Cisco Jabber Guest Server多个跨站脚本漏洞（CVE-2014-8026）

2017年02月05日 11 阅读

发布日期：2014-12-19更新日期：2015-01-03受影响系统：Cisco Jabber Guest描述：BUGTRAQ ID: 71769CVE（CAN） ID: CVE-2014-8026Cisco Jabber Guest是消费者对企业（C2B）解决方案。Cisco Jabber中Guest Server在实现上存在跨站脚本漏洞，远程攻击者通过GET或POST参数，利用此漏洞可注入任意web脚本或HTML。<*来源：Cisco *>...

基于Java多线程操作文件案例分享

2017年02月05日 11 阅读

场景描述：某文件夹下有很多文件和文件夹，要求读取出该文件夹下的所有文件，并将文本打印输出。案例分析：假设该文件夹下有10个文件，那么我们将所有的文件遍历一遍打印输出就可以了。但如果有100个, 1000个，10000个，甚至更多呢？这时候或许我们应该考虑使用多线程来解决这个问题喽，分批次读取文件。Java实现思路：（1）List<File> readFiles（String filePath）（2）subFiles（List<File&g...

Google公开未修复的Windows 8.1安全漏洞

2017年02月05日 11 阅读

Google安全研究数据库在发现90天后自动披露了微软未修复的一个Windows 8.1安全漏洞。对于Google的90天自动披露机制，已有人在漏洞披露页面抱怨这是一个糟糕的主意。漏洞与不能正确验证用户是普通用户还是管理员的函数有关。ahcache.sys中的系统调用NtApphelpCacheControl（）设计允许缓存应用程序的兼容性数据，以在新进程被创建时快速重用。普通用户可以查询缓存但无权加入新的缓存条目，该操作只允许有管理权限的管理员执行。但检...

使用GDB命令行调试器调试C/C++程序

2017年02月05日 11 阅读

没有调试器的情况下编写程序时最糟糕的状况是什么？编译时跪着祈祷不要出错？用血祭召唤恶魔帮你运行程序？或者在每一行代码间添加printf（"test"）语句来定位错误点？如你所知，编写程序时不使用调试器的话是不方便的。幸好，linux下调试还是很方便的。大多数人使用的IDE都集成了调试器，但 linux 最著名的调试器是命令行形式的C/C++调试器GDB。然而，与其他命令行工具一致，DGB需要一定的练习才能完全掌握。这里，我会告诉你GDB的基本情况及使用方法...

老妈就这样被黑客黑了

2017年02月05日 11 阅读

感恩节前夕，我老妈在打开电脑里的文件时，发现她所有的文件都被莫名其妙的加密了。随后屏幕上就弹出了一条消息：“你的文件已被加密，要想解密你必须得付给我们 500 美元。”攻击者给出一星期时限，如果一星期后没有支付，那么赎金价格就会翻倍。最头疼的是，如果不支付赎金的话，你的所有的文件都会被攻击者彻底损毁。 勒索软件 CryptoWall 2.0CryptoWall 2.0 是最新的恶意勒索软件。一旦受害者机器上感染了这一病毒，它会立即...

使用Nemiver调试器来调试 C/C++ 程序

2017年02月05日 14 阅读

如果你读过我写的使用GDB命令行调试器调试C/C++程序，你就会明白一个调试器对一段C/C++程序来说有多么的重要和有用。然而，如果一个像GDB这样的命令行对你而言听起来更像一个问题而不是一个解决方案的话，那么你也许会对Nemiver更感兴趣。Nemiver 是一款基于 GTK+ 的用于C/C++程序的图形化的独立调试器，它以GDB作为其后端。最令人赞赏的是其速度和稳定性，Nemiver是一个非常可靠，具备许多优点的调试工具。Nemiver的安装基于Deb...

WordPress Cart66 Lite插件安全限制绕过及SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-12-31更新日期：2015-01-04受影响系统：WordPress Cart66 Lite 1.5.3描述：Cart66 Lite插件WordPress的电子购物车插件。WordPress Cart66 Lite 1.5.3及之前版本在"action"设置为"promotionProductSearch"时，没有正确过滤wp-admin/admin-ajax.php的"q" POST参数值，攻击者通过注入任意sql代码，利用此漏洞可...

PHP做APP接口-JSON和XML

2017年02月05日 11 阅读

一、概念（1）.XML定义扩展标记语言 （Extensible Markup Language, XML） ，用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD（document type definition）文档类型定义来组织数据;格式统一，跨平台和语言，早已成为业界公认的标准。XML是标准通用标记语言 （SGML） 的子集，非常适合 Web 传输。XML 提供统...

GnuPG多个内存破坏漏洞

2017年02月05日 11 阅读

发布日期：2014-12-31更新日期：2015-01-04受影响系统：GnuPG Gnupg2 2.0.26描述：Gnupg2是GNU加密程式。Gnupg2 2.0.26及更早版本在实现上存在多个安全漏洞，恶意用户可利用这些漏洞执行任意代码。"p12_build（）" 函数（sm/minip12.c）存在双重释放漏洞，可破坏内存；"cmd_readkey（）"函数（scd/command.c） 存在双重释放漏洞，可破坏内存；"ldapserver_par...

YII框架网站开发流程

2017年02月05日 11 阅读

Yii 是什么Yii 是一个基于组件的高性能 PHP 框架，用于快速开发大型 Web 应用。它使Web开发中的 可复用度最大化，可以显著提高你的Web应用开发速度。Yii 这个名字（读作易（Yee）或[ji:]）代表简单（easy）,高效（efficient）和可扩展（extensible）.安装Yii 的安装由如下两步组成：从yiiframework.com下载 Yii 框架。将 Yii 压缩包解压至一个 Web 可访问的目录。需求安装完 Yii 以后你...

PHP Address Book多个SQL注入及跨站脚本漏洞

2017年02月05日 11 阅读

发布日期：2015-01-01更新日期：2015-01-06受影响系统：PHP Address Book PHP Address Book描述：BUGTRAQ ID: 71862PHP Address Book是基于Web的通讯录。PHP Address Book在实现上存在多个sql注入及跨站脚本漏洞，利用这些漏洞攻击者可以窃取cookie身份验证凭证、执行未授权数据库操作。有漏洞的代码：if （$id） { $sql = "SELECT * FROM...

Yii使用DAO进行增删改查操作

2017年02月05日 11 阅读

数据访问对象（DAO） 对访问存储在不同数据库管理系统（DBMS）中的数据提供了一个通用的API。 因此，在将底层 DBMS 更换为另一个时，无需修改使用了 DAO 访问数据的代码。Yii DAO 基于 PHP Data Objects （PDO） 构建。它是一个为众多流行的DBMS提供统一数据访问的扩展，这些 DBMS 包括 MySQL， PostgreSQL 等等。因此，要使用 Yii DAO，PDO 扩展和特定的 PDO 数据库驱动（例如 PDO_M...

LibreSSL ssl_parse_clienthello_use_srtp_ext函数拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-12-31更新日期：2015-01-05受影响系统：LibreSSL LibreSSL < 2.1.2描述：CVE（CAN） ID: CVE-2014-9424LibreSSL是OpenSSL加密软件库的一个分支，是一个安全套接层（SSL）和传输层安全（TLS）协议的开源实现。LibreSSL 2.1.2之前版本存在双重释放漏洞，可造成拒绝服务。该漏洞位于d1_srtp.c的ssl_parse_clienthello_use_sr...

Yii使用Active Record进行增删改查操作

2017年02月05日 11 阅读

YII中可以使用DAO和AR两种方式操作数据库，AR是yii中的更为对象化的数据库操作方式；例如当前有一个admin表，我们在models中建立了一个Admin数据对象，可以使用下面的方式进行数据库的常规操作findBySql（）根据一条sql语句来进行查询，返回一行数据$sqladd = "select * from {{Campaign}} WHERE campaignId ="{$campaignId}"";//findBySql（）的使用$num ...

Redmine git_http_controller.rb任意命令执行漏洞

2017年02月05日 11 阅读

发布日期：2014-12-31更新日期：2015-01-05受影响系统：Redmine Redmine描述：CVE（CAN） ID: CVE-2013-4663Redmine是用Ruby开发的基于web的项目管理软件，是用ROR框架开发的一套跨平台项目管理系统。Redmine的redmine_git_hosting插件中，git_http_controller.rb在实现上存在安全漏洞，远程攻击者通过info/refs service参数或file_exi...

Linux网络编程

2017年02月05日 11 阅读

网络编程中最基本的概念就是面向连接（connection-oriented）和无连接（connectionless）协议。尽管本质上来说，两者之间的区别并不难理解，但对那些刚刚开始进行网络编程的人来说，却是个很容易混淆的问题。这个问题与上下文有些关联：很显然，如果两台计算机要进行通信，就必须以某种形式“连接”起来，那“无连接通信”又是什么意思呢？答案是：面向连接和无连接指的都是协议。也就是说，这些术语指的并不...

Linux下的通信时延测试程序

2017年02月05日 11 阅读

今天段老师在网络软件设计课上布置了一个题目。要求是Windows环境，现在在Linux环境下实现。运行C/S模式的2个程序，使用UDP协议，发送10次，计算平均时延。服务器程序如下：#include <sys/socket.h> // for functions for socket#include <netinet/in.h> // for struct sockaddr_in#include <stdlib.h>#i...

Easewe FTP ActiveX控件多个不安全方法漏洞

2017年02月05日 11 阅读

发布日期：2014-12-31更新日期：2015-01-08受影响系统：Easewe Easewe FTP OCX ActiveX Control 4.5.0.9描述：CVE（CAN） ID: CVE-2011-5292Easewe FTP OCX ActiveX Control是FTP activex组件，支持所有标准的ftp功能。Easewe FTP OCX 4.5.0.9版本中，EaseWeFtp.ocx的EaseWeFtp.FtpLibrary A...

Python字符集编码和文件读写

2017年02月05日 12 阅读

字符串编码python中默认编码是ASCII，可以通过以下方式设置和获取：importsysprintsys.getdefaultencoding（）sys.setdefaultencoding（"gbk"）但直到python重新启动后新的默认编码才会生效，我试了一下，setdefaultencoding总是会出错，没有这个属性。用dir看，确实没有，python版本是2.5，不知道是否被取消了。使用print来输出时，python将内容传递给系统处理，w...

Facebook HipHop Virtual Machine （HHVM） string_chunk_split函数整数溢出漏洞

2017年02月05日 12 阅读

发布日期：2014-12-31更新日期：2015-01-09受影响系统：Facebook HipHop Virtual Machine 〈 3.3.0描述：CVE（CAN） ID: CVE-2014-6228Facebook HipHop Virtual Machine （HHVM）是基于即时编译的过程虚拟机，用作PHP及Hack编程语言的执行引擎。Facebook HipHop Virtual Machine （HHVM） 3.3.0之前版本存在整数溢出...