编译安装 GCC 4.9并验证使用

2017年02月05日 11 阅读

编译安装GCC 4.9并验证使用1. 准备环境（GCC 编译器）CentOS 6.3cat /proc/version Linux version 2.6.32-279.el6.x86_64 （mockbuild@c6b9.bsys.dev.centos.org） （gcc version 4.4.6 20120305 （Red Hat 4.4.6-4） （GCC） ） #1 SMP Fri Jun 22 12:19:21 UTC 2012gcc --ve...

Openssl ssl23_get_client_hello函数拒绝服务漏洞

2017年02月05日 12 阅读

发布日期：2014-12-18更新日期：2014-12-29受影响系统：OpenSSL Project OpenSSL 1.0.1j描述：CVE（CAN） ID: CVE-2014-3569OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL 1.0.1j版本，s23_srvr.c的ssl23_get_client_hello函数没有正确处理某些使用不受支持协议的请求，这可使远程攻击者通...

HTML5数据推送应用开发

2017年02月05日 11 阅读

JavaScript表达行为，css表达外观，注意HTML既表达结构（逻辑结构），又表达内容（数据本身）通常需要更新数据时，并不需要更新结构，正是这种不改变组织结构仅改变数据的诉求，推动了数据拉取和数据推送技术的产生。SSE是一种允许服务器端向客户端推送新数据（简称数据推送）的HTML5技术。数据推送有两种替代方案：无更新方案和数据拉取方案。无更新方案：加载完毕HTML之后，得到一个HTML页面，之后浏览器会请求图片、CSS文件和JavaScript文件等...

Huawei WS318可预测随机号生成器漏洞

2017年02月05日 11 阅读

发布日期：2014-12-24更新日期：2014-12-29受影响系统：Huawei WS318 Huawei WS318描述：BUGTRAQ ID: 71787Huawei WS318是无线路由器产品。Huawei WS318在实现上存在可预测的随机号生成器漏洞，成功利用后可使远程攻击者执行暴力攻击，破解PIN，获取受影响设备的访问权限。<*来源：Dominique Bongard*>建议：厂商补丁：Huawei------目前厂商已经发布了...

Bash内部变量

2017年02月05日 13 阅读

Bash内部变量有些内部命令在目录列表时是看不见的，他们有Shell本身提供，常见的内部命令：echo,eval,execexport,readonly,read,shift ,wait,exit和点（.）echo 变量名表将变量名表指定的变量显示到标准输出Evalargs读入参数args ,并将他们组合成一个新的命令，然后执行Exec命令参数当Shell执行到exec语句时，不会去创建新的子进程，而是转去执行新的命令，当指定的命令执行完时，该进程（也就是...

Huawei USG9560/9520/9580主处理单元（MPU）内存泄露拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-12-24更新日期：2014-12-29受影响系统：Huawei USG9560/9520/9580描述：BUGTRAQ ID: 71788Huawei USG9560/9520/9580是高端10Gb防火墙产品。Huawei USG9560/9520/9580在主处理单元（MPU）的实现上存在拒绝服务漏洞，攻击者通过构造的网页，利用此漏洞耗尽内存资源，造成MPU重启，触发主备MPU切换。<*来源：vendor*>建议：厂商...

Java文件的写入与读出

2017年02月05日 11 阅读

由于要将爬虫的结果写到文件里，就自己晚上搜了一点资料，看了别人的博客，补充了一点文件的基础知识，现将其整理如下，供大家参考Java文件的写入和读出有很多种方法我所介绍的主要是Read/Writer，OutputStream/InputStream一：Read/Writer由于Java本身可以导入许多包，在这里可以直接调用Java的io，语句是 import java.io；本人是将FileWriter和FileRead理解为一个类，分别定义了两个对象，Fi...

LibreSSL 2.1.2 之前版本被爆安全漏洞

2017年02月05日 11 阅读

LibreSSL 2.1.2 之前版本的 d1_srtp.c 文件中的 ssl_parse_clienthello_use_srtp_ext 函数被爆安全漏洞，该漏洞允许远程攻击导致 DoS 拒绝服务，通过在处理 DTLS 握手期间触发某些验证长度的错误。这两个漏洞的详情可参考：https://github.com/robertbachmann/openbsd-libssl/commit/62a110d447bb8c16a4c69629e28a42e8c3...

Python学习之logging模块

2017年02月05日 11 阅读

Python自带日志处理模块logging默认的日志级别有DEBUG,INFO,WARNING,ERROR,CRITICAL，对应的函数是debug（）,info（）,warning（）,error（）和critical（）In [490]: import logging In [491]: LOG_FILENAME="/tmp/example.log" In [492]: logging.basicConfig（filename=LOG_FILENAM...

Allegro RomPager HTTP Cookie处理安全限制绕过漏洞（CVE-2014-9222）

2017年02月05日 11 阅读

发布日期：2014-12-19更新日期：2014-12-30受影响系统：Allegro RomPager < 4.34Allegro RomPager 4.07描述：BUGTRAQ ID: 71744CVE（CAN） ID: CVE-2014-9222Allegro RomPager是嵌入式Web服务器工具集，广泛运用于多个厂商的宽带路由器中。Allegro RomPager 4.07及4.34之前版本的http cookie处理代码在实现上存在"厄...

C++继承与派生（原理归纳）

2017年02月05日 11 阅读

1.C++继承与java不同，java遵循单继承，但java的接口为其不足做了很好的弥补了。 C++则是灵活的多，为多继承。即一个C++类可以同时继承N个类的属性。2. 对于继承方式 ：有三种： public ，private，protect，对于public继承的类，其公有成员依然是公有成员，私有成员依旧是私有成员。对于protect,private 则有限制 ，就好比一个水管，公有水管是最大号的，对于水的流量没有限制。保护水管，是中等的号的，对于大号水...

Netcore（Netis）路由器53413/UDP后门服务漏洞

2017年02月05日 11 阅读

发布日期：2014-08-25更新日期：2014-12-30受影响系统：Netcore routers描述：Netcore是深圳市磊科网络通讯制作商,主要产品涉及无线路由器、无线网卡、网卡 、集线器、交换机、宽带路由器、二三四层交换机、光终端。Netcore/Netis的大量路由器产品在实现上存在可以轻易利用的后门漏洞，攻击者可利用硬编码的后门口令访问该后门服务，可执行任意命令以及上传、下载文件，获取WEB登录口令等操作，可完全控制受影响产品。此后门监听在...

用Java生成字符画

2017年02月05日 11 阅读

ASCII码艺术是一种技术，它利用ASCII标 准中的可打印字符来产生视觉艺术效果。在历史上它有其存在的目的，当时的打印机还无法打印图片，并且当时在邮件中嵌入图像还无法实现，所以它也用于邮件 中。本文中，我将为你呈现一个非常简单的ASCII码艺术产生器，它由Java语言编写，并可以配置字体和对比度。因为该产生器是我在周末用几个小时创建 的，所以它还不完美，但却是一个有趣的实验。在下面你可以看到实现代码，并且我将解释它的工作原理。算法这个算法很简单。首先，我...

2014年最危险的五大软件漏洞

2017年02月05日 11 阅读

安全业界的研究员们每天都在寻找新的软件漏洞，但是已经很久没有象2014年这样出现数量如此之多或影响范围如此之广的漏洞了。回顾即将结束的2014年，一个又一个重量级漏洞接踵而至，受到影响的设备竟以百万计，系统管理员和用户简直要抓狂了。今年被发现的几个重大安全漏洞震惊了整个互联网，令安全社区颜面尽失，因为这些漏洞并不是在新软件中被发现的，而是从已经推出了几年甚至几十年的老软件中被挖出来的。有几个漏洞可以说是普通用户的悲剧，因为这么多人使用了这么久的时间，人们一...

C语言——指针

2017年02月05日 12 阅读

一、什么是指针 “指针变量”是指用来存放变量地址的变量。指针变量也是一个变量，它和其他变量的区别在于它里面存的不是普通的数据，而是另一个变量的地址。访问变量有两种方式，第一种是直接根据变量名称取到变量的地址，然后去对应内存地址拿到变量的值，这种方式叫做“直接引用”；第二种方式是定义一个指针变量指向变量，从指针变量中拿到变量的地址，再去对应内存地址拿到变量的值，这种方式叫做“间接引用”...

黑客组织Lizard Squad开卖攻击工具：最低每月6美元

2017年02月05日 11 阅读

黑客组织Lizard Squad本周推出了一款DDoS（分布式拒绝服务）攻击工具Lizard Stresser，帮助任何人去攻击网站和在线服务。该组织近期对微软Xbox Live和索尼PSN等游戏网络发起过DDoS攻击。Lizard Stresser实际上是一款压力测试工具，帮助你了解自己的网络在面对DDoS攻击时性能如何。在DDoS攻击中，黑客会对网站服务器发起大量请求，从而导致服务器压力过大，进而崩溃。Lizard Stresser也可以被用于攻击竞争...

Cisco Meraki本地管理接口固件安装漏洞（CVE-2014-7999）

2017年02月05日 11 阅读

发布日期：2014-12-23更新日期：2015-01-01受影响系统：Cisco Meraki描述：CVE（CAN） ID: CVE-2014-7999Cisco Meraki是云管理解决方案。Cisco Meraki设备的本地管理接口存在安全漏洞，经过身份验证的远程攻击者可利用此漏洞访问废弃的HTTP处理程序，以安装恶意固件，覆盖设备配置。<*来源：Cisco*>建议：厂商补丁：Cisco-----目前厂商已经发布了升级补丁以修复这个安全问...

iOS数据持久化之归档NSKeyedArchiver

2017年02月05日 11 阅读

IOS数据持久化的方式分为三种：属性列表 （自定义的Property List 、NSUSErDefaults）归档 （NSKeyedArchiver）数据库 （SQLite、Core Data、第三方类库等） 下面主要来介绍一个归档NSKeyedArchiver。 归档（又名序列化），把对象转为字节码，以文件的形式存储到磁盘上；程序运行过程中或者当再次重写打开程序的时候，可以通过解归档（反序列化）还原这些对象。 归档方式：对Foundation框架...

Huawei Tecal RH Series安全漏洞

2017年02月05日 11 阅读

发布日期：2014-12-24更新日期：2015-01-02受影响系统：Huawei Tecal RH Series描述：Huawei Tecal RH Series是机架式服务器产品。Huawei Tecal RH系列在处理DNS服务器数据包的长度时出现错误，这可造成缓冲区溢出并执行任意代码；设备没有验证用户HTTP请求，从而使用户执行某些操作。<*来源：vendor 链接：http://secunia.com/advisories/61508/...

Json应用案例之FastJson

2017年02月05日 11 阅读

这几天在网上找关于Json的一些案例，无意当中找到了一个我个人感觉比较好的就是阿里巴巴工程师写的FastJson。package com.jerehedu.fastjson;import java.util.ArrayList;import java.util.Collection;import java.util.Date;import java.util.HashMap;import java.util.List;import java.util.Ve...