APT apt-get命令远程代码执行漏洞（CVE-2014-0490）

2017年02月05日 11 阅读

发布日期：2014-11-03更新日期：2014-11-09受影响系统：Debian apt < 1.0.9Debian apt描述：CVE（CAN） ID: CVE-2014-0490apt是软件包管理工具dpkg的高级前端。APT 1.0.9之前版本中，apt-get下载命令没有正确验证软件包的签名，这可使远程攻击者通过构造的软件包，执行任意代码。软件包工具软件 APT 1.0.5 发布 http://www.linuxidc.com/Linux...

PHP 单引号与双引号的区别

2017年02月05日 11 阅读

在PHP中，字符串的定义可以使用英文单引号" "，也可以使用英文双引号" "。但是必须使用同一种单或双引号来定义字符串，如："Hello World"和"Hello World"为非法的字符串定义。单引号和双引号到底有啥区别呢？PHP允许我们在双引号串中直接包含字串变量。而单引号串中的内容总被认为是普通字符，因此单引号中的内容不会被转义效率更高。比如：$str="hello";echo "str is $str"; //运行结果: str is hello...

Apple Mac OS X IOBluetoothHCIController本地权限提升漏洞

2017年02月05日 11 阅读

发布日期：2014-10-22更新日期：2014-11-09受影响系统：Apple Mac OS X 10.9.5Apple Mac OS X 10.9.4描述：BUGTRAQ ID: 70894OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Mac OS X 10.9.4及10.9.5版本在的IOBluetoothHCIController实现上存在本地权限提升漏洞，本地攻击者可利用此漏洞以root权限执行...

Python多线程中锁的概念

2017年02月05日 11 阅读

Python多线程中锁的概念好几个人问我给资源加锁是怎么回事，其实并不是给资源加锁, 而是用锁去锁定资源，你可以定义多个锁, 像下面的代码, 当你需要独占某一资源时，任何一个锁都可以锁这个资源就好比你用不同的锁都可以把相同的一个门锁住是一个道理#coding: utf-8import threading import time counter = 0counter_lock = threading.Lock（） #只是定义一个锁,并不是给资源加锁,你可以定...

389 Directory Server远程拒绝服务漏洞（CVE-2013-0336）

2017年02月05日 11 阅读

发布日期：2013-03-27更新日期：2014-11-11受影响系统：Fedoraproject 389 Directory Server 1.3fedoraproject 389 Directory Server描述：BUGTRAQ ID: 58747CVE（CAN） ID: CVE-2013-0336389 Directory Server是Red Hat开发的LDAP服务器。389 Directory Server 1.3.x及其他版本在实现上存在...

利用Python Socket管理服务器

2017年02月05日 11 阅读

一.socketserver的handle方法处理请求二.实例化socketserver的handle方法def funzioneDemo（）: server = ThreadingServer（（HOST,PORT）,Handler） server.serve_forever（）三.创建daemon进程os.setsid（） #该方法做一系列的事：首先它使得该进程成为一个新会话的领导者，接下来它将进程转变一个新进程组的领导者，最后该进程不再控制终端,...

FortiManager及FortiAnalyzer Web UI XSS漏洞（CVE-2014-2334）

2017年02月05日 11 阅读

发布日期：2014-10-31更新日期：2014-11-11受影响系统：Fortinet FortiAnalyzer < 5.0.7描述：CVE（CAN） ID: CVE-2014-2334FortiAnalyzer是集中Fortinet安全设备日志数据分析解决方案。Fortinet FortiAnalyzer 5.0.7之前版本中，Web用户接口在实现上存在多个跨站脚本漏洞，远程攻击者可利用此漏洞注入任意Web脚本或HTML。<*来源：Ode...

FortiManager及FortiAnalyzer Web UI XSS漏洞（CVE-2014-2335）

2017年02月05日 11 阅读

发布日期：2014-10-31更新日期：2014-11-11受影响系统：Fortinet FortiAnalyzer < 5.0.7描述：CVE（CAN） ID: CVE-2014-2335FortiAnalyzer是集中Fortinet安全设备日志数据分析解决方案。Fortinet FortiAnalyzer 5.0.7之前版本中，Web用户接口在实现上存在多个跨站脚本漏洞，远程攻击者可利用此漏洞注入任意Web脚本或HTML。<*来源：Ode...

FortiManager及FortiAnalyzer Web UI XSS漏洞（CVE-2014-2336）

2017年02月05日 11 阅读

发布日期：2014-10-31更新日期：2014-11-11受影响系统：Fortinet FortiAnalyzer < 5.0.7描述：CVE（CAN） ID: CVE-2014-2336FortiAnalyzer是集中Fortinet安全设备日志数据分析解决方案。Fortinet FortiAnalyzer 5.0.7之前版本中，Web用户接口在实现上存在多个跨站脚本漏洞，远程攻击者可利用此漏洞注入任意Web脚本或HTML。<*来源：Ode...

Java中的排序Comparable接口和Comparator接口

2017年02月05日 11 阅读

普通的类要实现排序，必须实现Comparable接口，并重写CompareTo（）方法。 package test; public class Field implements Comparable<Field> { private String name; private int age; public Field（） { } public Field（String name, int age） { this.na...

Nordex NC2 XSS漏洞（CVE-2014-5408）

2017年02月05日 11 阅读

发布日期：2014-11-05更新日期：2014-11-12受影响系统：Nordex NC2 <= 15描述：CVE（CAN） ID: CVE-2014-5408Nordex Control 2是基于Web的SCADA系统，主要用于风能为主的能源行业。NC2 Wind Farm Portal在实现上存在反射性跨站脚本攻击漏洞，此漏洞源于在登录脚本提交后，没有验证username参数。此漏洞可被远程利用，导致在用户浏览器中执行任意脚本代码。<*来...

binutils多个目录遍历漏洞

2017年02月05日 11 阅读

发布日期：2014-11-05更新日期：2014-11-12受影响系统：GNU Binutils描述：BUGTRAQ ID: 70908GNU BinUtils是个二进制工具集，用于执行低层操作。binutils在实现上存在多个目录遍历漏洞，远程攻击者通过带目录遍历序列的请求，利用此漏洞可读取应用上下文内的任意文件。使用GCC和GNU Binutils编写能在x86实模式运行的16位代码 http://www.linuxidc.com/Linux/2014...

Linux Kernel SCTP栈拒绝服务漏洞（CVE-2014-3688）

2017年02月05日 11 阅读

发布日期：2014-11-04更新日期：2014-11-12受影响系统：Linux kernel 3.17.2Linux kernel 3.14.23Linux kernel 3.12.31Linux kernel 3.10.59描述：CVE（CAN） ID: CVE-2014-3688Linux Kernel是Linux操作系统的内核。Linux Kernel 3.10.59, 3.12.31, 3.14.23, 3.17.2版本在处理大量队列排序时会远...

Android性能优化典范

2017年02月05日 12 阅读

2015年伊始，Google发布了关于Android性能优化典范的专题，一共16个短视频，每个3-5分钟，帮助开发者创建更快更优秀的Android App。课程专题不仅仅介绍了Android系统中有关性能问题的底层工作原理，同时也介绍了如何通过工具来找出性能问题以及提升性能的建议。主要从三个方面展开，Android的渲染机制，内存与GC，电量优化。下面是对这些问题和建议的总结梳理。0）Render Performance大多数用户感知到的卡顿等性能问题的最...

今年是 TLS 不幸的一年，所有主要 TLS 堆栈均被发现高危漏洞

2017年02月05日 11 阅读

微软披露了一个影响所有Windows版本的高危漏洞，Windows用户尤其是运行网站的用户需要立即安装微软周二释出的补丁。漏洞存在于微软的TLS库中，允许攻击者向Windows服务器发送恶意流量远程执行代码。微软TLS漏洞的公开意味着所有主要TLS堆栈——包括苹果的SecureTransport、GNUTLS、OpenSSL、NSS和微软Secure Channel（Schannel）都在今年发现了高危漏洞。安全研究人员称，如果用户...

iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用

2017年02月05日 11 阅读

安全公司FireEye在其官方博客上警告，iOS设备的一个安全漏洞允许攻击者用恶意应用替换已安装的合法应用，窃取密码电子邮件等敏感数据。FireEye将这种攻击方式称为“面具攻击”（Masque Attack），如果合法应用和恶意应用使用相同的包标识符，攻击者可以诱骗受害者安装具有欺骗性名字的应用如新愤怒小鸟，替换已经安装的愤怒小鸟。FireEye称，此类攻击可用于盗窃银行和邮件的登陆信息或其他敏感数据。“这是个很大的漏...

Android Studio 使用问题汇总

2017年02月05日 11 阅读

使用Android Studio也有一段时间了，汇总了一下这段时间内遇到一些常见问题一、字体大小问题 在androidstudio的使用过程中没有发现类似于Eclipse中的font选项，调节字体大小方法如下： 1.File---->Settings，找到Editor 2.将箭头所指的选项勾中 然后我们就可以按住Ctrl同时滑动滚轮，对字体大小进行调节二、导入第三方类库 1.开发过程中想要导入第三方类库和Eclipse也是有差别的，我们导入...

Microsoft Windows OLE远程代码执行漏洞（CVE-2014-6332）（MS14-064）

2017年02月05日 11 阅读

发布日期：2014-11-11更新日期：2014-11-14受影响系统：Microsoft Windows Windows Vista SP2Microsoft Windows Vista SP2Microsoft Windows Server 2012 R2Microsoft Windows Server 2008 SP2Microsoft Windows Server 2003 SP2Microsoft Windows RT 8.1Microsoft ...

Microsoft Windows远程权限提升漏洞（CVE-2014-6322）（MS14-065）

2017年02月05日 11 阅读

发布日期：2014-11-11更新日期：2014-11-14受影响系统：Microsoft Windows Windows Vista SP2Microsoft Windows Vista SP2Microsoft Windows Server 2012 R2Microsoft Windows Server 2008 SP2Microsoft Windows Server 2008 R2Microsoft Windows 8.1Microsoft Wind...

浅析Go语言的Interface机制

2017年02月05日 11 阅读

前几日一朋友在学GO，问了我一些interface机制的问题。试着解释发现自己也不是太清楚，所以今天下午特意查了资料和阅读GO的源码（基于go1.4），整理出了此文。如果有错误的地方还望指正。GO语言的interface是我比较喜欢的特性之一。interface与struct之间可以相互转换，struct不需要像JAVA在源码中显示说明实现了某个接口，可以通过约定的形式，隐式的转换到interface，还可以在运行时查询接口类型，这样有种用动态语言写代码的...