Linux Kernel Crypto API request_module（）本地安全限制绕过漏洞（CVE-2014-9644）

2017年02月05日 11 阅读

发布日期：2015-01-27更新日期：2015-02-04受影响系统：Linux kernel < 3.19描述：BUGTRAQ ID: 72320CVE（CAN） ID: CVE-2014-9644Linux Kernel是Linux操作系统的内核。Linux kernel 3.19之前版本的Crypto API存在本地安全限制绕过漏洞，这可使未授权用户通过request_module（）加载任意内核模块。<*来源：Mathias Krau...

FreeBSD SCTP流重置漏洞（CVE-2014-8613）

2017年02月05日 12 阅读

发布日期：2015-01-26更新日期：2015-02-04受影响系统：FreeBSD FreeBSD描述：BUGTRAQ ID: 72345CVE（CAN） ID: CVE-2014-8613FreeBSD是一种UNIX操作系统。SCTP协议提供了可靠的、流控的、双向的数据传输。FreeBSD对收到的SCTP RE_CONFIG数据块验证无效，这可导致空指针间接引用，远程攻击者通过发送畸形的SCTP数据包到受影响FreeBSD系统，利用此漏洞可造成内核崩...

IE发现窃取登录凭证的高危漏洞

2017年02月05日 11 阅读

已打上所有补丁的IE被发现存在漏洞允许攻击者窃取登录凭证和向浏览会话注入恶意内容。微软表示正在开发补丁。该漏洞属于通用跨站脚本bug，允许攻击者绕过了IE的同源策略，同源策略只允许一个网站的脚本读取或修改同源的网页内容，利用该漏洞攻击者可以修改另一个网站的内容或窃取HTML数据。概念验证演示已经公布，感兴趣的可使用IE测试。...

Linux进程之Fork函数

2017年02月05日 11 阅读

Fork（）函数1.所需头文件：#include<unistd.h>#include<sys/types.h>2.函数定义pid_t fork（ void ）;pid_t 是一个宏定义，其实质是int 被定义在#include<sys/types.h>中返回值: 若成功调用一次则返回两个值，子进程返回0，父进程返回子进程ID； 否则，出错返回-13.函数说明：一个现有进程可以调用fork函数创建一个新进程。由for...

Linux下shell编程基础知识

2017年02月05日 11 阅读

1、history 记录历史命令；预设记录1000条命令，存储在用户家目录 .bash_history 文件中；！！ 执行上一条命令！n n为数字，history里面显示的指令数字！cat 执行最近一次以cat开头的命令！$ 上一条命令的最后一个参数man builtin 可以查询系统内置的所有命令；2、指令和文件名补全Tab键 连续按2次列出所有的指令或文件名；3、别名alias自定义别名，把很长的经常使用的命令别名一个简单的命令[root@...

BadIRET漏洞利用

2017年02月05日 12 阅读

Linux内核代码文件arch/x86/kernel/entry_64.S在3.17.5之前的版本都没有正确 的处理跟SS（堆栈区）段寄存器相关的错误，这可以让本地用户通过触发一个 IRET指令从错误的地址空间去访问GS基地址来提权。这个编号为CVE-2014-9322,漏洞于2014年11月23日被Linux内核社区修复，之后的几个礼拜里没有出现公开的利用代码甚至相关的讨论。当人们快要遗忘这个威胁的时候，Rafal Wojtczuk的分析文章Exploi...

C语言 gets（）和scanf（）函数的用法

2017年02月05日 11 阅读

/*1.不同点：scanf不能接受空格、制表符Tab、回车等；而gets能够接受空格、制表符Tab和回车等；2.相同点：字符串接受结束后自动加""。 使用scanf（"%s",&s）;函数输入字符串时存在一个问题，就是如果输入了空格会认为字符串结束，空格后的字符将作为下一个输入项处理，但gets（）函数将接收输入的整个字符串直到遇到换行为止*/#include "stdio.h"#include "string.h"int l1=0,l2=0; /...

C++ STL算法之accumulate函数

2017年02月05日 12 阅读

1. 介绍 用来计算特定范围内（包括连续的部分和初始值）所有元素的和，除此之外，还可以用指定的二进制操作来计算特定范围内的元素结果。其头文件在numeric中。 accumulate原函数声明定义如下： template<class InputIterator, class Type> Type accumulate（InputIterator _First, InputIterator _Last, Type _Val ）;temp...

EMC Unisphere Central开放重定向漏洞（CVE-2015-0512）

2017年02月05日 11 阅读

发布日期：2015-01-29更新日期：2015-02-06受影响系统：EMC Unisphere Central < 4.0描述：BUGTRAQ ID: 72374CVE（CAN） ID: CVE-2015-0512EMC Unisphere Central可以远程监控EMC VNX系统产品的网络应用。EMC Unisphere Central 4.0之前版本存在开放重定向漏洞，远程攻击者通过某些参数，利用此漏洞可将用户重定向到任意网站并执行钓鱼攻...

Commons Math学习笔记

2017年02月05日 11 阅读

先列出一个目录：（这个目录是根据commons math 3.3库的结构设计的）Section 1 linear 线性代数（矩阵为主）1） Vector 向量2） Matrix 矩阵3） Matrix Decomposition 矩阵分解Section 2 analysis 数学分析（函数为主）1） Function 函数2） Polynomial 多项式函数3） Interpolation 插值4） Integration 积分5） Solver 求解S...

Cisco UCS C-Series Rack Servers集成管理控制器跨帧脚本漏洞

2017年02月05日 11 阅读

发布日期：2015-02-04更新日期：2015-02-06受影响系统：Cisco UCS C-Series Rack Servers描述：CVE（CAN） ID: CVE-2015-0599Cisco Unified Computing System C-Series Rack Servers整合运算系统，是一个虚拟化平台服务器。Cisco UCS C-Series Rack Servers集成管理控制器的Web接口存在安全漏洞，未经身份验证的远程攻击者...

IBM Tririga Application Platform多个开放重定向漏洞（CVE-2014-8894）

2017年02月05日 11 阅读

发布日期：2015-02-02更新日期：2015-02-06受影响系统：IBM Tririga Application Platform 〈 3.4.1.1IBM Tririga Application Platform 〈 3.3.2.3IBM Tririga Application Platform 3.2.1.x描述：BUGTRAQ ID: 72408CVE（CAN） ID: CVE-2014-8894IBM Tririga Application ...

Adobe Flash Player远程代码执行漏洞（CVE-2015-0313）

2017年02月05日 11 阅读

发布日期：2015-02-02更新日期：2015-02-06受影响系统：Adobe Flash Player < 13.0.0.264Adobe Flash Player 16.xAdobe Flash Player 15.xAdobe Flash Player 14.x描述：BUGTRAQ ID: 72429CVE（CAN） ID: CVE-2015-0313Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Pl...

WSAEventSelect模型详解

2017年02月05日 11 阅读

WSAEventSelect 是 WinSock 提供的一种异步事件通知I/O模型，与 WSAAsyncSelect模型有些类似。该模型同样是接收 FD_XXX 之类的网络事件，但是是通过事件对象句柄通知，而非像 WSAAsyncSelect一样依靠Windows的消息驱动机制。 与WSAAsyncSelect模型相同，WSAEventSelect将所有的SOCKET事件分为如下类型：（共十种） FD_READ , FD_WRITE...

glibc堆缓冲区溢出漏洞（CVE-2015-1473）

2017年02月05日 11 阅读

发布日期：2015-02-03更新日期：2015-02-06受影响系统：GNU glibc描述：BUGTRAQ ID: 72499CVE（CAN） ID: CVE-2015-1473glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。glibc在实现上存在堆缓冲区溢出漏洞，目前影响未知。<*来源：Florian Weimer （Weimer@CERT.Uni-Stuttg...

C# 测试代码的运行时间

2017年02月05日 12 阅读

C# 测试代码的运行时间：使用以下方法可以准确的记录代码运行的耗时。System.Diagnostics.Stopwatch stopwatch = new Stopwatch（）;stopwatch.Start（）; // 开始监视代码运行时间// you code ....stopwatch.Stop（）; // 停止监视TimeSpan timespan = stopwatch.Elapsed; // 获取当前实例测量得出的总时间double hou...

Apache ActiveMQ LDAP身份验证绕过漏洞（CVE-2014-3612）

2017年02月05日 11 阅读

发布日期：2015-02-05更新日期：2015-02-06受影响系统：Apache Group ActiveMQ Apollo描述：BUGTRAQ ID: 72513CVE（CAN） ID: CVE-2014-3612Apache ActiveMQ是流行的消息传输和集成模式提供程序。Apache ActiveMQ 在实现上存在身份验证绕过漏洞，攻击者可利用此漏洞绕过身份验证机制，执行未授权操作。<*来源：Georgi Geshev Arun B...

Apache ActiveMQ XML外部实体注入漏洞（CVE-2014-3600）

2017年02月05日 11 阅读

发布日期：2015-02-05更新日期：2015-02-06受影响系统：Apache Group ActiveMQ Apollo描述：BUGTRAQ ID: 72510CVE（CAN） ID: CVE-2014-3600Apache ActiveMQ是流行的消息传输和集成模式提供程序。Apache ActiveMQ 5.0.0-5.10.0版本在实现上存在XML外部实体注入漏洞，攻击者可利用此漏洞获取敏感信息或造成拒绝服务。<*来源：Georgi G...

Apache ActiveMQ Apollo XML外部实体注入漏洞（CVE-2014-3579）

2017年02月05日 12 阅读

发布日期：2015-02-05更新日期：2015-02-06受影响系统：Apache Group ActiveMQ Apollo描述：BUGTRAQ ID: 72508CVE（CAN） ID: CVE-2014-3579Apache ActiveMQ Apollo是简单、快速、可靠的消息代理，源自ActiveMQ。Apache ActiveMQ Apollo在实现上存在XML外部实体注入漏洞，攻击者可利用此漏洞在受影响应用上下文中执行未授权操作。<*...

Intel&#174; INDE for Google Android Studio

2017年02月05日 11 阅读

Intel 开发者社区提供工具，并且为跨平台应用程序开发，以及平台、技术信息、代码示例和同行工作人员提供指南信息，以此来帮助开发人员创新与成功。为 Android，物联网，Intel® RealSense™ 技术，和 Windows下载工具，访问开发工具包，以及与志同道合的开发人员分享想法，来加入我们的社区并且参与开发者冲刺比赛，竞赛，巡回演讲，和本地事件。关于Intel® INDEIntel INDE 是一个为开发人员提供他们...