多个IBM DB2产品远程拒绝服务漏洞（CVE-2014-8901）

2017年02月05日 11 阅读

发布日期：2014-12-15更新日期：2014-12-24受影响系统：IBM DB2 < 10.5 FP5IBM DB2 9.8-FP5IBM DB2 9.7-FP10IBM DB2 9.5-FP10IBM DB2 10.1-FP4描述：BUGTRAQ ID: 71734CVE（CAN） ID: CVE-2014-8901IBM DB2是一个大型的商业关系数据库系统。IBM DB2 9.5-FP10, 9.7-FP10, 9.8-FP5, 10.1...

浅谈V8引擎中的垃圾回收机制

2017年02月05日 11 阅读

垃圾回收器JavaScript的垃圾回收器JavaScript使用垃圾回收机制来自动管理内存。垃圾回收是一把双刃剑，其好处是可以大幅简化程序的内存管理代码，降低程序员的负担，减少因长时间运转而带来的内存泄露问题。但使用了垃圾回收即意味着程序员将无法掌控内存。ECMAScript没有暴露任何垃圾回收器的接口。我们无法强迫其进行垃圾回收，更无法干预内存管理Node的内存管理问题在浏览器中，V8引擎实例的生命周期不会很长（谁没事一个页面开着几天几个月不关），而且...

WordPress WP Symposium插件任意文件上传漏洞

2017年02月05日 11 阅读

发布日期：2014-12-22更新日期：2014-12-24受影响系统：WordPress WP Symposium <= 14.11描述：WordPress WP Symposium插件是添加社交功能的网络插件。WP Symposium 14.11及之前版本没有正确验证上传的文件类型，这可使攻击者上传并执行任意php代码。<*来源：Claudio Viviani链接：http://secunia.com/advisories/61561/*&...

ntpd PRNG弱加密漏洞（CVE-2014-9294）

2017年02月05日 11 阅读

发布日期：2014-12-19更新日期：2014-12-25受影响系统：NTP NTPd < 4.2.8描述：BUGTRAQ ID: 71762CVE（CAN） ID: CVE-2014-9294Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。ntpd 4.2.7p230之前版本，ntp-keygen使用了非加密随机号生成器生成对称密钥，这可使攻...

堆的C语言实现

2017年02月05日 11 阅读

在C++中，可以通过std::priority_queue来使用堆。堆的C语言实现：heap.c/** @file heap.c* @brief 堆,默认为小根堆,即堆顶为最小.*/#include <stdlib.h> /* for malloc（） */#include <string.h> /* for memcpy（） */typedef int heap_elem_t; // 元素的类型/*** @struct* @bri...

二叉树的遍历

2017年02月05日 11 阅读

二叉树的遍历一般分为三种遍历方法，即先序遍历、中序遍历和后序遍历。在中序遍历中,一个节点的前驱,是其左子树的最右下角结点,后继,是其右子树的最左下角结点。 在后序遍历中, • 若结点是根结点,则其后继为空; • 若结点是双亲的右子树,或是左子树但双亲无右子树,则其后继为双亲结点; • 若结点是双亲的左子树且双亲有右子树,则其后继为右子树按后序遍历的第一个结点二叉树的遍历实现如下：#include <st...

12306网站用户信息泄露

2017年02月05日 11 阅读

乌云网站发布公告称，铁道部官方售票网站12306发生了用户信息泄露。泄露的信息包括了用户帐号、明文密码、身份证邮箱等，但目前还无法确认是12306官方还是第三方抢票平台泄漏。铁道部否认它是泄露来源，称“数据库所有用户密码均为多次加密的非明文转换码”，它建议“不要使用第三方抢票软件购票，或委托第三方网站购票”。由于铁道部特殊的售票机制，中国出现了多种抢票软件，而铁道部也通过不断修改网站阻止抢票软件工作。缺陷编号...

C语言队列的实现

2017年02月05日 11 阅读

在C++ 里，队列可以直接使用 std::queue队列的C语言实现如下：queue.c/** * @brief 队列,顺序存储,循环队列.*/#include <stdlib.h> /* for malloc（）, free（） */#include <string.h> /* for memcpy（） */#ifndef __cplusplustypedef char bool;#define false 0#defin...

WordPress WP Symposium插件“tray” SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-12-24更新日期：2014-12-26受影响系统：WordPress WP Symposium 14.12描述：WordPress WP Symposium插件是添加社交功能的网络插件。WP Symposium 14.12及其他版本在"action"设置为"getMailMessage"，"mid"设置为有效消息ID时，没有正确过滤wp-symposium/ajax/mail_functions.php的"tray" POST参数值，...

前端性能优化

2017年02月05日 11 阅读

缓存DOM对象JavaScript的DOM操作可以说是JavaScript最重要的功能，我们经常要根据用户的操作来动态的增加和删除元素，或是通过AJAX返回的数据动态生成元素。比如我们获得了一个很多元素的数组data[]，需要将其每个值生成一个li元素插入到一个id为container的ul元素中，最简单（最慢）的方式是：var liNode, i, m;for （i = 0, m = data.length; i < m; i++） {liNode...

Zenoss Core登录表单开放重定向漏洞

2017年02月05日 11 阅读

发布日期：2014-12-15更新日期：2014-12-26受影响系统：Zenoss Zenoss Core < 4.2.5 SP161描述：CVE（CAN） ID: CVE-2014-6255Zenoss Core是开源的IT监控解决方案。Zenoss Core 4.2.5 SP161之前版本登录表单存在多个开放重定向安全漏洞，远程攻击者通过came_from参数，利用此漏洞执行钓鱼攻击。<*来源：Ryan Koppenhaver链接：htt...

四则运算之C++实现篇

2017年02月05日 11 阅读

对四则运算的一些要求如下：1、题目避免重复； 2、可定制（数量/打印方式）； 3、可以控制下列参数: 是否有乘除法、数值范围、加减有无负数、除法有无余数、否支持分数 （真分数, 假分数, …）；一、设计思想设计思想融合在内容四——开发过程中。二、源代码//刘**，2015年3月，30道四则运算及其各种限制#include <iostream>using namespace std;void main（）{ ...

加速Android Studio/Gradle构建

2017年02月05日 11 阅读

已经使用Android Studio进行开发超过一年，随着项目的增大，依赖库的增多，构建速度越来越慢，现在最慢要6分钟才能build一个release的安装包，在网上查找资料，发现可以通过一些配置可以加快速度，这里跟大家分享一下。开启gradle单独的守护进程在下面的目录下面创建gradle.properties文件：/home/<username>/.gradle/ （Linux）/Users/<username>/.gradle...

Zenoss Core版本检查远程代码执行漏洞

2017年02月05日 11 阅读

发布日期：2014-12-15更新日期：2014-12-27受影响系统：Zenoss Zenoss Core < 5 Beta 3描述：CVE（CAN） ID: CVE-2014-6261Zenoss Core是开源的IT监控解决方案。Zenoss Core 5 Beta 3之前版本没有正确执行Check For Updates功能，存在安全漏洞，远程攻击者通过欺骗callhome服务器或部署构造的网站，利用此漏洞可执行任意代码。<*来源：Ry...

Android模块化编程之引用本地的aar

2017年02月05日 11 阅读

随着项目越来越多，代码的复用就变得异常重要，这时候就要进行模块化编程，就是把一些通用的组件或者类库做成单独的模块，其他项目直接进行引用就好。针对Android开发最常见的就是Android Library，在Gradle出现之前引用Android Library的方式也很繁琐，但是有了Gradle一切变得非常简单方便。aar何为aar？大家都知道jar文件把，如果你有一个Android Library项目，可以很容易的导出jar文件，然后在其他项目中很方便...

Zenoss Core系统型跨站请求伪造漏洞

2017年02月05日 11 阅读

发布日期：2014-12-15更新日期：2014-12-28受影响系统：Zenoss Zenoss Core < 5 Beta 3描述：CVE（CAN） ID: CVE-2014-6253Zenoss Core是开源的IT监控解决方案。Zenoss Core 5 Beta 3之前版本存在多个跨站请求伪造安全漏洞，远程攻击者利用此漏洞可劫持任意用户的身份验证。<*来源：Ryan Koppenhaver链接：http://www.kb.cert.o...

Java序列化与static

2017年02月05日 11 阅读

简介：Java序列化，就是指将一个对象转化为二进制的byte流（注意，不是bit流），然后以文件的方式进行保存。序列化操作：将对象保存至文件；反序列化操作：从文件恢复出对象；配置：对象如果要序列化，则必须集成Serializable接口；在实现序列化时，用ObjectOutputStream实现；而反序列化时，用ObjectInputStream实现；方法：1. 序列化：（1） public ObjectOutputStream（OutputStream ...

Zenoss Core系统存储型跨站脚本漏洞

2017年02月05日 11 阅读

发布日期：2014-12-15更新日期：2014-12-29受影响系统：Zenoss Zenoss Core < 5 Beta 3描述：CVE（CAN） ID: CVE-2014-6254Zenoss Core是开源的IT监控解决方案。Zenoss Core 5 Beta 3之前版本存在多个跨站请求伪造安全漏洞，远程攻击者通过设备名、报名名、帮助程序字符串等的属性，利用此漏洞注入任意web脚本或html。<*来源：Ryan Koppenhave...

Java多线程（同步与死锁问题，生产者与消费者问题）

2017年02月05日 11 阅读

首先我们来看同步与死锁问题：所谓死锁，就是A拥有banana，B拥有apple。A对B说：你把apple给我，我就把banana给你。B对A说：你把banana给我，我就把apple给你。但是A和B都在等待对方的答复，那么这样最终的结果就是A得不到apple，B也得不到banana。这种死循环就是死锁。于是我们可以模拟上面的描述，写出以下代码：类A代表A这个人，public class A {public void say（）{ System.out.pr...

Huawei Tecal E9000机箱IPMICommand处理权限提升漏洞

2017年02月05日 11 阅读

发布日期：2014-12-24更新日期：2014-12-29受影响系统：Huawei Tecal E9000描述：BUGTRAQ ID: 71786Huawei Tecal E9000是刀片服务器设备，采用12U/16片结构，供电、散热、管理、交换等全冗余模块化设计。Huawei Tecal E9000在IPMICommand的实现上存在权限提升漏洞，攻击者可利用此漏洞绕过某些安全限制，提升在受影响系统上的权限。<*来源：vendor链接：http:...