Linux Kernel SCTP空指针间接引用拒绝服务漏洞（CVE-2014-7841）

2017年02月05日 11 阅读

发布日期：2014-11-13更新日期：2014-11-17受影响系统：Linux kernel描述：BUGTRAQ ID: 71081CVE（CAN） ID: CVE-2014-7841Linux Kernel是Linux操作系统的内核。Linux kernel处理畸形SCTP数据包时在实现上存在远程拒绝服务漏洞，远程攻击者可利用此漏洞造成拒绝服务。<*来源：Liu Wei*>建议：厂商补丁：Linux-----目前厂商已经发布了升级补丁以修...

Java 8的default方法详解

2017年02月05日 11 阅读

Java 8新增了default方法，它可以在接口添加新功能特性，而且还不影响接口的实现类。下面我们通过例子来说明这一点。public class MyClass implements InterfaceA {public static void main（String[] args）{}@Overridepublic void saySomething（） { // TODO Auto-generated method stub}}interface I...

ZTE 831CII多个安全漏洞

2017年02月05日 12 阅读

发布日期：2014-11-05更新日期：2014-11-18受影响系统：ZTE 831CII描述：BUGTRAQ ID: 70984ZTE 831CII是中兴外置式ADSL调制解调器。ZTE 831CII在实现上存在HTML注入漏洞、跨站请求伪造漏洞、单击截持漏洞、信息泄露漏洞、未授权访问漏洞，成功利用这些漏洞后，远程攻击者可执行某些管理员操作、执行任意脚本或HTML代码等。<*来源：habte.yibelo*>建议：厂商补丁：ZTE---目前...

用Go语言绘制Go语言地鼠吉祥物

2017年02月05日 12 阅读

Go语言是谷歌2009发布的第二款开源编程语言。Go语言专门针对多处理器系统应用程序的编程进行了优化，使用Go编译的程序可以媲美C或C++代码的速度，而且更加安全、支持并行进程。但Go语言除了擅长处理服务器端任务外，它还可以用来做图。package mainimport （"log""github.com/fogleman/pt/pt"）func main（） {scene := pt.Scene{}wall := pt.SpecularMaterial（...

binutils多个远程拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-11-06更新日期：2014-11-18受影响系统：GNU Binutils描述：BUGTRAQ ID: 70991GNU BinUtils是个二进制工具集，用于执行低层操作。binutils在实现上存在多个拒绝服务漏洞，远程攻击者可利用此漏洞使受影响应用崩溃。<*来源：Alexander Cherepanov*>建议：厂商补丁：GNU---目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://ww...

Java观察者模式（Observer模式）

2017年02月05日 12 阅读

Java深入到一定程度，就不可避免的碰到设计模式（design pattern）这一概念，了解设计模式，将使自己对java中的接口或抽象类应用有更深的理解。设计模式在java的中型系统中应用广泛，遵循一定的编程模式，才能使自己的代码便于理解，易于交流，Observer（观察者）模式是比较常用的一个模式，尤其在界面设计中应用广泛，而本教程所关注的是Java在电子商务系统中应用，因此想从电子商务实例中分析Observer的应用。虽然网上商店形式多样，每个站点有...

多个IBM DB2产品远程拒绝服务漏洞（CVE-2014-6159）

2017年02月05日 11 阅读

发布日期：2014-11-07更新日期：2014-11-18受影响系统：IBM DB2 9.xIBM DB2 10.x描述：BUGTRAQ ID: 71006CVE（CAN） ID: CVE-2014-6159IBM DB2是一个大型的商业关系数据库系统。IBM DB2 9.7－FP10、9.8－FP5、10.5－FP4（Linux, UNIX, Windows）在启用了AUTO_REVAL后，存在远程拒绝服务漏洞，经过身份验证的攻击者通过构造的ALTER...

QWT的编译与配置

2017年02月05日 11 阅读

QWT，全称是Qt Widgets for Technical Applications，是一个基于LGPL版权协议的开源项目， 可生成各种统计图。它为具有技术专业背景的程序提供GUI组件和一组实用类，其目标是以基于2D方式的窗体部件来显示数据， 数据源以数值，数组或一组浮点数等方式提供， 输出方式可以是Curves（曲线），Slider（滚动条），Dials（圆盘），Compasses（仪表盘）等等。该工具库基于Qt开发，所以也继承了Qt的跨平台特性。现...

多个IBM DB2产品远程拒绝服务漏洞（CVE-2014-6097）

2017年02月05日 11 阅读

发布日期：2014-11-07更新日期：2014-11-18受影响系统：IBM DB2 9.xIBM DB2 10.x描述：BUGTRAQ ID: 70983CVE（CAN） ID: CVE-2014-6097IBM DB2是一个大型的商业关系数据库系统。IBM DB2 9.7－FP10、9.8－FP5（Linux, UNIX, Windows）在实现上存在远程拒绝服务漏洞，经过身份验证的攻击者可利用此漏洞使受影响应用崩溃。<*来源：IBM （ncs...

二叉树层序遍历的实现

2017年02月05日 11 阅读

我们可以很容易的使用队列来实现二叉树的层序遍历，代码如下：#include <stdio.h>#include <stdlib.h>#define MAX 10//二叉树存储结构定义typedef char Item;typedef struct node *link;struct node {Item item; link l, r;};int Create（link *tp）;void show（link h）;void tra...

SAP EHS Management SQL注入漏洞（CVE-2014-8664）

2017年02月05日 11 阅读

发布日期：2014-11-11更新日期：2014-11-18受影响系统：SAP SAP EHS Management描述：BUGTRAQ ID: 71025CVE（CAN） ID: CVE-2014-8664SAP EHS Management是环境、健康、安全管理解决方案。SAP EHS Management的Product Safety （EHS-SAF）组件存在SQL注入漏洞，远程攻击者可利用此漏洞执行任意SQL命令。<*来源：vendor*&...

二叉树遍历的非递归实现

2017年02月05日 11 阅读

二叉树的非递归实现需要使用到下推栈，下面给出前序遍历的完整代码：#include <stdio.h>#include <stdlib.h>#define MAX 10//二叉树存储结构定义typedef char Item;typedef struct node *link;struct node {Item item; link l, r;};int Create（link *tp）;void show（link h）;void ...

SAP Contract Accounting SQL注入漏洞（CVE-2014-8668）

2017年02月05日 11 阅读

发布日期：2014-11-11更新日期：2014-11-18受影响系统：SAP Contract Accounting描述：BUGTRAQ ID: 71032CVE（CAN） ID: CVE-2014-8668SAP Contract Accounts Receivable and Payable是针对多种行业的分类明细分类帐解决方案。SAP Contract Accounting在实现上存在SQL注入漏洞，远程攻击者可利用此漏洞执行任意SQL命令。<...

Android NDK处理用户交互事件

2017年02月05日 11 阅读

在 Android_main（struct android_app* state）函数里面设置输入事件处理函数：state->onInputEvent = &handleInput;//设置输入事件的处理函数，如触摸响应函数介绍:AMotionEvent_getX（）:以屏幕左上角为原点,是绝对坐标AMotionEvent_getY（）:以屏幕左上角为原点,是绝对坐标AMotionEvent_getPointerCount（）;多点触摸函数，...

GnuTLS多个堆破坏拒绝服务漏洞（CVE-2014-8564）

2017年02月05日 11 阅读

发布日期：2014-11-10更新日期：2014-11-18受影响系统：GnuTLS GnuTLS 3.x描述：BUGTRAQ ID: 71003CVE（CAN） ID: CVE-2014-8564GnuTLS是用于实现TLS加密协议的函数库。GnuTLS 3.1.28之前版本、3.2.20之前版本、3.3.10之前版本中，gnutls_ecc.c内的 _gnutls_ecc_ansi_x963_export函数存在多个拒绝服务漏洞，远程攻击者通过Elli...

Java文件获取路径方式

2017年02月05日 11 阅读

由于经常需要获取文件的路径，但是比较容易忘记，每次需要总需要查询，现在把这些方式写下来，方便自己的时候也方便大家了，如果大家在下面的方法遇到什么问题，可以留言。Java文件获取路径方式：package first.second;import java.io.File;public class GetPath {public static void getPath（）{ //方式一 System.out.println（System.getProperty（...

QEMU本地拒绝服务漏洞（CVE-2014-7815）

2017年02月05日 11 阅读

发布日期：2014-11-06更新日期：2014-11-18受影响系统：QEMU QEMU描述：BUGTRAQ ID: 70998CVE（CAN） ID: CVE-2014-7815QEMU是一款开源模拟器软件。QEMU的ui/vnc.c中，set_pixel_format函数存在本地拒绝服务漏洞，远程攻击者通过较小的bytes_per_pixel值，利用此漏洞可造成拒绝服务。<*来源：Petr Matousek （pmatouse@...hat.c...

Python复制目录结构小脚本

2017年02月05日 11 阅读

引言有个需要，需要把某个目录下的目录结构进行复制，不要文件，当目录结构很少的时候可以手工去建立，当目录结构复杂，目录层次很深，目录很多的时候，这个时候要是还是手动去建立的话，实在不是一种好的方法，弄不好会死人的。写一个Python脚本来处理吧。首先了解写python脚本前，先了解几个东西#！/usr/bin/python这个东西写过脚本的人都知道，用来标明该脚本的执行器，类似的还有#！/bin/bash 通过bash来执行#！/usr/local/php...

QEMU多个本地安全绕过漏洞（CVE-2014-3689）

2017年02月05日 11 阅读

发布日期：2014-11-06更新日期：2014-11-18受影响系统：QEMU QEMU描述：BUGTRAQ ID: 70997CVE（CAN） ID: CVE-2014-3689QEMU是一款开源模拟器软件。QEMU的vmware-vga驱动程序（hw/display/vmware_vga.c）存在本地拒绝服务漏洞，本地攻击者利用此漏洞可写入qemu内存位置，获取提升的权限。<*来源：Petr Matousek （pmatouse@...hat....

Erlang中的基本元素操作

2017年02月05日 11 阅读

Erlang shell中，用句号加空格、tab或回车来结束表达式,%表示注释的起点，;隔离子句。模块是.erl 文件，库的头文件.hrl, shell中的编译时c（）,外编译命令时erlc, 退出shell用q（），或erlang:halt（）.变量以大写字母开头，且不能重新绑定变量，只能一次性赋值，具有不可变状态。原子是全局的，不需要宏定义或包含文件，以小写字母开头，还可放在单引号内，是极简表达式。元组tuple是一些数量固定的项目归组成单一实体{,}...