ShareLaTeX远程代码执行漏洞

2017年02月05日 11 阅读

ShareLaTeX远程代码执行漏洞发布日期：2015-03-05更新日期：2015-03-13受影响系统：ShareLaTeX ShareLaTeX <= 0.1.3描述：CVE（CAN） ID: CVE-2015-0934ShareLaTeX是基于服务器的软件，可在LaTeX文档上进行群组合作。ShareLaTeX 0.1.3及更早版本中，Common LaTeX Service Interface （CLSI）存在安全漏洞，经过身份验证后，远程...

Objective-C 编码规范

2017年02月05日 11 阅读

Objective-C 编码规范，内容来自苹果、谷歌的文档翻译，自己的编码经验和对其它资料的总结。概要Objective-C 是一门面向对象的动态编程语言，主要用于编写 iOS 和 Mac 应用程序。关于 Objective-C 的编码规范，苹果和谷歌都已经有很好的总结：Apple Coding Guidelines for CocoaGoogle Objective-C Style Guide本文主要整合了对上述文档的翻译、作者自己的编程经验和其他的相关...

ShareLaTeX信息泄露漏洞

2017年02月05日 11 阅读

ShareLaTeX信息泄露漏洞发布日期：2015-03-05更新日期：2015-03-13受影响系统：ShareLaTeX ShareLaTeX <= 0.1.3描述：CVE（CAN） ID: CVE-2015-0933ShareLaTeX是基于服务器的软件，可在LaTeX文档上进行群组合作。ShareLaTeX 0.1.3及更早版本存在绝对路径遍历漏洞，在不设置paranoid openin_any的情况下，经过身份验证的远程用户通过includ...

关于ElasticSearch的安全设置的一个注意点

2017年02月05日 12 阅读

Elasticsearch1.4.3之前的版本，除了有MVEL安全漏洞外，还有Groovy的漏洞，这里要说的就是其使用的时候要注意的一个重要配置：作为分布式服务器，一般部署在内网，以服务的形式提供给应用使用。而Elasticsearch默认绑定的IP地址是：0.0.0.0，也就是说如果这个机子有几个网卡，则elasticsearch都可以通过这些IP来使用其服务。所以如果我们的服务器有网卡绑定在外网时一定要注意设置Elasticsearch的属性：netw...

iOS中的UINavigationController（导航控制器）

2017年02月05日 12 阅读

UINavigationControllerUINavigationControlle：导航控制器,是iOS中最常用的多视图控制器之一，它用来管理多个试图控制器导航控制器可以认为是管理控制器的控制器，主要管理有层级关系的控制器UINavigationController??????的创建UINavigationController??????继承与UIViewController，以栈的方式管理所控制的视图控制器，至少要有一个被管理的试图控制器，这个控制器...

关于ElasticSearch1.4.3以下版本安全漏洞的攻击过程复现

2017年02月05日 12 阅读

ElasticSearch1.4.3以下有几个版本可以执行groovy脚本，这个被利用后可以直接调用Widows的cmd命令和Linux的shell。网上有一些文章，但是写的不够接地气，这里我复现了这个漏洞的攻击过程，重新写下。第一步：安装Firefox的Hackbar插件，安装好好，如图所示：第二步：在浏览器地址栏敲：http://localhost:9200/_search？pretty，注意这里可以是你自己全文检索服务器的IP和端口号，然后点击回车；...

C中static作用

2017年02月05日 12 阅读

1. static 变量 静态变量的类型 说明符是static。 静态变量当然是属于静态存储方式，但是属于静态存储方式的量不一定就是静态变量。 例如外部变量虽属于静态 存储方式，但不一定是静态变量，必须由static加以定义后才能成为静态外部变量，或称静态全局变量。 2. 静态局部变量 静态局部变量属于静态存储方式，它具有以下特点： （1）静态局部变量在函数内定义 它的生存期为整个源程序，但是其作用域仍与自动变量相同，只能在定义该变量的函数内使用该变...

安全专家在硬盘固件中发现NSA的网络间谍程序

2017年02月05日 11 阅读

本周安全专家在硬盘固件中发现了美国国家安全局（NSA）的网络间谍程序，这些程序非常难以被检测或者删除。来自卡巴斯基的研究者公布了该恶意程序用来“Phone Home”的URL地址，NSA利用这些随机、凌乱的地址来收集硬盘上的敏感数据。下载完整报告："Equation group: questions and answers" PDF自然这些URL地址在被曝光之后意味着NSA可能不会再去使用，但不排除NSA继续使用类似newjunk4...

C# 数据的序列化存取

2017年02月05日 12 阅读

1，什么是序列化？序列化 （Serialization）将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。序列化使其他代码可以查看或修改那些不序列化便无法访问的对象实例数据。确切地说，代码执行序列化需要特殊的权限：即指定了 SerializationFormatter 标志的 SecurityPermission。在默认策略下，通过 I...

PHP堆缓冲区溢出漏洞

2017年02月05日 12 阅读

发布日期：2014-12-05更新日期：2015-03-16受影响系统：PHP PHP <= 5.6.5描述：CVE（CAN） ID: CVE-2014-9705PHP是一种通用开源脚本语言。PHP 5.6.5及更早版本，enchant_broker_request_dict（）函数存在堆缓冲区溢出漏洞，远程攻击者可利用此漏洞覆盖4个字节的堆缓冲区，造成拒绝服务或执行任意代码。<*来源：PHP链接：https://www.htbridge.co...

C++关于编译器合成的默认构造函数

2017年02月05日 13 阅读

有两个常见的误解：1.任何类如果没有定义默认构造函数，就会被合成出一个来。2.编译器合成的默认构造函数会显式地设定类内每一个数据成员的默认值。对于第一个误解，并不是任何类在没有显式定义默认构造函数时都会被编译器合成一个默认构造函数。在以下4种情况下，编译器才会合成默认构造函数，以满足编译器自己的需求（并不是为了满足程序的需求）。一、父类有默认构造函数（default constructor） 如果一个没有任何构造函数的类派生自 “一个有默认构...

WordPress插件Huge IT Slider SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2015-02-19更新日期：2015-03-16受影响系统：WordPress Huge IT Slider <= 2.6.8描述：CVE（CAN） ID: CVE-2015-2062Huge IT Slider是WordPress的一个插件，该工具可将网站上的图片整理到滑块中。Huge IT Slider 2.6.8及之前版本，在 "task" 参数设置为"popup_posts"或"edit_cat"后，没有有效过滤"/wp-admi...

C++ 实现01背包动态规划

2017年02月05日 11 阅读

简述一下01背包：背包容量大小固定，有一些物品，每个物品都有重量和价值两个属性，且物品唯一不重复（即同一物品只能放入一个），放入物品的总重量不能超过背包容量 ，求放入背包的物品的总价值最大化。0代表不放入，1代表放入。可以通过建表的方式实现01背包，非递归实现。如果用c[i]表示 i 号物品的重量，v[i]表示 i 号物品的价值，函数f（i，j）表示在有0,1,2...i 号物品和重量限制 j 时能够得到的最大价值，表result[i][j]=f（i,j）...

eCryptfs密码包装（wrapping key）漏洞

2017年02月05日 11 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：eCryptfs eCryptfs 104描述：CVE（CAN） ID: CVE-2014-9687eCryptfs是Linux平台下的企业级加密文件系统。eCryptfs 104及更早版本，使用了默认salt加密加载密码，攻击者通过暴力攻击即可获取用户密码。在 Linux 上使用 eCryptFS 加密文件和目录 http://www.linuxidc.com/Linux/2014-...

C# 简单的图像边缘提取

2017年02月05日 11 阅读

用到的算法是robert算子，这是一种比较简单的算法：f（x,y）=sqrt（（g（x,y）-g（x+1,y+1））^2+（g（x+1,y）-g（x,y+1））^2）博主一共写了三段代码，第一段是边缘提取，第二段是线条加粗，第三段是原图和边缘图重合，三段代码可以放在一起，但为了看得清晰我就把他们分开了。简单粗暴直接上代码！private void Image_Test（） { if （this.pBox.Image ！= null） ...

osc任意命令执行漏洞

2017年02月05日 11 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：osc osc 〈 0.151.0osc osc描述：CVE（CAN） ID: CVE-2015-0778osc是用Python编写的命令行接口，也提供了Python模块供Python程序使用。osc 0.151.0之前版本存在安全漏洞，通过构造的 _service文件内的shell元字符，远程攻击者可利用此漏洞执行任意命令。<*来源：vendor*>建议：厂商补丁：osc...

C++ sizeof总结

2017年02月05日 11 阅读

关键字sizeof的作用是返回对象或类型占用的内存字节数，返回值是size_t。基本数据类型占用的字节数：（32位系统）char 1字节bool 1字节short 2字节int 4字节long 4字节float 4字节double 8字节 对sizeof结果的一个重要影响因素是字节对齐。首先看一个公式：有效对齐值=min（自身对齐值，设置对齐值）。自身对齐值是一个数据类型自身所占字节数， 例子：int a; //自身对齐值是4char c; //自身对...

Cisco AnyConnect Secure Mobility Client权限提升漏洞

2017年02月05日 11 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：Cisco AnyConnect Secure Mobility Client <= 4.0（.00051）Cisco AnyConnect Secure Mobility Client描述：CVE（CAN） ID: CVE-2015-0662Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端。Cisco AnyConnect ...

Cisco AnyConnect Secure Mobility Client任意文件写漏洞

2017年02月05日 11 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：Cisco AnyConnect Secure Mobility Client描述：CVE（CAN） ID: CVE-2015-0663Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端。Cisco AnyConnect Secure Mobility Client的进程间通信（IPC）中存在安全漏洞，成功利用此漏洞后，本地攻击者可用...

C# 内存法图像处理

2017年02月05日 11 阅读

内存法通过把图像储存在内存中进行处理，效率大大高于GetPixel方法，安全性高于指针法。笔者当初写图像处理的时候发现网上多是用GetPixel方法实现，提到内存法的时候也没有具体实现，所以笔者在这里具体实现一下- -，望指正。首先讲一下用到的一些方法。1.LockBits和UnlockBits：使用 LockBits方法，可在系统内存中锁定现有的位图，以便通过编程方式进行更改，每调用LockBits之后都应该调用一次UnlockBits。2.Scan0：...