Golang 1.4 net/rpc client源码解析

2017年02月05日 11 阅读

net/rpc是golang标准库提供的rpc框架，下面我们重点看下net/rpc是如何实现的。 我本机源码安装路径在/usr/local/go，这net/rpc（golang 1.4版本）涉及到的相关代码主要有：client.goserver.go首先我们先从client.go，客户端入手看：type ClientCodecinterface{// WriteRequest must be safe for concurrent use by multi...

Google Chrome for Android 40.0.2214.109之前版本多个安全漏洞

2017年02月05日 11 阅读

发布日期：2015-02-04更新日期：2015-02-07受影响系统：Google Chrome < 40.0.2214.109描述：BUGTRAQ ID: 72497CVE（CAN） ID: CVE-2015-1209,CVE-2015-1210,CVE-2015-1211,CVE-2015-1212Google Chrome是由Google开发的一款Web浏览工具。Chrome for Android 40.0.2214.109之前版本在实现上...

Libmspack越界读内存破坏漏洞

2017年02月05日 11 阅读

发布日期：2015-02-04更新日期：2015-02-07受影响系统：Libmspack Libmspack描述：BUGTRAQ ID: 72486Libmspack是某些松散相关的Microsoft压缩格式CAB, CHM, HLP, LIT, KWAJ, SZDD的库。Libmspack在实现上存在多个内存破坏漏洞，攻击者可利用此漏洞获取敏感信息或导致拒绝服务。<*来源：Jakub Wilk*>建议：厂商补丁：Libmspack-----...

Golang 1.4 net/rpc server源码解析

2017年02月05日 12 阅读

上一篇（http://www.linuxidc.com/Linux/2015-04/116466.htm）文章我们讲了net/rpc中client部分的实现，我本机源码安装路径在/usr/local/go，这net/rpc（golang 1.4版本）涉及到的相关代码主要有：server.go方法注册：因为从client我们知道是复用的socket来实现并发调用rpc方法，我们先从方法注册来看源码部分：// Server对象大都是保存方法存根，保证对象互斥的...

Java过程——嵌套与迭代

2017年02月05日 11 阅读

迭代与嵌套是面向过程的两个非常有用的算法，在一些Java开发中也应用的比较多。今天学习了一些皮毛，将其总结如下。1线型的递归和迭代：线型过程结构比较简单，比较容易理解，并且从描述到代码的书写比较容易实现。最常见的是计算阶乘：1.1、用迭代的想法是，从1开始计算，每次乘上新的i，新计算的结果代替旧的结果：n->n*i;int n=1;for（int i=1;i<n;i++）{n=n*i;}1.2、用嵌套的想法是，f（n）=nf（n-1）,当n等于...

Tomcat 全系报请求漏洞 CVE-2014-0227

2017年02月05日 11 阅读

CVE-2014-0227 Request Smuggling危害程度：重要！影响的版本包括：- - Apache Tomcat 8.0.0-RC1 to 8.0.8- - Apache Tomcat 7.0.0 to 7.0.54- - Apache Tomcat 6.0.0 to 6.0.41漏洞描述：chucked 请求包含一个受损的 chunk 可能导致 Tomcat 读取部分请求的 body 做为一个新请求。解决办法：- - Upgrade to...

Python 中的map any all 函数

2017年02月05日 11 阅读

最近想学Python，就一直比较关注Python，昨天在Python吧看到有个帖子提问怎么在Python中怎么判断密码是否符合规范，回帖中有很多用循环的，除此外还有一个没有用循环，代码非常简练，下面是代码：def volid（pwd）: a = any（map（str.isupper,pwd）） b = any（map（str.islower,pwd）） c = any（map（str.isdigit,pwd）） d = not all（map（s...

微软修复了被中国黑客组织利用的漏洞

2017年02月05日 13 阅读

微软二月例行安全更新修复了一个被中国黑客组织Codoso利用的漏洞。安全公司iSight Partners从2010年起就一直在跟踪Codoso的间谍活动，该组织的主要目标是国防、金融、能源、政府、中国政治异议人士和智囊机构。Codoso在2010年利用诺贝尔和平奖委员会网站发动水坑式攻击（watering hole attack），通过Mozilla Firefox的一个漏洞感染访问者的电脑；2013年对维吾尔族和智囊机构发动水坑式攻击，利用的是IE的漏...

Java网络编程之InetAddress和URL

2017年02月05日 11 阅读

在Java中提供了专门的网络开发程序包---java.net，java的网络编程提供了两种通信协议：TCP（传输控制协议）和UDP（数据报协议）。一.IP（Internet Protocol） 与InetAddress类1.IP简介互联网上的每一台计算机都有一个唯一表示自己的标识，即IP地址。IP地址=网络地址+主机地址2.InetAddress该类主要表示IP地址，有两个子类：Inet4Address、Inet6Address，前者表示IPV4，后者表示...

ARM平台的内核模块编写与安装

2017年02月05日 11 阅读

最近在学习arm平台下的内核模块开发，现将内核模块建立过程记录一下。 从编写代码的角度来看，创建一个简单的的内核模块可以分3步走： 1. 添加头文件（linux/init.h 和linux/module.h）； 2. 加载内核（函数module_init）； 3. 卸载内核（函数module_exit）如一个简单的内核模块如下：#include <linux/init.h>#include <linux/module.h...

Siemens Ruggedcom WIN产品远程安全限制绕过漏洞（CVE-2015-1448）

2017年02月05日 11 阅读

发布日期：2015-02-03更新日期：2015-02-11受影响系统：Siemens Ruggedcom WIN 72xxSiemens Ruggedcom WIN 70xxSiemens Ruggedcom WIN 52xxSiemens Ruggedcom WIN 51xx描述：BUGTRAQ ID: 72521CVE（CAN） ID: CVE-2015-1448Siemens Ruggedcom WIN产品是高效的、宽带无线基站用户装置，符合IEE...

Linux 内核3.19.3编译过程

2017年02月05日 11 阅读

Linux操作系统一直在不断的发展和完善，内核版本也在不断地更新。对于Linux的用户来说，如果不想显得自己太"Low"，学会编译安装Linux 内核就变得非常重要。下面简单介绍一下编译和安装内核的过程。事实上Linux 支持的硬件系统是很多的，比如X86、ARM等等。本文只介绍基于X86系统的编译。 巧妇难为无米之炊，要想编译内核首先得拿到内核的源代码吧。到www.kernel.org 网站上download一个，并在Linuxx系统下用"tar xz...

FreeType cff/cf2intrp.c 拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2015-02-09更新日期：2015-02-11受影响系统：FreeType FreeType < 2.5.4描述：CVE（CAN） ID: CVE-2014-9659FreeType是一个流行的字体函数库。FreeType 2.5.4之前版本，CFF CharString解析程序的cff/cf2intrp.c在计算hint mask后继续处理其他hint，远程攻击者可利用构造的OpenType字体，利用此漏洞执行任意代码或造成拒绝服务。...

C++基本数据类型解惑

2017年02月05日 11 阅读

记得刚学C语言的时候,对那些double,float,long,unsigned int各种混乱,基本是随便用,对数据类型没有一个整体的框架。最近学习<<C++ primer plus>>一书，清晰了许多。于此以读书笔记的形式记录关于C++基本数据类型的知识。C++ Primer Plus 第6版 中文版 清晰有书签PDF+源代码 http://www.linuxidc.com/Linux/2014-05/101227.htm 高...

FreeType tt_cmap4_validate拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2015-02-09更新日期：2015-02-13受影响系统：FreeType FreeType < 2.5.4描述：CVE（CAN） ID: CVE-2014-9663FreeType是一个流行的字体函数库。FreeType 2.5.4之前版本，sfnt/ttcmap.c的tt_cmap4_validate函数计算的某些还未完成计算的长度字段，远程攻击者通过构造的cmap sfnt表，利用此漏洞可造成拒绝服务（越界读）。<*来源：v...

教你用Python创建瀑布图

2017年02月05日 11 阅读

介绍对于绘制某些类型的数据来说，瀑布图是一种十分有用的工具。不足为奇的是，我们可以使用Pandas和matplotlib创建一个可重复的瀑布图。在往下进行之前，我想先告诉大家我指代的是哪种类型的图表。我将建立一个维基百科文章中描述的2D瀑布图。这种图表的一个典型的用处是显示开始值和结束值之间起“桥梁”作用的+和-的值。因为这个原因，财务人员有时会将其称为一个桥梁。跟我之前所采用的其他例子相似，这种类型的绘图在Excel中不容易生成，...

如何在Ubuntu手机中使得一个应用是全屏的应用

2017年02月05日 11 阅读

我们知道很多的开发者想把自己的应用设置为全屏的应用，这样可以使得应用能更多地占用屏幕的有效面积以使得自己的应用更好看。在默认的SDK的样板中，在应用的最上面，有一个“title”的地方占用很多的空间。对于一些应用来说，在主界面中，这个可能并不有用，但是对于使用PageStack的应用来说，这个区域显示一个向左的箭头以返回上一个页面的。 最近我也有这样的问题，我既想使用PageStack给予我的方便，又想拥有全屏的功能。在这篇文章中，...

Advantech EKI-1200 Series缓冲区溢出漏洞（CVE-2014-8385）

2017年02月05日 11 阅读

发布日期：2015-02-10更新日期：2015-02-13受影响系统：Advantech EKI-1200 〈 1.63描述：BUGTRAQ ID: 72580CVE（CAN） ID: CVE-2014-8385EKI-1200 Modbus网关是双向的网关，可以集成Modbus/RTU或Modbus/ASCII系列设备到TCP/IP网络设备。Advantech EKI-1200产品存在缓冲区溢出漏洞，可被远程攻击者利用执行任意代码。<*来源：En...

让OpenCV输出人脸检测的得分代码（置信率）

2017年02月05日 11 阅读

最近项目略多，其中一个需要找出一些和脸比较像但是不是脸的负样本，想用OpenCV的人脸检测器检测到的错误脸作为这样的负样本。但是国内（包括国外）居然几乎没有相关的资料如何输出detectMultiScale（）的置信率或者说是人脸得分所以写一篇小小的总结供有相关需求的人参考。看了下人脸识别函数的OpenCV的源码sourcesmodulesobjdetectsrccascadedetect.cpp中detectMultiScale有两个重载，第二个重载在o...

Apache ActiveMQ 多个跨站脚本漏洞（CVE-2014-8110）

2017年02月05日 11 阅读

发布日期：2015-02-05更新日期：2015-02-13受影响系统：Apache Group ActiveMQ 5.10.0不受影响系统：Apache Group ActiveMQ 5.11.0Apache Group ActiveMQ 5.10.1描述：BUGTRAQ ID: 72511CVE（CAN） ID: CVE-2014-8110Apache ActiveMQ是流行的消息传输和集成模式提供程序。Apache ActiveMQ 5.0.0-5....