Cisco ASA故障转移命令注入漏洞（CVE-2015-0675）

2017年02月05日 11 阅读

发布日期：2015-04-08更新日期：2015-04-10受影响系统：Cisco ASA 5500描述：CVE（CAN） ID: CVE-2015-0675Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。Cisco ASA Software的failover ipsec功能存在安全漏洞，攻者通过failover接口向所有failover装置发送配置命令，导致控制活动的、...

AngularJS笔记---作用域和控制器

2017年02月05日 11 阅读

什么是作用域. 什么是控制器, 作用域包含了渲染视图时所需的功能和数据，它是所有视图的唯一源头。可以将作用域理解成试图模型（ViewModel）. 作用域之间可以是包含关系也可以是独立关系.可以通过设置不同的ng-Controller来让$scope处于不同的作用域下面。一.$rootScope1.1 rootScope可以理解成全局变量,一旦赋值对整个module都有效. rootScpoe不依赖于任何一个controller, app.run是modu...

Cisco ASA DNS内存耗尽漏洞（CVE-2015-0676）

2017年02月05日 11 阅读

Cisco ASA DNS内存耗尽漏洞（CVE-2015-0676）发布日期：2015-04-08更新日期：2015-04-10受影响系统：Cisco ASA 5500描述：CVE（CAN） ID: CVE-2015-0676Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。Cisco ASA Software的DNS代码存在安全漏洞，可使未经身份验证的远程攻击者利用此漏洞...

AngularJS笔记---数据绑定

2017年02月05日 11 阅读

一.数据绑定 1.简单绑定 下面实现了一个简单的加法运算的绑定, A.ng-app：表示该div以内都在AngularJS的应用, 去掉ng-app="" 那么后面的绑定都将无效 B.ng-models : 用于数据绑定, 也就是两个input的里面输入的信息都会绑定到val1和val2变量里面。 C.{{ FiledName }}: 双括号也是用于数据的绑定.<！DOCTYPE html><htm...

Cisco ASA VPN XML Parser拒绝服务漏洞（CVE-2015-0677）

2017年02月05日 11 阅读

Cisco ASA VPN XML Parser拒绝服务漏洞（CVE-2015-0677）发布日期：2015-04-08更新日期：2015-04-10受影响系统：Cisco ASA 5500描述：CVE（CAN） ID: CVE-2015-0677Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。Cisco ASA Software的XML解析器存在安全漏洞，可使未经身份验...

C#笔记---动态类（Dynamic）应用

2017年02月05日 11 阅读

背景: 在Coding中有时候会遇到一些需要解析的数据,可是数据的字段数量和名称未统一，我们没法定义实体类来对应。那么我们就会想到通过C#的dynamic动态类来实现，如果大家注意的话一些ORM框架里面貌似都有用到dynamic来实现一部分功能。 一.Dynamic的基本应用 1.1 通过.PropertyName来添加属性,和JavaScript的对象差不多.不过对于我们所要解析的数据,我们事先也许根本不知道属性名称,所以用这种方法意义不...

OS X隐藏了一个root提权后门API

2017年02月05日 11 阅读

OS X的管理框架隐藏了一个后门API，允许将任何用户帐户的权限提升到root。这个漏洞存在了许多年，安全研究人员在2014年10月发现了这个漏洞，苹果在刚刚释出的OS X 10.10.3 中修正了该漏洞。但OS X的旧版本没有修正，使用旧版本的用户最好升级到OS X 10.10。苹果决定不修正旧版的理由是它需要对系统进行大量的变动，太麻烦了所以就不弄了。OS X 的详细介绍：请点这里...

JavaScript笔记--Objects

2017年02月05日 11 阅读

JavaScript的简单数据类型包括: 数字,字符串,true/false,null 和undefined。 其他所有值都是对象. 数组是对象，方法也是对象。属性值是除开undefined值以外的任何值。JavaScript的属性是可以变的。和C#的dynamic差不多，动态类。 一. 对象声明以及初始化. Notes: 1.属性包含"-"和" "时候需要加上引号,对于"_"不需要加引号var stooge={ "first Name"...

SIMATICWinCC设备信息泄露漏洞 （CVE-2015-1601）

2017年02月05日 11 阅读

SIMATIC WinCC设备信息泄露漏洞 （CVE-2015-1601）发布日期：2015-04-08更新日期：2015-04-11受影响系统：Siemens SIMATIC WinCC （TIA Portal） < 13 SP1 Upd2描述：CVE（CAN） ID: CVE-2015-1601Siemens SIMATIC STEP 7 TIA Portal是SIMATIC产品的工程软件。Siemens SIMATIC STEP 7 （TIA ...

PHP生成随机密码的几种方法

2017年02月05日 11 阅读

使用PHP开发应用程序，尤其是网站程序，常常需要生成随机密码，如用户注册生成随机密码，用户重置密码也需要生成一个随机的密码。随机密码也就是一串固定长度的字符串，这里我收集整理了几种生成随机字符串的方法，以供大家参考。方法一：1、在 33 – 126 中生成一个随机整数，如 35，2、将 35 转换成对应的ASCII码字符，如 35 对应 #3、重复以上 1、2 步骤 n 次，连接成 n 位的密码该算法主要用到了两个函数，mt_rand （ in...

SIMATIC TIA Portal拒绝服务漏洞 （CVE-2015-2822）

2017年02月05日 11 阅读

SIMATIC TIA Portal拒绝服务漏洞 （CVE-2015-2822）发布日期：2015-04-08更新日期：2015-04-10受影响系统：Siemens SIMATIC WinCC （TIA Portal） < 13 SP1 Upd2描述：CVE（CAN） ID: CVE-2015-2822Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。SIMATIC WinCC Comfort Pane...

awk模式匹配

2017年02月05日 11 阅读

在这篇文章中，我们将看到许多小的，甚至没有什么意义的例子，但他们能够验证awk程序脚本的主要特点。当awk读入一行时，它试图匹配脚本中的每个模式匹配规则。只有与一个特定的模式相匹配的输入行才能成为操作对象。如果没有指定操作，与模式相匹配的输入行将被打印出来（执行打印语句是一个默认操作）。参阅下面的脚本:/^$/ { print "This is a blank line." }该脚本表示:如果输入行为空，那么打印"This is a blank line"...

McAfee Advanced Threat Defense （ATD）安全限制绕过漏洞（CVE-2015-3028）

2017年02月05日 11 阅读

发布日期：2015-04-10更新日期：2015-04-13受影响系统：McAfee Advanced Threat Defense < 3.4.4.63描述：CVE（CAN） ID: CVE-2015-3028McAfee Advanced Threat Defense是一款功能强大的防恶意软件解决方案。McAfee Advanced Threat Defense （MATD） 3.4.4.63之前版本，经过身份验证的远程用户通过构造的参数，利用此...

awk 程序设计模型

2017年02月05日 11 阅读

理解awk提供给程序员的基本模型是很重要的。学习awk比学习其他程序设计语言更容易的部分原因，是由于awk为程序员提供了定义得当且有用的模型。awk 程序是由所谓的主输入（main input） 循环组成的。一个循环是一个例程，它将一直重复执行直到有一些存在的条件终止它。你不必写这个循环，他是现成的，它作为一个框架存在，在这个框架中你编写的代码能够执行。你所编写的处理操作的代码假设有一个可用的输入行。在其他的程序设计语言中，你必须建立一个主输入循环并将它作...

McAfee Advanced Threat Defense （ATD）信息泄露漏洞（CVE-2015-3029）

2017年02月05日 11 阅读

发布日期：2015-04-10更新日期：2015-04-13受影响系统：McAfee Advanced Threat Defense < 3.4.4.63描述：CVE（CAN） ID: CVE-2015-3029McAfee Advanced Threat Defense是一款功能强大的防恶意软件解决方案。McAfee Advanced Threat Defense （MATD） 3.4.4.63之前版本，Web接口访问限制不正确，经过身份验证的远程...

Python类型比较的方式

2017年02月05日 11 阅读

通过types模块的类成员来判断，其实所有python中的类型都是这个types模块中类型的实例。import types type（x） is types.IntType # 判断是否int 类型 type（x） is types.StringType #是否string类型 type（x） is types.InstanceType #是否是自定义的实例对象， isinstance函数不支持比较这个通过已知类型比较，因为python中所有相同类型的对象...

Cisco Aggregate Services Router 9000 ASR9K安全限制绕过漏洞（CVE-2015-0694）

2017年02月05日 11 阅读

Cisco Aggregate Services Router 9000 ASR9K安全限制绕过漏洞（CVE-2015-0694）发布日期：2015-04-10更新日期：2015-04-13受影响系统：Cisco ASR 9000描述：CVE（CAN） ID: CVE-2015-0694Cisco ASR 9000系列是使用Cisco IOS XR Software模块操作系统来提供运营商级别可靠性的集成服务路由器解决方案。Cisco Aggregatio...

C#中变量的作用域

2017年02月05日 12 阅读

变量的作用域可以在类、接口、方法、语句块、结构体中定义变量。与Java类似，C#中没有C++中的所谓全局变量的概念。虽然很多书上会将在类中定义的static变量或const变量说明为全局变量，但是这种类的成员变量（或者叫类的属性）和C++中的全局变量有很大的差别。C++中的全部变量是直接定义在所有的函数和类之外的，但C#和Java中不能定义这种变量。比较有意思的一点：对于string类型以及类类型等的变量，如果是在循环语句外声明，但没有初始化，而是在循环语...

BitTorrent Sync btsync:协议命令注入远程代码执行漏洞（CVE-2015-2846）

2017年02月05日 11 阅读

BitTorrent Sync btsync:协议命令注入远程代码执行漏洞（CVE-2015-2846）发布日期：2015-04-10更新日期：2015-04-14受影响系统：BitTorrent BitTorrent描述：CVE（CAN） ID: CVE-2015-2846BitTorent是一种内容分发协议，采用了高效的软件分发系统和点对点技术。BitTorrent Sync允许远程攻击者通过构造的btsync:链接，利用此漏洞执行任意命令。此漏洞源于...

C#中的委托

2017年02月05日 11 阅读

C#中的委托类似于C++中的一种特殊的指针：指向函数的指针。通过定义指向函数的指针，在程序中我们就可以灵活的调用多个函数，当然，前提是这些函数的返回类型和参数列表的个数和类型都相同。通过指向函数的指针，我们还可以将函数作为另一个函数的参数。首先复习一下C++中的指向函数的指针。1：定义。格式如下：返回类型 （*指针变量名）（参数类型列表） 注意：参数类型列表中只有参数类型和个数，没有形参名。如：1 double （*fp）（double, double）2...