D-Link DIR-601身份验证绕过漏洞

2017年02月05日 11 阅读

D-Link DIR-601身份验证绕过漏洞发布日期：2015-05-04更新日期：2015-05-05受影响系统：D-Link DIR-601 <= 2.02NA描述：D-Link DIR-601是一款无线路由器产品。D-Link DIR-601 2.02NA及更早版本，my_cgi.cgi存在安全漏洞，恶意用户利用此漏洞可绕过某些安全限制，获取Admin_user, Wireless_settings, Wireless_security, Wi...

AngularJS - 服务简介

2017年02月05日 11 阅读

服务是AngularJS中非常重要的一个概念，虽然我们有了控制器，但考虑到其生命实在脆弱，我们需要用到服务。起初用service时，我便把service和factory（）理所当然地关联起来了。确实，factory（）是创建一个服务的最简单的方式，但服务并非仅此而已。这里记录一下我对服务的一些简单认识。Service非常重要的一点 —— 服务是单例。一个服务在一个AngularJS应用中只会被$injector实例化一次，并贯穿应用...

Samsung Security Manager ActiveMQ Broker服务MOVE方法远程代码执行漏洞

2017年02月05日 11 阅读

Samsung Security Manager ActiveMQ Broker服务MOVE方法远程代码执行漏洞发布日期：2015-05-04更新日期：2015-05-05受影响系统：Samsung Security Manager （SSM） 〈 1.31描述：CVE（CAN） ID: CVE-2015-3435Samsung Security Manager是一站式管理软件平台。Samsung Security Manager （SSM） 1.31之前...

Java 9许愿清单：请赐予我们更理想的垃圾回收机制

2017年02月05日 11 阅读

甲骨文公司表示低暂停G1垃圾回收机制将在取代Parallel GC提高系统执行效率。目前甲骨文正计划将G1服务器垃圾回收机制作为32位与64位Java服务器配置方案中的默认回收选项，但这种处理方式可能带来一系列后续问题。正如于今年早些时候首次发布并于本月刚刚进行了更新的JEP（即JDK增强方案）248所指出，此次回收机制变更的动机在于将暂停时间引入内存管理。“一般来讲，限制GC暂停时间要比最大限度提升吞吐能力更为重要，”这份建议指出...

AlienVault Unified Security Management插件远程代码执行漏洞

2017年02月05日 11 阅读

AlienVault Unified Security Management插件远程代码执行漏洞发布日期：2015-05-04更新日期：2015-05-05受影响系统：AlienVault USM < 4.15描述：CVE（CAN） ID: CVE-2015-3446AlienVault Unified Security Management是企业级统一安全管理平台。AlienVault Unified Security Management的Ali...

别人18岁，已经在Google工作了

2017年02月05日 11 阅读

近日，访客登记应用 Envoy 宣布获得安德森·霍洛维茨投资的 1500 万美元。在去年 11 月份的时候，该应用获得硅谷大佬们的 150 万美元投资，比如 Salesforce 的 CEO Marc Benioff、Quora 的创始人 AdamD"Angelo 以及 Yelp 的 CEO Jeremy Stoppelman 等。这款应用于 2013 年上架 App Store 应用商店，是一款以 iPad 为基础的访客接待应用，主要解决了...

Pillow Jpeg2KImagePlugin插件拒绝服务漏洞（CVE-2014-3598）

2017年02月05日 11 阅读

Pillow Jpeg2KImagePlugin插件拒绝服务漏洞（CVE-2014-3598）发布日期：2015-05-04更新日期：2015-05-05受影响系统：Python Software Foundation Pillow < 2.5.3描述：CVE（CAN） ID: CVE-2014-3598Pillow是Python Imaging Library的图形处理库。Pillow 2.5.3之前版本，Jpeg2KImagePlugin插件存在...

哪些因素影响Java调用的性能？

2017年02月05日 11 阅读

当时发生了什么？这得从一个小故事说起。我在一个Java核心库的邮件列表中提交了一个修改 ——重写了一些本是final 的方法。一石激起千层浪，这一改动引发了几番讨论。而其中一个讨论的话题是：调用一个去除final标记的方法，将导致哪种程度的性能下降（performance regression）。我不能确定这一改变是否会导致性能下降，但当我决定将此暂时搁置一边，试着寻找在这个讨论里是否有人公布过任何相关的完整基准测试（sane be...

cURL/libcurl信息泄露漏洞（CVE-2015-3153）

2017年02月05日 11 阅读

cURL/libcurl信息泄露漏洞（CVE-2015-3153）发布日期：2015-05-04更新日期：2015-05-05受影响系统：cURL cURL < 7.42.1描述：CVE（CAN） ID: CVE-2015-3153cURL/libcURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。cURL及libcurl 7.42.1之前版本，默认配置中向代理服务器及目...

Python 装饰器学习以及实际使用场景实践

2017年02月05日 11 阅读

前言前几天在看Flask框架，，不是非常的理解，回来补装饰器的功课。阅读很多的关于装饰器的文章，自己整理一下，适合自己的思路的方法和例子，与大家分享。app = Flask（__name__）@app.route（"/"）def hello（）: return "Hello World！"1、装饰器是什么装饰器是Python语言中的高级语法。主要的功能是对一个函数、方法、或者类进行加工，作用是为已经存在的对象添加额外的功能，提升代码的可读性。装饰器是设计...

Tomcat 全系报 DoS 拒绝服务漏洞 CVE-2014-0230

2017年02月05日 11 阅读

Tomcat 爆编号为 CVE-2014-0230 的 DoS 拒绝服务漏洞。该漏洞风险级别低，影响的版本包括：- - Apache Tomcat 8.0.0-RC1 to 8.0.8- - Apache Tomcat 7.0.0 to 7.0.54- - Apache Tomcat 6.0.0 to 6.0.43该问题出现在带请求体的请求在获得响应前，请求体还没有被读取完毕，这时候 Tomcat 会默认的保留请求，而没有对这个请求的大小进行限制。这将会导...

Python 多线程就这么简单

2017年02月05日 11 阅读

多线程和多进程是什么自行google补脑 对于Python 多线程的理解，我花了很长时间，搜索的大部份文章都不够通俗易懂。所以，这里力图用简单的例子，让你对多线程有个初步的认识。单线程 在好些年前的MS-DOS时代，操作系统处理问题都是单任务的，我想做听音乐和看电影两件事儿，那么一定要先排一下顺序。（好吧！我们不纠结在DOS时代是否有听音乐和看影的应用。^_^）from time import ctime,sleepdef music（）: for ...

Citrix NetScaler ADC/NetScaler Gateway拒绝服务漏洞（CVE-2015-2829）

2017年02月05日 11 阅读

Citrix NetScaler ADC/NetScaler Gateway拒绝服务漏洞（CVE-2015-2829）发布日期：2015-05-04更新日期：2015-05-06受影响系统：Citrix NetScaler ADC 10.5.e Build 53-9010.eCitrix NetScaler ADC 10.5描述：CVE（CAN） ID: CVE-2015-2829Citrix NetScaler ADC是应用交付控制器，可以优化企业服务交...

Apache Xerces-C XML Parser &lt; 3.1.2拒绝服务漏洞

2017年02月05日 11 阅读

Apache Xerces-C XML Parser < 3.1.2拒绝服务漏洞发布日期：2015-05-04更新日期：2015-05-06受影响系统：Apache Group Xerces C++ < 3.1.2描述：CVE（CAN） ID: CVE-2015-0252Xerces是由Apache组织所推动的一项XML文档解析开源项目,它目前有多种语言版本包括JAVA、C++、PERL、COM等。Apache Xerces-C 3.1.2之前...

使用Python多线程犯的错误总结

2017年02月05日 11 阅读

在使用Python多线程的时候，在使用多线程编程的时候，由于对于变量作用域和多线程不是很熟悉，导致在使用多线程的时候，犯了低级的错误。第一个错误：在多线程中使用全局变量，导致多个线程修改全局变量。执行信息错乱，开始是几个个进程，后面就变成一个了。后来经过重新学习多线程，才把原来的错误修改过来。脚本功能，多线程向设备上传和下载文件，测试ftp功能和性能。错误原因是把ftp变量设置为了全局变量，导致出现怪异的现象，开始有几个线程在跑，然后几个进程退出，最后变为...

Cisco UCS Central Software任意命令执行漏洞（CVE-2015-0701）

2017年02月05日 11 阅读

Cisco UCS Central Software任意命令执行漏洞（CVE-2015-0701）发布日期：2015-05-06更新日期：2015-05-07受影响系统：Cisco UCS Central Software < 1.2描述：CVE（CAN） ID: CVE-2015-0701Cisco UCS Central Software是对全球思科UCS资源进行服务器管理及监控的解决方案。Cisco UCS Central Software 1...

如何用Android Studio打多包名APK

2017年02月05日 11 阅读

问题：项目中不同的分发渠道可能需要打包多种APK（同样的代码），包名可能是不一样的，如果一个一个修改包名重新编apk是很麻烦，可以参考下列步骤在Android Studio上操纵Gradle来打包不同包名的apk。这里例子的目标是，同样的代码，打包成com.example.android.newsreader和com.example.android.newsreaderdev两个不同包名的apk1. 首先在build.gradle的android节点中加入...

WordPress WP Photo Album Plus跨站脚本漏洞

2017年02月05日 12 阅读

WordPress WP Photo Album Plus跨站脚本漏洞发布日期：2015-05-06更新日期：2015-05-07受影响系统：WordPress WP Photo Album Plus < 6.1.3描述：WP Photo Album Plus是管理和显示相册和幻灯片的插件。WP Photo Album Plus 6.1.3之前版本，没有有效过滤wppa-functions.php中"comname"中"comemail" POST参...

EventBus框架在Android多Pane（Fragment）中的使用实例

2017年02月05日 11 阅读

通常多pane的设计中，比如Fragment A是个Headline，Fragement B是detail，那么B通常需要实现A的点击事件的接口，这样子的话，两个fragment就高耦合了，而且需要在Fragment A中编写一个interface，如果Fragment很多，情景更复杂些，就乱了。这里可以使用EventBus这个框架，一个典型的发布者-订阅者模式。具体可以参考：https://github.com/greenrobot/EventBus使用...

Mediacoder 0.8.34.5716版本缓冲区溢出漏洞

2017年02月05日 11 阅读

Mediacoder 0.8.34.5716版本缓冲区溢出漏洞发布日期：2015-05-06更新日期：2015-05-07受影响系统：MediaCoder MediaCoder 0.8.34.5716描述：MediaCoder是一个免费的通用音频/视频批量转码工具。MediaCoder在处理畸形.m3u文件时存在缓冲区溢出漏洞，攻击者利用此漏洞可执行未授权操作。<*来源：vendor *>测试方法：警 告以下程序（方法）可能带有攻击性，仅供安全...