C语言中的程序终止函数

2017年02月05日 11 阅读

在C语言的标准库<stdlib.h>中提供了一些与正常或者不正常的程序终止有关的函数，下面分别对其进行简单介绍。参考文献：[1] C和指针，P298,342 PDF 下载见 http://www.linuxidc.com/Linux/2015-03/115019.htm[2] C程序设计语言现代方法（第2版），P489 PDF下载见 http://www.linuxidc.com/Linux/2015-03/115007.htm1 abort...

X.Org X Server拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-12-09更新日期：2014-12-12受影响系统：X.org X11描述：BUGTRAQ ID: 71597CVE（CAN） ID: CVE-2014-8091X.Org Server是X Window System的官方参考实现，它是开放源代码的自由软件。X.Org X Server在客户端身份验证时没有检查malloc，在实现上存在拒绝服务漏洞，攻击者可利用这些漏洞造成拒绝服务。<*来源：Ilja van Sprundel ...

12个有趣的C语言问答（详解）

2017年02月05日 12 阅读

12个有趣的C语言问答（详解）1 gets（）方法Q：下面的代码有一个被隐藏的问题，你能找到它吗？1 #include <stdio.h>2 3 int main（void）4 {5 char buff[10];6 memset（buff, 0, sizeof（buff））;7 gets（buff）;8 printf（"%s ", buff）;9 10 return 0;11 }A：这个不显眼的问题就是使用了gets（）方法，其函数原型如下：c...

OSSEC不安全临时文件创建漏洞（CVE-2014-5284）

2017年02月05日 11 阅读

发布日期：2014-09-09更新日期：2014-12-12受影响系统：OSSEC OSSEC 2.8描述：BUGTRAQ ID: 70149CVE（CAN） ID: CVE-2014-5284OSSEC是开源的基于主机的入侵检测系统。OSSEC 2.8.1之前版本中，host-deny.sh用可预测的文件名写入到临时文件，而不验证所有权，这可使本地用户修改hosts.deny的访问限制，在执行自动IP封锁之前创建临时文件而获取root权限。<*来源...

Airwatch多个信息泄露漏洞（CVE-2014-8372）

2017年02月05日 11 阅读

发布日期：2014-12-10更新日期：2014-12-12受影响系统：VMWare Airwatch < 7.3.3.0 （FP3）描述：BUGTRAQ ID: 71609CVE（CAN） ID: CVE-2014-8372Airwatch是企业移动设备、移动应用、移动内容管理解决方案。AirWatch 7.3.x之前版本在实现上存在直接对象引用漏洞，这可使管理多租户环境中AirWatch的用户可以查看组织信息及其他租户的统计信息。<*来源：...

C#函数式编程之序列

2017年02月05日 11 阅读

过了许久的时间，终于趁闲暇的时间来继续将函数式编程这个专辑连载下去，这段时间开头是为IOS这个新方向做准备，将OC的教程写成了SWIFT版，当然我个人是支持Xamarin，但是我一般会先掌握原生态的开发，再掌握Xamarin。后面剩下的时间开发了一个Xamarin App项目，用了十几天完成的。今天的内容将对比较简单，就是讲述如何利用函数式编程来实现列表推导。说的简单点就是列表的数据并不像我们平时开发那样实现写好的，而是通过一定的算法计算出来的（不是程序一...

Python TLS证书验证安全限制绕过漏洞（CVE-2014-9365）

2017年02月05日 11 阅读

发布日期：2014-12-11更新日期：2014-12-12受影响系统：Python python描述：BUGTRAQ ID: 71639CVE（CAN） ID: CVE-2014-9365Python是一种面向对象、直译式计算机程序设计语言。Python在实现上存在安全限制绕过漏洞，成功利用后可使攻击者执行中间人攻击。<*来源：Alex Gaynor*>建议：厂商补丁：Python------目前厂商已经发布了升级补丁以修复这个安全问题，请到...

String同名的方法函数

2017年02月05日 11 阅读

要将string转化为同名的方法函数，可以用下面的例子同样的方法来实现：实例：string strClass = "stringConvertClass.test"; //命名空间+类名string strMethod = "Method";//方法名Type t;object obj;t = Type.GetType（strClass）;//通过string类型的strClass获得同名类“t”System.Reflection....

RPM CPIO报文头处理整数溢出漏洞（CVE-2014-8118）

2017年02月05日 11 阅读

发布日期：2014-12-09更新日期：2014-12-12受影响系统：RPM RPM Package Manager描述：BUGTRAQ ID: 71588CVE（CAN） ID: CVE-2014-8118RPM软件包管理器（RPM）是一个命令行驱动的软件包管理系统，用于安装、卸载、验证、查询和升级计算机软件包。RPM在解析CPIO报文头时存在整数溢出及栈溢出漏洞，攻击者可利用此漏洞造成缓冲区溢出并在受影响系统上下文中执行任意代码。<*来源：Fl...

Linux系统入门教程：使用Eclipse和Gnu Autotools管理C/C++项目

2017年02月05日 11 阅读

在我该系列的之前的所有随笔中，都是采用 Linux 发行版自带的包管理工具（如 apt-get、yum 等）进行软件的安装和卸载，从来没有向大家展示使用源代码自行编译安装软件的方法。但是长期混迹于 Unix/Linux 世界的童鞋们都知道，从源代码自行编译安装软件并不是那么的难，一般都是这样三个步骤：configuremakemake install 之所以能够把源代码的构建管理得如此简单，这得益于 Gnu 的 Autotools 工具链。在上面的三个命...

VMware vCloud Automation Center远程权限提升漏洞（CVE-2014-8373）

2017年02月05日 11 阅读

发布日期：2014-12-09更新日期：2014-12-12受影响系统：VMWare vCloud Automation Center 6.x描述：BUGTRAQ ID: 71587CVE（CAN） ID: CVE-2014-8373VMware vCloud Automation Center是VMware的统一云管理软件产品。vCloud Automation Center 6.1.1, 6.1, 6.0.1.2, 6.0.1.1, 6.0.1版本在实...

C/C++中动态申请二维数组的方式

2017年02月05日 11 阅读

C/C++中动态申请二维数组的方式，测试代码如下：#include <cstdio>/*二级指针**作为形参，可以接受二级指针**p、指针数组*p[]作为实参的参数，从而传递二维数组*/void print（int **p, int row, int col）{int i=0,j=0;for（i=0;i<row;i++）{ for（j=0;j<col;j++） { printf（"%d ",p[i][j]）; }}printf（" ...

C语言中的二级指针和二维数组问题

2017年02月05日 11 阅读

关于二级指针和二维数组两者差别很大，不可以直接用二级指针传递二维数组首先来看看二维数组在内存中是如何组织的呢？一维数组 T arr1 = new T[9] 二维数组T arr2 = new T[3][3]实际上，不管是一维还是多维数组，都是内存中一块线性连续空间，因此在内存级别上，其实都只是一维。但是不同的定义使得表现形式不一样，从而有多维数组的概念。访问数组元素其实非常简单，原因就在于元素在内存中的线性排列，这样对一维数组的访问只需要arr1[index...

BitTorrent远程代码执行漏洞（CVE-2014-8515）

2017年02月05日 11 阅读

发布日期：2014-12-09更新日期：2014-12-12受影响系统：BitTorrent BitTorrent描述：BUGTRAQ ID: 71630CVE（CAN） ID: CVE-2014-8515BitTorent是一种内容分发协议，采用了高效的软件分发系统和点对点技术。BitTorent在端口10000的Web接口中存在安全漏洞，攻击者通过提供正确匹配的值，就可以在torrent完成下载后执行命令。<*来源：lokihardt@ASRT链...

编程能力七段论

2017年02月05日 11 阅读

前言程序员的编程技能随着经验的积累，会逐步提高。我认为编程能力可以分为一些层次。下面通过两个维度展开编程能力层次模型的讨论。一个维度是编程技能层次，另一个维度是领域知识层次。编程技能层次编程技能层次，指的程序员设计和编写程序的能力。这是程序员的根本。0段—非程序员：初学编程者，遇到问题，完全是懵懵懂懂，不知道该怎么编程解决问题。也就是说，还是门外汉，还不能称之为“程序员”。计算机在他面前还是一个神秘的黑匣子。1段&mda...

Lexmark MarkVision Enterprise远程代码执行漏洞（CVE-2014-8741）

2017年02月05日 11 阅读

发布日期：2014-12-09更新日期：2014-12-12受影响系统：Lexmark MarkVision Enterprise描述：BUGTRAQ ID: 71623CVE（CAN） ID: CVE-2014-8741Lexmark MarkVision Enterprise是基于Web的设备管理软件。Lexmark MarkVision Enterprise 2.1之前版本的GfdFileUploadServlet类中存在安全漏洞，此类包含的方法没有...

程序员编程知识经验总结

2017年02月05日 11 阅读

不知道你有没有听说过所谓编程知识也是有半衰期的？这个半衰期限很多人普遍认为是 5 年。也就是说，5 年以后你现在所学的知识将会有一半被淘汰。感觉听上去也算合情合理。毕竟，新的编程语言和技术在源源不断地面世。但是我要告诉你，编程语言比很多人想得都要“长寿”。语法不是难点对于 Java 程序员，学习 Python 就像说英语的去学习法语。当然这两者是毫无关联的。但是相同的是，都需要学习新的语法。语法只是表面上的不同，所有的核心概念都是相...

伊朗黑客用VB恶意程序破坏赌场的计算机

2017年02月05日 11 阅读

不要激怒国外政府的领导人，这是索尼影业得到的教训。而根据彭博商业周刊的报道，索尼影业不是唯一一家被外国黑客破坏计算机网络的公司：拥有拉斯维加斯多家赌场和酒店的Las Vegas Sands Corp.也遭到了类似攻击，原因是Sands的最大股东Sheldon Adelson去年10月发出呼吁，用“核平伊朗”的威胁让伊朗放弃核武器发展计划。伊朗最高精神领袖哈梅内伊回应说，美国政府应该甩某些嘴巴贱的人的耳光。今年初，与政府无关的伊朗黑客...

Apache CloudStack未经身份验证LDAP绑定漏洞

2017年02月05日 11 阅读

发布日期：2014-12-10更新日期：2014-12-15受影响系统：Apache Group CloudStack < 4.4.2Apache Group CloudStack < 4.3.2描述：CVE（CAN） ID: CVE-2014-7807Apache CloudStack是部署和管理大型虚拟机网络的开源软件。Apache CloudStack 4.3.2之前版本、4.4.2之前版本在实现上存在安全漏洞，远程攻击者在不输入密码的情...

Python中的接口

2017年02月05日 11 阅读

什么是接口 ？接口只是定义了一些方法，而没有去实现，多用于程序设计时，只是设计需要有什么样的功能，但是并没有实现任何功能，这些功能需要被另一个类（B）继承后，由 类B去实现其中的某个功能或全部功能。个人的理解，多用于协作开发时，有不同的人在不同的类中实现接口中的各个方法。在Python中接口由抽象类和抽象方法去实现，接口是不能被实例化的，只能被别的类继承去实现相应的功能。个人觉得接口在python中并没有那么重要，因为如果要继承接口，需要把其中的每个方法全...