Android WebView使用深入浅出

2017年02月05日 11 阅读

目前很多Android app都内置了可以显示web页面的界面，会发现这个界面一般都是由一个叫做WebView的组件渲染出来的，学习该组件可以为你的app开发提升扩展性。先说下WebView的一些优点：•可以直接显示和渲染web页面，直接显示网页•webview可以直接用html文件（网络上或本地assets中）作布局•和JavaScript交互调用一、基本使用首先layout中即为一个基本的简单控件：<WebView ...

Cisco Unity Connection CUCReports页跨站请求伪造漏洞（CVE-2015-0716）

2017年02月05日 11 阅读

Cisco Unity Connection CUCReports页跨站请求伪造漏洞（CVE-2015-0716）发布日期：2015-05-06更新日期：2015-05-07受影响系统：Cisco Unity Connection 11.0Cisco Unity Connection描述：CVE（CAN） ID: CVE-2015-0716Cisco Unity Connection是一个功能丰富的语音留言平台，采用Linux统一通信操作系统。Cisco ...

Cisco Unified Communications Manager SQL注入漏洞（CVE-2015-0715）

2017年02月05日 11 阅读

Cisco Unified Communications Manager SQL注入漏洞（CVE-2015-0715）发布日期：2015-05-06更新日期：2015-05-07受影响系统：Cisco Unified Communications Manager 11.0（0.98000.225）描述：CVE（CAN） ID: CVE-2015-0715Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。C...

联想电脑系统更新发现严重安全漏洞的

2017年02月05日 11 阅读

安全公司IOActive披露了一个已被修复的联想电脑系统更新高危漏洞。安全研究人员在今年2月通知了联想，联想上个月释出了补丁，它督促用户尽快下载更新。漏洞与 Lenovo System Update有关，它允许最小特权的本地用户以系统用户权限执行命令，原因是System Update服务签名验证的安全令牌是可以预测的，能被任意用户生成。研究人员称，本地和远程攻击者可以用恶意应用替代被信任的联想应用。...

Ruby 2.2 的增量垃圾收集机制

2017年02月05日 11 阅读

本文将介绍 Ruby 2.2 引入的增量垃圾收器（GC）。我们称该算法为 RincGC。与 Ruby 2.1 相比缩短了GC中断时间。关于作者：Koichi Sasada，供职于 Heroku ，还在 Nobu 和 Matz 开发 C Ruby 内核。此前他写了YARV Ruby 的虚拟机，并且将分代垃圾收集（RgenGC） 引入到 Ruby 2.1。Koichi 为 Ruby 2.2 写了增量垃圾收集器和本文。背景Ruby 使用 GC 自动收集不再使用的...

Microsoft Windows权限提升漏洞（CVE-2015-1701）

2017年02月05日 12 阅读

Microsoft Windows权限提升漏洞（CVE-2015-1701）发布日期：2015-04-21更新日期：2015-05-08受影响系统：Microsoft Windows < 8描述：CVE（CAN） ID: CVE-2015-1701Windows是一款由美国微软公司开发的窗口化操作系统。Windows 8之前版本存在安全漏洞，本地用户利用此漏洞可获取提升的权限。<*来源：Microsoft *>建议：厂商补丁：Micros...

Android线程机制——AsyncTask

2017年02月05日 12 阅读

对于Android为什么要使用多线程，因为从Android4.0之后，谷歌规定了网络操作不允许放在主线程中执行，由此就有了多线程的机制，有个JAVA学习经验的朋友一定知道多线程指的是什么，简单来讲就是，在Java程序中，main（）函数开启的即为这个程序的主线程，而我们为了完成一些耗时操作又不想影响到主线程的执行，这是我们往往通过Thread对象创建一个子线程来执行。简单的说，一个程序只有一个主线程，可以有多个主线程。在Android世界中也是这样，And...

Siemens HomeControl for Room Automation信息泄露漏洞

2017年02月05日 11 阅读

Siemens HomeControl for Room Automation信息泄露漏洞发布日期：2015-03-10更新日期：2015-05-08受影响系统：Siemens HomeControl for Room Automation < 2.0.1描述：CVE（CAN） ID: CVE-2015-3610HomeControl for Room Automation是一款Android App，可以远程控制加热、空调、通风系统及遮阳控制。Ho...

EvilAP_Defender：可以警示和攻击 WIFI 热点陷阱的工具

2017年02月05日 11 阅读

开发人员称，EvilAP_Defender甚至可以攻击流氓Wi-Fi接入点这是一个新的开源工具，可以定期扫描一个区域，以防出现恶意 Wi-Fi 接入点，同时如果发现情况会提醒网络管理员。这个工具叫做 EvilAP_Defender，是为监测攻击者所配置的恶意接入点而专门设计的，这些接入点冒用合法的名字诱导用户连接上。这类接入点被称做假面猎手（evil twin），使得黑客们可以从所接入的设备上监听互联网信息流。这可以被用来窃取证书、钓鱼网站等等。大多数用户...

Struts2中非表单标签的使用 component

2017年02月05日 12 阅读

Struts2. component标签 component标签用于使用自己的自定义组件，这是一个非常灵活的用法，如果经常需要使用某个效果片段，就可以考虑将这个效果片段定义成一个自定义组件，然后在页面中使用component标签来使用该自定义组件。因为使用自定义组件还是基于主题、模板管理的，因此在使用component标签时，常常需要指定如下三个属性： ? theme：自定义组件所使用的主题，如果不指定该属性，默认使用xhtml主题。 ? templat...

Wordpress 漏洞让过百万个网站都暴露在危险之中

2017年02月05日 12 阅读

网站管理员注意了，如果你的网站是利用 Wordpress 作后台的话，根据网路保安公司 Sucuri 的说法，他们刚发现了一个让网站暴露在危险的漏洞。这会影响使用预设的 TwentyFifteen 主题和 JetPack 插件的网站，估计有超过一百万网站受到影响。此漏洞是来自于「genericons」的 Wordpress 套件，这会出现在以上两个插件的套件，包含了一个不安全的文件，会让网站暴露在跨网站的 scripting 漏洞。如果管理员不幸按到骇客安...

Java 之 对象与垃圾回收

2017年02月05日 12 阅读

1.垃圾回收机制只负责回收堆内存中的对象，不会回收任何物理资源（如数据库连接，网络IO等资源）2.程序无法精确控制垃圾回收的运行，垃圾回收会在合适的时候运行。当对象永久的失去引用后，系统会在合适的时间回收其占用的内存。3.在垃圾回收机制回收任何对象之前，总会先调用它的finalize（）方法。对象在内存中的状态：可 达 状 态：当一个对象被创建后，若有一个以上的引用变量引用他，则这个对象在程序中处于可达状态，程序可通过引用变量来调用该对象的实例变量和方法。...

IBM WebSphere Application Server权限提升漏洞（CVE-2015-1885）

2017年02月05日 12 阅读

IBM WebSphere Application Server权限提升漏洞（CVE-2015-1885）发布日期：2015-04-21更新日期：2015-05-09受影响系统：IBM Websphere Application Server < 8.5.5.6IBM Websphere Application Server < 8.5.5.5IBM Websphere Application Server < 8.0.0.11IBM W...

Java 之 内部类

2017年02月05日 11 阅读

（static修饰的成员属于整个类，而不属于单个对象）定义：将一个类放到另一个类的内部定义，这个在内部定义的类就叫做内部类（也有的成嵌套类），包含内部类的类被称为外部类（也有的称宿主类）。1。非静态内部类没有使用static修饰的内部类就是非静态内部类。注意：a。java不允许在非静态内部类中定义静态成员b。当调用非静态内部类中的实例方法时，必须有一个非静态成员内部类实例，非静态内部类实例必须寄生在外部实例内c。如果外部类成员变量与内部类成员变量与内部类里...

PHP缓冲区溢出漏洞（CVE-2015-3329）

2017年02月05日 12 阅读

PHP缓冲区溢出漏洞（CVE-2015-3329）发布日期：2015-04-20更新日期：2015-05-09受影响系统：PHP PHP描述：BUGTRAQ ID: 74240CVE（CAN） ID: CVE-2015-3329PHP是广泛使用的通用目的脚本语言。PHP在解析phar_set_inode（）内的tar/zip/phar时存在缓冲区溢出漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。<*来源：emmanuel law *>...

IBM WebSphere Application Server权限提升漏洞（CVE-2015-1882）

2017年02月05日 12 阅读

IBM WebSphere Application Server权限提升漏洞（CVE-2015-1882）发布日期：2015-04-21更新日期：2015-05-09受影响系统：IBM Websphere Application Server < 8.5.5.5描述：BUGTRAQ ID: 74222CVE（CAN） ID: CVE-2015-1882WebSphere是IBM的集成软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变Web应...

Lenovo System Update执行任意代码漏洞（CVE-2015-2219）

2017年02月05日 12 阅读

Lenovo System Update执行任意代码漏洞（CVE-2015-2219）发布日期：2015-05-07更新日期：2015-05-09受影响系统：Lenovo System Update <= 5.6.0.27描述：CVE（CAN） ID: CVE-2015-2219Lenovo System Update是ThinkVantage系列软件的一员，用于ThinkPad系统的自动更新，这些更新包括设备驱动，Windows系统补丁等Lenov...

Java 接口（interface）

2017年02月05日 11 阅读

接口定义：[修饰符] interface 接口名 extends 父接口名1，父接口名2 ...{ }接口可以说是一种特殊的抽象类。接口只能定义方法，而不能实现方法的实例。1.接口中能够定义抽象方法，这些方法都是默认为public。2.接口中声明的属性都是默认为public static final，也只能是public static final。public interface Output{ //系统自动为接口中的成员变量增加public...

Java之final修饰符

2017年02月05日 11 阅读

final修饰的变量不可以改变，一旦获得初始值，该final变量的值就不能被重新赋值。1.final成员变量（必需由程序员显式地指定初始值） 类变量：必须在静态初始化块中或者声明该变量时指定初始值，二者选一 实例变量：必须在非静态初始化块，或声明该变量，或构造器中指定初始值2.final局部变量 final定义的局部变量可以在定义的时候指定默认值，也可以不指定默认值。如果在定义的时候没有指定默认值，则在以后的代码中可以指定默认值，但只能指定一次。3....

Lenovo System Update本地提权漏洞（CVE-2015-2234）

2017年02月05日 11 阅读

Lenovo System Update本地提权漏洞（CVE-2015-2234）发布日期：2015-05-07更新日期：2015-05-09受影响系统：Lenovo System Update <= 5.6.0.27描述：CVE（CAN） ID: CVE-2015-2234Lenovo System Update是ThinkVantage系列软件的一员，用于ThinkPad系统的自动更新，这些更新包括设备驱动，Windows系统补丁等Lenovo ...