Oracle MySQL SSL证书验证安全限制绕过漏洞（CVE-2015-3152）

2017年02月05日 10 阅读

Oracle MySQL SSL证书验证安全限制绕过漏洞（CVE-2015-3152）发布日期：2015-04-29更新日期：2015-05-14受影响系统：Oracle MySQL Server <= 5.7.2描述：BUGTRAQ ID: 74398CVE（CAN） ID: CVE-2015-3152Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server <= 5.7.2版本存在安全限制绕...

Android主线程的消息系统（HandlerLooper）

2017年02月05日 10 阅读

前言：之前的文章写的都是关于Bitmap和内存的优化技术，这一篇文章给大家谈谈Handler。Handler是Android系统中比较重要的一个知识，在Android多线程面试经常会被问到，在实际项目中的确也经常用到。当然也比较复杂，知识比较多，牵扯到的类有Thread、Looper、Message、MessageQueue。Android是支持多线程的，通常应用程序中与用户相关的UI事件都是运行在主线程中，比如点击屏幕、按钮等，为了保持主线程顺畅相应用户...

Wireshark LBMR解析器远程拒绝服务漏洞

2017年02月05日 10 阅读

Wireshark LBMR解析器远程拒绝服务漏洞发布日期：2015-05-12更新日期：2015-05-15受影响系统：Wireshark Wireshark 1.12.0－1.12.4描述：BUGTRAQ ID: 74632CVE（CAN） ID: CVE-2015-3809Wireshark是最流行的网络协议解析器。Wireshark 1.12.0－1.12.4版本中，LBMR解析器存在远程拒绝服务漏洞，攻击者利用此漏洞可耗尽CPU资源，导致拒绝服务...

seL4的编译和运行

2017年02月05日 10 阅读

seL4指定了可以运行的平台，按照下面的匹配来编译它。ARCHPLATARMVCPUarmimx31armv6arm1136jf-sarmomap3armv7-acortex-a8armam335xarmv7-acortex-a8ia32pc99从github上clone到工程后，执行如下： 如果遇到cc1: all warnings being treated as errors，在Makefile中找到CFLAGS，加上-Wno-unused-but-...

Wireshark 内存泄露漏洞（CVE-2015-3813）

2017年02月05日 10 阅读

Wireshark 内存泄露漏洞（CVE-2015-3813）发布日期：2015-05-12更新日期：2015-05-14受影响系统：Wireshark Wireshark 1.12.0－1.12.4描述：BUGTRAQ ID: 74633CVE（CAN） ID: CVE-2015-3813Wireshark是最流行的网络协议解析器。Wireshark 1.12.0－1.12.4版本中，数据包重组代码存在内存泄露漏洞，攻击者利用此漏洞可耗尽CPU资源，导致...

开源微内核seL4 microkernel

2017年02月05日 10 阅读

微内核越大的系统潜在的bug就越多，所以微内核在减少bug方面很有优势，seL4是世界上最小的内核之一。但是seL4的性能可以与当今性能最好的微内核相比。 作为微内核，seL4为应用程序提供少量的服务，如创建和管理虚拟内存地址空间的抽象，线程和进程间通信IPC。这么少的服务靠8700行C代码搞定。seL4是高性能的L4微内核家族的新产物，它具有操作系统所必需的服务，如线程，IPC，虚拟内存，中断等。形式验证除了微内核，seL4另一大特色是完全的形式验证。s...

Cisco TelePresence多个产品远程命令注入漏洞（CVE-2015-0713）

2017年02月05日 10 阅读

Cisco TelePresence多个产品远程命令注入漏洞（CVE-2015-0713）发布日期：2015-05-13更新日期：2015-05-15受影响系统：Cisco TelePresence Server描述：BUGTRAQ ID: 74638CVE（CAN） ID: CVE-2015-0713Cisco TelePresence是思科网真解决方案，提供了真人大小的超高清晰度视频画面（1080p）、CD 质量的音频、专门设计的环境以及互动组件，为远...

经典排序算法 - 选择排序Selection sort

2017年02月05日 10 阅读

经典排序算法 - 选择排序Selection sort顾名思意,就是直接从待排序数组里选择一个最小（或最大）的数字,每次都拿一个最小数字出来,顺序放入新数组,直到全部拿完再简单点,对着一群数组说,你们谁最小出列,站到最后边然后继续对剩余的无序数组说,你们谁最小出列,站到最后边再继续刚才的操作,一直到最后一个,继续站到最后边,现在数组有序了,从小到大举例先说看每步的状态变化,后边介绍细节,现有无序数组[6 2 4 1 5 9]第一趟找到最小数1,放到最前边（...

Cisco Wireless LAN Controller拒绝服务漏洞（CVE-2015-0726）

2017年02月05日 10 阅读

Cisco Wireless LAN Controller拒绝服务漏洞（CVE-2015-0726）发布日期：2015-05-13更新日期：2015-05-15受影响系统：Cisco Wireless LAN Controller描述：BUGTRAQ ID: 74641CVE（CAN） ID: CVE-2015-0726Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管理，服务质量和移动性。Cisco Wireless LAN ...

Singleton单例模式

2017年02月05日 10 阅读

单例模式的第一个版本，一般都是采用“饿汉式”的模式，即在类加载进来的时候就实例化对象，但是这种方式比较消耗计算机资源具体如下demo：package cn.design.singleton;public class Singleton {private String name;//在类被加载进入内存的时候就创建单一的对象public static final Singleton instance=new Singleton（）;pr...

Cisco Unified MeetingPlace 管理Web接口跨站脚本漏洞（CVE-2015-0703）

2017年02月05日 10 阅读

Cisco Unified MeetingPlace 管理Web接口跨站脚本漏洞（CVE-2015-0703）发布日期：2015-04-20更新日期：2015-05-15受影响系统：Cisco Unified MeetingPlace 8.6（1.9）描述：BUGTRAQ ID: 74256CVE（CAN） ID: CVE-2015-0703Cisco Unified MeetingPlace会议解决方案允许组织承办集成语音、视频和web会议。Cisco ...

Android Launcher3应用列表修改透明背景

2017年02月05日 10 阅读

将launcher3的应用列表背景修改为透明，与Launcher2略有不同，需要进行如下步骤：1. 找到res/layout/apps_customize_pane.xml文件，将<com.Android.launcher3.appscustomizetabhostxmlns:android="http://schemas.android.com/apk/res/android"xmlns:launcher="http://schemas.andro...

Xen信息泄露漏洞（CVE-2015-3340）

2017年02月05日 10 阅读

Xen信息泄露漏洞（CVE-2015-3340）发布日期：2015-04-21更新日期：2015-05-15受影响系统：XenSource Xen 4.2.x － 4.5.x描述：BUGTRAQ ID: 74248CVE（CAN） ID: CVE-2015-3340Xen是一个开源虚拟机监视器，由剑桥大学开发。 Xen 4.2.x-4.5.x版本，没有过滤某些字段，可使某些远程服务域通过XEN_DOMCTL_gettscinfo或XEN_SYSCTL_ge...

Hive UDF 过滤字符串中的中英文标点符号

2017年02月05日 10 阅读

使用Hive 过程中 需要做一些UDF的开发，简单贴一个UDF 是用来去除字符串中的所有中英文符号本人Java菜鸟 代码可能不好看勿喷啊。仅供参考package com.fccs.utils; import java.text.ParseException; import org.apache.Hadoop.hive.ql.exec.UDF; /*** * 本类是用于字符串替换支持正则表达 * @author yqj@fccs.com * @date...

Linux Kernel本地权限提升漏洞（CVE-2014-9717）

2017年02月05日 10 阅读

Linux Kernel本地权限提升漏洞（CVE-2014-9717）发布日期：2015-04-18更新日期：2015-05-15受影响系统：Linux kernel描述：BUGTRAQ ID: 74226CVE（CAN） ID: CVE-2014-9717Linux Kernel是Linux操作系统的内核。Linux kernel在实现上存在本地权限提升漏洞，本地攻击者利用此漏洞可获取提升的权限。<*来源：Eric W. Biederman *&g...

二叉树遍历（图解）

2017年02月05日 10 阅读

二叉树的顺序存储结构就是用一维数组存储二叉树中的节点，并且节点的存储位置，也就是数组的下标要能体现节点之间的逻辑关系。—–>一般只用于完全二叉树 链式存储—–>二叉链表 定义： lchild | data | rchild（两个指针域，一个数据域）typedef struct Node { ElemType data; struct Node *lchild, *rchild;}BiTnode,*...

Apache Tomcat Security Manager绕过漏洞（CVE-2014-7810）

2017年02月05日 10 阅读

Apache Tomcat Security Manager绕过漏洞（CVE-2014-7810）发布日期：2015-04-18更新日期：2015-05-16受影响系统：Apache Group Tomcat 8.0.0-RC1 - 8.0.15Apache Group Tomcat 7.0.0 - 7.0.57Apache Group Tomcat 6.0.0 - 6.0.43描述：CVE（CAN） ID: CVE-2014-7810Apache Tom...

双向链表基本操作

2017年02月05日 10 阅读

双向链表的情况与单链表类似，只是增加了一个前置链（即指向前一结点的指针域） 算法等，与单链表很相似。只是需要安置好前向指针域。注意点：在写关于链表的插入删除操作时，一定要注意该结点是不是最后一个结点，以免出现 p->next == NULL，p->next->next 未定义的情况，从而导致程序在特定条件下（比如你删除最后一个节点）出错。 也就是需要注意，最后一个节点和其他节点的操作不同，需要分开写。以下是代码：#include <...

Tomcat 安全管理器被绕过漏洞（CVE-2014-7810）

2017年02月05日 10 阅读

Tomcat 全系爆绕过安全管理器的漏洞，漏洞编号：CVE-2014-7810 Security Manager Bypass漏洞严重程度: 一般受影响版本：- - Apache Tomcat 8.0.0-RC1 to 8.0.15- - Apache Tomcat 7.0.0 to 7.0.57- - Apache Tomcat 6.0.0 to 6.0.43漏洞说明:恶意的 Web 应用可通过使用表达式语言来绕过 Tomcat 安全管理器的保护，该问题...

单链表基本操作总结

2017年02月05日 10 阅读

链表基本概念： 链表：线性表的链式存储。 数据域：存储数据信息。即数据。 指针域：存放下一节点的位置信息。即该指针指向下一节点。单链表：每一个节点node：一个数据域 + 一个指针域。 头节点： 1、数据域可以存放线性表长度等公共信息。 2、指针域，指向第一个节点（数据域）的位置。 3、头结点不一定是链表的必须元素。不过有了头结点，对第一个元素节点前插入和删除元素，就和其它节点一致了。 4、头结点是为了操作的同一和方便设立的，其数据域一般无意义，也可存放链...