Apache Struts Exclude模式漏洞（CVE-2015-1831）

2017年02月05日 11 阅读

Apache Struts Exclude模式漏洞（CVE-2015-1831）发布日期：2015-03-10更新日期：2015-05-11受影响系统：Apache Group Struts 2.3.20不受影响系统：Apache Group Struts 2.3.20.1描述：CVE（CAN） ID: CVE-2015-1831Struts是用于构建Web应用的开放源码。Struts 2.3.20使用了错误的默认exclude模式，如果启用了默认设置，错...

HP LoadRunner and Performance Center网络虚拟化远程信息泄露漏洞

2017年02月05日 11 阅读

HP LoadRunner and Performance Center网络虚拟化远程信息泄露漏洞发布日期：2015-05-05更新日期：2015-05-11受影响系统：HP LoadRunner and Performance Center v8.61HP LoadRunner and Performance Center v11.52描述：CVE（CAN） ID: CVE-2015-2121HP LoadRunner可在部署新的系统或升级之前检测性能瓶...

Rockwell Automation RSLinx Classic漏洞（CVE-2014-9204）

2017年02月05日 11 阅读

Rockwell Automation RSLinx Classic漏洞（CVE-2014-9204）发布日期：2015-05-05更新日期：2015-05-11受影响系统：Rockwell Automation RSLinx Classic < 3.73.00描述：CVE（CAN） ID: CVE-2014-9204RSLinx Classic用于启用工业控制系统内Rockwell Software应用之间的通讯。RSLinx Classic 3....

Linux Kernel本地权限提升漏洞（CVE-2015-3636）

2017年02月05日 11 阅读

Linux Kernel本地权限提升漏洞（CVE-2015-3636）发布日期：2015-05-04更新日期：2015-05-12受影响系统：Linux kernel描述：BUGTRAQ ID: 74450CVE（CAN） ID: CVE-2015-3636Linux Kernel是Linux操作系统的内核。Linux kernel的ping套接字实现上存在释放后重利用漏洞，x86-64架构的本地用户利用此漏洞可造成系统崩溃，非x86-64架构的用户可提升...

Hibernate性能优化之SessionFactory重用

2017年02月05日 11 阅读

Hibernate优化的方式有很多，如缓存、延迟加载以及与SQL合理映射，通过对SessionFactory使用的优化是最基础的。SessionFactory负责创建Session实例，Session相当于JDBC里的Connection。SessionFactory的创建--------------------------------------------------------------------------------SessionFactor...

Apple Mac OS X Server Firewall组件安全功能绕过漏洞（CVE-2015-1150）

2017年02月05日 11 阅读

Apple Mac OS X Server Firewall组件安全功能绕过漏洞（CVE-2015-1150）发布日期：2015-04-24更新日期：2015-05-13受影响系统：Apple Mac OS X Server < 4.1描述：BUGTRAQ ID: 74356CVE（CAN） ID: CVE-2015-1150OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple OS X Server 4.1...

Hibernate性能优化之EHCache缓存

2017年02月05日 11 阅读

像Hibernate这种ORM框架，相较于JDBC操作，需要有更复杂的机制来实现映射、对象状态管理等，因此在性能和效率上有一定的损耗。在保证避免映射产生低效的SQL操作外，缓存是提升Hibernate的关键之一。加入缓存可以避免数据库调用带来的连接创建与销毁、数据打包拆包、SQL执行、网络传输，良好的缓存机制和合理的缓存模式能带来性能的极大提升，EHCache就提供了这种良好的缓存机制。在考虑给系统加入缓存进行优化前，复用SessionFactory是Hi...

WebKit 用户接口URI欺骗漏洞（CVE-2015-1156）

2017年02月05日 11 阅读

WebKit 用户接口URI欺骗漏洞（CVE-2015-1156）发布日期：2015-05-06更新日期：2015-05-13受影响系统：Apple Safari < 8.0.6Apple Safari < 7.1.6Apple Safari < 6.2.6描述：BUGTRAQ ID: 74524CVE（CAN） ID: CVE-2015-1156WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。Saf...

计算机中的黑魔法：尾递归

2017年02月05日 11 阅读

声明：本文是作者在学习SICP有关过程抽象知识的理解，由于书中的语句有些晦涩，所以将作者的理解共享给大家希望帮助一些朋友。原书对尾递归并没有太多介绍，但是这里给出了详细的解释。目前是凌晨1点48分。嗯，刚刚写完这篇日志。忍不住想说点什么，或许是当一个不好的书托。可能这些内容对于很多人来说是没有用的，他们甚至会鄙视我写的东西，觉得为这些东西花费时间不值得。对于这些人，我想说，每一个对计算机有着浓厚兴趣的人，都有着一个想够彻头彻尾了解每天超过12小时面对的这台...

WebKit内存破坏漏洞（CVE-2015-1152）

2017年02月05日 10 阅读

WebKit内存破坏漏洞（CVE-2015-1152）发布日期：2015-05-06更新日期：2015-05-13受影响系统：Apple Safari < 8.0.6Apple Safari < 7.1.6Apple Safari < 6.2.6描述：BUGTRAQ ID: 74525CVE（CAN） ID: CVE-2015-1152WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。Safari 8....

WebKit内存破坏漏洞（CVE-2015-1153）

2017年02月05日 10 阅读

WebKit内存破坏漏洞（CVE-2015-1153）发布日期：2015-05-06更新日期：2015-05-13受影响系统：Apple Safari < 8.0.6Apple Safari < 7.1.6Apple Safari < 6.2.6描述：BUGTRAQ ID: 74523CVE（CAN） ID: CVE-2015-1153WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。Safari 8....

Apple Safari信息泄露漏洞（CVE-2015-1155）

2017年02月05日 10 阅读

Apple Safari信息泄露漏洞（CVE-2015-1155）发布日期：2015-05-06更新日期：2015-05-12受影响系统：Apple Safari < 8.0.6Apple Safari < 7.1.6Apple Safari < 6.2.6描述：BUGTRAQ ID: 74527CVE（CAN） ID: CVE-2015-1155Safari是苹果计算机的最新操作系统Mac OS X中的浏览器，使用了KDE的KHTML作...

C#中HttpClient使用注意：预热与长连接

2017年02月05日 10 阅读

最近在测试一个第三方API，准备集成在我们的网站应用中。API的调用使用的是.NET中的HttpClient，由于这个API会在关键业务中用到，对调用API的整体响应速度有严格要求，所以对HttpClient有了格外的关注。开始测试的时候，只在客户端通过HttpClient用PostAsync发了一个http post请求。测试时发现，从创建HttpClient实例，到发出请求，到读取到服务器的响应数据总耗时在2s左右，而且多次测试都是这样。2s的响应速度...

家庭和办公路由器被劫持以发动 DDoS 攻击

2017年02月05日 10 阅读

网络安全专家Incapsula发布的一份最新报告显示，他们已经发现了一个DDoS僵尸网络劫持了成千上万的路由器，并且在去年12月下旬发动了第一波应用层的HTTP 洪水攻击。攻击流量来自全球范围属于1600个互联网服务商的40269个IP地址，IP地址被追溯到肇事者用来远程指挥恶意流量的60个指挥和控制系统。研究发现，攻击大量使用了SOHO路由器，主要是基于ARM 的Ubiquiti设备，安全研究者最初假定黑客是通过一个共享的固件漏洞获取这些路由器的控制权，...

WordPress eShop插件任意文件覆盖漏洞（CVE-2015-3421）

2017年02月05日 10 阅读

WordPress eShop插件任意文件覆盖漏洞（CVE-2015-3421）发布日期：2015-05-02更新日期：2015-05-13受影响系统：WordPress eShop <= 6.3.11描述：BUGTRAQ ID: 74477CVE（CAN） ID: CVE-2015-3421eShop是WordPress的一个购物车插件。eShop没有有效验证"eshopcart" HTTP cookie内的用户输入，在实现上存在安全漏洞，远程攻击...

TCP断开时的状态与Linux nf_conntrack

2017年02月05日 10 阅读

题目有点大了，但是难免有一些愤怒！我们的网关产品目前处在系统测试阶段，不太顺利，是太不顺利！各方面都在懈怠，包括我！我除了懈怠，还在找机会逆袭！顺便蔑视一下测试者，希望产生一种想象，即他发现的问题其实不是问题，而是因为他的无知所导致！就在昨天，机会来了，我便气扬了！很多人觉得我是下三层网络的专家，对于TCP之类的无权问津，但是我对TCP除了辱骂还是辱骂！因为它太复杂了，作为一个低层的设施，如果太复杂，应用层的复杂空间便小了！编程的人，特别是socket编程...

Realtek rtl81xx SDK远程代码执行漏洞（CVE-2014-8361）

2017年02月05日 10 阅读

Realtek rtl81xx SDK远程代码执行漏洞（CVE-2014-8361）发布日期：2015-04-24更新日期：2015-05-13受影响系统：Realtek rtl81xx SDK描述：BUGTRAQ ID: 74330CVE（CAN） ID: CVE-2014-8361Realtek rtl81xx SDK是rtl81xx系列网卡驱动程序。Realtek rtl81xx SDK的miniigd SOAP服务没有正确过滤NewInternal...

ProFTPD信息泄露漏洞（CVE-2015-3306）

2017年02月05日 10 阅读

ProFTPD信息泄露漏洞（CVE-2015-3306）发布日期：2015-04-20更新日期：2015-05-13受影响系统：ProFTPD Project ProFTPD描述：BUGTRAQ ID: 74238CVE（CAN） ID: CVE-2015-3306ProFTPD是一个Unix平台上或是类Unix平台上（如Linux, FreeBSD等）的FTP服务器程序。ProFTPD的mod_copy模块允许SITE CPFR/SITE CPTO命令被...

Java从数据库读取信息执行文件拷贝

2017年02月05日 10 阅读

Java从数据库读取信息执行文件拷贝，简单实用。package read_db_copy_files;import java.io.BufferedInputStream;import java.io.BufferedOutputStream;import java.io.BufferedReader;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputSt...

GNU glibc多个缓冲区溢出漏洞（CVE-2015-1781）

2017年02月05日 10 阅读

GNU glibc多个缓冲区溢出漏洞（CVE-2015-1781）发布日期：2015-04-21更新日期：2015-05-13受影响系统：GNU glibc描述：BUGTRAQ ID: 74255CVE（CAN） ID: CVE-2015-1781glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。GNU glibc的gethostbyname_r（）及其他函数存在缓冲区溢出漏...