Cisco AnyConnect Secure Mobility Client Hostscan路径遍历漏洞

2017年02月05日 11 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：Cisco AnyConnect Secure Mobility Client描述：CVE（CAN） ID: CVE-2015-0665Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端。Cisco AnyConnect Secure Mobility Client Hostscan模块的进程间通信（IPC）中存在安全漏洞，成功利用此...

C++ 不使用virtual实现多态

2017年02月05日 11 阅读

不使用virtual实现多态可以用成员函数指针完成。成员函数指针形式：返回类型（A::*指针名）（形参表）其中A是类类型，即这个指针是指向A类的成员函数的函数指针例如：int（A::*P）（int，int）这是一个指向 “A类的带有两个int型形参且返回值是int的成员函数” 的指针，指针名是P。下面是代码：#include<iostream>using namespace std;class Base;typedef ...

Linux kernel 拒绝服务漏洞（CVE-2014-8159）

2017年02月05日 11 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：Linux kernel 〈 2.6.32-504.12.2描述：CVE（CAN） ID: CVE-2014-8159Linux Kernel是Linux操作系统的内核。Linux kernel 2.6.32-504.12.2之前版本，InfiniBand （IB）实现上没有对内存区注册正确使用User Verb，本地用户利用此漏洞访问任意物理内存，导致拒绝服务或提升权限。<*来...

Python中的编码与解码

2017年02月05日 11 阅读

编码与解码首先，明确一点，计算机中存储的信息都是二进制的编码/解码本质上是一种映射（对应关系），比如‘a’用ascii编码则是65，计算机中存储的就是00110101，但是显示的时候不能显示00110101，还是要显示"a"，但计算机怎么知道00110101是"a"呢，这就需要解码，当选择用ascii解码时，当计算机读到00110101时就到对应的ascii表里一查发现是"a"，就显示为"a"编码：真实字符与二进制串的对应关系，真实...

Linux kernel XFS拒绝服务漏洞（CVE-2015-0274）

2017年02月05日 11 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：Linux kernel < 3.15描述：CVE（CAN） ID: CVE-2015-0274Linux Kernel是Linux操作系统的内核。Linux kernel 3.15之前版本，XFS实现在远程属性替换中没有正确使用原来的大小值，通过XFS文件系统访问，本地用户可利用此漏洞导致拒绝服务或权限提升。<*来源：vendor*>建议：厂商补丁：Linux---...

Linux kernel 拒绝服务漏洞（CVE-2014-8173）

2017年02月05日 11 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：Linux kernel 〈 3.13描述：CVE（CAN） ID: CVE-2014-8173Linux Kernel是Linux操作系统的内核。NUMA系统上的Linux kernel 3.13之前版本，include/asm-generic/pgtable.h的pmd_none_or_trans_huge_or_clear_bad函数存在安全漏洞，本地用户通过构造的MADV_WI...

HTML5本地存储Localstorage

2017年02月05日 11 阅读

什么是localstorage前几天在老项目中发现有对cookie的操作觉得很奇怪，咨询下来是要缓存一些信息，以避免在URL上面传递参数，但没有考虑过cookie会带来什么问题：① cookie大小限制在4k左右，不适合存业务数据② cookie每次随HTTP事务一起发送，浪费带宽我们是做移动项目的，所以这里真实适合使用的技术是localstorage，localstorage可以说是对cookie的优化，使用它可以方便在客户端存储数据，并且不会随着HTT...

Linux kernel 拒绝服务漏洞（CVE-2014-8172）

2017年02月05日 11 阅读

发布日期：2015-03-15更新日期：2015-03-17受影响系统：Linux kernel 〈 3.13描述：CVE（CAN） ID: CVE-2014-8172Linux Kernel是Linux操作系统的内核。Linux kernel 3.13之前版本，文件系统用不正确的锁定方式对文件列表执行某些操作，本地用户通过AIO操作，利用此漏洞可造成拒绝服务。<*来源：vendor*>建议：厂商补丁：Linux-----目前厂商已经发布了升级...

Python保留指定文件、删除目录其他文件的功能

2017年02月05日 11 阅读

由于给客户的发布版本上客户改动了些代码和图片，我们这边给他们更新publish都是增量更新（开发提供更新指定的文件，我们提取出来给客户进行覆盖更新），但有时需要更新的文件较多导致不得不一个一个的进行查找、替换，工作量大而且容易出错。所以用python写个保留pulish后目录的指定文件、删除其他文件的功能。代码如下import osimport os.pathdef DeleteFiles（path,fileList）: for parent,dirna...

libarchive bsdcpio绝对路径遍历漏洞

2017年02月05日 11 阅读

发布日期：2015-03-15更新日期：2015-03-18受影响系统：libarchive libarchive <= 3.1.2描述：CVE（CAN） ID: CVE-2015-2304libarchive是多种格式的存档文件及压缩库。libarchive 3.1.2及更早版本中，bsdcpio存在绝对路径遍历漏洞，远程攻击者通过存档文件内的完整路径名，可对任意文件进行写操作。<*来源：Alexander Cherepanov*>建议...

Java 可变参数

2017年02月05日 11 阅读

Java1.5增加了新特性：可变参数：适用于参数个数不确定，类型确定的情况，Java把可变参数当做数组处理。注意：可变参数必须位于最后一项。当可变参数个数多余一个时，必将有一个不是最后一项，所以只支持有一个可变参数。因为参数个数不定，所以当其后边还有相同类型参数时，Java无法区分传入的参数属于前一个可变参数还是后边的参数，所以只能让可变参数位于最后一项。可变参数的特点：（1）、只能出现在参数列表的最后；（2）、...位于变量类型和变量名之间，前后有无空格...

PHP Fileinfo cdf_check_stream_offset函数拒绝服务漏洞（CVE-2014-3479）

2017年02月05日 12 阅读

发布日期：2014-09-28更新日期：2015-03-18受影响系统：PHP PHP < 5.5.14PHP PHP < 5.4.30描述：CVE（CAN） ID: CVE-2014-3479PHP是一种通用开源脚本语言。PHP 5.4.30之前版本、5.5.14之前版本，Fileinfo组件中使用的file内，cdf.c的cdf_check_stream_offset函数信任错误的区段大小数据，远程攻击者通过CDF文件内构造的流偏移，利用此...

快速排序的递归方式和非递归方式

2017年02月05日 11 阅读

我们知道快递排序大部分的版本都是递归的方式来实现的：通过Pritation来实现划分，并递归实现前后的划分。由于同学上次百度二面面试官问起快速排序的非递归的实现方式，当时同学不会，因为我们大部分看到的都是递归方式来实现快速排序。并没有关注非递归的方式。但是仔细想想也是可以做的，因为递归的本质是栈，因此我们非递归实现的过程中，借助栈来保存中间变量就可以实现非递归了。在这里中间变量也就是通过Pritation函数划分之后分成左右两部分的首尾指针，只需要保存这两...

PHP Fileinfo cdf_read_short_sector函数拒绝服务漏洞（CVE-2014-0207）

2017年02月05日 11 阅读

发布日期：2014-09-28更新日期：2015-03-18受影响系统：PHP PHP < 5.5.14PHP PHP < 5.4.30描述：CVE（CAN） ID: CVE-2014-0207PHP是一种通用开源脚本语言。PHP 5.4.30之前版本、5.5.14之前版本，Fileinfo组件中使用的file内，cdf.c的cdf_read_short_sector函数存在安全漏洞，远程攻击者通过精心构造的CDF文件，利用此漏洞可导致应用崩溃...

Linux 两组信号对比

2017年02月05日 11 阅读

之前看信号的时候，没有太注意不同信号的对比．今天再次看到的时候，突然感觉对一些信号，非常相似，乃至非常容易混淆．今天周末就抽空总结一下．第一组 关闭进程信号常见的４中关闭进程信号是SIGKILL，SIGINT，SIGTERM，SIGQUIT.SIGKILL，就是为了关闭进程用的，无法捕获以及忽略．场景是，管理员把一些占用资源的进程或者无法掌控的孤儿进程杀死．SIGINT，interrupt（中断）进程，这个是可以捕获以及忽略。可以使用ctrl+c发出信号，...

WordPress WPML插件跨站脚本漏洞（CVE-2015-2315）

2017年02月05日 11 阅读

发布日期：2015-03-05更新日期：2015-03-18受影响系统：WordPress WPML < 3.1.9描述：CVE（CAN） ID: CVE-2015-2315WPML是创建多语言WordPress站点使用的行业标准。WPML 3.1.9之前版本在实现上存在跨站脚本漏洞，通过默认URI内reminder_popup操作的target参数，远程攻击者利用此漏洞可注入任意Web脚本或HTML。<*来源：Jouko Pynnonen （...

二叉树中和为某一值的路径

2017年02月05日 11 阅读

题目:输入一棵一二叉树和一个整数，打印出二叉树中结点值的和为输入整数的所有路径。从树的根结点开始往下一直到叶结点所经过的结点形成一条路径。二义树结点的定义如下:struct BinaryTreeNode{int m_nValue;BinaryTreeNode *m_pLeft;BinaryTreeNode *m_pRight;};思路：由于路径是从根结点出发到叶结点，也就是说路径总是以根结点为起始点，因此我们首先需要遍历根结点。在树的前序、中序、后序三种遍...

WordPress WPML插件SQL注入漏洞（CVE-2015-2314）

2017年02月05日 11 阅读

发布日期：2015-03-05更新日期：2015-03-18受影响系统：WordPress WPML < 3.1.9描述：CVE（CAN） ID: CVE-2015-2314WPML是创建多语言WordPress站点使用的行业标准。WPML 3.1.9之前版本在实现上存在sql注入漏洞，通过在comments/feed的wp-link-ajax操作中，发送构造的HTTP Referer标头里的lang参数，远程攻击者利用此漏洞可执行任意sql命令。&...

二叉搜索树的后序遍历序列详述

2017年02月05日 11 阅读

题目:输入一个整数数组，判断该数组是不是某二叉搜索树的后序遍历的结果。如果是则返回true,否则返回false。假设输入的数组的任意两个数字都互不相同。思路：在后序遍历得到的序列中，最后一个数字是树的根结点的值。数组中前面的数字可以分为两部分:第一部分是左子树结点的值，它们都比根结点的值小；第二部分是右子树结点的值，它们都比根结点的值大。代码如下：bool VerifyBST（int squence[], int length）{if （squence==...

WordPress SEO by Yoast &lt;= 1.7.3.3 sql盲注漏洞（CVE-2015-2292）

2017年02月05日 11 阅读

发布日期：2015-03-05更新日期：2015-03-18受影响系统：WordPress SEO by Yoast <= 1.7.3.3描述：CVE（CAN） ID: CVE-2015-2292WordPress SEO by Yoast是提升WordPress站点搜索引擎优化的常用插件。WordPress SEO by Yoast 1.5.7之前版本、1.6.4之前版本、1.7.4之前版本中，admin/class-bulk-editor-lis...