Cisco IOS Software拒绝服务（CVE-2015-0593）

2017年02月05日 11 阅读

发布日期：2015-02-09更新日期：2015-02-28受影响系统：Cisco IOS描述：BUGTRAQ ID: 72549CVE（CAN） ID: CVE-2015-0593Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS Software的Zone-Based Firewall功能，在管理防火墙会话对象相关的特定内部结构时存在错误，未经身份验证的远程攻击者可使受影响设备重启。攻击者通过发送构造的流量利...

Java中如何实现单例模式

2017年02月05日 11 阅读

Java中，单例模式通常有2种分类饿汉模式和懒汉模式。饿汉模式指的是单例实例在类装载时就被创建了。懒汉方式值的是单例实例在首次使用时才被创建。无论是饿汉模式还是懒汉模式，都是用了一个静态成员变量来存放真正的实例。并且私有化构造函数，防止被外部实例化。单例（饿汉模式）代码：public class Singleton { private final static Singleton INSTANCE = new Singleton（）; //私有化...

FreeBSD远程拒绝服务漏洞（CVE-2015-1414）

2017年02月05日 11 阅读

发布日期：2015-02-25更新日期：2015-03-03受影响系统：FreeBSD FreeBSD < 8.4 p24FreeBSD FreeBSD 9.xFreeBSD FreeBSD 10.x描述：BUGTRAQ ID: 72777CVE（CAN） ID: CVE-2015-1414FreeBSD是一种UNIX操作系统。IGMP是IPv4主机及路由器使用的控制平面协议，可以传送多播组成员信息。FreeBSD里使用的是IGMP v3版本。Fre...

C# 泛型的协变和逆变

2017年02月05日 11 阅读

1. 可变性的类型：协变性和逆变性可变性是以一种类型安全的方式，将一个对象当做另一个对象来使用。如果不能将一个类型替换为另一个类型，那么这个类型就称之为：不变量。协变和逆变是两个相互对立的概念：如果某个返回的类型可以由其派生类型替换，那么这个类型就是支持协变的如果某个参数类型可以由其基类替换，那么这个类型就是支持逆变的。2. C# 4.0对泛型可变性的支持在C# 4.0之前，所有的泛型类型都是不变量——即不支持将一个泛型类型替换为另...

Python进程池：multiprocessing.pool

2017年02月05日 11 阅读

在利用Python进行系统管理的时候，特别是同时操作多个文件目录，或者远程控制多台主机，并行操作可以节约大量的时间。当被操作对象数目不大时，可以直接利用multiprocessing中的Process动态成生多个进程，十几个还好，但如果是上百个，上千个目标，手动的去限制进程数量却又太过繁琐，此时可以发挥进程池的功效。Pool可以提供指定数量的进程供用户调用，当有新的请求提交到pool中时，如果池还没有满，那么就会创建一个新的进程用来执行该请求；但如果池中的...

FFmpeg越界拒绝服务漏洞（CVE-2015-1872）

2017年02月05日 11 阅读

发布日期：2015-02-18更新日期：2015-03-03受影响系统：FFmpeg FFmpeg描述：BUGTRAQ ID: 72644CVE（CAN） ID: CVE-2015-1872FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg在实现上存在拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。<*来源：Mateusz "j00ru" Jurczyk Gynvael Coldwind*>建议：...

Python日志模块logging

2017年02月05日 11 阅读

1. 基础用法Python提供了一个标准的日志接口，就是logging模块。日志级别有DEBUG、INFO、WARNING、ERROR、CRITICAL五种（级别依次升高）,分别对应的函数为debug（）、info（）、warning（）、error（）、critical（）。>>> import logging>>> logging.debug（"ni hao"）>>> logging.info（"n...

PHP释放后重利用远程代码执行漏洞（CVE-2015-0273）

2017年02月05日 11 阅读

发布日期：2015-02-20更新日期：2015-03-03受影响系统：PHP PHP 〈 5.6.6PHP PHP 〈 5.5.22PHP PHP 〈 5.4.38描述：BUGTRAQ ID: 72701CVE（CAN） ID: CVE-2015-0273PHP是广泛使用的通用目的脚本语言。PHP的unserialize（）函数对DateTimeZone类型反序列化时存在释放后重用漏洞，远程攻击者可利用此漏洞在Web服务器上下文中执行任意代码，泄露任意内...

ClamAV越界读内存破坏漏洞（CVE-2015-1461）

2017年02月05日 11 阅读

发布日期：2015-02-03更新日期：2015-03-03受影响系统：ClamAV ClamAV < 0.98.6描述：BUGTRAQ ID: 72654CVE（CAN） ID: CVE-2015-1461Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。ClamAV 0.98.6之前版本处理精心构造的mew packer及Yoda crypter文件时，会触发堆越界条件，攻击者可利用此漏洞造成拒绝服务、获取敏感信...

AngularJS学习笔记之directive——scope选项与绑定策略

2017年02月05日 11 阅读

开门见山地说，scope:{}使指令与外界隔离开来，使其模板（template）处于non-inheriting（无继承）的状态，当然除非你在其中使用了transclude嵌入，这点之后的笔记会再详细记录的。但是这显然不符合实际开发中的需求，因为实际上，我们经常想要我们的指令能够在特定的情况下与外界进行数据上的交互，这就需要借助绑定策略之手了。大家知道，当scope选项写为scope:{}这种形式的时候，就已经为指令生成了隔离作用域，现在，我们来看看绑定策...

TYPO3 CMS身份验证绕过漏洞（CVE-2015-2047）

2017年02月05日 11 阅读

发布日期：2015-02-23更新日期：2015-03-03受影响系统：TYPO3 TYPO3 CMS 4.6.0-4.6.18TYPO3 TYPO3 CMS 4.5.0-4.5.39TYPO3 TYPO3 CMS 4.4.0-4.4.15TYPO3 TYPO3 CMS 4.3.0-4.3.14描述：BUGTRAQ ID: 72763CVE（CAN） ID: CVE-2015-2047TYPO3 CMS是用PHP编写的、开源的、企业级内容管理系统。TYPO...

Java多线程中常见的几个问题

2017年02月05日 11 阅读

我们都知道，在Java中要想实现多线程，有两种手段，一种是继续Thread类，另外一种是实现Runable接口。 1.进程和线程的区别是什么？ 进程是执行着的应用程序，而线程是进程内部的一个执行序列。一个进程可以有多个线程。线程又叫做轻量级进程。 2.创建线程有几种不同的方式？你喜欢哪一种？为什么？有三种方式可以用来创建线程：（1）继承Thread类（2）实现Runnable接口（3）应用程序可以使用Executor框架来创建线程池实现Runnabl...

jQuery的基本概念与高级编程

2017年02月05日 11 阅读

（1）jQuery是由美国人John Resig于2006年创建的一个JavaScript库，从最初的1.0版本发展到2011年3月面世的1.5.2版本。作为一个JavaScript库，jQuery极大程度上解决了浏览器的兼容性问题，能够在IE 6.0 +、FF 2.0 +、Safari 3.0 +、Opera 9.0 +以及Chrome下正常运行。（2）虽然jQuery并不是唯一的JavaScript库，也不是最早出现的JavaScript库，但是jQu...

Privoxy远程拒绝服务漏洞（CVE-2015-1201）

2017年02月05日 11 阅读

发布日期：2015-01-20更新日期：2015-03-03受影响系统：Privoxy Privoxy 〈 3.0.22描述：BUGTRAQ ID: 72782CVE（CAN） ID: CVE-2015-1201Privoxy是非缓存型Web代理。Privoxy 3.0.21及其他版本存在远程拒绝服务漏洞，攻击者可利用此漏洞造成拒绝服务（文件描述符耗尽）。<*来源：vendor*>建议：厂商补丁：Privoxy-------目前厂商已经发布了升...

jQuery中容易让人困惑的东西

2017年02月05日 11 阅读

前言：jQuery很灵活，太灵活了，可以说是他一个优点，也是他一个缺点，达到一种效果，十个人也许会用十种不同的方法来实现这个过程，结果一样，过程不一样，这到底是好，还是坏呢。一，什么是jQueryjQuery是继prototype之后又一个优秀的Javascrīpt框架。其宗旨是——WRITE LESS,DO MORE,写更少的代码,做更多的事情。说白了，jquery就是javascript。只不过按照人的习惯思维把它封装了一个比较...

Linux Kernel ASLR整数溢出漏洞（CVE-2015-1593）

2017年02月05日 11 阅读

Linux Kernel ASLR整数溢出漏洞（CVE-2015-1593）发布日期：2015-02-13更新日期：2015-03-03受影响系统：Linux kernel 〈 3.19-rc3描述：BUGTRAQ ID: 72607CVE（CAN） ID: CVE-2015-1593Linux Kernel是Linux操作系统的内核。Linux kernel 3.19-rc3之前版本在ASLR的实现上存在安全漏洞，由于整数溢出，某些64位架构没有正确随机...

C++String中用于查找的find系列函数浅析

2017年02月05日 11 阅读

总述： 以下所讲的所有的string查找函数，都有唯一的返回类型，那就是size_type，即一个无符号整数（按打印出来的算）。若查找成功，返回按查找规则找到的第一个字符或子串的位置；若查找失败，返回npos，即-1（打印出来为4294967295）。1.fine（）原型：//string （1）size_type find （const basic_string& str, size_type pos = 0） const noexcept;...

D-Link DIR-645命令注入及栈缓冲区溢出漏洞

2017年02月05日 12 阅读

发布日期：2015-02-13更新日期：2015-03-04受影响系统：D-Link DIR-645描述：BUGTRAQ ID: 72623D-Link DIR-645是智能无线路由器。D-Link DIR-645在实现上存在命令注入及栈缓冲区溢出漏洞，攻击者可利用这些漏洞任意更改内存，以root权限执行任意shell命令或代码。<*来源：vendor*>建议：厂商补丁：D-Link------目前厂商还没有提供补丁或者升级程序，我们建议使用此...

C++字符串与转义字符

2017年02月05日 11 阅读

C++字符串与转义字符，先看以下代码：#include<iostream>#include<string>using namespace std;int main（）{ string str1（"[ ]"）; cout << str1 << endl; cout << "[ ]" << endl; cout << "[ ]" << endl;//[]里...

新SSL/TLS漏洞：Freak攻击

2017年02月05日 11 阅读

研究人员周二披露了一个新的SSL/TLS漏洞：Freak Attack，并设立了一个专门的网站警告Freak攻击。该漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的HTTPS链接，迫使它们降级使用“出口级”的密钥——也就是能被破解的不安全加密技术。所谓的出口级加密算法是指美国政府批准出口的512位RSA密钥。研究人员发现包括OpenSSL和Safari浏览器在内的SSL客户端接受弱RSA密钥。通过OpenS...