是非常容易的。如下图我们把每个点链接起来就是一个多边形的版块上面的经纬度就不用说了。State 是我们版块的名字。其中Point Order告诉Tableau链接的顺序。 Polygon ID 用来指定各个闭...

Java线程池：ExecutorService，Executors

2017年02月05日 11 阅读

简单的Java线程池可以从Executors.newFixedThreadPool（ int n）获得。此方法返回一个线程容量为n的线程池。然后ExecutorService的execute执行之。现给出一个示例。package zhangphil.executorservice;import java.util.concurrent.ExecutorService;import java.util.concurrent.Executors;public ...

Android获得全局进程信息以及进程使用的内存情况

2017年02月05日 11 阅读

Android获得全部进程信息，并获得该进程使用的内存情况。package linuxidc.process;import java.util.List;import android.os.Bundle;import android.os.Debug.MemoryInfo;import android.widget.TextView;import android.app.Activity;import android.app.ActivityManager...

WordPress All In One WP Security &amp; Firewall插件多个SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-09-24更新日期：2014-10-01受影响系统：WordPress All In One WP Security & Firewall Plugin 3.8.2描述：BUGTRAQ ID: 70150CVE（CAN） ID: CVE-2014-6242All In One WP Security & Firewall插件是WP站点的安全和防火墙插件。All In One WP Security & Firew...

Android通知Notification

2017年02月05日 11 阅读

一个Android通知Notification Demo。点击 发送通知 按钮，则发送通知到设备的通知栏。点击 清除通知 则清除通知栏上的消息通知。package linuxidc.notification;import android.os.Bundle;import android.view.View;import android.widget.Button;import android.app.Activity;import android.app....

Java同步机制：synchronized，wait，notify

2017年02月05日 11 阅读

Java同步机制：synchronized，wait，notify/*** 假设A，B两个线程同时运行。但A需要某项前置条件必须满足（data数组装满）后才可以正常运转。 这里让B线程去为满足A的条件去干活。*/public class SYN {int[] data = new int[100];final Object lock = new Object（）;public SYN（） { new Thread（new A（））.start（）; new...

Perl栈溢出拒绝服务漏洞（CVE-2014-4330）

2017年02月05日 12 阅读

发布日期：2014-09-25更新日期：2014-10-01受影响系统：Perl Perl 5.20.1描述：BUGTRAQ ID: 70142CVE（CAN） ID: CVE-2014-4330Perl是一种高级、通用、直译式、动态的程序语言。Perl 5.20.1及其他版本在数据转储器的实现上存在深度递归栈溢出漏洞，成功利用后可使攻击者造成拒绝服务。<*来源：Markus Vervier*>测试方法：警 告以下程序（方法）可能带有攻击性，仅...

Android判断设备是否打开WIFI、GPRS数据连接

2017年02月05日 11 阅读

Android判断设备是否打开WIFI、GPRS数据连接代码摘要：import android.content.Context;import android.net.ConnectivityManager;import android.net.NetworkInfo;ConnectivityManager cm;cm = （ConnectivityManager） getSystemService（Context.CONNECTIVITY_SERVICE）...