苹果医疗研究平台 ResearchKit 源码发布

2017年02月05日 12 阅读

3月10日时苹果发布医疗研究平台 ResearchKit ，今天苹果已经将该项目完全开源出来，源码地址：https://github.com/researchkit/researchkitResearchKit 相比针对个人的健康监控 iHealth 更进一 步，通过于全球顶尖的医疗机构合作建立强大的数据库，进行进一步的医学研究和诊疗等。苹果方面介绍，患者可以借助iPhone通过简单的检测，来对包括帕金森综合症等疾病进行基本的检测和记录，包括记录你的步态和...

“Ghost” 漏洞出现，影响主流 Linux 分支、WordPress 和 PHP 应用

2017年02月05日 11 阅读

又一个波及范围极广的严重漏洞出现了，它的名称叫做 "Ghost"。它允许攻击者在大多数 Linux 分支中通过邮箱服务和网页的服务器执行恶意代码。这个漏洞来自 GNU C Library （glibc） ，在某种意义上严重程度与 Heartbleed 和 Shellshock 相当。事实上，这个漏洞两年前就被发现，但至今大多数 Linux 版本都保持在未修复的状态。另外，安装修复补丁要求系统的核心功能或受波及的整台服务器重启，这会留给攻击者更长时间的机会。...

Python logging模块可能会令人困惑的地方

2017年02月05日 12 阅读

python logging模块主要是python提供的通用日志系统，使用的方法其实挺简单的，这块就不多介绍。下面主要会讲到在使用python logging模块的时候，涉及到多个python文件的调用，而每个文件设置了对应的logging方式不同，可能会产生的令人困惑的现象。下面以自己在开发的时候遇到的问题作为叙述的背景：有三个python模块A、B、C。主模块A会import B和C模块，主模块有对应的logging方式，A使用logging的模块的方...

GHOST漏洞可能影响WordPress和PHP应用

2017年02月05日 12 阅读

上周Glibc中发现了一个被取名为GHOST可被远程利用的堆缓冲区溢出漏洞，漏洞其实已被上游修复，但由于被视为bug而导致部分下游发行版没有打上补丁，受影响的发行版包括了CentOS/RHEL 5、6和7，以及Ubuntu 12.04等。现在，安全研究人员认为PHP应用也可能会受到该漏洞的影响。GHOST漏洞与gethostbyname（）和gethostbyname2（）的调用有关，研究人员认为，攻击者也可能通过PHP应用如WordPress的getho...

二叉搜索树的Java实现

2017年02月05日 13 阅读

为了更加深入了解二叉搜索树，本人用Java写了个二叉搜索树，有兴趣的同学可以一起探讨探讨。 首先，二叉搜索树是啥？它有什么用呢？ 二叉搜索树， 也称二叉排序树，它的每个节点的数据结构为1个父节点指针，1个左孩子指针，1个有孩子指针，还有就是自己的数据部分了，因为只有左右两孩子，所以才叫二叉树，在此基础上，该二叉树还满足另外一个条件：每个结点的左孩子都不大于该结点&&每个结点的右孩子都大于该结点。这样，我们队这棵树进行中序遍历，就能把ke...

ClamAV多个堆缓冲区溢出漏洞（CVE-2014-9328）

2017年02月05日 11 阅读

发布日期：2015-01-29更新日期：2015-02-03受影响系统：ClamAV ClamAV < 0.98.6-1.el7描述：BUGTRAQ ID: 72372CVE（CAN） ID: CVE-2014-9328Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。ClamAV在处理构造的upack封装器文件时存在堆缓冲区溢出漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。<*来源：Sebasti...

ASUS RT系列路由器命令注入漏洞（CVE-2014-7269）

2017年02月05日 12 阅读

发布日期：2015-01-28更新日期：2015-02-03受影响系统：Asus RT Series Routers RT-N66UAsus RT Series Routers RT-N56UAsus RT Series Routers RT-AC87UAsus RT Series Routers RT-AC68UAsus RT Series Routers RT-AC56S描述：BUGTRAQ ID: 72390CVE（CAN） ID: CVE-2014...

VMware vSphere Data Protection证书验证安全限制绕过漏洞（CVE-2014-4632）

2017年02月05日 12 阅读

发布日期：2015-01-29更新日期：2015-02-03受影响系统：VMWare vSphere Data Protection 5.8VMWare vSphere Data Protection 5.5VMWare vSphere Data Protection 5.1不受影响系统：VMWare vSphere Data Protection 5.8.1VMWare vSphere Data Protection 5.5.9描述：BUGTRAQ ID...

WordPress Geo Mashup插件跨站脚本漏洞（CVE-2015-1383）

2017年02月05日 14 阅读

发布日期：2015-01-29更新日期：2015-02-03受影响系统：WordPress Geo Mashup < 1.8.3描述：BUGTRAQ ID: 72358CVE（CAN） ID: CVE-2015-1383Geo Mashup插件可以用帖子、网页及其他WordPress对象保存位置信息，然后再以互动地图形式呈现。Geo Mashup 1.8.3之前版本没有有效过滤搜索关键字，在显示搜索结果时存在跨站脚本漏洞，攻击者可利用此漏洞注入任意J...

Privoxy远程拒绝服务漏洞（CVE-2015-1382）

2017年02月05日 12 阅读

发布日期：2015-01-26更新日期：2015-02-03受影响系统：Privoxy Privoxy 3.0.21-5描述：BUGTRAQ ID: 72360CVE（CAN） ID: CVE-2015-1382Privoxy是非缓存型Web代理。Privoxy 3.0.23之前版本远程拒绝服务漏洞，攻击者可利用此漏洞进行拒绝服务攻击。<*来源：vendor*>建议：厂商补丁：Privoxy-------目前厂商已经发布了升级补丁以修复这个安全...

D-Link DSL-2740R Web接口远程投毒漏洞

2017年02月05日 11 阅读

发布日期：2015-01-27更新日期：2015-02-03受影响系统：D-Link DSL-2740R描述：BUGTRAQ ID: 72339DSL-2740R是无线N300 ADSL2+无线路由器。D-Link DSL-2740R在实现上存在DNS设置修改漏洞，远程攻击者可利用此漏洞篡改DNS设置，执行中间人攻击，会话截持、拒绝服务等。<*来源：Todor Donev*>建议：厂商补丁：D-Link------目前厂商已经发布了升级补丁以修...

LibTIFF越界读写多个远程拒绝服务漏洞（CVE-2014-8129）

2017年02月05日 11 阅读

发布日期：2015-01-29更新日期：2015-02-03受影响系统：LibTIFF LibTIFF描述：BUGTRAQ ID: 72352CVE（CAN） ID: CVE-2014-8129LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF在tiff2pdf工具的实现上存在越界读写漏洞，攻击者可利用此漏洞使受影响应用崩溃，导致拒绝服务。<*来源：William Robinet american fuzzy l...

Java编程：组合、继承和代理的区别

2017年02月05日 11 阅读

组合、继承和代理三者的定义：组合：在新类中new 另外一个类的对象，以添加该对象的特性。继承：从基类继承得到子类，获得基类的特性。代理：在代理类中创建某功能的类，调用类的一些方法以获得该类的部分特性。使用场合：组合：各部件之间没什么关系，只需要组合即可。like组装电脑，需要new CPU（）,new RAM（）,new Disk（）…… 演示代码如下：public class Computer { public Compu...

Linux Kernel 本地拒绝服务漏洞（CVE-2015-1421）

2017年02月05日 11 阅读

发布日期：2015-01-28更新日期：2015-02-03受影响系统：Linux kernel描述：BUGTRAQ ID: 72356CVE（CAN） ID: CVE-2015-1421Linux Kernel是Linux操作系统的内核。Linux kernel存在INIT冲突上释放后重利用导致的net:sctp:slab破坏，本地攻击者可利用此漏洞造成系统崩溃。<*来源：Daniel Borkmann*>建议：厂商补丁：Linux-----...

木马的自我修炼：金融恶意程序f0xy最新变种，那是相当机智

2017年02月05日 12 阅读

安全研究人员于2015年1月13日发现了第一例f0xy恶意程序，随后f0xy感染能力不断的变化和提高，从最初只能感染Windows Vista和Microsoft OS系统用户，到后来变种可感染Windows XP系统用户，而到现在，杀毒软件已经很难发现它了。了解恶意程序f0xyf0xy这个古怪的名字，是由其可执行文件和注册密钥上出现的特殊字符“f0xy”而得来（如下图）。该恶意程序刚被开发出来的时候，只需简单的反病毒检测即可检测到...

由Ghost漏洞引发的“血案”

2017年02月05日 11 阅读

0x00 背景最近某安全公司发现的glibc gethostbyname buffer overflow漏洞，该漏洞被命令为ghost，其原因是glibc的Gethostbyname函数在处理传入的畸形域名信息作解析时导致堆溢出，众多网络应用依赖glibc模块的将受到影响，现已经确认受影响的版本是glibc 2.2<=version<=2.17，但是在我们的安全研究人员在测试时触发了另一个有意思的格式串漏洞，让我们来看看具体过程。0x01 分析...

FreeBSD SCTP SCTP_SS_VALUE内核内存破坏及泄露漏洞（CVE-2014-8612）

2017年02月05日 11 阅读

发布日期：2015-01-26更新日期：2015-02-04受影响系统：FreeBSD FreeBSD描述：BUGTRAQ ID: 72342CVE（CAN） ID: CVE-2014-8612FreeBSD是一种UNIX操作系统。SCTP协议提供了可靠的、流控的、双向的数据传输。FreeBSD内核在实现SCTP中存在内核内存泄露/破坏漏洞，由于没有有效验证SCTP流ID，此ID用于数组索引，本地未授权攻击者可利用此漏洞读写16位的内核内存，导致信息泄露或...

冒泡、插入、归并、堆排序、快速排序的Java实现代码

2017年02月05日 11 阅读

冒泡、插入、归并、堆排序、快速排序的Java实现代码，详细过程就不表了，看代码吧import java.util.Arrays;public class Sort { static int swapTimes=0; public static void main（String[] args） { int[] numbers = { 7, 6, 5, 3, 1, 8, 9, 7, 1, 2 ,5}; //*** BubbleSort Te...

FreeBSD VT_WAITACTIVE签名转换漏洞（CVE-2014-0998）

2017年02月05日 12 阅读

发布日期：2015-01-26更新日期：2015-02-04受影响系统：FreeBSD FreeBSD 10.1-RELEASE描述：BUGTRAQ ID: 72344CVE（CAN） ID: CVE-2014-0998FreeBSD是一种UNIX操作系统。SCTP协议提供了可靠的、流控的、双向的数据传输。FreeBSD 10.1-RELEASE的vt控制台驱动程序在处理VT_WAITACTIVE ioctl消息时存在签名转换错误，本地未授权攻击者可利用此...

Linux Kernel Crypto API本地安全限制绕过漏洞（CVE-2013-7421）

2017年02月05日 11 阅读

发布日期：2015-01-27更新日期：2015-02-04受影响系统：Linux kernel < 3.19描述：BUGTRAQ ID: 72322CVE（CAN） ID: CVE-2013-7421Linux Kernel是Linux操作系统的内核。Linux kernel 3.19之前版本的Crypto API存在本地安全限制绕过漏洞，这可使未授权用户加载任意内核模块。<*来源：Mathias Krause*>建议：厂商补丁：Lin...