Linux Kernel KVM不完整修复拒绝服务漏洞（CVE-2014-8481）

2017年02月05日 11 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Linux kernel描述：BUGTRAQ ID: 70712CVE（CAN） ID: CVE-2014-8481Linux Kernel是Linux操作系统的内核。Linux Kernel 3.17存在拒绝服务漏洞，该漏洞是由于对CVE-2014-8480的不完全修复导致，问题依然存在于指令解码模块中。远程攻击者通过使用特殊的无效指令利用该漏洞可以导致一个空指针引用。<*来源...

Android 设置系统屏幕亮度

2017年02月05日 12 阅读

Android 设置系统屏幕亮度权限<uses-permission android:name="android.permission.WRITE_SETTINGS"></uses-permission>/*** 获得当前屏幕亮度的模式 * SCREEN_BRIGHTNESS_MODE_AUTOMATIC=1 为自动调节屏幕亮度* SCREEN_BRIGHTNESS_MODE_MANUAL=0 为手动调节屏幕亮度*/private ...

Linux Kernel KVM拒绝服务漏洞（CVE-2014-3647）

2017年02月05日 12 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Linux kernel描述：BUGTRAQ ID: 70748CVE（CAN） ID: CVE-2014-3647Linux Kernel是Linux操作系统的内核。Linux Kernel 在实现上存在本地拒绝服务漏洞，本地攻击才可利用此漏洞造成拒绝服务。<*来源：Nadav Amit*>建议：厂商补丁：Linux-----目前厂商已经发布了升级补丁以修复这个安全问题，...

OpenCV 求外接矩形以及旋转角度

2017年02月05日 12 阅读

OpenCV 求外接矩形以及旋转角度程序没有写完整，大概功能就是实现了，希望大家分享学习，把他改对// FindRotation-angle.cpp : 定义控制台应用程序的入口点。//// findContours.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <iostream>#include <vector>#include <opencv2/opencv.hpp&...

Linux Kernel KVM拒绝服务漏洞（CVE-2014-8480）

2017年02月05日 11 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Linux kernel描述：BUGTRAQ ID: 70710CVE（CAN） ID: CVE-2014-8480Linux Kernel是Linux操作系统的内核。Linux Kernel 3.17版本的指令解码模块存在错误导致存在拒绝服务漏洞。远程攻击者通过使用特殊的RIP-relative指令（"prefetch","hint-nop"和"clflush"指令）可以进行拒绝服务...

OpenCV轮廓检测，计算物体旋转角度

2017年02月05日 11 阅读

OpenCV轮廓检测，计算物体旋转角度效果还是有点问题的，希望大家共同探讨一下// FindRotation-angle.cpp : 定义控制台应用程序的入口点。//// findContours.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <iostream>#include <vector>#include <opencv2/opencv.hpp> #inclu...

OpenCV 实现哈哈镜效果

2017年02月05日 11 阅读

OpenCV 实现哈哈镜效果代码，有参考别人的代码先看实现的效果：实现效果：// haha_mirror.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include<iostream>#include "cv.h"#include "highgui.h"#include "math.h"#include "opencv2/core/core.hpp"#pragma comment（lib,"opencv_...

Linux Kernel KVM拒绝服务漏洞（CVE-2014-8369）

2017年02月05日 11 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Linux kernel 3.16.0Linux kernel描述：BUGTRAQ ID: 70749CVE（CAN） ID: CVE-2014-8369Linux Kernel是Linux操作系统的内核。Linux Kernel 3.16.0版本从kvm_iommu_map_pages（）页调用kvm_unpin_pages（）的第三个参数时存在安全漏洞，本地攻击者可利用此漏洞破坏O...

理解隐式类型、对象初始化程序和匿名类型

2017年02月05日 11 阅读

在C# 3.0中，几乎每个新特性都是为LINQ服务的。所以，本文将介绍下面几个在C# 3.0中引入的新特性：自动实现的属性隐式类型的局部变量对象和集合初始化程序隐式类型的数组匿名类型其实这几个特性都是比较容易理解的，对于这几个特性，编译器帮我们做了更多的事情（想想匿名方法和迭代器块），从而简化我们的代码。自动实现的属性在C# 3.0以前，当我们定义属性的时候，一般使用下面的代码public class Book{private int _id;privat...

Linux Kernel KVM拒绝服务漏洞（CVE-2014-3646）

2017年02月05日 11 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Linux kernel 3.16.0Linux kernel描述：BUGTRAQ ID: 70745CVE（CAN） ID: CVE-2014-3646Linux Kernel是Linux操作系统的内核。Linux Kernel 3.16.0版本在vmx的实现上存在安全漏洞，本地攻击者可利用此漏洞破坏OS内存，造成拒绝服务。<*来源：Advanced Threat Resear...

C#迭代器

2017年02月05日 11 阅读

在.NET中，迭代器模式是通过IEnumerator和IEnumerable接口以及它们的泛型版本来实现的。如果某个类实现了IEnumerable接口，就说明它可以被迭代访问，调用GetEnumerator（）方法将返回IEnumerator的实现，这个就是迭代器本身。在C# 1.0中，利用foreach语句实现了访问迭代器的内置支持，让集合的遍历变得简单、明了。其实，foreach的实现就是调用GetEnumerator和MoveNext方法以及Curr...

Linux Kernel KVM拒绝服务漏洞（CVE-2014-3611）

2017年02月05日 11 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Linux kernel 3.16.0Linux kernel描述：BUGTRAQ ID: 70743CVE（CAN） ID: CVE-2014-3611Linux Kernel是Linux操作系统的内核。Linux Kernel 3.16.0版本在PIT定时器的实现上存在竞争条件漏洞，本地攻击者可利用此漏洞破坏OS内存，造成拒绝服务。<*来源：Lars Bull*>建议：...

C#匿名方法中的变量

2017年02月05日 11 阅读

前面一篇文章看到了C# 2.0中通过匿名方法来简化委托（见 http://www.linuxidc.com/Linux/2015-02/114153.htm），下面来看看匿名方法中的变量。闭包和不同的变量类型闭包的基本概念是：一个函数除了能够通过提供给它的参数与环境交互之外，还能同环境进行更大程度的互动。对于C# 2.0中出现的匿名方法的闭包表现为，匿名方法能使用在声明该匿名方法的方法内部定义的局部变量。在进一步了解闭包之前，我们先看看下面两个术语：外部变...

Linux Kernel KVM拒绝服务漏洞（CVE-2014-3645）

2017年02月05日 11 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Linux kernel 3.16.0Linux kernel描述：BUGTRAQ ID: 70746CVE（CAN） ID: CVE-2014-3645Linux Kernel是Linux操作系统的内核。Linux Kernel 3.16.0版本在vmx的实现上存在安全漏洞，本地攻击者可利用此漏洞破坏OS内存，造成拒绝服务。<*来源：Advanced Threat Resear...

C#方法组转换和匿名方法

2017年02月05日 11 阅读

前面的文章介绍过，C# 1.0中出现委托这个核心概念，在C# 2.0中，委托得到了很大的改进。C# 2.0中委托的改进为C# 3.0中的新特性提供了铺垫，当我们了解了匿名方法后，Lambda的学习就会变得相对容易。C#委托的基本概念 http://www.linuxidc.com/Linux/2015-02/113470.htm进一步理解C#委托 http://www.linuxidc.com/Linux/2015-02/113469.htm下面就看看C#...

漏洞预警：FTP曝严重远程执行漏洞，影响多个版本Linux（附检测脚本）

2017年02月05日 11 阅读

10月28日，一份公开的邮件中曝出FTP远程执行命令漏洞，漏洞影响到的Linux系统包括：Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。NetBSD的一位开发人员（Jared McNeill）证实了这个漏洞可已通过tnftp让WEB服务器远程执行恶意命令，并且此漏洞已被编号为CVE-2014-8517：a20$ pwd /var/www/cgi...

C#可空类型

2017年02月05日 11 阅读

在程序开发中，有时候需要值类型也为可空类型，比如，在数据库中，我们可以把一个日期Datetime设置为null。在C# 2.0中就出现了可空类型，允许值类型也可以为空（null），可空类型的实现基于C#泛型。可空类型基本知识可空类型的核心是System.Nullable<T>，同时静态类System.Nullable为可空类型提供了很多实用的方法。下面分别看看可空类型的这两个重要组成部分。System.Nullable<T>通过IL...

tnftp ftp客户端任意命令执行漏洞（CVE-2014-8517）

2017年02月05日 11 阅读

发布日期：2014-10-29更新日期：2014-10-30受影响系统：NetBSD tnftp描述：CVE（CAN） ID: CVE-2014-8517tnftp是广泛使用的NetBSD FTP客户端。tnftp存在安全漏洞导致攻击者可以执行任意命令。此漏洞影响多个版本Linux（Fedora, Debian, NetBSD, FreeBSD, OpenBSD）及Apple Yosemite 10.10。受害者使用"ftp http://server/p...

C#基本知识点-Readonly和Const的区别

2017年02月05日 11 阅读

什么是静态常量（Const）和动态常量（Readonly）先解释下什么是静态常量（Const）以及什么是动态常量（Readonly）。静态常量（Const）是指编译器在编译时候会对常量进行解析，并将常量的值替换成初始化的那个值。动态常量（Readonly）的值则是在运行的那一刻才获得的，编译器编译期间将其标示为只读常量，而不用常量的值代替，这样动态常量不必在声明的时候就初始化，而可以延迟到构造函数中初始化。静态常量（Const）和动态常量（Readonly...

Etiko CMS index.php 跨站脚本漏洞

2017年02月05日 11 阅读

发布日期：2014-10-13更新日期：2014-10-30受影响系统：Etiko Etiko CMS描述：CVE（CAN） ID: CVE-2014-8505Etiko CMS是内容管理系统。Etiko CMS没有有效验证index.php脚本的输入，在实现上存在跨站脚本漏洞，远程攻击者用构造的URL内的page_id或article_id参数，利用此漏洞可在用户Web浏览器中执行脚本，窃取cookie身份验证凭证。<*来源：Felipe " Re...