Cisco Unified Communications Domain Manager远程代码执行漏洞（CVE-2015-0682）

2017年02月05日 11 阅读

Cisco Unified Communications Domain Manager远程代码执行漏洞（CVE-2015-0682）发布日期：2015-04-02更新日期：2015-04-08受影响系统：Cisco Unified Communications Domain Manager描述：CVE（CAN） ID: CVE-2015-0682Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cisco...

Java Servlet关键点详解

2017年02月05日 11 阅读

1、理解Servlet的生命周期Servlet引擎控制着Servlet的生命周期Servlet的生命周期由以下三个方法进行描述（五个生命周期阶段）1）初始化 init（ServletConfig obj）2）服务 service（servletRequest, servletResponse）3）销毁 destroy（）在Servlet生命过程中发生一些事的话，Servlet引擎会调用Servlet实例上的这些方法进行处理。2、什么是ServletConf...

Cisco Unified Communications Domain Manager远程信息泄露漏洞（CVE-2015-0683）

2017年02月05日 11 阅读

Cisco Unified Communications Domain Manager远程信息泄露漏洞（CVE-2015-0683）发布日期：2015-04-02更新日期：2015-04-08受影响系统：Cisco Unified Communications Domain Manager 8.1（4）Cisco Unified Communications Domain Manager描述：CVE（CAN） ID: CVE-2015-0683Cisco ...

在JavaScript 中创建JSON对象--例程分析

2017年02月05日 11 阅读

要想用程序从网页上抓数据，需要熟悉HTML和JavaScript语言，这里有一个在学习JSON时碰到的例程，就是在Javascript 中创建JSON对象，为了学习并掌握其内容，按我的理解对此例程做个注释，记录我掌握的知识，以备将来验证是否正确。程序很简单，分三部分（代码在本文后面）：1、<h2>部分：用大字符显示标题；2、<p>部分：显示一段信息的结构，但无内容，内容在后面添加；3、<scrip>部分：Javascri...

Cisco Wireless LAN Controller HTML帮助系统跨站脚本漏洞

2017年02月05日 11 阅读

Cisco Wireless LAN Controller HTML帮助系统跨站脚本漏洞发布日期：2015-04-06更新日期：2015-04-08受影响系统：Cisco Wireless LAN Controller < 8.0描述：CVE（CAN） ID: CVE-2015-0690Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管理，服务质量和移动性。Cisco Wireless LAN Controller （WL...

C#的未来：不可变类

2017年02月05日 11 阅读

本文是 C# 的未来系列文章的最后一篇了，这次我们将讨论第 159 号提案，它建议在编译器中加入对不可变类的支持。虽说在 C# 中创建不可变类型一直以来都是可以做到的，并且C# 6 还将进一步简化这一过程，但目前还没有一种方式能够“将类声明为不可变”，并让编译器对这一声明进行校验。这一提议看起来似乎并非十分重要，因为对类进行手动检查也不是非常困难的事。但如果缺少了对于不可变性的某种声明，就难以了解开发者的意图。应 用程序的开发者可能...

ntpd 信息泄露漏洞（CVE-2014-9297）

2017年02月05日 11 阅读

ntpd 信息泄露漏洞（CVE-2014-9297）发布日期：2015-04-07更新日期：2015-04-09受影响系统：NTP NTP 4.x描述：CVE（CAN） ID: CVE-2014-9297Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。ntpd没有正确检查异常情况，对于扩展字段指针内的长度值没有正确验证，可导致信息泄露。<*来源：...

Java与C在整数累加的运算对比

2017年02月05日 11 阅读

闲来没事，今天晚上突发奇想，在同样平台Ubuntu 14.04，同等运算负荷的情况下测试了一下C与Java的性能。可是，最后的实验结果让我大吃一惊，在我的心里也慢慢再一次对詹姆斯.高斯林（Java语言的作者）的敬意。实验本身很简单，各位看官也可以去做同样的实验。有了心得之后，不妨一起本着学习的心态，共同交流，共同成长。下面贴出测试代码：C语言：int main（）{int number=0,i=0;for（i=0;i<=1000000000;i++）...

FreeBSD 10.x ZFS encryption.key泄露漏洞（CVE-2015-1415）

2017年02月05日 11 阅读

FreeBSD 10.x ZFS encryption.key泄露漏洞（CVE-2015-1415）发布日期：2015-04-07更新日期：2015-04-09受影响系统：FreeBSD FreeBSD 10.1描述：CVE（CAN） ID: CVE-2015-1415FreeBSD是一种UNIX操作系统。FreeBSD 10.x安装程序默认支持加密ZFS文件系统上的安装。安装10.0及10.1版本中使用ZFS的加密系统后，encryption.key存在...

Java编写计算器

2017年02月05日 11 阅读

最近学习了一下Java语言，用它写了个小计算器。当然，功能还很简单，感兴趣的朋友可以自己看看，或者交流。程序有三部分组成：首先主程序calculate.java传入字符串（如“2+8*6-5=”），代码如下：import calculatelib.expression;import calculatelib.calculator;public class calculate{ public static void main（Stri...

ntpd参考实现拒绝服务漏洞（CVE-2015-1799）

2017年02月05日 11 阅读

ntpd参考实现拒绝服务漏洞（CVE-2015-1799）发布日期：2015-04-07更新日期：2015-04-09受影响系统：NTP NTP < 4.2.8p2NTP NTP 4.xNTP NTP 3.x描述：Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。NTP项目ntpd参考实现用对称密钥加密接受未经身份验证的数据包，没有对称关联的拒绝服...

Java的String和StringBuffer和StringBuilder详解

2017年02月05日 11 阅读

前言最近发现团队成员在Java代码方面的质量不够高，准备写一些基础的文章，供大家参考。一、定义String是不可变字符序列。StringBuffer是可变的字符序列。StringBuilder也是可变的字符序列。1、StringBuffer和StringBuilder的唯一区别StringBuffer对象是线程安全的，这意味着StringBuffer对象可以同时被多个并行线程修改，因为它所有的方法都被声明为"synchronized（同步）"。String...

ntpd MAC欺骗漏洞（CVE-2015-1798）

2017年02月05日 11 阅读

发布日期：2015-04-07更新日期：2015-04-09受影响系统：NTP NTP < 4.2.8p2NTP NTP 4.x描述：CVE（CAN） ID: CVE-2015-1798Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。NTP4使用对称密钥身份验证，包括ntp-4.2.5p99=ntp-4.2.8p1版本，对于没有MAC的数据包也视...

FastJson库省略小数点后0的Bug的跟踪

2017年02月05日 11 阅读

最近在项目中使用FastJson库，因为FastJson是阿里巴巴开源的JSON工具包，处理JSON的速度很快，性能也很好，而且功能强大，完全支持Java Bean、集合、Map、日期、Enum、范型等。但是我们在使用中，发现一个Bug：我们的接口中定义了某个float类型的参数，但是如果传过来的值的小数点后面为0的话（比如12.0），那么“.0”会被省略掉。而这一点是我们不能接受的。下面对此Bug详细说明，比如代码如下：com.a...

GitLab 不受 Redcarpet XSS 漏洞影响

2017年02月05日 11 阅读

两天前，Daniel LeCheminant 发表了一篇博客，描述了 Redcarpet Markdown 库存在着潜在的 XSS 跨站点脚本攻击漏洞。Gitlab 官方发布消息称不受此漏洞影响。该漏洞影响了使用 Redcarpet Markdown 库直接将输出的 HTML 发送到用户浏览器的场景。Gitlab 通过一个特殊的步骤对 HTML 进行处理，因此不会存在该问题。在 Ubuntu 12.04 上安装 GitLab http://www.linu...

Java线程和线程池

2017年02月05日 11 阅读

一、创建多线程的方式Java多线程很常见，如何使用多线程，如何创建线程，java中有两种方式，第一种是让自己的类实现Runnable接口，第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下：1、通过实现Runnable接口方式public class MyThread1 implements Runnable//通过实现Runnable接口方式{ String sign = "thread#1@"...

Cisco ASA FirePOWER Services及Cisco ASA CX Services拒绝服务漏洞（CVE-2015-0678）

2017年02月05日 11 阅读

发布日期：2015-04-08更新日期：2015-04-10受影响系统：Cisco ASA FirePOWER Services Cisco ASA Context-Aware （CX） Services描述：CVE（CAN） ID: CVE-2015-0678Cisco ASA FirePOWER Services及Cisco ASA CX Services为Cisco ASA 5500-X Series Next-Generation Firewall...

Android 自定义标题栏

2017年02月05日 11 阅读

开发 Android APP 经常会用到自定义标题栏，而有多级页面的情况下还需要给自定义标题栏传递数据。本文要点：自定义标题填充不完整 自定义标题栏返回按钮的点击事件 一、代码这里先介绍一下流程： 1. 创建一个标题栏布局文件 mytitlebar.xml 2. 在style.xml中创建 mytitlestyle 主题 3. 创建类 CustomTitleBar 4. 在需要自定义标题栏的Activity的OnCreate方法中实例化 CustomTit...

Novell ZenWorks Configuration Management远程代码执行漏洞（CVE-2015-0779）

2017年02月05日 11 阅读

发布日期：2015-04-07更新日期：2015-04-10受影响系统：Novell ZENworks Configuration Management <= 11.3.1描述：CVE（CAN） ID: CVE-2015-0779Novell ZENworks Configuration Management是ZENworks系统网关工具中的配置管理解决方案。ZENworks Configuration Management 11.3.1及更早版本存...

Shell脚本编程初体验

2017年02月05日 11 阅读

通常，当人们提到“shell脚本语言”时，浮现在他们脑海中是bash，ksh，sh或者其它相类似的linux/unix脚本语言。脚本语言是与计算机交流的另外一种途径。使用图形化窗口界面（不管是windows还是linux都无所谓）用户可以移动鼠标并点击各种对象，比如按钮、列表、选框等等。但这种方式在每次用户想要计算机/服务器完成相同任务时（比如说批量转换照片，或者下载新的电影、mp3等）却是十分不方便。要想让所有这些事情变得简单并且...