Apache Cassandra远程执行任意代码漏洞

2017年02月05日 11 阅读

发布日期：2015-04-02更新日期：2015-04-02受影响系统：Apache Group Cassandra 2.1.0 - 2.1.3Apache Group Cassandra 2.0.0 - 2.0.13Apache Group Cassandra 1.2.0 - 1.2.19描述：CVE（CAN） ID: CVE-2015-0225Apache Cassandra是一套开源分布式数据库管理系统，由Facebook开发，用于储存特别大的数据。...

Java安全模型（沙箱or策略）和transient变量

2017年02月05日 11 阅读

在研究enum类的源码时，跟踪到Class类的如下代码：T[] getEnumConstantsShared（） {if （enumConstants == null） {if （！isEnum（）） return null;try {final Method values = getMethod（"values"）; java.security.AccessController.doPrivileged（new java.security.Privil...

McAfee Data Loss Prevention Endpoint ePO扩展XSS漏洞

2017年02月05日 13 阅读

发布日期：2015-04-02更新日期：2015-04-02受影响系统：McAfee Data Loss Prevention Endpoint <= 9.3.400描述：CVE（CAN） ID: CVE-2015-2760McAfee Network Data Loss Prevention可以监控网络流量，防护数据丢失。McAfee Data Loss Prevention Endpoint （DLPe） 9.3 Patch 4 Hotfix 1...

Java开发规范总结

2017年02月05日 11 阅读

规范需要平时编码过程中注意，是一个慢慢养成的好习惯1.基本规则 1.注释应该使代码更加清晰易懂 2.注释要简单明了，只要提供能够明确理解程序所必要的信息就可以了。如果注释太复杂说明程序需要修改调整，使设计更加合理。 3.注释不仅描述程序做了什么， 还要描述为什么要这样做,以及约束 4.对于一般的getter、setter方法不用注释 5.注释不能嵌套 6.生成开发文档的需要用中文编写2.三种注释方式说明 1.文档注释 /** */ 可以对用多行，一般用...

Cisco CUCDM 远程代码执行漏洞（CVE-2015-0682）

2017年02月05日 11 阅读

发布日期：2015-04-02更新日期：2015-04-02受影响系统：Cisco Unified Communications Domain Manager 8.1（4）Cisco Unified Communications Domain Manager描述：CVE（CAN） ID: CVE-2015-0682Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cisco Unified Communi...

Java日志性能那些事

2017年02月05日 11 阅读

在任何系统中，日志都是非常重要的组成部分，它是反映系统运行情况的重要依据，也是排查问题时的必要线索。绝大多数人都认可日志的重要性，但是又有多少人仔细想过该怎么打日志，日志对性能的影响究竟有多大呢？今天就让我们来聊聊Java日志性能那些事。说到Java日志，大家肯定都会说要选择合理的日志级别、合理控制日志内容，但是这仅是万里长征第一步……哪怕一些DEBUG级别的日志在生产环境中不会输出到文件中，也可能带来不小的开销。我们撇开判断和...

Cisco CUCDM 信息泄露漏洞（CVE-2015-0683）

2017年02月05日 11 阅读

发布日期：2015-04-02更新日期：2015-04-02受影响系统：Cisco Unified Communications Domain Manager 8.1（4）Cisco Unified Communications Domain Manager描述：CVE（CAN） ID: CVE-2015-0683Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cisco Unified Communi...

Perl 若A则B判断的表示方法

2017年02月05日 11 阅读

Perl提供了另外一个“若A则B”的表示方法。可以在一般的if语句中加上修饰语，即把条件表达式放在后面，比如：some_statements if condition;以这个语句为例，若condition为真，则执行some_statements部分。这样的写法与下面的写法相同：if（condition）{ some_statements;}下面是一些类似的用法：expression unless condition; ##类似un...

Cisco Unity Connection SIP中继集成特制INVITE消息拒绝服务漏洞（CVE-2015-0613）

2017年02月05日 11 阅读

发布日期：2015-04-02更新日期：2015-04-03受影响系统：Cisco Unity Connection描述：CVE（CAN） ID: CVE-2015-0613Cisco Unity Connection是一个功能丰富的语音留言平台，采用Linux统一通信操作系统。Cisco Unity Connection的Connection Conversation Manager （CuCsMgr）进程存在安全漏洞，未经身份验证的远程攻击者通过发送构...

Perl 循环语句

2017年02月05日 11 阅读

while循环语法：while（some_expression）{statment_1;statment_2;....}程序执行到while语句时，首先检查控制语句（some_expression），若其值为真，就会执行循环体一次，如此反复不停的执行，知道控制语句的值为假，则停止while循环示例：#！/usr/bin/perl-w$number=10;while（$number > 0）{print （"number is $number "）;-...

Cisco Prime Data Center Network Manager文件信息泄露漏洞（CVE-2015-0666）

2017年02月05日 11 阅读

发布日期：2015-04-02更新日期：2015-04-03受影响系统：Cisco Prime Data Center Network Manager描述：CVE（CAN） ID: CVE-2015-0666Cisco Prime Data Center Network Manager是网络管理应用，可帮助您有效执行和管理虚拟化数据中心。Cisco DCNM的fmserver servlet存在安全漏洞，对路径信息没有进行有效的输入验证，未经身份验证的远程...

使用 FFmpeg 处理高质量 GIF 图片

2017年02月05日 11 阅读

大约两年前, 我尝试改进FFmpeg对GIF编码的支持，至少要很体面。尤其是要在GIF编码器中加入透明机制。然而你写的代码并不总是能使其达到最优，这种情况非常常见。但这仍然只是阻止编码器陷入尴尬的尝试。不过最近在 Stupeflix，我们需要一个方法给 Legend app 生成高质量的 GIF，所以我决定在这上面再花些功夫。所有在这篇博文 FFmpeg2.6 中列举的特性都是可用的，并且在Legend app的下一版本中将使用这些特性 （大概在3月26号...

PHP move_uploaded_file安全限制绕过漏洞（CVE-2015-2348）

2017年02月05日 11 阅读

发布日期：2015-04-02更新日期：2015-04-04受影响系统：PHP PHP 5.6.xPHP PHP 5.5.xPHP PHP 5.4.39描述：CVE（CAN） ID: CVE-2015-2348PHP是一种通用开源脚本语言。PHP 5.4.39、5.5.x、5.6.x版本的ext/standard/basic_functions.c中，move_uploaded_file遇到x00字符后会截断路径名，在实现上存在安全漏洞，通过构造的参数，远...

WebGate eDVR Manager 2.6.4 Connect方法栈缓冲区溢出漏洞（CVE-2015-2097）

2017年02月05日 11 阅读

发布日期：2015-04-02更新日期：2015-04-05受影响系统：Webgate eDVR Manager 2.6.4描述：CVE（CAN） ID: CVE-2015-2097WebGate eDVR Manager是eDVR设备管理器。WebGate Embedded Standard Protocol （WESP） SDK存在多个缓冲区溢出漏洞，远程攻击者利用此漏洞可执行任意代码。此漏洞位于WESPSerialPort.WESPSerialPor...

C# 中利用运行时编译实现泛函

2017年02月05日 11 阅读

引言我想要分享一个新模式，我开发来用于在 C# 中利用运行时编译进行泛型计算。过去的几年里我已经在编程并且看到许多在 C# 中实现泛型数学的例子，但是没有一个能做得非常地好。在第一部分中我将一步步地解说我看到的一些例子，同时也会说明为什么他们没有向泛函提供好的模式。我开发了这个模式以作为我的 Seven Framework 框架工程的一部分。如果你感兴趣的话你可以点击：https://github.com/53V3N1X/SevenFramework。问题...

HP Intelligent Provisioning信息泄露漏洞（CVE-2015-2111）

2017年02月05日 11 阅读

发布日期：2015-04-02更新日期：2015-04-06受影响系统：HP Intelligent Provisioning 1.40 - 1.60描述：CVE（CAN） ID: CVE-2015-2111HP Intelligent Provisioning是服务器配置工具。Windows 2008 R2及Windows 2012平台上，HP Intelligent Provisioning 1.40 - 1.60版本，存在信息泄露漏洞，可使攻击者获取...

深入理解JavaScript new的机制

2017年02月05日 11 阅读

我们在使用JavaScript对象的时候，除了一些浏览器内置的单体对象可以直接使用外，都会new一个出来使用。1.最简单的莫过于如下获取一个Object对象实例var obj = new Object（）;说明：此时的new关键字干了最有用的一件事就是，继承了所有Object.prototype上的方法，这个可以去查看一下es5的参考资料中Object.prototype的方法列表。也就是说此时的obj对象可以使用所有继承而来的方法了！2.然而是构造函数模...

Cisco Unity Connection SIP中继集成端口UDP 5060拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2015-04-02更新日期：2015-04-07受影响系统：Cisco Unity Connection描述：CVE（CAN） ID: CVE-2015-0612Cisco Unity Connection是一个功能丰富的语音留言平台，采用Linux统一通信操作系统。Cisco Unity Connection的Connection Conversation Manager （CuCsMgr）进程存在安全漏洞，未经身份验证的远程攻击者通过发送构...

如何在Bash Shell脚本中显示对话框

2017年02月05日 11 阅读

这个教程给出几个如何使用类似zenity和whiptail的工具在Bash Shell 脚本中提供消息/对话框的例子。使用这些工具，你的脚本能够告知用户当前程序运行的状态并能与用户进行交互。这两个工具的不同之处在于显示消息框或者对话框的方式。Zenity用GTK工具包创建图形用户界面，而whiptail则在终端窗口内创建消息框。Zenity 工具在Ubuntu中安装zenity，运行:sudo apt-get install zenity用zenity创建...

Mozilla Firefox JS边界检查消除代码执行漏洞（CVE-2015-0817）

2017年02月05日 11 阅读

Mozilla Firefox JS边界检查消除代码执行漏洞（CVE-2015-0817）发布日期：2015-03-23更新日期：2015-04-07受影响系统：Mozilla Firefox Mozilla SeaMonkey < 2.33.1Mozilla Firefox ESR < 31.5.2不受影响系统：Mozilla Firefox < 36.0.3描述：CVE（CAN） ID: CVE-2015-0817Mozilla Fi...