C语言冒泡排序及其复杂度分析

2017年02月05日 11 阅读

问题：给定一个整数序列，按照从小到大的顺序（确切地说，是非递减的顺序）排列序列中的整数。输入：一个整数序列。输出：整数序列，其中的整数升序排列。因为谭浩强的C语言教材，大家最熟悉的可能就是冒泡排序。下面是冒泡排序的一个C语言实现，a是数组首地址， size 是数组元素的个数。冒泡排序的思想，是让最大的数浮动到数组最后的位置，其次大的数浮动到数组倒数第二个位置……当然，你也可以从大到小排序，也可以从后向前冒泡。其特征操作是相邻元素...

GitLab 不受 Git 安全漏洞影响 CVE-2014-9390

2017年02月05日 11 阅读

昨天 Git 爆出一个严重的安全漏洞。该漏洞影响所有官方的 Git 客户端版本，由于是一个客户端的漏洞，因此包括 git.oschina.net、GitLab.com, GitLab 社区版和企业版 都不会直接受影响。该漏洞存在于 Git 和 Git 兼容客户端在访问 Git 仓库的时候，当文件系统的文件名大小写不敏感以及大小写常规化的情况。攻击者可以创建一个恶意的 Git 树，导致在 clone 或者访问呢资源库时本地的 .git/config 目录被直...

Linux下C函数dlopen实现加载动态库so文件代码举例

2017年02月05日 11 阅读

dlopen（）是一个强大的库函数。该函数将打开一个新库，并把它装入内存。该函数主要用来加载库中的符号，这些符号在编译的时候是不知道的。这种机制使得在系统中添加或者删除一个模块时，都不需要重新编译了。可以在自己的程序中使用 dlopen（）。dlopen（） 在 dlfcn.h 中定义，并在 dl 库中实现。它需要两个参数：一个文件名和一个标志。文件名就是一个动态库so文件，标志指明是否立刻计算库的依赖性。如果设置为 RTLD_NOW 的话，则立刻计算；如...

Git .git/目录覆盖文件漏洞（CVE-2014-9390）

2017年02月05日 12 阅读

发布日期：2014-12-18更新日期：2014-12-21受影响系统：GIT GIT < 2.2.1不受影响系统：GIT GIT 2.2.1GIT GIT 2.1.4GIT GIT 2.0.5GIT GIT 1.9.5GIT GIT 1.8.5.6描述：CVE（CAN） ID: CVE-2014-9390Git是一款开源的分布式版本控制系统。Git在工作树根目录的.git/中的文件中保存了元信息库，在不分大小写的文件系统中（Windows或Mac ...

Linux内核中影响tcp三次握手的一些协议配置

2017年02月05日 11 阅读

在Linux的发行版本中，都存在一个/proc/目录，有的也称它为Proc文件系统。在 /proc 虚拟文件系统中存在一些可调节的内核参数。这个文件系统中的每个文件都表示一个或多个参数，它们可以通过 cat 工具进行读取，或使用 echo 命令进行修改。下面给出了几个可调节的参数是关于Linux TCP/IP 栈的参数，相关的帮助可以通过man tcp或info tcp获取。在这个目录中，包括了一些特殊的文件，不仅能用来反映内核的现行状态和查看硬件信息，而...

Apache Subversion mod_dav_svn拒绝服务漏洞（CVE-2014-8108）

2017年02月05日 11 阅读

发布日期：2014-12-16更新日期：2014-12-21受影响系统：Apache Group Subversion 1.x描述：BUGTRAQ ID: 71725CVE（CAN） ID: CVE-2014-8108Subversion是一款开源多用户版本控制系统，支持非ASCII文本和二进制数据。Subversion 1.0.0－1.7.18、1.8.0－1.8.10版本，mod_dav_svn Apache HTTPD服务器模块在处理某些请求时出现错...

可以返回执行结果的system函数加强版本

2017年02月05日 11 阅读

在GNU Linux C编程中，要想进行系统命令的执行的话，只提供了system接口，但是此接口并不能得到命令执行后所输出的值，而只能够得到命令是否执行成功的结果。仅仅这样的功能还是不够的，有的时候是要必须通过命令的输出来判断下一步的结果或步骤的，那么怎么样能够得到system命令执行的结果呢？那就可以使用到popen函数和fgets函数进行命令的输出信息的获取了，实际例子如下：注意：此接口只能够获取命令输出的最后一行的信息，若有多行输出信息将不能够全部获...

Cisco IOS XR Software拒绝服务漏洞（CVE-2014-8014）

2017年02月05日 11 阅读

发布日期：2014-12-17更新日期：2014-12-22受影响系统：Cisco IOS XR描述：BUGTRAQ ID: 71724CVE（CAN） ID: CVE-2014-8014Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XR在畸形RSVP数据包处理中存在安全漏洞，攻击者可利用此漏洞造成RSVP进程重载，导致拒绝服务。<*来源：Cisco*>建议：厂商补丁：Cisco-----目前厂...

GParted OS命令执行漏洞

2017年02月05日 11 阅读

发布日期：2014-12-19更新日期：2014-12-23受影响系统：GParted GParted <=0.14.1不受影响系统：GParted GParted >=0.15.0描述：CVE（CAN） ID: CVE-2014-7208GParted是图形式磁盘分区管理编辑器。Gparted <=0.14.1没有正确过滤OS命令的参数值，攻击者可利用外部的存储设备注入命令参数，也可通过构造的文件系统标签内的shell元字符，利用此漏洞...

读取到配置文件的C语言的接口实现

2017年02月05日 11 阅读

为了完成读取系统中的配置文件的某个key键的值，由于使用别人的库总是不爽，而且对于格式有一定的要求，那么就自己来写一个这样的接口以供使用了。实现原理很简单，通过打开配置文件，进行一行一行的读取，对比行中是否存在key串且此key串的下一个字符是否为"=",若是，则得到"="号之后的值。注意：此实现方法只适用于key=value这样的配置格式，而不是很多配置文件的key="value"的格式。以下即是此接口的实现及测试代码：#define _GNU_SOUR...

GLPI 0.85版本盲SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-12-19更新日期：2014-12-23受影响系统：GLPI GLPI < 0.85.1描述：CVE（CAN） ID: CVE-2014-9258GLPI是计算机及设备管理系统。GLPI 0.85.1之前版本，ajax/getDropdownValue.php在实现上存在sql注入漏洞，经过身份验证的远程用户通过condition参数，利用此漏洞可执行任意sql命令。<*来源：Kacper Szurek链接：http://o...

2015腾讯微信实习生面试经历

2017年02月05日 11 阅读

有幸通过内部推荐，简历被WXG网页重构锁定，获得了两次宝贵的面试经历。无论今次招聘通过与否，都将会是一次难忘的经历！前奏相信和绝大多数同学类似，等待阿里面试的电话已经成为生活的一部分。12号，我的简历投递的第10天，状态显示为“面试中”的第三天，依旧没等到阿里的电话面试。3月投递的简历，时至今日仍没收到任何通知。一方面感叹阿里人工作忙碌，一方面继续忐忑地等待。没有等到阿里的电话却等来了微信的电话电话面试，通知我第二天下午4点到广州T...

miniBB “code” SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-12-19更新日期：2014-12-23受影响系统：MiniBB MiniBB < 3.1描述：CVE（CAN） ID: CVE-2014-9254MiniBB是独立的、开源的网络论坛构造程序。MiniBB 3.1之前版本，当"action"设置为"unsubscribe"后，没有正确过滤bb_func_unsub.php的"code"参数值，攻击者通过注入任意SQL代码，利用此漏洞可操纵SQL查询。<*来源：Kacper ...

PHP “Unserialize（）”安全漏洞

2017年02月05日 11 阅读

发布日期：2014-12-18更新日期：2014-12-23受影响系统：PHP PHP < 5.4.36描述：CVE（CAN） ID: CVE-2014-8142PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP 5.4.36之前版本，"process_nested_data（）"函数在实现上存在释放后重利用漏洞，攻击者通过向"unserialize（）"函数传递构造的输入，利用此漏洞可破坏内存；"var_push_...

前端工作面试问题（上）

2017年02月05日 11 阅读

前段时间专心整理一下关于前端的面试问题。感谢耐心尽责的楷豪和闻东师兄最近给我们的指导和建议。大家可以通过这些问题，大家可以顺便看以下自己的水平。http://www.linuxidc.com/Linux/2015-03/115180.htm我也利用课余时间（三天没安排课程的下午晚上）尝试写下自己的答案，水平有限，望体谅。暂时只提供上半部分，下半部关于js和jQuery的还有部分答案未完全确认，稍后再发布。你在昨天/本周学到了什么？ 这段事件一直在整理有关...

Allied Telesis AR路由器及Allidware交换机HTTP漏洞

2017年02月05日 11 阅读

发布日期：2014-12-05更新日期：2014-12-23受影响系统：Allied Telesyn AR Router AR750S-DPAllied Telesyn AR Router AR750SAllied Telesyn AR Router AR745Allied Telesyn AR Router AR442SAllied Telesyn AR Router AR441SAllied Telesyn AR Router AR440S描述：CVE...

苹果发出紧急 OS X 更新，填堵严重漏洞

2017年02月05日 11 阅读

苹果在其 Mac OS X 的网路时间协议（NTP）中找到了一个严重的系统漏洞，公司为此推送了第一个会自动更新的升级包。这漏洞是由一名谷歌研究员发现，它容许骇客传送一个「精心设计，能让缓冲区溢出并执行恶意代码的数据包」。而出现漏洞的 NTP 则是广泛应用于网络时间的协议，所以会影响包括 OS X 在内，基于 UNIX 的系统。漏洞的严重程度已经引起美国政府的关注，所以苹果才会第一次使用这自动更新系统的功能。因为不需要重新启电脑，在用 Mac 的读者朋友们应...

Password Generator暴力猜测漏洞（CVE-2013-4440）

2017年02月05日 11 阅读

发布日期：2014-12-19更新日期：2014-12-24受影响系统：Pwgen Pwgen < 2.07描述：CVE（CAN） ID: CVE-2013-4440Password Generator是开源的随机密码生成器。Password Generator 2.07之前版本生成了弱的非tty密码，这可使上下文独立的攻击者猜测出密码。<*来源：vendor*>建议：厂商补丁：Pwgen-----目前厂商已经发布了升级补丁以修复这个安全...

ntpd 栈缓冲区溢出漏洞（CVE-2014-9296）

2017年02月05日 11 阅读

发布日期：2014-12-19更新日期：2014-12-24受影响系统：NTP NTPd < 4.2.8描述：CVE（CAN） ID: CVE-2014-9296Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。ntpd 4.2.8之前版本，ntp_proto.c在处理某些错误时缺少return语句，receive函数在检测到某个身份验证错误后，还...

前端工作面试问题

2017年02月05日 11 阅读

前端工作面试问题备注: 本 repo 包含了一些前端面试问题用于考查候选者。不建议对单个候选者问及每个问题（那需要好几个小时）。只要从列表里挑选一些，就能帮助你考查候选者是否具备所需要的技能了。Rebecca Murphey 的 Baseline For Front-End Developers 是你在准备面试前应该阅读的绝佳资源。记住： 很多问题都是开放的，可以引发有趣的讨论。这比直接的答案更能体现此人的能力。目录最初的贡献者常见问题HTML 相关问题C...