Java基础——原码, 反码, 补码 详解

2017年02月05日 11 阅读

上一篇提到了原码、反码和补码（见 http://www.linuxidc.com/Linux/2015-02/113862.htm），可是自己又捋了半天，有点懂了的样子，可是又不能清晰的表达。暂且记住以下两点吧： 正数的反码和补码都与原码一样； 负数的反码、补码与原码不同，负数的反码：原码中除去符号位，其他的数值位取反，0变1，1变0。负数的补码：其反码+1. 做个小Demo，分别写出7和-7的原码、反码、补码。（其中第一位是符号位，0表示...

发现10级重要Bash风险漏洞！Linux橙色预警

2017年02月05日 11 阅读

一直以来Linux以安全著称，不过近期国外网络安全专家警告称，开源软件Linux发现存在安全漏洞，其危险等级到达10级，威胁程度可能要超过今年4月爆出的“心脏出血”（Heartbleed）漏洞。周四，360也发布了橙色预警信号，认为Linux中一个频繁使用的片段“Bash”，或可致企业服务器被控制。Bash风险漏洞 Bash是用于控制Linux计算机命令提示符的软件。网络安全公司Trail of Bits的...

如何用方程式写春联

2017年02月05日 11 阅读

如何在春节坐在电脑前也很有过年气氛？尤其是面对着家里还是 Windows XP 的桌电。我翻到了一篇文章，介绍GrafEq这套付费但可无限试用且只支持到 Windows XP 和 OS 9.2 的古董级数学绘图软件。 我们这就拿它来做一点实验。 首先打入 x^2+y^2<25。会看到一个半径为 5 的圆 若想要这个圆方一点，可以打 x^6+y^6<25，不过这就太方了 x^4+y^4<25 倒是刚刚好 现在我想在它身上挖个洞，于...

检查你的系统系统是否有“Shellshock”漏洞并修复它

2017年02月05日 11 阅读

快速地向你展示如何检查你的系统是否受到Shellshock的影响，如果有，怎样修复你的系统免于被Bash漏洞利用。如果你正跟踪新闻，你可能已经听说过在Bash中发现了一个漏洞，这被称为Bash Bug或者** Shellshock**。 红帽是第一个发现这个漏洞的机构。Shellshock错误允许攻击者注入自己的代码，从而使系统开放各给种恶意软件和远程攻击。事实上，黑客已经利用它来启动DDoS攻击。由于Bash在所有的类Unix系统中都有，如果这些都运行b...

Java基础——隐式转换vs强制转换

2017年02月05日 11 阅读

在定义变量时，有许多要注意的问题，一不小心就会出现损失精度或者不兼容类型等问题。例如： 1.定义长整型数据时，必须加后缀l或L long l =123456789012345L 2.定义单精度类型时（7-8位有效数字），必须加后缀 f 或 F float f = 12.5F 3. boolean类型不可以转换为其它的数据类型。这其中，我们常常会遇到数据类型的转换问题，最为常见的要属隐式转换和强制转换了，我们来分析一下。隐...

LibVNCServer整数溢出漏洞（CVE-2014-6051）

2017年02月05日 11 阅读

发布日期：2014-09-23更新日期：2014-10-07受影响系统：LibVNCServer LibVNCServer描述：BUGTRAQ ID: 70093CVE（CAN） ID: CVE-2014-6051LibVNCServer是跨平台C库，可在程序内实现VNC服务器或客户端功能。LibVNCServer没有在客户端检查MallocFrameBuffer（）返回值，在实现上存在整数溢出漏洞，攻击者可利用此漏洞造成堆破坏或执行任意代码，可能导致拒绝...

Cisco WebEx Meetings Server任意文件下载漏洞（CVE-2014-3395）

2017年02月05日 11 阅读

发布日期：2014-09-29更新日期：2014-10-08受影响系统：Cisco WebEx Meetings Server 2.5描述：BUGTRAQ ID: 70181CVE（CAN） ID: CVE-2014-3395Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Meetings Server （WMS） 2.5版本在实现上存在任意文件下载漏洞，远程攻击者通过构造的URL，利用此漏洞可触发任意文件下载。<...

Java基础——成员变量、局部变量和静态变量的区别

2017年02月05日 11 阅读

之前在刚开始学习Java的时候，就谈了谈Java基础中的变量（见 http://www.linuxidc.com/Linux/2015-02/113862.htm），虽然知道这货以后会经常用到，但没想到了基本语法这里，竟然有冒出来了成员变量、局部变量和静态变量。变来变去太容易让人搞晕了，挑拣出来梳理一下喽！要想区分这哥仨，首先，我们得知道它们分别是什么。先从成员变量下刀。成员变量 我们来研究一个事物： 属性：外在特征；例如人的身高，体重 ...

GNU Bash不完整修复远程代码执行漏洞（CVE-2014-6278）

2017年02月05日 11 阅读

发布日期：2014-09-27更新日期：2014-10-08受影响系统：GNU Bash <= 4.3 bash43-026描述：BUGTRAQ ID: 70166CVE（CAN） ID: CVE-2014-6278Bash，Unix shell的一种，在1987年由布莱恩·福克斯为了GNU计划而编写。GNU Bash 4.3 bash43-026及之前版本没有正确解析环境变量值中的函数定义，这可使远程攻击者通过构造的环境，利用此漏洞执...

Java基础——抽象类和接口的关系

2017年02月05日 11 阅读

在面向对象的概念中，我们知道所有的对象都是通过类来描绘的，但是并不是所有的类都能用来描绘对象的，如果一个类中没有包含足够的信息来描绘一个具体的对象，这样的类就应该被定义为抽象类。抽象类概述 比如，我们要描述“动物”，它具有年龄、体积，会叫，能跑。但是又缺乏足够的特性（相较于阿猫，阿狗，它们都是动物，却有自己的特性），我们没有唯一的一种能够代表动物的东西（当然，这是相对于猫、狗来说的，在生物学上，动物还是有办法来定义的），这时我...

Java基础——常用修饰符分析

2017年02月05日 11 阅读

在学习Java基础时会时不时用到一些修饰符，这些修饰符修饰的内容不一样，作用域也不一样，只有梳理清楚才能正确的使用它们。不同修饰符修饰内容的作用域publicpublic公共的，表示该属性（或方法）公开，所有用户都可以直接进行调用。default缺省default表示默认，不仅本类访问，而且是同包可见。privateprivate私有的，表示该属性（方法）为只有本类内部可以访问（类内部可见）。（想用private还要用set和get方法供其他方法调用，这样...

QEMU本地拒绝服务漏洞（CVE-2014-3640）

2017年02月05日 11 阅读

发布日期：2014-07-17更新日期：2014-10-08受影响系统：QEMU QEMU 2.x描述：BUGTRAQ ID: 70237CVE（CAN） ID: CVE-2014-3640QEMU是一款开源模拟器软件。QEMU 2.1.2之前版本在 "udp_input（）" 函数 （slirp/udp.c）中存在空指针间接引用错误，本地用户可利用此漏洞造成崩溃。此漏洞仅影响使用QEMU用户网络的客户端。<*来源：Xavier Mehrenberg...

Java基础——入门篇

2017年02月05日 11 阅读

接触一门语言，首先从它的基础开始，只有了解了基础才能在这个语言上拓展提高。对于Java，同一个道理。 先附上一副图 三种技术架构J2EE （Java 2 Platform Enterprise Edition）企业版是为开发企业环境下的应用程序提供的一套解决方案。该技术体系中包含技术如 service JSP等，主要针对于web应用程序开发。J2SE（Java 2 platform Standard Edition）标准版开发普通桌面和商务应用程序提供...

phpMyAdmin脚本插入漏洞

2017年02月05日 11 阅读

发布日期：2014-10-07更新日期：2014-10-08受影响系统：phpMyAdmin phpMyAdmin 4.x描述：CVE（CAN） ID: CVE-2014-7217phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。phpMyAdmin 4.0.10.4, 4.1.14.5之前版本, 4.2.9.1之前版本没有正确过滤 table search 及 table s...

Apache HTTP Server mod_cache拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-10-07更新日期：2014-10-08受影响系统：Apache Group HTTP Server 2.4.xApache Group HTTP Server 2.2.x描述：CVE（CAN） ID: CVE-2014-3581Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过...

将Python脚本文件包装成可执行文件

2017年02月05日 11 阅读

将Python脚本文件包装成可执行文件，其目的有二:一则: 不需要依赖Python编译器就可以运行软件二则: 不想让自己的源码公布出去常用的工具有: py2exe、cx_freeze等【工具:py2exe】安装py2exe安装该工具很简单:只需要从官方网站:http://www.py2exe.org/下载与版本对应的安装程序，点击下一步即可完成安装。安装后，执行import py2exe，不报错则表示安装成功！>>>importpy2ex...

Google Chrome For iOS 安全漏洞（CVE-2014-3187）

2017年02月05日 11 阅读

发布日期：2014-10-07更新日期：2014-10-08受影响系统：Google Chrome For iOS < 38.0.2125.59描述：BUGTRAQ ID: 70272CVE（CAN） ID: CVE-2014-3187Google Chrome是由Google开发的一款Web浏览工具。Google Chrome for iOS 38.0.2125.59之前版本在实现上存在远程安全漏洞，目前影响未知。<*来源：Matias Br...

Java外观模式（Facade模式）

2017年02月05日 11 阅读

外观模式（Facade）的定义：为子系统中的一组接口提供一个一致的界面。Facade一个典型应用就是数据库JDBC的应用，如下例对数据库的操作：public class DBCompare { Connection conn = null; PreparedStatement prep = null; ResultSet rset = null; try { Class.forName（ "<driver>" ）.newInstance（）;...

Google Chrome远程代码执行漏洞（CVE-2014-3188）

2017年02月05日 11 阅读

发布日期：2014-10-07更新日期：2014-10-08受影响系统：Google Chrome < 38.0.2125.101描述：BUGTRAQ ID: 70262CVE（CAN） ID: CVE-2014-3188Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 38.0.2125.101之前版本在实现上存在远程代码执行漏洞，攻击者可利用此漏洞在当前用户上下文中执行任意代码。<*来源：J&a...

如何在Android Studio中使用Gradle发布项目至Jcenter仓库

2017年02月05日 11 阅读

简述目前非常流行将开源库上传至Jcenter仓库中，使用起来非常方便且易于维护，特别是在Android Studio环境中，只需几步配置就可以轻松实现上传和发布。Library的转换和引用博主的一个开源项目CustomSwipeListview之前是在Ecplise环境下进行开发且把控件代码和Demo写在了一个Project中，所以在发布开源库前首先是将原项目中的Demo代码提取出来单独新建一个项目，并将原项目转换为一个Library。在Android S...