Apple Mac OS X IOKit IntelAccelerator空指针间接引用本地代码执行漏洞

2017年02月05日 11 阅读

发布日期：2015-01-20更新日期：2015-01-23受影响系统：Apple Mac OS X描述：BUGTRAQ ID: 72262OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Mac OS X 10.10.1及更早版本在实现上存在内存操作不当导致的代码执行漏洞，攻击者可利用此漏洞以提升的权限执行任意代码。<*来源：Google Security Research*>测试方法：警 告以下...

C++ 新标准下的强制类型转换详解

2017年02月05日 11 阅读

使用标准C++的类型转换符：static_cast、dynamic_cast、reinterpret_cast和const_cast。static_cast用法：static_cast<type_id> （expression）该运算符把expression转换为type-id类型，但没有运行时类型检查来保证转换的安全性。它主要有如下几种用法：用于类层次结构中基类和派生类之间指针或引用的转换 进行上行转换（把派生类的指针或引用转换成基类表示）是...

二叉树的递归遍历和非递归（循环）遍历实现

2017年02月05日 11 阅读

二叉树的递归遍历和非递归（循环）遍历实现struct BinTree{int data;BinTree * left;BinTree * right;};递归版本void PreOrder（BinTree * root）{if（root ！= nullptr）{cout << root->data;PreOrder（root->left）;PreOrder（root->right）;}}循环版本访问节点 p 并将节点 p 入栈...

Adobe Flash Player内存破坏漏洞（CVE-2015-0310）（APSB15-02）

2017年02月05日 11 阅读

发布日期：2015-01-22更新日期：2015-01-23受影响系统：Adobe Flash Player < 16.0.0.257Adobe Flash Player < 13.0.0.260Adobe Flash Player < 11.2.202.429不受影响系统：Adobe Flash Player 16.0.0.287Adobe Flash Player 13.0.0.262Adobe Flash Player 11.2.2...

Python IDLE 清屏问题

2017年02月05日 11 阅读

在学习和使用python的过程中，少不了要与Python IDLE打交道。但使用 Python IDLE都会遇到一个常见而又懊恼的问题——要怎么清屏？答案是为IDLE增加一个清屏的扩展ClearWindow就可以了.步骤：下载clearwindow.py（右击-目标另存为，格式为py结尾，直接点击会打开脚本内容）。拷贝clearwindow.py文件，放在Python安装目录Python XXXLibidlelib下面（XXX为你的...

Google披露了三个OS X 0day漏洞

2017年02月05日 11 阅读

过去两天，Google的Project Zero披露了三个OS X 0day漏洞（一、二和三）。三个漏洞不算是高危漏洞，要利用这些漏洞攻击者需要首先能访问目标计算机。过去几周，Google因先后公开多个未修复微软Windows操作系统漏洞而引发了不小的争议，同时搜索巨人对旧版Android漏洞的态度也饱受人非议。在Google看来，修复操作系统漏洞就像修复网站跨站脚本漏洞一样简单：它在17天内修复了一个跨站脚本漏洞，微软90天内都没修复还有什么理由可说？但...

详解C++ 类的前置声明的使用

2017年02月05日 11 阅读

刚开始学习C++的人都会遇到这样的问题： 定义一个类 class A，这个类里面使用了类B的对象b，然后定义了一个类B，里面也包含了一个类A的对象a，就成了这样：//a.h#include "b.h"class A{....private:B b;};//另一个头文件b.h#include "a.h"class B{....private:A a;};一编译，就出现了一个互包含的问题了，这时就有人跳出来说，这个问题的解决办法可以这样，在a.h文件中声明类B...

Google 再次抢先公布OS X系统漏洞

2017年02月05日 11 阅读

早前 Google Project Zero 在 Microsoft 推出修复更新前，抢先公布了 Windows 8.1 的漏洞，并被 Microsoft 指责，这次轮到 Apple 的 OS X Yosemite 了。Project Zero 这次公布了三个 Yosemite 系统漏洞，而且它们的严重程度均被界定为高的。Google 表示他们早在去年十月已经私下告知了 Apple 有关漏洞，不过 Project Zero 的系统是会在九十日后自动将漏洞资...

Python各式装饰器

2017年02月05日 11 阅读

Python装饰器，分两部分，一是装饰器本身的定义，一是被装饰器对象的定义。一、函数式装饰器：装饰器本身是一个函数。1.装饰函数：被装饰对象是一个函数[1]装饰器无参数：a.被装饰对象无参数：>>> def test（func）: def _test（）: print "Call the function %s（）."%func.func_name return func（） return _test>>>...

Oracle VM VirtualBox本地安全漏洞（CVE-2014-6590）

2017年02月05日 11 阅读

发布日期：2015-01-20更新日期：2015-01-25受影响系统：Oracle VM VirtualBox 〈 4.3.20描述：BUGTRAQ ID: 72213CVE（CAN） ID: CVE-2014-6590VirtualBox是一种x86的虚拟化产品。Oracle VM VirtualBox在VMSVGA device子组件的实现上存在本地安全漏洞，经身份验证的本地攻击者可利用此漏洞影响受影响组件的完整性、可用性。该漏洞影响的版本包括：4....

编写C++类的条款

2017年02月05日 11 阅读

如何专业的定义一个class？这里记录一下自己的checklist- 关于构造函数的注意点a. 构造函数声明为explicit，避免隐式转换b. 考虑禁用复制构造函数、赋值函数c++中，默认对于类会产生以下成员函数（如果你没有定义的话，这通常是不可控的）class Empty（） {public:Empty（）;~Emtpy（）; Empty* operator&（）;//取址运算符const Empty* operator&（） cons...

dpkg parse_error_msg函数格式字符串漏洞

2017年02月05日 11 阅读

发布日期：2014-11-06更新日期：2015-01-27受影响系统：Debian dpkg 1.16.13描述：CVE（CAN） ID: CVE-2014-8625dpkg是为“Debian” 专门开发的套件管理系统，方便软件的安装、更新及移除。dpkg 1.17.22之前版本，parsehelp.c的parse_error_msg函数存在多个格式字符串漏洞，远程攻击者通过package或architecture名称内的格式字符...

C++的Enum hack

2017年02月05日 11 阅读

从一个例子开始吧class Game {private:static const int GameTurn = 10;int scores[GameTurn];};对于支持类内初始化的C++编译器，这段代码可以编译通过。但是较老的C++编译器，可能不支持类内初始化，这样我们的静态常量，必须要在类外初始化。如下：class Game {private:static const int GameTurn;int scores[GameTurn];};const...

Siemens SIMATIC S7-1200 CPU开放重定向漏洞（CVE-2015-1048）

2017年02月05日 11 阅读

发布日期：2015-01-22更新日期：2015-01-27受影响系统：Siemens SIMATIC S7-1200 CPU < V4.1描述：BUGTRAQ ID: 72282CVE（CAN） ID: CVE-2015-1048SIMATIC S7-1200是可编程控制器，可实现简单却高度精确的自动化任务。Siemens SIMATIC S7-1200 CPU设备（固件4.1之前版本）的集成Web服务器（端口80/tcp及端口443/tcp）存在...

C标准库函数中复杂的函数声明

2017年02月05日 11 阅读

<signal.h> 中有一个复杂的函数声明。很叫人费解。void （*signal（int sig, void （*handler）（int）））（int）;我们按照向右看向左看的黄金法则来分析这个函数声明。如果你不明白我在讲什么，请看 读懂C复杂声明的黄金法则。首先这个声明的主体是signal，这个应该没有争议。向右看，（int sig, void （*handler）（int）），括号和参数，说明signal是一个函数。第一个整形参数si...

Google Chrome 40.0.2214.91多个安全漏洞

2017年02月05日 11 阅读

发布日期：2015-01-21更新日期：2015-01-27受影响系统：Google Chrome 40.0.2214.91描述：BUGTRAQ ID: 72288CVE（CAN） ID: CVE-2014-7923,CVE-2014-7924,CVE-2014-7925,CVE-2014-7926,CVE-2014-7927,CVE-2014-7928,CVE-2014-7930,CVE-2014-7931,CVE-2014-7929,CVE-2014-...

读懂复杂C声明的黄金法则

2017年02月05日 11 阅读

黄金法则：从声明的变量开始，先向右看，再向左看，再向右看，再向左看 。如果向右看的时候遇到），则一直向左看，直到遇到（跳出这层括号。然后再重复向右看，向左看。举例说明：例子1int a;a 的右边什么都没有，向左看int，说明a是一个int型变量。例子2char *a;向右看，什么都没有; 向左看是*, 说明a是一个指针; 再向右看，什么都没有; 再向左看是char，说明a是一个指向char的指针。例子3int *a[];向右看，[]说明a是一个数组；向左...

Adobe Flash Player拒绝服务漏洞（CVE-2015-0311）（apsa15-01）

2017年02月05日 12 阅读

发布日期：2015-01-22更新日期：2015-01-27受影响系统：Adobe Flash Player < 13.0.0.262Adobe Flash Player 16.0.0.287Adobe Flash Player 15.xAdobe Flash Player 14.xAdobe Flash Player 11.2.202.438描述：BUGTRAQ ID: 72283CVE（CAN） ID: CVE-2015-0311Adobe Fl...

Linux线程的信号量同步

2017年02月05日 11 阅读

信号量和互斥锁（mutex）的区别：互斥锁只允许一个线程进入临界区，而信号量允许多个线程同时进入临界区。不多做解释，要使用信号量同步，需要包含头文件semaphore.h。主要用到的函数：int sem_init（sem_t *sem, int pshared, unsigned int value）;，其中sem是要初始化的信号量，pshared表示此信号量是在进程间共享还是线程间共享，value是信号量的初始值。int sem_destroy（sem_...

OpenStack Glance图形处理用户存储配额绕过漏洞

2017年02月05日 11 阅读

发布日期：2015-01-19更新日期：2015-01-27受影响系统：openstack Glance 2014.2.x （Juno）openstack Glance 2014.1.x （Icehouse）描述：CVE（CAN） ID: CVE-2014-9623OpenStack Glance是OpenStack图形服务，提供虚拟磁盘图像的搜索、注册和递送服务。OpenStack Glance 2014.1.x （Icehouse） 2014.1.3之...