Perl 中的正则表达式 2017年02月05日 13 阅读 【正则表达式的三种形式】首先我们应该知道 Perl 程序中,正则表达式有三种存在形式,他们分别是:匹配:m/<regexp>/ (或 /<regexp>/ ,略去 m)替换:s/<pattern>/<replacement>/转化:tr/<pattern>/<replacemnt>/这三种形式一般都和 =~ 或 !~ 搭配使用(其中 =~表示相匹配,在整条语句中读作does,!~表示不...
Google Chrome 38.0.2125.101之前版本多个安全漏洞 2017年02月05日 14 阅读 发布日期:2014-10-07更新日期:2014-10-09受影响系统:Google Chrome < 38.0.2125.101描述:BUGTRAQ ID: 70273CVE(CAN) ID: CVE-2014-3188,CVE-2014-3189,CVE-2014-3190,CVE-2014-3191,CVE-2014-3192,CVE-2014-3193,CVE-2014-3194,CVE-2014-3195,CVE-2014-3196,CVE...
Java多线程中易混淆的概念 2017年02月05日 13 阅读 概述最近在看《ThinKing In Java》,看到多线程章节时觉得有一些概念比较容易混淆有必要总结一下,虽然都不是新的东西,不过还是蛮重要,很基本的,在开发或阅读源码中经常会遇到,在这里就简单的做个总结。1.volatilevolatile主要是用来在多线程中同步变量。在一般情况下,为了提升性能,每个线程在运行时都会将主内存中的变量保存一份在自己的内存中作为变量副本,但是这样就很容易出现多个线程中保存的副本变量不一致,或与主内存的中的变量值不一致的情况...
Bugzilla未授权帐户创建漏洞(CVE-2014-1572) 2017年02月05日 13 阅读 发布日期:2014-10-09更新日期:2014-10-09受影响系统:Bugzilla Bugzilla 4.5.1 - 4.5.5Bugzilla Bugzilla 4.3.1 - 4.4.5Bugzilla Bugzilla 4.1.1 - 4.2.10Bugzilla Bugzilla 2.23.3 - 4.0.14不受影响系统:Bugzilla Bugzilla 4.5.6Bugzilla Bugzilla 4.4.6Bugzilla Bugzi...
探究Android SQLite3多线程 2017年02月05日 13 阅读 最近做项目时在多线程读写数据库时抛出了异常,这自然是我对SQlite3有理解不到位的地方,所以事后仔细探究了一番。关于getWriteableDataBase()和getReadableDatabase()的真正作用getWriteableDataBase()其实是相当于getReadableDatabase()的一个子方法,getWriteableDataBase()是只能返回一个以读写方式打开的SQLiteDatabase的引用,如果此时数据库不可写时...
Linux Kernel本地拒绝服务漏洞(CVE-2014-7975) 2017年02月05日 13 阅读 发布日期:2014-10-08更新日期:2014-10-09受影响系统:Linux kernel描述:BUGTRAQ ID: 70314CVE(CAN) ID: CVE-2014-7975Linux Kernel是Linux操作系统的内核。Linux kernel在实现上存在umunt漏洞,成功利用后可造成本地拒绝服务,及其他更严重的影响。<*来源:Andy Lutomirski*>建议:厂商补丁:Linux-----目前厂商已经发布了升级补丁...
HashMap在Android和Java中的不同实现 2017年02月05日 13 阅读 起因今天在项目中遇到一个很"奇葩"的问题。情况大致是这样的:Android终端和服务器(Spring),完全相同的字符串键值对放入HashMap中竟然顺序不一样,这直接导致了服务器和Android终端用HmacSHA256算法加密出的摘要也不一样,服务器也就无法进行正确的数据验证。然后带着郁闷的心情给程序加断点进行原因寻找,发现原来是HashMap的中服务器和终端双方对于同样的key存放顺序竟然不一样!在HashCode产生冲突的情况下,不同的key在Ha...
RedHat 5.X、6.X Bash漏洞RPM补丁包下载 2017年02月05日 13 阅读 RedHat 5.X、6.X Bash漏洞RPM补丁包下载及教程。首先查看服务器的BASH版本号:bash -version如果BASH版本是4.X的64位系统的话,安装bash-4.1.2-15.el6_5.2.x86_64文件夹里面的三个文件;如果BASH版本是3.X的话,32位和64位分别安装对应文件夹里面的文件;参考命令:=======================================64位rpm -Uvh bash-3.2-33.e...
[Android]使用 Eclipse 给 APK 签名时遇到的两个问题及解决办法 2017年02月05日 13 阅读 问题 今天用 APK 反编译工具看了一下自己项目生成的 APK 文件,发现代码并没有混淆,于是设置了用 ProGuard 混淆代码,可是混淆是必须在非 Debug 模式才会生效的,即使你是以 Release 模式来 Run As 启动所生成的 APK 包,依然是没有使用 ProGuard 混淆的。于是决定导出一下 Release 版的 APK,导出分“签名”和“不签名”的两种,都这么做了,当然是要签名一下了...
Bash漏洞最新补丁安装教程【附下载】 2017年02月05日 14 阅读 由于最近Bash爆发了一个严重的漏洞,故此影响了市面上几乎所有的Linux系统。处于安全的角度考虑客户要求为每一个受影响的主机都进行漏洞修补。由于公司使用的是红帽系统故此安全也同样受到影响。(题外话:红帽的补丁需要收费才能下载,作为穷人我表示无奈,问了一下公司也表示没有购买红帽的服务,红帽的服务一般是按着CPU颗数算的,好像是两颗为一组,一组服务(红帽的人管服务叫订阅)5×8服务价格为799美元,7×24的价格为1299美元。)有漏...
破壳漏洞(Shellshock)修复详解 2017年02月05日 13 阅读 背景:距离“破壳”(Shellshock)漏洞漏洞爆发一句过去三周有余了(2014年9月24日公布)。相信很多人都已经听说过了这个危害等级为十的漏洞,编号为CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码;相比之下,与上一个著名的漏洞“心脏出血”只有五,不过奇怪的是,“破壳”漏洞目前的反响并不高。“破壳”漏洞实际上早在1989年实际...
[Android]Eclipse 无法正常更新 Android SDK Manager 的解决办法〔使用 GoAgent) 2017年02月05日 13 阅读 起因 要用 Eclipse 做 Android 开发,当装好了 ADT(Android Deveopment Tooling) 之后(可参考前一篇《[Android]Eclipse 安装 ADT[Android Development Tooling] 失败的两种解决办法》),接下来就会遇到 Android SDK Manager 无法正常更新的问题,因为 GFW 的关系,无法直接访问 https://dl-ssl.google.com,这个问题比更新 ...
Google工程师Neel Mehta如何发现Heartbleed漏洞 2017年02月05日 13 阅读 Google工程师Neel Mehta最早发现了 OpenSSL的Heartbleed漏洞,他现在首次披露了发现的经过。Mehta说,他当时正逐行的检查OpenSSL的SSL堆栈,他决定检查SSL堆栈的主要原因是今年早些时候发现了多个加密漏洞,其中一个是GoToFail,另一个是GnuTLS的缓冲溢出bug。Mehta说,SSL堆栈漏洞发现的速度在加快,他很好奇SSL堆栈的安全现状,所以想去了解一下。他没有预计到主流媒体会对该bug产生如此大的热情,认为另...
通过 AngularJS 和 ASP.NET MVC5 实现文件上传 2017年02月05日 13 阅读 这是什么?如题所示,在这里我将展示一种使用Angular.js和ASP.NET MVC5 来实现上传文件非常简单的方法.为什么这样做?网上已经有很多库实现这个功能了.而我的方法会有什么特别之处呢?如果你已经意识到这个问题了,是非常酷的.思考一下为什么我们会被这个问题一直困扰呢?我们的要求非常简单,我有一个模型,如下:public class TutorialModel { public string Title { get; set; } p...
HP Operations Manager 远程代码执行漏洞(CVE-2014-2649) 2017年02月05日 13 阅读 发布日期:2014-10-08更新日期:2014-10-13受影响系统:HP Operations Manager描述:BUGTRAQ ID: 70353CVE(CAN) ID: CVE-2014-2649HP Operations Orchestration是一款运维手册自动化平台,可实现客户端设备和数据中心基础设施变更、部署的自动化。HP Operations Manager 9.10、9.11版本在实现上存在代码执行漏洞,攻击者可利用此漏洞在受影响应...
OpenGL阴影贴图详解 2017年02月05日 13 阅读 既然模拟出了光照,那么也少不了阴影,阴影的产生是因为距离光线较近的物体遮挡了距离较远的物体,导致被遮挡的物体接受的光照少于遮挡物的,因此阴影的产生与否与物体到光源的位置有关系,静态物体的阴影可以用光照贴图来模拟,而动态阴影要用阴影锥或者阴影贴图实现,阴影锥会引入许多额外的顶点为管线带来负担,目前比较流行的阴影模拟方法是用阴影贴图,它的好处在于只是用纹理存储物体的深度信息而并不会引入额外顶点.要实现阴影贴图有以下几个步骤:首先开辟一块纹理缓存以便之后保存世界...
Juniper JunosE ICMP数据包处理拒绝服务漏洞(CVE-2014-6377) 2017年02月05日 13 阅读 发布日期:2014-10-09更新日期:2014-10-13受影响系统:Juniper Networks JUNOSe描述:BUGTRAQ ID: 70368CVE(CAN) ID: CVE-2014-6377JunosE是用在Juniper E系列路由器内的操作系统。Juniper JunosE在启用了icmpTraffic logging后,如果E系列路由器的接口或回送IP地址收到了精心构造的ICMP数据包,则可导致SRP重置。<*来源:vend...
投影纹理映射(Projective Texture Mapping) 2017年02月05日 13 阅读 一、纹理投影映射简介投影纹理映射用于映射一个纹理到物体上,好比将幻灯片投影到墙上一样。投影纹理映射经常在一些阴影算法以及体绘制(Volume Rendering)算法中用到。严格的说,只要涉及到“纹理实时和空间顶点对应”,通常都要用到投影纹理映射技术。下面是一个纹理投影映射的实例效果图:图一 纹理投影映射效果图二、纹理投影映射优点1、将纹理与空间顶点实时对应,不需要预先在建模软件中生成纹理坐标。2、使用投影映射时,可以有效避免纹理扭...
WordPress Infusionsoft Gravity Forms插件多个安全漏洞(CVE-2014-6446) 2017年02月05日 13 阅读 发布日期:2014-10-09更新日期:2014-10-13受影响系统:WordPress Infusionsoft 1.5.3 - 1.5.10描述:BUGTRAQ ID: 70317CVE(CAN) ID: CVE-2014-6446WordPress Infusionsoft可以用Infusionsoft集成Gravity Forms插件。Infusionsoft Gravity Forms 插件1.5.3-1.5.10版本没有正确限制访问,这可使远...
OpenGL超级宝典学习笔记——Using OpenGL(一) 2017年02月05日 13 阅读 OpenGL超级宝典 第4版 中文版PDF+英文版+源代码 见 http://www.linuxidc.com/Linux/2013-10/91413.htm第二章 使用OpenGL(一)OpenGL 的工作原理OpenGL是过程式的而非描述性的图形API。开发人员只须规定必要的步骤去实现显示的效果。这些步骤包含了许多OpenGL的命令。这些命令用于绘制许多的几何图元,例如点,线,多边形。OpenGL支持光照和阴影,纹理映射,混合,透明效果,动画,还有许多...