ExtJS 6有什么新东西？

2017年02月05日 11 阅读

ExtJS在Sencha框架中引入了许多新的和令人兴奋的改进。这些变化为基于所有现代浏览器、设备和屏幕尺寸带来了新的功能和可用性。工具包（ToolKits）ExtJS 6最大的变化就是将ExtJS和Touch合并为一个单一的框架。之前的框架的核心（数据、控制器、模型等等）已被调和为一个单一的公共平台。这样，数据和逻辑就能共享，从而帮助开发人员进一步去优化他们的应用程序。那些具有独特功能的东西将会被分解为两个绝然不同的两个工具包：古典（Classic）和现代...

Bugzilla命令注入及安全限制绕过漏洞

2017年02月05日 11 阅读

发布日期：2014-10-20更新日期：2015-01-27受影响系统：Bugzilla Bugzilla描述：CVE（CAN） ID: CVE-2014-8630Bugzilla是一个开源的缺陷跟踪系统。Bugzilla没有正确过滤某些输入，这可导致注入并执行任意shell命令，要成功利用此漏洞需要 "editcomponents" 权限；WebServices模块没有正确限制XML及JSON APIs内的API方法，这可导致访问受限制功能。<*来...

浅析Objective-C字面量

2017年02月05日 11 阅读

编写Objective-C程序时，总会用到某几个类，它们属于Foundation框架。虽然从技术上来说，不用Foundation框架也能写出Objective-C代码，但实际上却经常要用到此框架。这几个类是NSString、NSNumber、NSArray、NSDictionary。从类名上即可看出各自所表示的数据结构。Objective-C以语法繁杂而著称。事实上的确是这样。不过，从Objective-C 1.0起，有一种非常简单的方式能创建NSStri...

kwallet密码加密本地安全漏洞

2017年02月05日 11 阅读

发布日期：2013-07-24更新日期：2015-01-27受影响系统：KDE kwallet < 5.6.0描述：BUGTRAQ ID: 67716CVE（CAN） ID: CVE-2013-7252kwallet是管理KDE系统上密码的工具。KDE 14.12.0之前版本，KWallet中的kwalletd在加密密码库时，使用ECB模式的而非CBC模式的Blowfish加密密码库，这可使攻击者通过码本攻击，利用此漏洞猜测密码。<*来源：It...

Objective-C中Block语法、Block使用以及通过Block实现数组排序

2017年02月05日 11 阅读

Block：语法块，本质上是匿名函数（没有名称的函数）标准C里面没有Block，C语言的后期扩展版本，加入了匿名函数在C++、JS、Swift等语言有类似语法，叫做闭包Block语法和C语言里的函数指针很相似，下面我们先来回顾下C语言中的函数和函数指针C语言中函数是指：实现某一功能的代码段完整的函数包括两部分：函数声明、函数定义函数声明，即函数原型。例如：int sum （int x,int y）;具有两个整形参数，一个整形返回值的函数函数定义，即函数实现...

Cisco Unified Communications Manager文件泄露漏洞（CVE-2014-8008）

2017年02月05日 12 阅读

发布日期：2015-01-21更新日期：2015-01-28受影响系统：Cisco Unified Communications Manager描述：BUGTRAQ ID: 72263CVE（CAN） ID: CVE-2014-8008Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cisco Unified Communications Manager （CUCM）的Real-Time Monitor...

Python入门案例之Hello World！

2017年02月05日 11 阅读

Python入门案例之Hello World！from Tkinter import *class Application（Frame）:def say_hi（self）:print "hello"def createWiegets（self）:self.QUIT = Button（self）self.QUIT["text"] = "QUIT"self.QUIT["fg"] = "red"self.QUIT["command"] = self.quitse...

GNU glibc 爆 gethostbyname 缓冲区溢出漏洞

2017年02月05日 11 阅读

GNU glibc 标准库的 gethostbyname 函数爆出缓冲区溢出漏洞，漏洞编号：CVE-2015-0235，漏洞详情请看这里。Glibc 是提供系统调用和基本函数的 C 库，比如open, malloc, printf等等。所有动态连接的程序都要用到它。Debian 7.6下升级glibc至2.15 http://www.linuxidc.com/Linux/2014-09/106751.htmDebian 用 GLIBC 替代 EGLIBC ...

Hibernate4之Hello World（基础环境搭建）

2017年02月05日 12 阅读

刚开始复习Hibernate，刚复习时，发现全忘了，连环境搭建都不会了，等于从头再来啊，没办法硬着头皮，只得从头再来了。Hibernate是一款优秀的ORM框架，即object relation mapping 对象关系映射。我的理解就是自动把pojo类对象的操作转为对数据库中相应表的操作。简单说就是创建一个pojo类对象，那么数据库中相应的表中也会插入这么一个对象。修改，删除，当然也是的了。可以理解就是尽可能的隔离数据库操作与java开发。一、下载Hib...

危险！GHOST（幽灵）漏洞曝光

2017年02月05日 11 阅读

"GNU C库（Glibc）是GNU系统的三大基础组件（Linux内核，GCC编译器，GLIBC库），一个名为GHOST（幽灵）的glibc高威胁漏洞已经曝光。这个漏洞影响到了自从2000年以来的几乎所有的 GNU/Linux 发行版，攻击者可以利用 glibc 中的 __nss_hostname_digits_dots（） 函数的堆缓冲区溢出漏洞对GNU/Linux进行远程攻击。这个函数由被大量程序使用的 _gethostbyname（） 函数所调用的。...

Lua正则表达式（string函数）

2017年02月05日 12 阅读

下面的表列出了Lua支持的所有字符类: . 任意字符%a 字母%c 控制字符%d 数字%l 小写字母%p 标点字符%s 空白符%u 大写字母%w 字母和数字%x 十六进制数字%z 代表0的字符在模式匹配中有一些特殊字符（ ） . % + - * ？ [ ^ $%用作特殊字符的转义字符，因此 "%." 匹配字符点"."， "%%"匹配字符 "%" .转义字符"%"不仅可以用来转义特殊字符，还可以用于所...

一黑客非法窃取交友网站的2000万用户数据

2017年02月05日 11 阅读

泄露数据包括Gmail、Hotmail以及Yahoo邮箱一名黑客非法窃取了在线交友网站Topface一个包含2000万用户资料的数据库。目前并不清楚这些数据是否已经公开，但是根据某些未公开页面的消息说，某个网名为“Mastermind”的人声称掌握着这些数据。泄露数据列表涵盖了全世界数百个域名此人号称泄露数据的内容100%真实有效，而Easy Solutions的CTO，Daniel Ingevaldson 周日在一篇博客中说道，泄...

Java读写HDFS简单Demo

2017年02月05日 11 阅读

环境：Eclipse + Eclipse Hadoop插件， Hadoop + RHEL6.4Java读写HDFS简单Demopackage test;import java.io.IOException;import java.net.URI;import org.apache.hadoop.conf.Configuration;import org.apache.hadoop.fs.FileSystem;import org.apache.hadoop...

BusyBox本地安全限制绕过漏洞（CVE-2014-9645）

2017年02月05日 11 阅读

发布日期：2015-01-27更新日期：2015-01-28受影响系统：BusyBox BusyBox描述：BUGTRAQ ID: 72324CVE（CAN） ID: CVE-2014-9645BusyBox是很多标准Linux工具的一个可执行实现。BusyBox在basename模块参数的实现上存在本地安全限制绕过漏洞，攻击者可利用此漏洞加载任意模块，执行未授权操作。<*来源：Matthias Krause*>建议：厂商补丁：BusyBox-...

Linux 网络编程——原始套接字实例：发送 UDP 数据包

2017年02月05日 12 阅读

以太网报文格式：详细的说明，请看《MAC 头部报文分析》。http://www.linuxidc.com/Linux/2015-04/115685.htmIP 报文格式：详细的说明，请看《IP 数据报格式详解》。http://www.linuxidc.com/Linux/2015-04/116149.htmUDP 报文格式：详细的说明，请看《UDP 数据报格式详解》。http://www.linuxidc.com/Linux/2015-04/116150....

LibTIFF越界写拒绝服务漏洞（CVE-2014-8128）

2017年02月05日 11 阅读

发布日期：2015-01-24更新日期：2015-01-28受影响系统：LibTIFF LibTIFF描述：BUGTRAQ ID: 72326CVE（CAN） ID: CVE-2014-8128LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF在多个工具中存在越界写漏洞，攻击者可利用此漏洞造成应用崩溃。<*来源：William Robinet*>建议：厂商补丁：LibTIFF-------目前厂商已经发布了升级补...

Linux 网络编程——IP 数据报格式详解

2017年02月05日 11 阅读

IP 数据报首部TCP/IP 协议定义了一个在因特网上传输的包，称为 IP 数据报 （IP Datagram）。这是一个与硬件无关的虚拟包，由首部和数据两部分组成。首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。首都中的源地址和目的地址都是 IP 协议地址。IP 数据报首部的固定部分中的各字段：1）版本：占4位，指IP协议的版本。通信双方使用的 IP 协议版本必须一致。日前广泛...

LibTIFF越界读拒绝服务漏洞（CVE-2014-8127）

2017年02月05日 11 阅读

发布日期：2015-01-24更新日期：2015-01-28受影响系统：LibTIFF LibTIFF描述：BUGTRAQ ID: 72323CVE（CAN） ID: CVE-2014-8127LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF在处理畸形的TIFF图形时存在越界读漏洞，攻击者可利用此漏洞造成应用崩溃。<*来源：William Robinet*>建议：厂商补丁：LibTIFF-------目前厂商已...

Linux 网络编程——TCP 和 UDP 数据报文式详解

2017年02月05日 11 阅读

TCP 报文格式TCP（Transmission Control Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP 报文段的报头有 10 个必需的字段和 1 个可选字段。报头至少为 20 字节。报头后面的数据是可选项。1）源端口（16位）标识发送报文的计算机端口或进程。一个 TCP 报文段必须包括源端口号，使目的主机知道应该向何处发送确认报文。2）目的端口（16位）标识接收报文的目的主机的端口或进程。3） 序号（...

WebKit内存破坏漏洞（CVE-2014-4477）

2017年02月05日 12 阅读

发布日期：2015-01-27更新日期：2015-01-28受影响系统：WebKit Open Source Project WebKit描述：BUGTRAQ ID: 72331CVE（CAN） ID: CVE-2014-4477WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。WebKit在实现上存在内存破坏漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。<*来源：lokihardt@ASRT链接：ht...