制作Linux根文件系统关于链接库的问题

2017年02月05日 11 阅读

1.应用程序执行需要库的支持在制作自己的发行版时经常需要判断某条命令需要哪些共享库文件的支持，以确保指定的命令在独立的系统内可以可靠的运行；在Linux环境下通过ldd命令即可实现，在终端下执行：ldd/bin/ls 。（注意 file指令）即可得到/bin/ls命令的相关共享库文件列表：libtermcap.so.2 => /lib/libtermcap.so.2libc.so.6 => /lib/libc.so.6/lib/ld-linux...

PCRE拒绝服务漏洞（CVE-2014-8964）

2017年02月05日 11 阅读

发布日期：2015-03-11更新日期：2015-03-30受影响系统：PCRE PCRE <= 8.36描述：CVE（CAN） ID: CVE-2014-8964PCRE（Perl Compatible Regular Expressions）是一个Perl库，包括 perl 兼容的正则表达式库。PCRE 8.36及更早版本存在堆缓冲区溢出漏洞，通过构造的正规表达式，远程攻击者利用此漏洞可造成栈耗尽，导致拒绝服务。<*来源：Xiaopeng ...

GEC2440最简单的一个内核编译 Linux2.6.30.4

2017年02月05日 11 阅读

Ａ GEC2440最简单的内核编译:vim 打开 Makefile,修改为:ARCH=armCROSS_COMPILE=/home/litingting/arm-linux/opt/FriendlyARM/toolschain/4.4.3/binmake s3c2410_defconfig解释:因为2410和2440很多地方是一样的，可以用2410的配置文件为基础来配置内核。在内核代码主目录下执行：make s3c2410_defconfig 类似于 cp...

Schneider Electric InduSoft Web Studio及InTouch Machine Edition信息泄露漏洞

2017年02月05日 11 阅读

发布日期：2015-03-26更新日期：2015-03-31受影响系统：Schneider Electric InduSoft Web Studio <= 7.1.3.2Schneider Electric InTouch Machine Edition 2014 <= 7.1.3.2描述：CVE（CAN） ID: CVE-2015-0997InduSoft Web Studio是用于开发人机界面、监督控制和数据采集的SCADA系统和嵌入式仪表...

Java 8 角度看注解类型

2017年02月05日 11 阅读

1、Java 8除了在继承关系上的限制（不能添加泛型声明也不能添加extends继承另外的接口），声明时用@interface而不是interface以外，注解类型和普通接口没有区别2、注解类型中可以包含多个元素，通过方法声明形式来定义，这些方法的声明不能有任何参数或类型参数，也没有方法体；方法返回值类型只能是基本类型、String、Class、Enum、注解类型和数组类型，数组不支持多维数组。注解类型也可以没有任何元素。若注解类型只有一个元素，一般命名为...

tcpdump “osi_print_cksum（）”内存破坏漏洞（CVE-2015-2153）

2017年02月05日 11 阅读

发布日期：2015-03-09更新日期：2015-03-31受影响系统：tcpdump tcpdump 4.x描述：CVE（CAN） ID: CVE-2015-2153tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 4.7.3及之前版本，"osi_print_cksum（）"函数存在内存破坏漏洞，攻击者可利用此漏洞使受影响应用崩溃。<*来源：vendor*&...

为什么要学习和使用 C 语言？

2017年02月05日 11 阅读

一、前言对于理工 科学生来说，这个答案可能很简单，因为这是一门必修课。而对于程序员来 说选择一门编程语言，在某种程度上，对职业生涯的发展会产生重大的影响，所以必须慎 之又慎。那么，为什么要选择一门诞生了将近半个世纪的语言？本文不是老生常谈的废话，如：”C 语言是编程的基础”、”学好 C 语言，走遍天下都不怕”等等，本文力争详尽而又有理的回答这个问题，旨在成为最好的为什么要学习和使用 C 的文章。二、C 语言C...

GnuTLS libtasn1 “_asn1_ltostr（）” DER解码缓冲区溢出漏洞

2017年02月05日 11 阅读

发布日期：2015-03-11更新日期：2015-03-31受影响系统：GnuTLS libtasn1 〈 4.4描述：GNU Libtasn1是用C语言编写的独立库，用于操作包括DER/BER编码解码的ASN.1对象。GnuTLS使用Libtasn1处理X.509结构，GNU Shishi使用Libtasn1处理Kerberos V5结构。GnuTLS libtasn1 4.4之前版本在"_asn1_ltostr（）"函数（lib/parser_aux....

C++输入输出总结_输入

2017年02月05日 11 阅读

1. 输入输出的本质C++中的输入输出都是通过流来进行的，而具体的输出输入都是通过对流进行操作来完成的，一般为定向一个流（重定向），清空流，向流里边添加新的元素。C++把输入输出看做字节流，输入时从字节流中抽取字节，输出时把字节插入到字节流中。2.使用cin及其方法进行输入 cin对象将标准输入表示为字节流，通常情况下用键盘来生成这种字节流，常用的cin输入发方法为cin>>abc;而istream类对抽取运算符进行了重载，是之可以识别这些基...

Palo Alto Traps Server 3.1.2.1546持续性XSS漏洞

2017年02月05日 11 阅读

发布日期：2015-04-01更新日期：2015-04-01受影响系统：Palo Alto Network Traps Server 3.1.2.1546描述：CVE（CAN） ID: CVE-2015-2223Palo Alto Traps是高级端点保护包，可以检测内存破坏、DLL劫持之类的攻击。Palo Alto Traps在处理嵌入了JavaScript的SOAP请求时，存在XSS漏洞，攻击者可利用此漏洞在管理员浏览器中执行任意JavaScript。...

JavaScript 中创建对象的方法

2017年02月05日 11 阅读

面向对象（Object-Oriented， OO）的语言有一个标志，那就是它们都有类的概念，而通过类可以创建任意多个具有相同属性和方法的对象。而 ECMAScript 中没有类的概念，所以我们可以使用对象模拟出类。ECMA-262 把对象定义为：“无序属性的集合，其属性可以包含基本值、对象或者函数。”严格来讲，这就相当于说对象是一组没有特定顺序的值。对象的每个属性或方法都有一个名字，而每个名字都映射到一个值。以下是《JavaScri...

JavaScript 中的闭包和作用域链

2017年02月05日 11 阅读

要想理解闭包，应当先理解JavaScript的作用域和作用域链。 JavaScript有一个特性被称之为“声明提前（hoisting）”，即JavaScript函数里声明的所有变量（但不涉及赋值）都被“提前”至函数体的顶部，“声明提前”这步操作是在JavaScript引擎的“预编译”时进行的，是在代码开始运行之前，看一看下面的例子：var name = "YY...

Ecava IntegraXor DLL漏洞（CVE-2015-0990）

2017年02月05日 11 阅读

发布日期：2015-04-01更新日期：2015-04-01受影响系统：Ecava IntegraXor SCADA Server < 4.2.4488描述：CVE（CAN） ID: CVE-2015-0990IntegraXor是用于创建及运行基于Web的SCADA系统人机接口。IntegraXor SCADA Server 4.2.4488之前版本，在处理重命名的恶意DLL时存在安全漏洞，如果攻击者在默认安装位置移植了不安全的DLL后，则可在受影...

Fiyo CMS 2.0.1.8多个漏洞

2017年02月05日 12 阅读

发布日期：2015-04-01更新日期：2015-04-01受影响系统：Fiyo CMS Fiyo CMS 2.0.1.8描述：CVE（CAN） ID: CVE-2014-9145Fiyo CMS是小型的商务电话服务及移动合作工具。Fiyo CMS 2.0.1.8存在多个SQL注入漏洞、目录遍历漏洞、反射型XSS漏洞、直接URL访问漏洞、访问控制绕过漏洞等。攻击者可利用这些漏洞执行未授权操作。<*来源：Mahendra*>测试方法：警 告以下程...

Hospira MedNet密码泄露漏洞（CVE-2014-5400）

2017年02月05日 11 阅读

发布日期：2015-04-01更新日期：2015-04-02受影响系统：Hospira MedNet <= 5.8描述：CVE（CAN） ID: CVE-2014-5400MedNet可管理Hospira静脉注射泵的药物库、固件更新及配置，用于医疗保健及公共卫生部门。MedNet安装时在本地文件系统以明文形式存储了用户名及密码，这可使恶意用户破坏MedNet的安装。<*来源：Billy Rios链接：https://ics-cert.us-ce...

JavaScript 基础优化（《JavaScript 高级程序设计》读书笔记）

2017年02月05日 11 阅读

1、带有 src 属性的<script>元素不应该在其<script>和</script>标签之间再包含额外的 JavaScript 代码。如果包含了嵌入的代码，则只会下载并执行外部脚本文件，嵌入的代码会被忽略。一般都把全部 JavaScript 引用放在<body>元素中页面内容的后面。2、循环引用：对象 A 中包含一个指向对象 B 的指针，而对象 B 中也包含一个指向对象 A 的引用：var elemen...

Inductive Automation Ignition XSS漏洞（CVE-2015-0976）

2017年02月05日 11 阅读

发布日期：2015-03-11更新日期：2015-04-02受影响系统：Inductive Automation Ignition描述：CVE（CAN） ID: CVE-2015-0976Ignition是Inductive Automation提供的更新版FactoryPMI，人机接口/SCADA产品。Ignition存在安全漏洞，攻击者利用此漏洞可在有漏洞的Web应用中执行恶意内容。服务器直接从HTTP请求读数据，然后在HTTP响应中返回。<*来...

C++实现堆排序尝试

2017年02月05日 11 阅读

对排序的实现思路有两种第一种：1.构建最小堆。2.将最小堆的堆顶元素取出放到辅助数组的0号下标。3.重新调整成最小堆（向上调整） 4.重复2-3第二种：1.构建最大堆。2.将堆顶元素（0号）与最后一个元素调换位置。3.最后一个元素不变，剩下的数据调整成最大堆。 4.重复2-3。这里用的是第二种方式。几点说明：1.构建堆用的是数组来存储，即堆顶为s[0],第一层为s[1],s[2]以此类推。2.下面的程序可能存在bug，因为是笔者用一组写在代码里面的数组来测...

Cisco CUCDM SQL注入漏洞（CVE-2015-0684）

2017年02月05日 11 阅读

发布日期：2015-04-02更新日期：2015-04-02受影响系统：Cisco Unified Communications Domain Manager 8.1（4）Cisco Unified Communications Domain Manager描述：CVE（CAN） ID: CVE-2015-0684Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cisco Unified Communi...

Java类中各成员初始化的顺序

2017年02月05日 11 阅读

了解Java中类各个成员的初始化顺序是非常重要的，这样你可以对类有全局的认识。不说太多，直接看下面的例子class Father{static{ System. out.println（"父类静态代码块初始化" ）;}{ System. out.println（"父类代码块初始化" ）;}private static String s=print（）;public static String print（）{ System. out...