HP多个权限提升漏洞（CVE-2015-2112）

2017年02月05日 11 阅读

HP多个权限提升漏洞（CVE-2015-2112）发布日期：2015-04-13更新日期：2015-04-14受影响系统：HP Thin Client t820 Flexible Thin ClientHP Thin Client t620 Flexible Thin ClientHP Thin Client t610 Flexible Thin ClientHP Thin Client t5740e Thin ClientHP Thin Client t...

C#的函数

2017年02月05日 11 阅读

C#中函数的定义修饰符 返回类型 函数名（参数列表）关于返回类型1：如果函数的返回类型不是void，则在函数体中必须要有return语句进行返回值，而且返回值的类型要么是函数的返回类型，要么可以隐式转换成函数的返回类型，否则就需要进行强制转换成函数的返回类型。2：如果函数的返回类型不是void，则在函数体的执行流程中，每一条出路都要有return语句进行返回值。关于参数1：参数的形式为：类型参数名。2：与C++、Java类似，对于基本数据类型的参数，都是采...

Debian dpkg dpkg-source命令签名验证绕过漏洞（CVE-2015-0840）

2017年02月05日 11 阅读

Debian dpkg dpkg-source命令签名验证绕过漏洞（CVE-2015-0840）发布日期：2015-04-13更新日期：2015-04-14受影响系统：Debian dpkg < 1.17.25Debian dpkg < 1.16.16描述：CVE（CAN） ID: CVE-2015-0840dpkg是为“Debian” 专门开发的套件管理系统，方便软件的安装、更新及移除。Debian dpkg 1.16...

跳表（skiplist）的代码实现

2017年02月05日 11 阅读

跳表（skiplist）是一个非常优秀的数据结构，实现简单，插入、删除、查找的复杂度均为O（logN）。LevelDB的核心数据结构是用跳表实现的，redis的sorted set数据结构也是有跳表实现的。其结构如下所示：所有操作均从上向下逐层查找，越上层一次next操作跨度越大。其实现是典型的空间换时间。具体的细节，可参考维基百科http://en.wikipedia.org/wiki/Skip_list本文作者将redis的sorted set代码进行...

Chrony内存破坏漏洞（CVE-2015-1822）

2017年02月05日 11 阅读

Chrony内存破坏漏洞（CVE-2015-1822）发布日期：2015-04-13更新日期：2015-04-14受影响系统：Chrony Chrony描述：CVE（CAN） ID: CVE-2015-1822Chrony是用于计算机同步时间的工具，实现了NTP协议，并且可以同时作为客户端和服务器端程序，特别适合无网络连接环境中保持计算机时间准确性。Chrony在cmdmon回复槽中存在未初始化指针，经过身份验证的攻击者可以用其他命令分配或解除分配内存，强...

Java String类型时间比较大小

2017年02月05日 11 阅读

Java String类型时间比较大小，写了比较时间的函数，这里总结一下。package com.zz.bridge.impl;import java.text.DateFormat;import java.text.ParseException;import java.text.SimpleDateFormat;import java.util.Calendar;/*** 测试类* Copyright 2015年6月9日* created by txxs...

HP多个远程代码执行漏洞（CVE-2015-2113）

2017年02月05日 11 阅读

HP多个远程代码执行漏洞（CVE-2015-2113）发布日期：2015-04-13更新日期：2015-04-14受影响系统：HP Thin Client t820 Flexible Thin ClientHP Thin Client t620 Flexible Thin ClientHP Thin Client t610 Flexible Thin ClientHP Thin Client t5740e Thin ClientHP Thin Client...

Java中字符串相等与大小比较

2017年02月05日 11 阅读

在C++中，两个字符串比较的代码可以为：（string1==string2）但在java中，这个代码即使在两个字符串完全相同的情况下也会返回falseJava中必须使用string1.equals（string2）来进行判断补充如果：string s1="Hello";string s2="Hello";则（s1==s2）=true;因为他们指向的同一个对象。如果：String s1=new String（"Hello"）;String s2=new St...

多年漏洞被发现 可影响所有Windows版本用户

2017年02月05日 12 阅读

Cylance 公司的信息安全专家与卡内基梅隆大学的 CERT 研究团队合作，声称发现了一个长期影响所有 Windows 版本的僵尸漏洞，在最新的 Windows 10 技术预览版也有包含。该僵尸漏洞根据可追溯至 1997 年，由 Aaron Spangler 发现的漏洞衍生而来，这项被称作“Redirect to SMB”（重定向到 SMB 协议）的安全隐患将使得攻击者有机会劫持用户的敏感信息，而整个攻击过程只需用户点击一个链接即...

awk字段和引用的分离

2017年02月05日 11 阅读

awk使用字段操作符$来指定字段。在该操作符后面跟着一个数字或变量，用于标识字段的位置。"$1" 表示第一个字段， "$2" 表示第二个字段等等。"$0 "表示整个输入记录。下面的例子显示了第一个字段是姓，第二个字段是名字，后面是电话号码。$ awk "{ print $2,$1,$3 }" namesRobinson John 666-555-1111$1表示名字， $2表示姓，而$3表示电话号码。Print语句中分隔每个参数的逗号使得输入的各值之间有一...

Microsoft Office内存破坏漏洞（CVE-2015-1641）（MS15-033）

2017年02月05日 11 阅读

Microsoft Office内存破坏漏洞（CVE-2015-1641）（MS15-033）发布日期：2014-04-15更新日期：2015-04-15受影响系统：Microsoft Office Office 2013 RTMicrosoft Office Office 2013Microsoft Office Office 2010Microsoft Office Office 2007描述：CVE（CAN） ID: CVE-2015-1641Mic...

Object 的 registerNatives（） 方法的作用

2017年02月05日 11 阅读

通常情况下，为了使JVM发现您的本机功能，他们被一定的方式命名。例如，对于java.lang.Object.registerNatives，对应的C函数命名为Java_java_lang_Object_registerNatives。通过使用registerNatives（或者更确切地说，JNI函数RegisterNatives），您可以命名任何你想要你的C函数。这里是相关的C代码（来自OpenJDK6）：static JNINativeMethod me...

Microsoft Task Scheduler权限提升漏洞（CVE-2015-0098）（MS15-037）

2017年02月05日 11 阅读

Microsoft Task Scheduler权限提升漏洞（CVE-2015-0098）（MS15-037）发布日期：2015-04-15更新日期：2015-04-15受影响系统：Microsoft Windows Server 2008 R2 SP1Microsoft Windows 7描述：CVE（CAN） ID: CVE-2015-0098Windows是一款由美国微软公司开发的窗口化操作系统。由于某些系统中存在无效任务，Task Schedule...

Python 查找某个文件夹下第几个文件

2017年02月05日 12 阅读

preface:同仁遇到一个问题，需要在上万个文件中找到第7000个文件，凌乱。查了下Python相关资料，虽说没有完全解决，但还是有东西记录下来。一、对某个文件夹下遍历文件，os.walk可破。若是多个文件夹的话，配合isdir, isfile等函数可破（参数可有可无）：for i in os.walk（os.getcwd（）,topdown=True, onerror=None, followlinks=False）: print ios.path下...

Cisco Web Security Appliance任意代码执行漏洞（CVE-2015-0692）

2017年02月05日 11 阅读

Cisco Web Security Appliance任意代码执行漏洞（CVE-2015-0692）发布日期：2015-04-10更新日期：2015-04-16受影响系统：Cisco Web Security Appliance 8.5.0-ise-147描述：CVE（CAN） ID: CVE-2015-0692Cisco Web Security Appliance是安全的Web网关，在一个平台上集成了恶意软件防护、应用可视化控制、策略控制等。Cisc...

Python系统默认编码

2017年02月05日 11 阅读

安装IDLE （Python GUI）时，默认的编码是ascii，当程序中出现非ascii编码时，python的处理常常会报这样的错UnicodeDecodeError: "ascii" codec can"t decode byte 0x？？ in position 1: ordinal not in range（128），python没办法处理非ascii编码的，此时需要自己设置将python的默认编码，一般设置为utf8的编码格式。查询系统默认编码可...

HP Support Solution Framework远程信息泄露漏洞（CVE-2015-2114）

2017年02月05日 11 阅读

HP Support Solution Framework远程信息泄露漏洞（CVE-2015-2114）发布日期：2015-04-10更新日期：2015-04-16受影响系统：HP Support Solution Framework < 11.51.0049描述：BUGTRAQ ID: 74054CVE（CAN） ID: CVE-2015-2114HP Support Solution Framework是支持解决方案框架。HP Support S...

Python读取中文字符编码问题

2017年02月05日 11 阅读

preface:许久没遇到过编码问题，一没注意就被绊倒脚了。。一、编辑器是以ASICC编码格式的，若想在程序中有中文，需要改为utf-8格式，加入如下代码可破：import sys reload（sys） sys.setdefaultencoding（"utf8"）或者参考转载的这篇 http://www.linuxidc.com/Linux/2015-06/118734.htm，另外一种方式可破。二、读取中文文档时，卤主天真的以为字符长度是根据中文长度来...

Quassel远程拒绝服务漏洞（CVE-2015-2779）

2017年02月05日 11 阅读

Quassel远程拒绝服务漏洞（CVE-2015-2779）发布日期：2015-04-10更新日期：2015-04-16受影响系统：Quassel IRC Team Quassel 0.12-rc1描述：BUGTRAQ ID: 74048CVE（CAN） ID: CVE-2015-2779Quassel是基于Qt4框架的跨平台分布式IRC客户端。Quassel 0.12-rc1的message splitting功能存在栈耗尽漏洞，远程攻击者通过构造的消息...

Shell 脚本面试问题大全

2017年02月05日 11 阅读

我们为你的面试准备选择了 70 个你可能遇到的 shell 脚面问题及解答。了解脚本或至少知道基础知识对系统管理员来说至关重要，它也有助于你在工作环境中自动完成很多任务。在过去的几年里，我们注意到所有的 linux 工作职位都要求脚本技能。1） 如何向脚本传递参数 ？./script argument例子 : 显示文件名称脚本./show.sh file1.txtcat show.sh#！/bin/bashcat $12） 如何在脚本中使用参数 ？第一个参...