GO 语言学习的五个阶段

2017年02月05日 11 阅读

Francesc （@francesc） 是 Go 核心团队的一员, 是提倡 Google Cloud 平台的开发者. 他是一个编程语言的爱好者, Google的技术指导大师, Go tour的创造者之一. 这个讨论的灵感来自于另一个 Raquel Vélez 在 JSConf. Slides 的讨论，这个讨论已经发到了这里.Sourcegraph 是下一代编程协作工具, 用于搜索, 探索, 和审查代码. 我们参加GopherCon Indi...

Offset2lib攻击绕过64位Linux内核防护

2017年02月05日 11 阅读

安全研究人员Hector Marco发布公布了针对64位Linux内核的ASLR防护的绕过，slide和论文提供下载，这种攻击被称为offset2lib，ASLR的实现是在Linux内核里，而在GNU/Linux发行版上加载一个应用程序到内存中会先找一个随机的地址加载第一个共享库，之后加载的共享库紧跟之前加载对象的地址，一个内存地址的泄漏就足够让地址随机化变得无用，甚至GOT（Global Offset Table）的地址泄漏都不是必须的，由于大部分的GN...

五个编程谬论

2017年02月05日 11 阅读

我是一名黑客。在我还就膝盖那么高的时候就开始用一台古老的 Commodore 64 写代码了。直到今天，也没有什么比戴上耳机，破解东西更让我着魔的了。所以在我创建我的第一家企业时，我就已经知道了很多有关于编程的事情。是不是谬论，且听我下面一一道来：1. 代码很重要我在很多地方工作过，发现成功之中隐藏着这样一种普遍现象：早期的代码看上去像是一群程序猿喝醉之后写的。这听上去似乎有悖常理，那是因为你得竭尽全力让企业成长，所以就没有时间去追求软件的完美。从另一方面...

OpenVPN拒绝服务漏洞（CVE-2014-8104）

2017年02月05日 11 阅读

发布日期：2014-12-01更新日期：2014-12-06受影响系统：OpenVPN OpenVPN < 2.3.6OpenVPN OpenVPN Access Server < 2.0.11描述：BUGTRAQ ID: 71402CVE（CAN） ID: CVE-2014-8104OpenVPN是一款开源的SSL VPN工具包。OpenVPN 2.3.6之前版本、OpenVPN Access Server 2.0.11之前版本在解析控制通道...

C# 跨程序集调用常量、变量和函数

2017年02月05日 11 阅读

今天在给人讲C#程序集概念的时候突然被问住了，囧啊。所以又认真地看了下C#程序集的功能，本文就是关于C#跨程序集调用其他程序集的常量、变量和函数。步骤1：建立两个程序集，分别是C#下的“Windows窗体应用程序”和“类库”，分别取名为“AAAAA”和“BBBBB”。程序集“BBBBB”中的类被更名为MyClass步骤2：修改程序集&ld...

Prolink PRN2001路由器多个安全漏洞

2017年02月05日 11 阅读

发布日期：2014-12-01更新日期：2014-12-06受影响系统：Prolink PRN2001 1.2Prolink PRN2001描述：BUGTRAQ ID: 71427Prolink PRN2001是无线宽带路由器产品。PRN2001 1.2及其他版本在实现上存在多个安全漏洞，攻击者可利用这些漏洞在受影响站点上下文中执行任意HTML或JS代码。<*来源：Herman Groeneveld*>建议：厂商补丁：Prolink------...

GNU gettext “get_string（）”整数溢出漏洞

2017年02月05日 11 阅读

发布日期：2014-12-02更新日期：2014-12-06受影响系统：GNU gettext 0.19.3描述：Gettext用于系统的国际化（I18N）和本地化（L10N）。GNU gettext 0.19.3及其他版本在"get_string（）"函数（gettext-tools/src/read-mo.c）的实现上存在整数溢出漏洞，成功利用后可造成缓冲区溢出。<*来源：Jakub Wilk链接：http://secunia.com/advis...

Java类的加载顺序

2017年02月05日 11 阅读

Java中类的初始化规则是：先初始化static成员变量和static块，再初始化non-static成员变量和non-static块，最后初始化构造函数。例1：package demo;/*** 此类主要介绍java类的加载顺序* */public class TestOrder { public static int k = 0; public static TestOrder t1 = new TestOrder（"t1"）; public s...

IBM Systems Director安全漏洞（CVE-2014-3099）

2017年02月05日 11 阅读

发布日期：2014-12-03更新日期：2014-12-06受影响系统：IBM Systems Director 6.3.5.0IBM Systems Director 6.3.3.1IBM Systems Director 6.3.3.0IBM Systems Director 6.3.2.2IBM Systems Director 6.3.2.1IBM Systems Director 6.3.2.0IBM Systems Director 6.3.1...

Linux动态库生成与使用指南

2017年02月05日 11 阅读

相关阅读: Linux静态库生成指南 http://www.linuxidc.com/Linux/2015-03/114784.htmLinux下动态库文件的文件名形如 libxxx.so，其中so是 Shared Object 的缩写，即可以共享的目标文件。在链接动态库生成可执行文件时，并不会把动态库的代码复制到执行文件中，而是在执行文件中记录对动态库的引用。程序执行时，再去加载动态库文件。如果动态库已经加载，则不必重复加载，从而能节省内存空间。Linu...

多个Elipse产品远程拒绝服务漏洞（CVE-2014-5429）

2017年02月05日 11 阅读

IBM Systems Director安全漏洞（CVE-2014-3099）发布日期：2014-12-03更新日期：2014-12-04受影响系统：IBM Systems Director 6.3.5.0IBM Systems Director 6.3.3.1IBM Systems Director 6.3.3.0IBM Systems Director 6.3.2.2IBM Systems Director 6.3.2.1IBM Systems Dir...

SendMail带附件版本的Java实现

2017年02月05日 11 阅读

之前自己这边是有一个sendmail的组件，但是只能实现text的发送，今天逛博客，无意间发现了一个能够实现发送附件的senfmail功能的java实现，于是就进行了测试和实现，经过测试能够成功实现附件功能，希望通过发博的方式进行收藏，也把中间出现的问题和大家进行分享：1.首先在Mail工程下新建lib文件夹，导入javax.mail.jar包；2.在Mail项目下新建conf文件夹，新建file:mail-info.properties，进行配置；mai...

UnRTF RTF文件处理越界内存破坏漏洞

2017年02月05日 11 阅读

发布日期：2014-12-03更新日期：2014-12-06受影响系统：UnRTF UnRTF描述：BUGTRAQ ID: 71430UnRTF是用C语言编写的命令行软件。UnRTF在处理RTF文件时存在内存破坏漏洞，攻击者可利用漏洞在受影响应用上下文中执行任意代码。<*来源：Michal Zalewski （lcamtuf@echelon.pl） *>建议：厂商补丁：UnRTF-----目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的...

Java 不使用工具包把json更快的转化为map

2017年02月05日 11 阅读

转化成map，也有可能是list哦，当然如果你写的不是符合json格式的数据当然会有错误。我这么写有点不好理解，关键是几次出栈，当然可以封装一个类专门来表示，限于篇幅就直接用map和list了/**** @param jsonstring* @return*/@SuppressWarnings（"unchecked"）public static Object json2Map（String jsonstring）{Stack<Map> maps...

phpMyAdmin长密码处理拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-12-03更新日期：2014-12-06受影响系统：phpMyAdmin phpMyAdmin 4.xphpMyAdmin phpMyAdmin描述：BUGTRAQ ID: 71434CVE（CAN） ID: CVE-2014-9218phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。phpMyAdmin 4.0.10.7之前版本、4.1.14.8之前版本、...

12条自问让你更好地编程

2017年02月05日 12 阅读

你听说过SEMA么？ 它是一个用来测试一个软件团队有多好的相当深奥的系统。不，等等！不要手贱点开这个链接！它会花费你大概六年的时间来了解这个东西。所以我提出了我自己 的、跟它相比极不负责任的、草率的评价一个软件团队的质量的测试。这个测试最棒的方面是它只会花费你3分钟的时间。你节省下来的所有时间，还可以去上个医学院。Joel 测试The Joel TestDo you use source control？Can you make a build in on...

phpMyAdmin跨站脚本漏洞

2017年02月05日 11 阅读

发布日期：2014-12-03更新日期：2014-12-06受影响系统：phpMyAdmin phpMyAdmin 4.xphpMyAdmin phpMyAdmin描述：BUGTRAQ ID: 71435CVE（CAN） ID: CVE-2014-9219phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。phpMyAdmin 4.0.10.7之前版本、4.1.14.8之前版本、...

基于类型系统的面向对象编程语言Go

2017年02月05日 11 阅读

面向对象编程Go语言的面向对象编程（OOP）非常简洁而优雅。说它简洁，在于它没有了OOP中很多概念，比如：继承、虚函数、构造函数和析构函数、隐藏的this指针等等。说它优雅，是它的面向对象（OOP）是语言类型系统（type system）中的天然的一部分。整个类型系统通过接口（interface）串联，浑然一体。类型系统（type system）很少有编程类的书籍谈及类型系统（type system）这个话题。但实际上类型系统是整个语言的支撑，至关重要。类...

多个Emerson Process Management RTU安全绕过漏洞（CVE-2013-2810）

2017年02月05日 11 阅读

发布日期：2014-12-03更新日期：2014-12-06受影响系统：emersonprocess ROC800描述：BUGTRAQ ID: 71425CVE（CAN） ID: CVE-2013-2810Emerson Process Management是全球生产及技术厂商，为工业、商业及消费器市场提供多个产品及服务，包括网络能力、进程管理、工业自动化、气候技术、存储商务等。ROC800 RTU可以执行控制设备的PLC类似功能。ROC800 3.50及...

tcpdump缓冲区溢出漏洞（CVE-2014-9140）

2017年02月05日 11 阅读

发布日期：2014-11-18更新日期：2014-12-06受影响系统：tcpdump tcpdump描述：BUGTRAQ ID: 71468CVE（CAN） ID: CVE-2014-9140tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump在PPP解析器的实现上存在缓冲区溢出漏洞，攻击者可利用此漏洞在受影响上下文中执行任意代码。<*来源：Steffen Ba...