Tiny210移植mjpeg-streamer

2017年02月05日 11 阅读

Tiny210移植mjpeg-streamer1. libjpeg库移植1.1）解压jpegsrc.v6b.tar.gz并进入其目录1.2）配置源码./configure CC=arm-linux-gcc --host=arm-linux --prefix=/usr/local/jpeg --enable-shared --enable-static（如果提示错误的话，先./configure后make clean之后再重新配置下）1.3）make编译源码...

Gnupg2 信息泄露漏洞（CVE-2015-1607）

2017年02月05日 11 阅读

发布日期：2015-02-13更新日期：2015-03-05受影响系统：GnuPG Gnupg2描述：BUGTRAQ ID: 72610CVE（CAN） ID: CVE-2015-1607Gnupg2是GNU加密程序。Gnupg2由于不正确的向左位移，memcpy存在重叠的范围，远程攻击者可利用此漏洞获取敏感信息。<*来源：Hanno B&#195;&#182;ck*>建议：厂商补丁：GnuPG-----目前厂商已经发布了升级补...

C++之拷贝构造函数

2017年02月05日 13 阅读

C++之拷贝构造函数#include <iostream></p>#include <string>using namespace std;class name{ public :name（）;//默认构造函数name（char *pn）; //构造函数 name（const name &obj）;//拷贝构造函数~ name（） ;//析构函数protected : char *pname ;int size ...

Motorola Scanner SDK多个远程代码执行漏洞（CVE-2015-1495）

2017年02月05日 11 阅读

发布日期：2015-02-10更新日期：2015-03-06受影响系统：Motorola Scanner SDK描述：BUGTRAQ ID: 72596CVE（CAN） ID: CVE-2015-1495Motorola Scanner SDK是兼容多个通讯协议的软件开发工具包。Motorola Scanner SDK存在多个栈缓冲区溢出漏洞，通过向IOPOSScanner.ocx或IOPOSScale.ocx内的Open方法发送构造的字符串，远程攻击者利...

C++中的构造函数和析构函数

2017年02月05日 11 阅读

构造函数：C++提供了构造函数（constructor）来处理对象的初始化。在建立对象时自动执行。构造函数的名字必须与类名同名，它不具有任何类型，不返回任何值。构造函数总结：①构造函数是C++中用于初始化对象状态的特殊函数。② 构造函数在对象创建时自动被调用（默认调用），隐身调用。③构造函数和普通成员函数都遵循重载规则。④拷贝构造函数是对象正确初始化的重要保证，必要的时候，必须手工编写拷贝构造函数。构造函数的调用：自动调用：一般情况下C++编译器会自动调用...

FREAK漏洞影响所有Windows操作系统

2017年02月05日 12 阅读

微软周四发出警告，新曝光的SSL/TLS漏洞FREAK也影响所有Windows支持版本。FREAK（是Factoring attack on RSA-EXPORT Keys的缩写）漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的HTTPS链接，迫使它们降级使用容易破解的RSA密钥。该漏洞被认为主要影响Safari浏览器、Android设备，黑莓和iPhone等，但如今Windows也加入到影响名单之中。Google已发布了 Chrome for Mac补...

C/C++中的const

2017年02月05日 11 阅读

const基础知识（用法、含义、好处） const int a; int const b; const int *c; int * const d; const int * const e ;含义：第一个第二个意思一样 代表一个常整形数；第三个 c是一个指向常整形数的指针（所指向的内存数据不能被修改，但是本身可以修改）；第四个 d 常指针（指针变量不能被修改，但是它所指向内存空间可以被修改）；第五个 e一个指向常整形的常指针（指针和它所指向的内存...

Linux Kernel KVM本地权限提升漏洞（CVE-2015-0239）

2017年02月05日 11 阅读

发布日期：2015-03-02更新日期：2015-03-09受影响系统：Linux kernel < 3.18.5描述：BUGTRAQ ID: 72842CVE ID: CVE-2015-0239Linux Kernel是Linux操作系统的内核。Linux kernel 3.18.5之前版本，在客户端OS缺乏SYSENTER MSR初始化时，arch/x86/kvm/emulate.c的em_sysenter函数存在安全漏洞，通过触发使用16位代码...

C++对C的增强

2017年02月05日 11 阅读

实用性”增强C语言中的变量都必须在作用域开始的位置定义！！C++中更强调语言的“实用性”，所有的变量都可以在需要使用时再定义。int main（）{ inti = 0; printf（"ddd"）; intk; return0;}register关键字增强register关键字 请求编译器让变量a直接放在寄存器里面，速度快在c语言中 register修饰的变量 不能取地址，但是在c++里面可以。1regi...

phpMyAdmin信息泄露漏洞（CVE-2015-2206）

2017年02月05日 11 阅读

发布日期：2015-03-04更新日期：2015-03-09受影响系统：phpMyAdmin phpMyAdmin描述：BUGTRAQ ID: 72949CVE ID: CVE-2015-2206phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。phpmyadmin由于反射参数在实现上存在BREACH攻击的影响，中间人攻击者可利用此漏洞获取敏感信息。<*来源：Xiaofe...

Python标准库：内置函数sum（iterable[, start]）

2017年02月05日 11 阅读

本函数用来计算可迭代对象iterable的和，然后以这个结果再加上start的值。参数start用来指定相加的参数，如果没有设置这个值，默认是0值。要计算和的序列一般是数字类型，并且开始参数要设置为数字类型。其它有些情况之下，使用别的计算和的方式会更好，比如计算字符串的和使用’’.join（sequence）；或者计算浮点数的和使用math.fsum（）；或者计算多序列的和使用itertools.chain（）。例子：#sum（）l...

Cisco IOS及IOS XE拒绝服务漏洞（CVE-2015-0598）

2017年02月05日 12 阅读

发布日期：2015-03-05更新日期：2015-03-09受影响系统：Cisco IOS描述：BUGTRAQ ID: 72967CVE ID: CVE-2015-0598Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS及IOS XE的RADIUS功能存在函数，未经身份验证的远程攻击者可利用此漏洞造成受影响设备重载。此漏洞源于处理RADIUS Accept数据包时出错，该数据包带有精心构造的IPv6属性值对。&...

C++在循环内和循环外定义变量的差异（如何写出高效的for循环）

2017年02月05日 12 阅读

写这篇文章的原因是我在问答平台看到的一个问题：C++内层循环中定义变量和在外面定义比影响大吗？例如： for（int i=0;i<999;i++） { for（int j=0;j<999;j++）; }内层循环每次都定义j会造成多大的消耗呢？此处我给出的回答是：这个需要看你具体用什么编译器。不过主流编译器（如vs和gcc）这一块优化都比较好，不会反复分配变量。看到答案和评论，好像有很多人对这个感兴趣，所以我打算给大家实测分享一下，于是写了如下代...

D-Link DIR-636L远程命令注入及身份验证绕过漏洞（CVE-2015-1187）

2017年02月05日 11 阅读

发布日期：2015-03-02更新日期：2015-03-09受影响系统：D-Link DIR-636L描述：BUGTRAQ ID: 72848CVE ID: CVE-2015-1187D-Link DIR-636L是千兆无线云路由器。D-Link DIR-636L存在安全漏洞，可使同一网络上的攻击者在无身份验证情况下，执行任意代码。此漏洞源于受影响设备没有正确过滤"ping"工具内的输入，这可使攻击者注入任意命令到路由器。另外，没有正确执行身份验证。这可使...

Linux下TCP网络编程与基于Windows下C#Socket编程间通信

2017年02月05日 12 阅读

一、Linux下TCP网络编程基础，需要了解相关函数Socket（）：用于套接字初始化。Bind（）:将 socket 与本机上的一个端口绑定，就可以在该端口监听服务请求。Listen（）:使socket处于被动的监听模式，并为该 socket 建立一个输入数据队列，将到达的服务器， 请求保存在此队列中，直到程序处理他们。Accept（）:让服务器接收客户的连接请求。Connect（）:客户端使用connect函数来配置 socket并与远端服务器建立一个...

libgtk2-perl内存破坏漏洞

2017年02月05日 12 阅读

发布日期：2015-02-25更新日期：2015-03-09受影响系统：libgtk2-perl libgtk2-perl描述：BUGTRAQ ID: 72828libgtk2-perl是2.x系列的Gimp Toolkit库的Perl接口。libgtk2-perl没有正确释放GTK+正在使用的内存，这可导致拒绝服务或执行任意代码。<*来源：Salvatore Bonaccorso*>建议：厂商补丁：libgtk2-perl----------...

Lua解析赋值类型代码的过程

2017年02月05日 11 阅读

我们来看看lua vm在解析下面源码并生成bytecode时的整个过程:1 foo = "bar"2 local a, b = "a", "b"3 foo = a首先我们先使用ChunkySpy这个工具来看看vm最终会具体生成什么样的vm instructions在这里，开头为[数字]的行是vm真正生成的字节码，我们看到一共生成了六行字节码。首先loadk将常量表中下标为1的常量即"bar"赋给寄存器0；然后setglobal将寄存器0的内容赋给全局变量表...

Google Chrome 41.0.2272.76之前版本多个安全漏洞

2017年02月05日 12 阅读

发布日期：2015-03-04更新日期：2015-03-09受影响系统：Google Chrome < 41.0.2272.76描述：BUGTRAQ ID: 72901CVE ID: CVE-2015-1213 CVE-2015-1214 CVE-2015-1215 CVE-2015-1216 CVE-2015-1217 CVE-2015-1218 CVE-2015-1219 CVE-2015-1220 CVE-2015-1221 CVE-2015-...

Lua执行字节码的过程介绍

2017年02月05日 13 阅读

前面一篇文章中介绍了lua给下面代码生成最终的字节码的整个过程，这次我们来看看lua vm执行这些字节码的过程。1 foo = "bar"2 local a, b = "a", "b"3 foo = a生成的字节码如下所示：之前lua是在luaY_parser函数（入口）中完成了lua脚本的解析生成字节码的整个过程的，在生成了main func（过程见“Lua解析赋值类型代码的过程“）后luaY_parser会返回一个Proto结构...

Google V8多个安全漏洞（CVE-2015-1346）

2017年02月05日 11 阅读

发布日期：2015-03-04更新日期：2015-03-09受影响系统：Google V8 JavaScript Engine < 41.0.2272.76描述：BUGTRAQ ID: 72858CVE ID: CVE-2015-1346V8是Google的开源JavaScript引擎。Google V8 4.1.0.21之前版本存在多个安全漏洞，目前影响未知。<*来源：Google*>建议：厂商补丁：Google------目前厂商还没...