Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Zend Framework Session Validators 安全措施绕过漏洞

Zend Framework Session Validators 安全措施绕过漏洞

发布日期:2015-01-22更新日期:2015-01-23受影响系统:Zend Zend Framework描述:BUGTRAQ ID: 72270Zend Framework (ZF) 是一个开放源代码的 PHP5 开发框架,可用于来开发 web 程序和服务。Zend Framework在实现上存在会话验证程序安全限制绕过漏洞,攻击者可得利用此漏洞绕过某些安全限制并获取提升的权限。<*来源:Yuriy Dyachenko*>建议:厂商补丁:...
Android中的设计模式-状态模式

Android中的设计模式-状态模式

状态模式说明“状态模式允许一个对象在其内部状态改变的时候改变其行为。这个对象看上去就像是改变了它的类一样。” –《JAVA与模式》 管理者持有多种状态,状态切换后,管理者调用Handle方法时,间接调用状态类中的Handle方法,从而根据当前状态的不同,就可以表现出不同的结果。状态模式类图状态模式使用示例例如一个变形金刚,假设它有3中状态:汽车状态,人形状态,飞机状态。 不同的状态进行战斗的时候,采用的方式不同,分别是&...
Apple Mac OS X IOKit IntelAccelerator空指针间接引用本地代码执行漏洞

Apple Mac OS X IOKit IntelAccelerator空指针间接引用本地代码执行漏洞

发布日期:2015-01-20更新日期:2015-01-23受影响系统:Apple Mac OS X描述:BUGTRAQ ID: 72262OS X(前称Mac OS X)是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Mac OS X 10.10.1及更早版本在实现上存在内存操作不当导致的代码执行漏洞,攻击者可利用此漏洞以提升的权限执行任意代码。<*来源:Google Security Research*>测试方法:警 告以下...
C++ 新标准下的强制类型转换详解

C++ 新标准下的强制类型转换详解

使用标准C++的类型转换符:static_cast、dynamic_cast、reinterpret_cast和const_cast。static_cast用法:static_cast<type_id> (expression)该运算符把expression转换为type-id类型,但没有运行时类型检查来保证转换的安全性。它主要有如下几种用法:用于类层次结构中基类和派生类之间指针或引用的转换 进行上行转换(把派生类的指针或引用转换成基类表示)是...
Python IDLE 清屏问题

Python IDLE 清屏问题

在学习和使用python的过程中,少不了要与Python IDLE打交道。但使用 Python IDLE都会遇到一个常见而又懊恼的问题——要怎么清屏?答案是为IDLE增加一个清屏的扩展ClearWindow就可以了.步骤:下载clearwindow.py(右击-目标另存为,格式为py结尾,直接点击会打开脚本内容)。拷贝clearwindow.py文件,放在Python安装目录Python XXXLibidlelib下面(XXX为你的...
Google披露了三个OS X 0day漏洞

Google披露了三个OS X 0day漏洞

过去两天,Google的Project Zero披露了三个OS X 0day漏洞(一、二和三)。三个漏洞不算是高危漏洞,要利用这些漏洞攻击者需要首先能访问目标计算机。过去几周,Google因先后公开多个未修复微软Windows操作系统漏洞而引发了不小的争议,同时搜索巨人对旧版Android漏洞的态度也饱受人非议。在Google看来,修复操作系统漏洞就像修复网站跨站脚本漏洞一样简单:它在17天内修复了一个跨站脚本漏洞,微软90天内都没修复还有什么理由可说?但...
详解C++ 类的前置声明的使用

详解C++ 类的前置声明的使用

刚开始学习C++的人都会遇到这样的问题: 定义一个类 class A,这个类里面使用了类B的对象b,然后定义了一个类B,里面也包含了一个类A的对象a,就成了这样://a.h#include "b.h"class A{....private:B b;};//另一个头文件b.h#include "a.h"class B{....private:A a;};一编译,就出现了一个互包含的问题了,这时就有人跳出来说,这个问题的解决办法可以这样,在a.h文件中声明类B...
Google 再次抢先公布OS X系统漏洞

Google 再次抢先公布OS X系统漏洞

早前 Google Project Zero 在 Microsoft 推出修复更新前,抢先公布了 Windows 8.1 的漏洞,并被 Microsoft 指责,这次轮到 Apple 的 OS X Yosemite 了。Project Zero 这次公布了三个 Yosemite 系统漏洞,而且它们的严重程度均被界定为高的。Google 表示他们早在去年十月已经私下告知了 Apple 有关漏洞,不过 Project Zero 的系统是会在九十日后自动将漏洞资...
Oracle VM VirtualBox本地安全漏洞(CVE-2014-6590)

Oracle VM VirtualBox本地安全漏洞(CVE-2014-6590)

发布日期:2015-01-20更新日期:2015-01-25受影响系统:Oracle VM VirtualBox 〈 4.3.20描述:BUGTRAQ ID: 72213CVE(CAN) ID: CVE-2014-6590VirtualBox是一种x86的虚拟化产品。Oracle VM VirtualBox在VMSVGA device子组件的实现上存在本地安全漏洞,经身份验证的本地攻击者可利用此漏洞影响受影响组件的完整性、可用性。该漏洞影响的版本包括:4....
C标准库函数中复杂的函数声明

C标准库函数中复杂的函数声明

<signal.h> 中有一个复杂的函数声明。很叫人费解。void (*signal(int sig, void (*handler)(int)))(int);我们按照向右看向左看的黄金法则来分析这个函数声明。如果你不明白我在讲什么,请看 读懂C复杂声明的黄金法则。首先这个声明的主体是signal,这个应该没有争议。向右看,(int sig, void (*handler)(int)),括号和参数,说明signal是一个函数。第一个整形参数si...
<< 2281 2282 2283 2284 2285 2286 2287 2288 2289 2290 >>