Etiko CMS index.php SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-10-13更新日期：2014-10-30受影响系统：Etiko Etiko CMS描述：CVE（CAN） ID: CVE-2014-8506Etiko CMS是内容管理系统。Etiko CMS在实现上存在SQL注入漏洞，远程攻击者用page_id或article_id参数发送构造的SQL语句到index.php脚本，利用此漏洞可查看、添加、修改、删除后端数据库内的信息。<*来源：Felipe " Renzi " Gabriel链接...

【OpenCV】使用floodfill（）实现PhotoShop魔棒功能

2017年02月05日 11 阅读

在OpenCV中看到一个很有意思的函数：floodfill（）使用给定颜色填充一个联通的区域C++: int floodFill（InputOutputArray image, Point seedPoint,&nbsp;Scalar newVal, Rect* rect=0, Scalar loDiff=Scalar（）,&nbsp;Scalar upDiff=Scalar（）, int flags=4 ）一个简单的例子：#include...

OpenStack Nova拒绝服务漏洞（CVE-2014-3708）

2017年02月05日 11 阅读

发布日期：2014-10-28更新日期：2014-10-30受影响系统：openstack Nova描述：BUGTRAQ ID: 70777CVE（CAN） ID: CVE-2014-3708OpenStack Compute （Nova）是用Python编写的云计算构造控制器，属于laaS系统的一部分。OpenStack Nova API在实现上存在拒绝服务漏洞，攻击者通过列出使用IP过滤器的活动服务器，可使nova-network或neutron-se...

Enalean Tuleap SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-10-28更新日期：2014-10-30受影响系统：enalean Tuleap <= 7.4.99.5描述：BUGTRAQ ID: 70773CVE（CAN） ID: CVE-2014-7176Enalean Tuleap是开源的软件开发管理套装。Enalean Tuleap 7.4.99.5及之前版本在实现上存在盲SQL注入漏洞，经身份验证的远程攻击者可利用此漏洞进行SQL注入攻击。<*来源：Jerzy Kramarz*...

利用OpenCV给图像添加标注

2017年02月05日 11 阅读

利用OpenCV给图像添加标注本程序使用范围：为运动目标跟踪提供ground truth【真实数据】，然后你可以进行各种跟踪算法误差对比这是写论文的好帮手哦！代码如下：// pic_label.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include "cv.h"#include "highgui.h"#include <iostream>#include <string>#include ...

Linux Kernel拒绝服务漏洞（CVE-2014-3687）

2017年02月05日 11 阅读

发布日期：2014-10-28更新日期：2014-10-30受影响系统：Linux kernel描述：BUGTRAQ ID: 70766CVE（CAN） ID: CVE-2014-3687Linux Kernel是Linux操作系统的内核。Linux Kernel在net sctp的实现上存在拒绝服务漏洞，重复的ASCONF块会造成修复错误，攻击者利用此漏洞可触发内核异常，导致拒绝服务。<*来源：Daniel Borkmann*>建议：厂商补丁...

wget发现严重安全漏洞

2017年02月05日 11 阅读

在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞，允许攻击者通过FTP创建任意文件和目录，甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的。不同于此前广泛宣传的Heartbleed，ShellShock，POODLE 和Sandworm漏洞，wget这个的严重漏洞没有起什么特别的绰号。利用wget漏洞的测试程序已经发布，确认wget 1.14存在漏洞。Linux wget...

McAfee Network Data Loss Prevention信息泄露漏洞（CVE-2014-8519）

2017年02月05日 11 阅读

发布日期：2014-10-28更新日期：2014-10-31受影响系统：McAfee Network Data Loss Prevention <= 9.2.1McAfee Network Data Loss Prevention <= 9.2.0McAfee Network Data Loss Prevention <= 8.6描述：BUGTRAQ ID: 70816CVE（CAN） ID: CVE-2014-8519McAfee Ne...

Linux下使用popen（）执行shell命令

2017年02月05日 11 阅读

简单说一下popen（）函数函数定义#include <stdio.h>FILE * popen（const char *command , const char *type ）;int pclose（FILE *stream）;函数说明 popen（）函数通过创建一个管道，调用fork（）产生一个子进程，执行一个shell以运行命令来开启一个进程。这个管道必须由pclose（）函数关闭，而不是fclose（）函数。pclose（）函数关闭标...

McAfee Network Data Loss Prevention任意代码执行漏洞（CVE-2014-8533）

2017年02月05日 11 阅读

发布日期：2014-10-28更新日期：2014-10-31受影响系统：McAfee Network Data Loss Prevention <= 9.2.1McAfee Network Data Loss Prevention <= 9.2.0McAfee Network Data Loss Prevention <= 8.6描述：BUGTRAQ ID: 70814CVE（CAN） ID: CVE-2014-8533McAfee Ne...

IBM Business Process Manager跨站脚本漏洞（CVE-2014-6101）

2017年02月05日 11 阅读

发布日期：2014-10-30更新日期：2014-10-31受影响系统：IBM Business Process Manager 8.xIBM Business Process Manager 7.x描述：BUGTRAQ ID: 70228CVE（CAN） ID: CVE-2014-6101IBM Business Process Manager是一个综合的业务流程管理平台。IBM Business Process Manager Standard 7.5...

Imagemagick越界本地内存破坏漏洞（CVE-2014-8354）

2017年02月05日 11 阅读

发布日期：2014-10-27更新日期：2014-10-31受影响系统：ImageMagick ImageMagick 6.8.9-9描述：BUGTRAQ ID: 70830CVE（CAN） ID: CVE-2014-8354ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。Imagemagick 6.8.9-9版本resize代码中存在越界内存访问漏洞，攻击者可利用此漏洞获取敏感信息或在受影响应用上下文中执行任意代码。<...

Silverlight+WCF实现跨域调用

2017年02月05日 11 阅读

在这篇文章中，WCF扮演服务器，向外提供LoginVaild服务；Silverlight扮演客户端，调用WCF提供的LoginVaild服务。思路有了，下面进行代码实现。数据库脚本实现新建T_User表，在表中添加两个字段username、password，向表中插入一条数据admin admin，脚本如下：USE [test]GO/****** Object: Table [dbo].[T_User] Script Date: 09/28/2014 2...

McAfee Network Data Loss Prevention信息泄露漏洞（CVE-2014-8522）

2017年02月05日 11 阅读

发布日期：2014-10-28更新日期：2014-10-31受影响系统：McAfee Network Data Loss Prevention <= 9.2.1McAfee Network Data Loss Prevention <= 9.2.0McAfee Network Data Loss Prevention <= 8.6描述：BUGTRAQ ID: 70817CVE（CAN） ID: CVE-2014-8522McAfee Ne...

Struts标签库详解

2017年02月05日 11 阅读

在JSP页面中，使用标记库代替传统的Java代码来实现页面的显示逻辑是大势所趋，然而，由于自定义标记很容易造成重复定义和非标准的实现，于是出现了基于Java Web的JSTL和基于struts的taglib等标签库来解决这些问题。这些标签库在实现原理上相差无几，学会一种，另一种也就很容易上手，那咱们就从Struts的标签库走起。常用的strust标签库有<bean:write>、<logic:empty>和<logic:not...

McAfee Network Data Loss Prevention跨站脚本漏洞（CVE-2014-8521）

2017年02月05日 11 阅读

发布日期：2014-10-28更新日期：2014-10-31受影响系统：McAfee Network Data Loss Prevention <= 9.2.1McAfee Network Data Loss Prevention <= 9.2.0McAfee Network Data Loss Prevention <= 8.6描述：BUGTRAQ ID: 70820CVE（CAN） ID: CVE-2014-8521McAfee Ne...

详细剖析Struts工作流程

2017年02月05日 11 阅读

详细剖析Struts工作流程1.Web客户端提交数据到Tomcat，在form表单中需说明表单提交的action是*.do或*.action,mothod是post或get；2.Tomcat接收Web客户端提交的表单，将表单数据打包到HttpServletRequest和HttpServletResponse对象中，然后通过doPost或doGet方式把request、response提交到ActionServlet（ActionServlet是Strut...

McAfee Network Data Loss Prevention信息泄露漏洞（CVE-2014-8520）

2017年02月05日 11 阅读

发布日期：2014-10-28更新日期：2014-10-31受影响系统：McAfee Network Data Loss Prevention <= 9.2.1McAfee Network Data Loss Prevention <= 9.2.0McAfee Network Data Loss Prevention <= 8.6描述：BUGTRAQ ID: 70815CVE（CAN） ID: CVE-2014-8520McAfee Ne...

谈谈对.NET开源框架Castle的认识

2017年02月05日 11 阅读

最近项目优化，由架构师温工手把手辅导我搭架构，能每天接受一位久经沙场架构师的亲自指导，对我是莫大的荣幸。架构分为三个模块：AlarmEngineCoreLib模块为接口模块，AlarmEngineKernalLib模块为具体实现类模块，AlarmEngineWebApp为对外发布的WCF模块。核心模块AlarmEngineWebApp目录如下：我们在AlarmEngineWebApp模块通过Castle管理AlarmEngineCoreLib接口和Alar...

Imagemagick PCX解析器本地内存破坏漏洞（CVE-2014-8355）

2017年02月05日 11 阅读

发布日期：2014-10-27更新日期：2014-10-31受影响系统：ImageMagick ImageMagick 6.8.9-9描述：BUGTRAQ ID: 70839CVE（CAN） ID: CVE-2014-8355ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。Imagemagick 6.8.9-9版本PCX解析器中存在安全漏洞，攻击者可利用此漏洞造成拒绝服务。<*来源：Hanno Boeck （hanno...