C# 6.0 的新特性

2017年02月05日 11 阅读

本文的内容包括引入C#6.0中的新的语言特性有哪些. 还有已经被引入的代码名称为 “Roslyn”新编译器. 编译器是开放源码的，并且可以从 codeplex 网站的这个地址下载到源代码：https://roslyn.codeplex.com/.C# 6.0 中的新特性我们可以对这些新特性一个一个的进行讨论，而首先要列出 C# 6.0 中这些特性的一个清单自动的属性初始化器 Auto Property Initializer主构造器...

ClamAV本地拒绝服务漏洞（CVE-2013-6497）

2017年02月05日 11 阅读

发布日期：2014-11-18更新日期：2014-11-21受影响系统：ClamAV ClamAV < 0.98.5描述：BUGTRAQ ID: 71178CVE（CAN） ID: CVE-2013-6497Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。ClamAV 0.98.5之前版本在实现上存在本地拒绝服务漏洞，本地攻击者可利用此漏洞使受影响应用崩溃，拒绝服务合法用户。<*来源：Kurt Siefrie...

C++程序内存泄漏检测方法

2017年02月05日 11 阅读

一、前言在Linux平台上有valgrind可以非常方便的帮助我们定位内存泄漏，因为Linux在开发领域的使用场景大多是跑服务器，再加上它的开源属性，相对而言，处理问题容易形成“统一”的标准。而在Windows平台，服务器和客户端开发人员惯用的调试方法有很大不同。下面结合我的实际经验，整理下常见定位内存泄漏的方法。注意：我们的分析前提是Release版本，因为在Debug环境下，通过VLD这个库或者CRT库本身的内存泄漏检测函数能够...

Dolibarr多个SQL注入漏洞（CVE-2014-7137）

2017年02月05日 11 阅读

发布日期：2014-11-19更新日期：2014-11-21受影响系统：Dolibarr Dolibarr ERP 3.5.3不受影响系统：Dolibarr Dolibarr ERP 3.6.1描述：BUGTRAQ ID: 71189CVE（CAN） ID: CVE-2014-7137Dolibarr ERP/CRM是管理公司业务信息的软件。Dolibarr 3.5.3及其他版本在实现上存在多个SQL注入漏洞，攻击者可利用此漏洞执行未授权数据库操作。<...

Android Native jni 编程入门

2017年02月05日 11 阅读

在某些情况下，Java编程已经不能满足我们的需要，比如一个复杂的算法处理，这时候就需要用到jni（java native interface）技术；jni 其实就是java和c/cpp之间进行通信的一个接口规范，java可以调用c/cpp里面的函数，同样，c/cpp也可以调用java类的方法；jni开发工具ndk的安装：在最新的ndk版本中，安装ndk很简单，只需要装ndk的路径配置到系统环境变量中即可；在编译的时候，进入工程根目录；执行命令 ndk-bu...

Advantech EKI-6340命令注入漏洞（CVE-2014-8387）

2017年02月05日 11 阅读

发布日期：2014-11-19更新日期：2014-11-23受影响系统：Advantech EKI-6340描述：BUGTRAQ ID: 71192CVE（CAN） ID: CVE-2014-8387Advantech EKI-6340是户外部署的无线Mesh AP。Advantech EKI-6340在实现上存在OS命令注入，远程攻击者可利用此漏洞执行任意代码或命令。<*来源：Facundo Pantaleo Flavio Cangini链接：...

Java命令模式（Command模式）

2017年02月05日 11 阅读

Command模式是最让我疑惑的一个模式，我在阅读了很多代码后，才感觉隐约掌握其大概原理，我认为理解设计模式最主要是掌握起原理构造，这样才对自己实际编程有指导作用。Command模式实际上不是个很具体，规定很多的模式，正是这个灵活性，让人有些confuse。Command定义不少Command模式的代码都是针对图形界面的，它实际就是菜单命令，我们在一个下拉菜单选择一个命令时，然后会执行一些动作。将这些命令封装成在一个类中，然后用户（调用者）再对这个类进行操...

Android 使用NDK编译sipdroid Library

2017年02月05日 11 阅读

sipdroid是一款开源的运行于Android平台上的voip，目前支持音频和视频通话；项目拖管地址：http://code.google.com/p/sipdroid/下载源代码，导入eclipse的时候会有一些小错误，但都比较容易更改，这些就不再重复；在命令行窗口下进行项目所在文件下，执行ndk-build命令（如果没有添加ndk到系统环境变量需要先进行配置）；C:UserszyDesktopAndroid SipDroid>ndk-build...

Apple iPhone沙盒安全限制绕过漏洞

2017年02月05日 11 阅读

发布日期：2014-11-11更新日期：2014-11-24受影响系统：Apple iPhone描述：BUGTRAQ ID: 71219Apple iPhone是苹果公司研发的智能时尚手机，它搭载苹果公司研发的iOS操作系统。Apple iPhone在实现上存在安全限制绕过漏洞，攻击者可利用此漏洞绕过沙盒限制。<*来源：lokihardt@ASRT*>建议：厂商补丁：Apple-----目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用...

Android Launcher 开发研究学习

2017年02月05日 11 阅读

Launcher是系统启动后第一个启动的程序,是其它应用程序的入口,也就是我们的手机程序的桌面程序;一、Launcher的定义及构成：<1>通过查看官方提供的Launcher源码可以知道其实Launcher也是一个Activity，不过它的intent-fliter有点特殊；<activityAndroid:name="Launcher"android:launchMode="singleTask"android:clearTaskOnL...

多个Asterisk产品ConfBridge Dialplan函数远程权限提升漏洞

2017年02月05日 11 阅读

发布日期：2014-11-17更新日期：2014-11-25受影响系统：Asterisk Asterisk Open Source描述：BUGTRAQ ID: 71228Asterisk是一款实现电话用户交换机（PBX）功能的自由软件、开源软件。Asterisk Open Source、Certified Asterisk在ConfBridge Dialplan的实现上存在远程权限提升漏洞，远程攻击者可利用此漏洞获取提升的权限并执行未授权操作。<*来...

Android 开机自动运行和添加删除桌面快捷方式

2017年02月05日 11 阅读

<一>开机自启动当Android启动时，会发出一个系统广播，内容为ACTION_BOOT_COMPLETED，它的字符串常量表示为android.intent.action.BOOT_COMPLETED。只要在程序中“捕捉”到这个消息，再启动之即可。我们要做的是做好接收这个消息的准备，而实现的手段就是实现一个BroadcastReceiver。1.首先定义一个BroadcastReceiver，覆写其onReceive（...

GNU glibc任意命令执行漏洞（CVE-2014-7817）

2017年02月05日 11 阅读

发布日期：2014-11-20更新日期：2014-11-25受影响系统：GNU glibc描述：BUGTRAQ ID: 71216CVE（CAN） ID: CVE-2014-7817glibc是绝大多数Linux操作系统中C库的实现。GNU glibc在某些输入条件下，wordexp（）函数会忽略WRDE_NOCMD标识，这会导致执行命令替换shell。<*来源：Tim Waugh （twaugh@redhat.com） 链接：http://secl...

Android Touch消息传递机制探究分析

2017年02月05日 11 阅读

在Android中，消息的传递控制主要是通过两个方法共同配合使用来对用户的触摸消息进行分发的，下面就来看看这两个方法；onInterceptTouchEvent：此方法定义于ViewGroup中，顾名思义，这个方法是用于ViewGroup拦截（intercept）触摸消息的；onTouchEvent：此方法定义于View中，用于处理用户的触摸事件；下面来看这两个方法的定义原型；public boolean onInterceptTouchEvent（Mot...

Xen MMU_MACHPHYS_UPDATE处理内存泄露拒绝服务漏洞

2017年02月05日 12 阅读

发布日期：2014-11-20更新日期：2014-11-25受影响系统：XenSource Xen >= 3.2.x描述：BUGTRAQ ID: 71207Xen是一个开源虚拟机监视器，由剑桥大学开发。Xen 3.2.x及更高版本在实现上存在拒绝服务漏洞，可以访问HVM客户端系统的攻击者可利用此漏洞使主机操作系统崩溃。<*来源：Andrew Cooper*>建议：厂商补丁：XenSource---------目前厂商已经发布了升级补丁以修...

Android working with Volley 详解

2017年02月05日 11 阅读

Volley是google官方推出的一个开源网络访问库，在项目中直接使用它，而不需要写一大堆的重复的代码;项目主页：https://android.googlesource.com/platform/frameworks/volleyVolley中一个重要的类就是RequestQueue，不用多说，只看命名就知道它是一个请求队列，用于存放我们添加进去的网络请求；我们可以通过Volley.newRequestQueue（Context context）;获取...

Python pip本地拒绝服务漏洞（CVE-2014-8991）

2017年02月05日 11 阅读

发布日期：2014-11-20更新日期：2014-11-25受影响系统：Python pip描述：BUGTRAQ ID: 71209CVE（CAN） ID: CVE-2014-8991Python pip是安装和管理Python软件包的工具。Python pip的build目录是可预测的，在实现上存在本地拒绝服务漏洞，本地攻击者可利用此漏洞造成拒绝服务。<*来源：Paul Wise （pabs@debian.org） *>建议：厂商补丁：Pyt...

Java排序查找算法——二分法与递归的应用实例

2017年02月05日 11 阅读

问题描述：对数组元素进行查找与排序，利用二分法与递归实现。完整实例1：public class SortDemo { public static void main（String[] args） { int[] arr={10,2,300,41,15,6}; for（int a:arr） { System.out.print（"["+a+"]"）; } // new SortDemo（）.insertSort（arr）; ...

WordPress CM Download Manager插件远程PHP代码执行漏洞（CVE-2014-8877）

2017年02月05日 11 阅读

发布日期：2014-11-20更新日期：2014-11-25受影响系统：WordPress CM Download Manager <= 2.0.2描述：BUGTRAQ ID: 71204CVE（CAN） ID: CVE-2014-8877WordPress CM Download Manager多功能的下载管理器。CM Download Manager 2.0.0及之前版本在实现上存在代码注入漏洞，攻击者可利用此漏洞在受影响Web服务器上下文中执行...

Airhopper 把Android用户变黑客

2017年02月05日 11 阅读

和现实生活一样，网络世界中让你防不胜防的问题才是最可怕的，正如本古里安大学研究人员在波多黎各一场大型科技安全展会上展示的新型网络安全问题。根据过去一年进行的黑客实验，网络安全研究人员莫迪凯•古里（Mordechai Guri）和尤瓦尔•伊洛维奇（Yuval Elovici）向大家展示了其研究成果：AirHopper，一款Android手机应用。该应用可利用电脑或服务器硬件发出的电磁波窃取信息，这就意味着即使电脑完全不联网也会遭到黑客的袭...