SLF4J教程

2017年02月05日 11 阅读

SLF4J只是一个门面（facet），它不包含具体的实现，而是将一些log4j，java.logging等实现包装成统一的接口。借用下图展示了常用日志文件的关系： 通过上面的图，可以简单的理清关系！ commons-logging和slf4j都是日志的接口，供用户使用，而没有提供实现！ log4j,logback等等才是日志的真正实现。 当我们调用接口时，接口的工厂会自动寻找恰当的实现，返回一个实现的实例给我服务。这些过程都是透明化的，用户不需要进...

Python基础教程 - global关键字及全局变量的用法

2017年02月05日 12 阅读

Python中global关键字主要作用是声明变量的作用域。在C语言中，由于变量一定是先声明，后使用，所以我们可以清楚的知道，现在使用的变量是全局还是局部，比如：int a = 5;void test（void）{ a = 1; // 没有先声明，所以用的是全局的变量a}void test1（void）{ int a; a = 2; // 前面声明了，所以用的是局部变量a，对其所做的修改不会影响全局变量a}void main（void）{ prin...

Cisco IOS XR Software LISP TCP会话拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-11-24更新日期：2014-11-26受影响系统：Cisco IOS XR描述：BUGTRAQ ID: 71261CVE（CAN） ID: CVE-2014-8004Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XR Software在LISP代码处理中存在漏洞，未经身份验证的远程攻击者可利用此漏洞造成LISP进程重载。<*来源：Cisco链接：http://tools.cisc...

Python基础教程 - lambda关键字

2017年02月05日 11 阅读

Python中的lambda关键字可以理解为：其功能类似于函数指针。lambda的官方翻译是匿名函数，这是相对与正常的函数来说的，举例说明：定义一个正常的函数，实现增1运算：def plus1（x）: return x+1上面的语句实现了：1. 定义了一个函数，函数名叫：plus12. 此函数有一个参数对应的匿名函数语句写作：lambda x:x+1注意，这是一个表达式，所以他实际上是做不了任何事情的。。。那么我们如果想调用函数来实现增1运算，分别用正常...

WordPress WP Photo Album Plus插件跨站脚本漏洞（CVE-2014-8814）

2017年02月05日 11 阅读

发布日期：2014-11-24更新日期：2014-11-26受影响系统：WordPress WP Photo Album Plus 5.4.17描述：BUGTRAQ ID: 71263CVE（CAN） ID: CVE-2014-8814WP Photo Album Plus是管理和显示相册和幻灯片的插件。WP Photo Album Plus插件在实现上存在跨站脚本漏洞，攻击者可利用此漏洞在受影响站点用户浏览器中执行任意脚本代码。<*来源：Kacpe...

Python实现的基于ADB的Android远程工具

2017年02月05日 11 阅读

Python实现的基于ADB的Android远程工具，本工具为原创，涉及知识：- Python编程- Tkinter GUI编程- ADB通信机制代码全文：#！/usr/bin/env python# -*- coding: utf-8 -*-# ---------------------------------------------------------------------------# Android Robot 3.1# This is a ...

Mozilla Firefox WEBM文件处理整数溢出漏洞

2017年02月05日 11 阅读

发布日期：2014-10-28更新日期：2014-11-26受影响系统：Mozilla Firefox描述：BUGTRAQ ID: 71259Firefox是Mozilla所发布的WEB浏览器。Mozilla Firefox在处理WEBM文件时存在远程整数溢出漏洞，成功利用后可使攻击者在受影响应用上下文中执行任意代码。<*来源：Ian Stakenvicius*>建议：厂商补丁：Mozilla-------目前厂商已经发布了升级补丁以修复这个安...

WordPress服务器端请求伪造安全限制绕过漏洞

2017年02月05日 11 阅读

发布日期：2014-11-21更新日期：2014-11-26受影响系统：WordPress WordPress 4.xWordPress WordPress 3.x描述：BUGTRAQ ID: 71234WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设属于自己的网站。WordPress 4.0.1, 3.9.3, 3.8.5, 3.7.5在实现上存在安全限制绕过漏洞，攻击者可利用此漏洞绕过某些安全...

OpenCV_cvFindCornerSubPix（）查找亚像素级角点

2017年02月05日 11 阅读

如果我们进行图像处理的目的不是用于识别特征点而是进行稽核测量，则通常需要更高的精度，而cvGoodFeatureToTrack（）只能提供简单的像素坐标值，但有时候我们会需要实际坐标值而不是证书坐标值，例如，我们想要确定图形中一个尖锐的峰值点的位置，但是峰值点的位置一般都不会位于一个像素点的正中心，，这时候就可以使用亚像素检测方法。亚像素级角点的位置在摄像机标定、跟踪并重建摄像机的轨迹或者重建被跟踪目标的三维结构时就是一个基本的测量值。通过cvGoodFe...

WordPress密码重置邮件安全限制绕过漏洞

2017年02月05日 11 阅读

发布日期：2014-11-21更新日期：2014-11-26受影响系统：WordPress WordPress 4.xWordPress WordPress 3.x描述：BUGTRAQ ID: 71231WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设属于自己的网站。WordPress 4.0.1, 3.9.3, 3.8.5, 3.7.5在实现上存在安全限制绕过漏洞，攻击者可利用此漏洞绕过某些安全...

OpenCV目标跟踪_cvGoodFeaturesToTrack（）寻找角点

2017年02月05日 11 阅读

在OpenCv中提供了两种实现目标跟踪的关键算法，LK算法和HS算法，也就是通常所说的稀疏光流和稠密光流。寻找角点角点，其实也就是一幅图像中，容易被跟踪的特征点，通常来说，这个点在两个正交方向上都有明显的倒数，该点在图像中我们认为是独一无二的。 从直观上讲，角点是一类有足够信息并且能够从当前帧和下一帧都能提取出来的点。关于角点的定义，是由Harris提出的，其基础是图像灰度强度的二阶导数矩阵 。该定义的角点位于图像二阶导数的自相关矩阵中有两个最大特征值的地...

Cisco IOS XR Software lighttpd TCP会话拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-11-24更新日期：2014-11-26受影响系统：Cisco IOS XR描述：BUGTRAQ ID: 71287CVE（CAN） ID: CVE-2014-8005Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XR Software的lighttpd模块在TCP会话处理中存在竞争条件漏洞，未经身份验证的远程攻击者可利用此漏洞造成lighttpd进程重载。<*来源：Cisco链接...

Java关键字final使用详解

2017年02月05日 11 阅读

根据程序上下文环境，Java关键字final有“这是无法改变的”或者“终态的”含义，它可以修饰非抽象类、非抽象类成员方法和变量。你可能出于两种理解而需要阻止改变：设计或效率。final类不能被继承，没有子类，final类中的方法默认是final的。final方法不能被子类的方法覆盖，但可以被继承。final成员变量表示常量，只能被赋值一次，赋值后值不再改变。final不能用于修饰构造方法。注意：父类的priv...

Adobe Flash Player远程代码执行漏洞（CVE-2014-8439）

2017年02月05日 11 阅读

发布日期：2014-11-25更新日期：2014-11-26受影响系统：Adobe Flash Player 15.xAdobe Flash Player 14.xAdobe Flash Player 13.x描述：BUGTRAQ ID: 71289CVE（CAN） ID: CVE-2014-8439Adobe Flash Player是一个集成的多媒体播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端...

【Java编程】使用增强for循环和迭代器遍历Map集合

2017年02月05日 11 阅读

【Java编程】使用增强for循环和迭代器遍历Map集合1、通过key集合访问，对Key敢兴趣，可以访问与key对应的Value值；for（String k:maps.keySet（））{ System.out.println（k+":"+maps.get（k））; }2、通过value集合访问,只对value值感兴趣，无法访问key值；for（String value:maps.values（））{ System.out.pri...

Linux Kernel多个安全漏洞

2017年02月05日 11 阅读

发布日期：2014-11-23更新日期：2014-11-26受影响系统：Linux kernel描述：BUGTRAQ ID: 71253Linux Kernel是Linux操作系统的内核。Linux Kernel在实现上存在多个安全漏洞，攻击者可利用此漏洞混淆信号传输或破坏内核栈。<*来源：Andy Lutomirski*>建议：厂商补丁：Linux-----目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www...

Spring之AOP模块

2017年02月05日 11 阅读

AOP（Aspect Oriented Programming，面向切面编程）是Spring框架的一个重要特征。Spring推荐使用接口编程。Spring提供三种拦截器：方法前拦截器、返回后拦截器、异常抛出拦截器。拦截器定义//Service接口public interface IAopService{public void withAop（） throws Exception; //将会被拦截public void withoutAop（） throws...

Spring之Core模块

2017年02月05日 11 阅读

Core模块主要的功能是实现了控制反转与依赖注入、Bean配置以及加载。Core模块中有Beans、BeanFactory、BeanDefinitions、ApplicationContext等概念BeanFactoryBeanFactory是实例化、配置、管理众多bean的容器在Web程序中用户不需要实例化Beanfactory，Web程序加载的时候会自动实例化BeanFactory，并加载所欲的Beans，将各个Bean设置到Servlet、Strut...

Android WAPPushManager模块SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-11-26更新日期：2014-11-27受影响系统：Android Android < 5.0描述：BUGTRAQ ID: 71310CVE（CAN） ID: CVE-2014-8507Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Android 5.0之前版本的WAPPushManager模块存在sql注入漏洞，攻击者可远程发送畸形WAPPush消息，利用此漏洞执...

RPC原理详解

2017年02月05日 11 阅读

RPC 功能目标RPC 的主要功能目标是让构建分布式计算（应用）更容易，在提供强大的远程调用能力时不损失本地调用的语义简洁性。为实现该目标，RPC 框架需提供一种透明调用机制让使用者不必显式的区分本地调用和远程调用。 下面我们将具体细化 stub 结构的实现。RPC 调用分类RPC 调用分以下两种：同步调用客户方等待调用执行完成并返回结果。异步调用客户方调用后不用等待执行结果返回，但依然可以通过回调通知等方式获取返回结果。 若客户方不关心调用返回结果，则变...