LinkedList基本用法

2017年02月05日 11 阅读

LinkedList类是双向列表,列表中的每个节点都包含了对前一个和后一个元素的引用.LinkedList的构造函数如下1. public LinkedList（）: ——生成空的链表2. public LinkedList（Collection col）: 复制构造函数1、获取链表的第一个和最后一个元素import java.util.LinkedList;public class LinkedListTest{ public s...

Google Chrome安全限制绕过漏洞（CVE-2015-2239）

2017年02月05日 11 阅读

Google Chrome安全限制绕过漏洞（CVE-2015-2239）发布日期：2015-05-03更新日期：2015-06-02受影响系统：Google Chrome < 41.0.2272.76描述：BUGTRAQ ID: 74855CVE（CAN） ID: CVE-2015-2239Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 41.0.2272.76之前版本，使用Instant Extend...

浅析Java过滤器

2017年02月05日 11 阅读

阅读目录一、过滤器概述二、一个简单过滤器的实现过程三、过滤器的部署四、过滤器的应用举例一、过滤器概述 过滤器是Java Web三大组件之一，它与Servlet很相似。对于Web应用程序来说，过滤器是一个驻留在服务器端的Web组件，它可以截取客户端和资源之间的请求和响应信息并对这些信息进行过滤。本文将对过滤器的和实现机制和应用进行简单的总结。 当Web容器接收到一个对资源的请求时，它将判断是否有过滤器与这个资源相关联，如果有那么容器将请求交给过滤器进行处...

浅析JavaBean

2017年02月05日 11 阅读

阅读目录一、概述二、什么是JavaBean？三、JavaBean的使用一、概述 JavaBean组件本质上是一个Java类，只是这个类的编码要遵循一些约定。用户可以使用JavaBean将功能、处理、值、数据库访问和其他任何可以用java代码创造的对象进行打包，并且其他的开发者可以通过内部的JSP页面、Servlet、其他JavaBean、applet程序或者应用来使用这些对象。用户可以认为JavaBean提供了一种随时随地的复制和粘贴的功能，而不用关心任...

Django1.8返回json字符串和接收post的json字符串内容

2017年02月05日 11 阅读

网上虽然也有一些示例，但是因为Django和Python的版本升级，所以网上的例子就不能直接应用了，需要做一些修改。具体的实现方法如下：from django.http import HttpResponse from json import loads, dumps def json_response_demo（request）: dic = {} try: if request.method == "POST": print（"post info...

Mac 电脑再爆安全漏洞 黑客可取得设备控制权

2017年02月05日 11 阅读

6月3日，国外一名安全研究人员日前找到了一个可以控制部分运行OS X系统Mac设备的安全漏洞。据悉，该漏洞允许黑客远程重写Mac设备内负责机器启动工作的固件，一旦黑客成功找到这一漏洞他们就可以在电脑启动后获得一定的控制权。据悉，该漏洞是由Mac安全研究专家佩德罗-维拉克（Pedro Vilaca）最先发现的，他随后将该消息发布到了自己的博客上。据维拉克透露，黑客可以通过这一方法在不接触设备的前提下远程取得Mac设备的有限控制权。具体来说就是，黑客首先需要获...

结对编程简介

2017年02月05日 11 阅读

一个由聪明能干的开发者组成的敏捷团队正在努力完成交付。他们遇到了一些意料之外的缺陷，正在努力修复生产环境中发现的缺陷；前端开发的工作量比后端开发更大，因此当前端开发者挣扎着试图跟上进度时，后端开发者反而处于无所事事的状态。可能他们需要更新控制器系统，但是 Brian 是唯一一个能够看懂控制器代码的人，不幸的是他现在正在忙其他事情。这个场景是不是很熟悉？结对编程可以有效地解决这些问题并给这个煎熬中的团队带来更多好处。那么为什么很多团队不进行结对编程呢？在《P...

HP HP-Plugin远程代码执行漏洞（CVE-2015-0839）

2017年02月05日 11 阅读

HP HP-Plugin远程代码执行漏洞（CVE-2015-0839）发布日期：2015-05-29更新日期：2015-06-03受影响系统：HP HP-Plugin描述：BUGTRAQ ID: 74913CVE（CAN） ID: CVE-2015-0839hplip是惠普Linux图形及打印软件。HP-Plugin实用程序用短密钥ID验证并下载二进制驱动程序，这可使中间人攻击者用可以预测的短ID生成密钥，诱使用户下载恶意二进制文件，在受影响应用上下文中执...

在白板上写代码是有难度的

2017年02月05日 11 阅读

我最近收到一封来自印度读者的邮件，让我就技术面试谈下看法。关于这个话题，本文再现了我在 2004 年写的一篇文章。（注意，这是我在参与到 C# 团队之前写的，因此充满了 C++ 的感觉）下次在 FAIC，我将就同样话题转载另一篇文章。我偶尔为我的团队和其它 Visual Studio 团队的开发岗位面试应聘人员。关于微软的面试情况，有太多的人写了太多的文章，因此我不再赘述。我今天想提的是，给面试开发岗位的应聘人员提供一些建议。这肯定不是完整的—...

可怕漏洞让骇客即使在格式化后也能控制你的 Mac

2017年02月05日 11 阅读

根据 OS X 保安专家 Pedro Vilaca 的发现，一个针对旧款 Mac 的新漏洞会让骇客在机器从睡眠模式唤醒后夺取它的控制权，即使机器经格式化后也逃不了。漏洞出现的原因是 Mac 的保安机制并未能在机器唤醒后马上启动防护，让 Mac 在这短时间段完全暴露在危险之中。而且它不需要像 ThunderStrike 般需要物理接触，只需要透过 Safari 或其他方式遥控侵入。骇客要取得控制权，先要透过病毒网页、电邮攻击等方式取得 OS X 的 root...

SAP Afaria信息泄露漏洞（CVE-2015-4161）

2017年02月05日 11 阅读

SAP Afaria信息泄露漏洞（CVE-2015-4161）发布日期：2015-06-02更新日期：2015-06-03受影响系统：SAP Afaria描述：CVE（CAN） ID: CVE-2015-4161SAP Afaria是移动设备管理软件产品。SAP Afaria没有正确限制访问非指定的功能，这可使远程攻击者获取敏感信息、提升权限等。<*来源：vendor *>建议：厂商补丁：SAP---目前厂商已经发布了升级补丁以修复这个安全问题...

Python调用Ant构建时根据构建状态来决定命令行退出状态

2017年02月05日 11 阅读

在使用python执行Ant构建时遇到的问题：使用os.system（）调用Ant构建时，不论构建成功还是失败（BUILD SUCCESSFUL/BUILD FAILED），命令行的总是正常退出。要解决问题：首先想到的是获取ant命令的返回值，根据返回值来决定命令行的退出状态（0或非0，0代表正常退出）查阅相关资料，得知python调用系统命令的函数有：os.system、os.popen、commands.getstatusoutput/getstatu...

Apache Sling API多个跨站脚本漏洞（CVE-2015-2944）

2017年02月05日 11 阅读

Apache Sling API多个跨站脚本漏洞（CVE-2015-2944）发布日期：2015-06-02更新日期：2015-06-03受影响系统：Apache Group Sling API < 2.2.2描述：CVE（CAN） ID: CVE-2015-2944Apache Sling是Web开发框架。Apache Sling API 2.2.2之前版本、Apache Sling Servlets Post 2.1.2之前版本，在实现上存在多个...

C语言－遍历pci设备

2017年02月05日 11 阅读

目录前言pci简介后记前言最近楼主比较苦逼啊，主管布置了一道访问pci的作业，这个作业使用io方式还可以非常浪地将所有的东西都给读取出来，虽然不能读取出pci-e设备的所有信息，但是还是可以将256位的其他东西给读出来的。本文将先从io访问模式进行对pci访问的设置，在这里我所使用的包含了dos和Linux，这样可以看到这2个的系统代码的不同。pci简介PCI总线是一种高性能32位或者64位的多路复用地址或者数据行的总线。相当于现实生活中的公路，是所谓的信...

QEMU未调解的PCI寄存器访问漏洞（CVE-2015-4106）

2017年02月05日 11 阅读

QEMU未调解的PCI寄存器访问漏洞（CVE-2015-4106）发布日期：2015-06-02更新日期：2015-06-04受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2015-4106QEMU是一款开源模拟器软件。QEMU没有正确限制对某些PCI直通设备的PCI配置空间写访问权限，这可使本地x86 HVM客户端获取提升的权限、造成拒绝服务、获取敏感信息等。<*来源：Jan Beulich *>建议：厂商补丁：QEM...

Android程序员不可错过的十款实用工具

2017年02月05日 11 阅读

现在一起来看看Android开发人员不可错过的十款在线工具。这份清单当中包含与这些测试工具、框架以及其它重要资源相关的概述信息，希望能够帮助大家更好地完成日常工作。闲言少叙，咱们切入正题。框架:1） PhoneGapPhoneGap是一款跨平台免费开源移动应用开发框架。这套框架允许大家利用各类主 流Web技术开发自己的移动应用程序，具体包括HTML、CSS以及JavaScript。HealthTap、Rormix以及Snow Buddy正是利用PhoneG...

RSA Web Threat Detection跨站请求伪造漏洞（CVE-2015-0541）

2017年02月05日 11 阅读

RSA Web Threat Detection跨站请求伪造漏洞（CVE-2015-0541）发布日期：2015-06-02更新日期：2015-06-04受影响系统：RSA Security Web Threat Detection描述：CVE（CAN） ID: CVE-2015-0541RSA Web Threat Detection是大数据及安全分析解决方案。RSA Web Threat Detection存在跨站请求伪造漏洞，攻击者通过诱使用户单击构...

免费工具检测Hacking Team间谍软件

2017年02月05日 11 阅读

在意大利公司Hacking Team的间谍软件源代码曝光之后，IT安全公司 Rook Security发布了一个免费工具Milano帮助你快速检测系统是否被秘密植入了Hacking Team的恶意程序。Milano提供了两个选项：快速扫描和深度扫描，它主要是通过文件名识别Hacking Team的程序。Facebook 也更新了它的开源系统分析工具osquery，提供特定的查询包去查询了Hacking Team的间谍软件。osquery支持OS X 和Li...

Apple Mac电脑固件0day EFI rootkit漏洞

2017年02月05日 11 阅读

Apple Mac电脑固件0day EFI rootkit漏洞发布日期：2015-06-02更新日期：2015-06-04受影响系统：Apple Mac MacBook Pro RetinaApple Mac MacBook ProApple Mac MacBook Air描述：Mac是苹果公司自1984年起以“Macintosh”开始的个人消费型计算机，如：iMac、Mac mini、Macbook Air、Macbook Pro...

IO的多路复用和信号驱动

2017年02月05日 11 阅读

Linux为多路复用IO提供了较多的接口，有select（）,pselect（）,poll（）的方式，继承自BSD和System V 两大派系。 select模型比较简单，“轮询”检测fd_set的状态，然后再采取相应的措施。 信号驱动模型有必要仔细研究一下，一般有如下步骤：设置安装函数，信号是驱动信号是SIGIO（最好使用sigaction的方式，方便设置flag为SA_RESTART，因为client中读取终端的syscal...