SQLite sqlite3VdbeExec函数拒绝服务漏洞

2017年02月05日 11 阅读

SQLite sqlite3VdbeExec函数拒绝服务漏洞发布日期：2015-04-24更新日期：2015-04-27受影响系统：SQLite SQLite < 3.8.9描述：CVE（CAN） ID: CVE-2015-3415SQLite是嵌入式数据库。SQLite 3.8.9之前版本，vdbe.c内的函数sqlite3VdbeExec没有正确实现比较运算符，通过构造的CHECK子句，上下文独立的攻击者利用此漏洞可造成拒绝服务。<*来源：...

Python - 装饰器使用过程中的误区

2017年02月05日 11 阅读

装饰器基本概念大家都知道装饰器是一个很著名的设计模式，经常被用于AOP（面向切面编程）的场景，较为经典的有插入日志，性能测试，事务处理，Web权限校验， Cache等。Python语言本身提供了装饰器语法（@），典型的装饰器实现如下：@function_wrapperdef function（）: pass@实际上是python2.4才提出的语法糖，针对python2.4以前的版本有另一种等价的实现：def function（）:passfunction ...

SQLite 拒绝服务漏洞（CVE-2015-3414）

2017年02月05日 11 阅读

SQLite 拒绝服务漏洞（CVE-2015-3414）发布日期：2015-04-24更新日期：2015-04-27受影响系统：SQLite SQLite < 3.8.9描述：CVE（CAN） ID: CVE-2015-3414SQLite是嵌入式数据库。SQLite 3.8.9之前版本，没有正确实现排序规则顺序名称的取消引用，上下文独立的攻击者通过构造的collate子句，利用此漏洞可造成拒绝服务（未初始化内存访问及应用崩溃）。<*来源：Mi...

Eclipse快捷键大全

2017年02月05日 11 阅读

Eclipse 常用快捷键Eclipse的编辑功能非常强大，掌握了Eclipse快捷键功能，能够大大提高开发效率。Eclipse中有如下一些和编辑相关的快捷键。1. 【ALT+/】此快捷键为用户编辑的好帮手，能为用户提供内容的辅助，不要为记不全方法和属性名称犯愁，当记不全类、方法和属性的名字时，多体验一下【ALT+/】快捷键带来的好处吧。2. 【Ctrl+O】显示类中方法和属性的大纲，能快速定位类的方法和属性，在查找Bug时非常有用。3. 【Ctrl+/】...

Samsung Galaxy S5 指纹数据泄露漏洞

2017年02月05日 11 阅读

Samsung Galaxy S5 指纹数据泄露漏洞发布日期：2014-04-28更新日期：2015-04-28受影响系统：Android Android < 5.0Samsung Galaxy S5描述：Samsung Galaxy S5是三星4G智能手机产品。Samsung Galaxy S5通过用户指纹信息进行身份验证的实现上存在安全漏洞，任何能够以root身份运行程序的黑客都可以从移动设备中随时直接读取指纹传感器，窃取指纹信息。<*来源...

Java 网络编程

2017年02月05日 11 阅读

一：OSI模型Open System Interconnection 开放系统互联二：TCP/IP分层模型TCP代表传输控制协议：Transfer Control Protocol 允许两个程序之前进行可靠的通讯UDP代表用户报文协议：User Datagram Protocol允许两个程序之前进行不可靠的通讯三 客户端 和 服务器四：套接字定义：Socket（套接字）是一种抽象层，应用程序通过它来发送和接收数据五：InetAddress类代表IP地址，没...

WordPress发布补丁修正刚曝光的安全漏洞

2017年02月05日 11 阅读

WordPress内容管理系统被曝光了两个跨站脚本漏洞，允许攻击者在WordPress评论区域嵌入恶意代码去窃取和修改管理员密码，创建新管理员账号，在服务器上执行任意代码。漏洞影响WordPress 4.2、4.1.2、4.1.1和3.9.3版。WordPress已紧急释出了4.2.1修正曝光的安全漏洞，它督促用户立即更新软件。安全研究人员已释出了概念验证攻击代码和攻击演示视频。...

使用Java设计验证码生成程序

2017年02月05日 11 阅读

我们使用Java来设计一个简单的验证码生成程序：验证码一个由4位的数字、字母随机组合而成图像，为了避免被光学字元识别（OCR，Optical Character Recognition）之类的程序识别出图片中的数字而失去效果，我们给图像中添加上几条干扰线。package password;/*** 使用Java设计验证码生成程序* @author hellokitty燕*/import java.awt.Color;import java.awt.Font...

HP TippingPoint SMS及vSMS JBoss RMI远程代码执行漏洞

2017年02月05日 12 阅读

HP TippingPoint SMS及vSMS JBoss RMI远程代码执行漏洞发布日期：2015-04-28更新日期：2015-04-28受影响系统：HP TippingPoint SMS < 4.2 patch 1HP TippingPoint SMS < 4.1 patch 3描述：CVE（CAN） ID: CVE-2015-2117HP TippingPoint SMS是TippingPoint产品的网络安全管理系统。HP SMS、...

Java Graphics 图形绘制

2017年02月05日 11 阅读

Graphics类提供基本绘图方法，Graphics类提供基本的几何图形绘制方法，主要有：画线段、画矩形、画圆、画带颜色的图形、画椭圆、画圆弧、画多边形、画字符串等。画线段drawLinepublic abstract void drawLine（intx1,inty1,intx2,inty2）在此图形上下文的坐标系中，使用当前颜色在点（x1,y1）和（x2,y2）之间画一条线参数：x1- 第一个点的x坐标。y1- 第一个点的y坐标。x2- 第二个点的x坐...

HP Storage Data Protector远程代码执行漏洞

2017年02月05日 11 阅读

HP Storage Data Protector远程代码执行漏洞发布日期：2015-04-28更新日期：2015-04-28受影响系统：HP Storage Data Protector < 7.03 build 107描述：CVE（CAN） ID: CVE-2015-2116HP Data Protector软件是企业环境中单个服务器自动备份和恢复的软件，支持磁盘存储或磁带存储目标。HP Storage Data Protector 7.03 b...

HP Capture and Route Software信息泄露漏洞（CVE-2015-2115）

2017年02月05日 11 阅读

HP Capture and Route Software信息泄露漏洞（CVE-2015-2115）发布日期：2015-04-28更新日期：2015-04-28受影响系统：HP Capture and Route Software < 1.4 Patch 1HP Capture and Route Software < 1.3 Patch 7HP Capture and Route Software < 1.3 FP1 Patch 1描述...

Java布局管理器之CardLayout（卡片布局管理器）

2017年02月05日 12 阅读

对于选项卡这个概念大家可能不会陌生，就是在一个窗口中可以切换显示多页不同的内容，但同一时间只能是其中的某一页可见的，这样的一个个的页面就是选项卡。CardLayout就是类似的这样一个布局管理器，它能够让多个组件共享同一个显示空间，共享空间的组件之间的关系就像重叠在一起的一幅扑克牌，组件重叠在一起，初始时显示该空间中第一个组件，通过CardLayout类提供的方法可以切换该空间中显示的组件。下面我们来看一个例子，实现CardLayout布局管理器的使用。创...

D-Link和趋势网络路由器发现远程执行任意代码漏洞

2017年02月05日 11 阅读

惠普的 Zero Day Initiative（ZDI） 披露了友讯科技（D-Link）和趋势网络路由器的0day漏洞，该漏洞允许攻击者远程执行任意代码。漏洞是安全研究员Ricky "HeadlessZeke" Lawshae在2013年8月报告给ZDI，ZDI在2014年8月报告给了路由器供应商，但它们至今没有发布补丁。漏洞影响使用RealTek软件开发工具的路由器，友讯科技和趋势网络只是其中两家，更多受影响的厂商没有完整披露。...

Java垃圾回收器的工作原理

2017年02月05日 11 阅读

Java 语言的一大特点就是可以进行自动垃圾回收处理，而无需开发人员过于关注系统资源，例如内存资源的释放情况。自动垃圾收集虽然大大减轻了开发人员的工作量，但是也增加了软件系统的负担。拥有垃圾收集器可以说是 Java 语言与 C++语言的一项显著区别。在 C++语言中，程序员必须小心谨慎地处理每一项内存分配，且内存使用完后必须手工释放曾经占用的内存空间。当内存释放不够完全时，即存在分配但永不释放的内存块，就会引起内存泄漏，严重时甚至导致程序瘫痪。以下列举了垃...

如何抵御基于JavaScript的DDoS攻击

2017年02月05日 11 阅读

DDoS攻击技术正在快速演化，最近出现的基于JavaScript的DDoS攻击具有一个与众不同的特点：任何有浏览器的设备都可能参与攻击，其潜在攻击规模接近无限。现代网站的绝大多数互动采用的都是JavaScript。JavaScript脚本可直接植入HTML中，或者是从远程服务器载入。JavaScript攻击主要发生在共享JavaScript脚本在第三方服务器上被替换，或者是在传输过程中被中间人替换。对于屏蔽服务器上被替换的脚本，目前HTTP还没有相关机制，...

C++中赋值操作符为什么要返回引用类型

2017年02月05日 11 阅读

C++中赋值操作符为什么要返回引用类型class Test{ Test& operator= （const Test& t） { }}这个是我们熟悉的赋值操作符函数的格式，但是该函数为什么非得要返回一个引用呢。查阅了很多资料感觉这种解释比较靠谱：Test a,b,c;a=b=c这里存在连续赋值，这是符合C++的语法规范的。如果赋值操作符返回一个引用类型，倒不是说 b=c 返回的引用变量直接赋值给a,毕竟a不是引用类型。该过程...

垃圾邮件恶意程序已感染数千台Linux和FreeBSD系统服务器

2017年02月05日 11 阅读

反病毒提供商Eset最新公布的23页安全报告中指出，在过去7个月间数千台基于Linux和FreeBSD操作系统系统的服务器感染了名为Mumblehard 的恶意程序，并悄悄的利用服务器的部分资源用于发送垃圾邮件。在过去的7个月内，在监测的其中一个指令和控制渠道，连接了8867个独立的IP地址，而其中3000个是在过去三周内添加的。Mumblehard是由经验丰富、高度熟练的程序员所开发，包含后门和垃圾邮件的守护进程，通过后台进程发送大批量的垃圾邮件。该恶意...

C++虚继承与普通继承的区别

2017年02月05日 11 阅读

虚继承的时候在子类的对象中会多出一个叫虚类指针的大小，有的资料说这个指针指向的内存里面包含了该子类的偏移量和到基类的距离。但是我跟踪过这段内存，发现里面的数据没有规律，也找不到更多的支撑材料，权且先知道子类的对象里面会有这么一个东西吧。先总结虚拟继承中比较特殊的地方，希望能够对大家有所帮助：虚继承时子类的虚函数不再是添加到父类部分的虚表中，而在普通的继承中确实直接添加到父类的虚表中，这就意味着如果虚继承中子类父类都有各自的虚函数，在子类里面就会多出一个虚表...

FFmpeg “msrle_decode_pal4（）”漏洞（CVE-2015-3395）

2017年02月05日 11 阅读

FFmpeg "msrle_decode_pal4（）"漏洞（CVE-2015-3395）发布日期：2015-05-03更新日期：2015-05-04受影响系统：FFmpeg FFmpeg < 2.6.2FFmpeg FFmpeg < 2.5.6描述：CVE（CAN） ID: CVE-2015-3395FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.5.6及2.6.2之前版本，"msrle_de...