tcpdump拒绝服务漏洞（CVE-2015-2154）

2017年02月05日 11 阅读

发布日期：2015-03-09更新日期：2015-03-24受影响系统：tcpdump tcpdump 4.x描述：BUGTRAQ ID: 73017CVE（CAN） ID: CVE-2015-2154tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump的ethernet printer存在远程拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。<*来源：Micha...

深入理解Spring中的各种注解

2017年02月05日 11 阅读

Spring中的注解大概可以分为两大类：1）spring的bean容器相关的注解，或者说bean工厂相关的注解；2）springmvc相关的注解。spring的bean容器相关的注解，先后有：@Required， @Autowired, @PostConstruct, @PreDestory，还有Spring3.0开始支持的JSR-330标准javax.inject.*中的注解（@Inject, @Named, @Qualifier, @Provider,...

Google Android Bluetooth强制配对远程代码执行漏洞（CVE-2014-7914）

2017年02月05日 11 阅读

发布日期：2015-02-27更新日期：2015-03-24受影响系统：Google Android描述：BUGTRAQ ID: 73048CVE（CAN） ID: CVE-2014-7914Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Google Android的Bluetooth应用程序栈存在安全漏洞，在没有提前配对的情况下允许发送Host Controller Interface命令...

Google Chrome缓冲区溢出漏洞（CVE-2015-1360）

2017年02月05日 11 阅读

发布日期：2015-02-27更新日期：2015-03-24受影响系统：Google Chrome 〈 40.0.2214.91描述：BUGTRAQ ID: 73077CVE（CAN） ID: CVE-2015-1360Google Chrome是由Google开发的一款Web浏览工具。Chrome 40.0.2214.91之前版本，Skia存在缓冲区溢出漏洞，通过在字体绘制时处理构造的数据产生的错误，远程攻击者利用此漏洞可造成缓冲区溢出，导致拒绝服务。&...

深入掌握Java中的enum

2017年02月05日 11 阅读

对于要在程序中要表示有限种类的某事物，一般我们可以采用两种方式，一是使用：public static final String 常量；二是使用enum来表示。一般而言前者简单，但是不能够很好的提供更多的信息，而Java中的enum相比而言，却十分的强大，而且更加的专业。1. 最间C风格的enum:/*** 数据源的类别：master/slave*/public enum DataSources { MASTER0, MASTER1, SLAVE0, SL...

tcpdump拒绝服务漏洞（CVE-2015-2155）

2017年02月05日 11 阅读

发布日期：2015-03-09更新日期：2015-03-24受影响系统：tcpdump tcpdump 4.x描述：BUGTRAQ ID: 73021CVE（CAN） ID: CVE-2015-2155tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump的force printer存在远程拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。<*来源：Michael ...

Java8之lambda表达式（变量作用域）

2017年02月05日 11 阅读

通常，我们希望能够在lambda表达式的闭合方法或类中访问其他的变量，例如：package java8test;public class T1 { public static void main（String[] args） { repeatMessage（"Hello", 20）; } public static void repeatMessage（String text,int count）{ Runnable r = （） -&g...

tcpdump拒绝服务漏洞（CVE-2015-0261）

2017年02月05日 11 阅读

发布日期：2015-03-09更新日期：2015-03-24受影响系统：tcpdump tcpdump 4.x描述：BUGTRAQ ID: 73019CVE（CAN） ID: CVE-2015-0261tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump的mobility_opt_print（）存在类型转换及签名错误，攻击者可利用此漏洞使受影响应用崩溃。<*来源：...

Apache Batik信息泄露漏洞（CVE-2015-0250）

2017年02月05日 11 阅读

发布日期：2015-03-21更新日期：2015-03-25受影响系统：Apache Group Batik < 1.8描述：CVE（CAN） ID: CVE-2015-0250Batik是基于Java的应用工具包，可将SVG格式用于多种目的，如察看、主控或操纵。Apache Batik 1.8之前版本，在将SVG转换为PNG及JPG类时存在XML外部实体漏洞，通过构造的SVG文件，远程攻击者可读取文件或造成拒绝服务。<*来源：Timo Sch...

Httpclient4.4之原理（请求执行）

2017年02月05日 11 阅读

Apache Httpclient基于java BIO实现的，也是基于apache HttpCore项目。他最基本的功能是执行HTTP方法。HttpClient的API的主要入口就是HttpClient接口，看看这个示例：package httpclienttest;import org.apache.http.client.methods.CloseableHttpResponse;import org.apache.http.client.method...

389 Directory Server信息泄露漏洞（CVE-2014-8112）

2017年02月05日 11 阅读

发布日期：2015-03-10更新日期：2015-03-25受影响系统：389 Directory Server 389 Directory Server < 1.3.3.9389 Directory Server 389 Directory Server < 1.3.2.27389 Directory Server 389 Directory Server 1.3.1.x描述：BUGTRAQ ID: 73033CVE（CAN） ID: CVE...

Cisco Virtual TelePresence Server串口终端权限提升漏洞（CVE-2015-0660）

2017年02月05日 11 阅读

发布日期：2015-03-12更新日期：2015-03-25受影响系统：Cisco TelePresence Server描述：BUGTRAQ ID: 73090CVE（CAN） ID: CVE-2015-0660Cisco TelePresence是与在全球各地的同事、合作伙伴和客户及时展开协作的思科网真解决方案。Cisco Virtual TelePresence Server Software没有正确限制使用串口，通过vSphere控制器管理权限，本...

Adobe Flash Player跨域安全限制绕过漏洞（CVE-2015-0337）

2017年02月05日 11 阅读

发布日期：2015-03-12更新日期：2015-03-25受影响系统：Adobe Flash Player < 17.0.0.134Adobe Flash Player < 13.0.0.277Adobe Flash Player < 11.2.202.451描述：BUGTRAQ ID: 73091CVE（CAN） ID: CVE-2015-0337Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash P...

Adobe Flash Player内存破坏漏洞（CVE-2015-0333）

2017年02月05日 11 阅读

发布日期：2015-03-12更新日期：2015-03-25受影响系统：Adobe Flash Player < 17.0.0.134Adobe Flash Player < 13.0.0.277Adobe Flash Player < 11.2.202.451描述：BUGTRAQ ID: 73087CVE（CAN） ID: CVE-2015-0333Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash P...

EMC Secure Remote Services Virtual Edition SQL注入漏洞（CVE-2015-0524）

2017年02月05日 11 阅读

发布日期：2015-03-11更新日期：2015-03-25受影响系统：EMC Secure Remote Services Virtual Edition 3.03EMC Secure Remote Services Virtual Edition 3.02描述：BUGTRAQ ID: 73023CVE（CAN） ID: CVE-2015-0524EMC Secure Remote Services Virtual Edition是在EMC客户服务和终端...

WordPress Pixabay Images插件任意文件上传漏洞（CVE-2015-1375）

2017年02月05日 11 阅读

发布日期：2015-03-13更新日期：2015-03-25受影响系统：WordPress Pixarbay Images 2.3描述：BUGTRAQ ID: 73118CVE（CAN） ID: CVE-2015-1375Pixabay Images是一个WordPress插件，可从Pixabay上搜索CC0公共域图片，插入到博客内。Pixabay Images 2.4之前版本，pixabay-images.php没有正确限制访问上传功能，远程攻击者利用此...

WordPress Daily Edition Theme完整路径信息泄露漏洞

2017年02月05日 11 阅读

发布日期：2015-03-10更新日期：2015-03-25受影响系统：WordPress Daily Edition 1.6.7WordPress Daily Edition描述：BUGTRAQ ID: 73059WordPress是一种使用PHP语言和MySQL数据库开发的Blog引擎。WordPress Daily Edition主题1.6.7版本在实现上存在信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。<*来源：Wang Jing*>建...

WebGate eDVR Manager ActiveX控件多个缓冲区溢出漏洞（CVE-2015-2098）

2017年02月05日 11 阅读

发布日期：2015-03-27更新日期：2015-03-26受影响系统：Webgate eDVR Manager描述：BUGTRAQ ID: 72838CVE（CAN） ID: CVE-2015-2098WebGate eDVR Manager是eDVR设备管理器。WebGate eDVR Manager存在多个缓冲区溢出漏洞，攻击者可利用这些漏洞在受影响应用上下文中执行任意代码。<*来源：rgod （rgod@autistici.org） *>...

多个产品SMM本地代码执行漏洞（CVE-2015-0949）

2017年02月05日 11 阅读

发布日期：2015-03-20更新日期：2015-03-26受影响系统：Dell Dell HP HP描述：BUGTRAQ ID: 73261CVE（CAN） ID: CVE-2015-0949System Management Mode （SMM）是x86处理器上最高权限执行模式。多个BIOS实现中允许SMM功能调用SMRAM之外的内存位置，能够访问物理内存的攻击者先破坏SMM调用的函数指针或功能，然后在SMI命令端口0xb2写操作，触发SMM，在SMM...

Java8之lambda表达式（构造器引用）

2017年02月05日 11 阅读

构造器引用同方法引用类似，不同的是在构造器引用中方法名是new。例如，Button::new表示Button类的构造器引用。对于拥有多个构造器的类，选择使用哪个构造器取决于上下文。假设你有一个字符串列表，并且希望调用Button类的构造器使用列表中的字符串来构造一个按钮列表，可以使用如下表达式：List<String> labels = ....;Stream<Button> stream = labels.stream（）.map...