用一张图片，黑客就能黑掉你的电脑

2017年02月05日 11 阅读

中国有句老话：“你有张良计，我有过墙梯。”在如今，网络安全环境越来越被人们所重视，黑客们也在想更高的招数来入侵你的电脑。印度 Net-Square 公司 CEO、网络安全专家 SaumilShah 最近发现了一个恶意程序的 BUG：黑客们可以把恶意程序写到一张普通的图片文件里，人们只要打开看一眼这张看似普通的图片，电脑就会被黑。SaumilShah 把这种隐藏恶意程序命名为 Stegosploit。那么这个程序的原理是什么呢？Sau...

设计模式之单例模式

2017年02月05日 11 阅读

方法的提炼和重要，同样的代码加入出现了5遍，只要我们稍微一修改，我们要修改的就是5个地方，可能我们有时候改了几个地方，有1、2个地方漏改了，方法的提炼有助于开发的维护和扩展。好吧，扯远了，回到我们的正题，单例模式。一、定义：单例模式（Singleton）,保证一个类仅有一个实例，并提供一个访问它的全局访问点。通常我们可以让一个全局变量使得一个对象被访问，但它不能防止你的实例化多个对象，一个最好的方法就是，让类自身负责保存它的唯一实例。这个类可以保证没有其他...

微信被曝存在严重漏洞，可导致客户端拒绝服务攻击

2017年02月05日 11 阅读

漏洞概要缺陷编号： WooYun-2015-117890漏洞标题： 微信某功能存在漏洞可导致严重的客户端拒绝服务攻击相关厂商： 腾讯 漏洞作者： procen424提交时间： 2015-06-03 10:36公开时间： 2015-09-02 14:28漏洞类型： 拒绝服务危害等级： 高漏洞状态： 厂商已经确认漏洞来源： http://www.wooyun.org漏洞详情披露状态：2015-06-03： 细节已通知厂商并且等待厂商处理中2015-06-04：...

设计模式之备忘录模式

2017年02月05日 11 阅读

问题引入，把‘游戏角色’的存取状态细节封装起来，而且最好是封装在外部的类当中，以体现职责分离。备忘录模式（Memento），在不破坏封装性的前提下，捕获一个对象的内部状态，并在该对象之外保存这个状态。这样以后就可将该对象回复到原先保存的状态。备忘录模式的结构图涉及角色：1.Originator（发起人）：负责创建一个备忘录Memento，用以记录当前时刻自身的内部状态，并可使用备忘录恢复内部状态。Originator可以根据需要决定...

Xen拒绝服务漏洞（CVE-2015-4103）

2017年02月05日 11 阅读

Xen拒绝服务漏洞（CVE-2015-4103）发布日期：2015-06-02更新日期：2015-06-04受影响系统：XenSource Xen 3.3.x－4.5.x描述：CVE（CAN） ID: CVE-2015-4103Xen是一个开源虚拟机监视器，由剑桥大学开发。 Xen 3.3.x－4.5.x版本，没有正确限制写访问主机MSI消息数据字段，这可使本地x86 HVM客户端管理员，利用此漏洞造成拒绝服务（意外中断及主机崩溃）。<*来源：Jan...

Linux下Shell脚本编程

2017年02月05日 11 阅读

1、 shell脚本是什么它是一种脚本语言，并非编程语言。可以使用一些逻辑判断、循环等语法。可以自定义子函数，是系统命令的集合。shell脚本可以实现自动化运维，大大增加我们的工作效率。2、shell脚本结构以及执行方法开头行指定bash路径: #！ /bin/bash以#开头的行作为解释说明#注释自己的脚本内容，方便自己查阅；utf8字符集，支持中文；脚本的名字以.sh结尾，用于区分这是一个shell脚本执行脚本方式有两种：chmod a+x 1.sh ...

Apache Camel信息泄露漏洞（CVE-2015-0263）

2017年02月05日 11 阅读

Apache Camel信息泄露漏洞（CVE-2015-0263）发布日期：2015-06-02更新日期：2015-06-05受影响系统：Apache Group Camel < 2.14.2Apache Group Camel < 2.13.4描述：CVE（CAN） ID: CVE-2015-0263Apache Camel是基于已知的企业级集成模式上的开源集成框架。Apache Camel 2.13.4之前版本、2.14.2之前版本，con...

Java 8 Lambda实现原理分析

2017年02月05日 11 阅读

为了支持函数式编程，Java 8引入了Lambda表达式，那么在Java 8中到底是如何实现Lambda表达式的呢？ Lambda表达式经过编译之后，到底会生成什么东西呢？ 在没有深入分析前，让我们先想一想，Java 8中每一个Lambda表达式必须有一个函数式接口与之对应，函数式接口与普通接口的区别，可以参考前面的内容，那么你或许在想Lambda表达式是不是转化成与之对应的函数式接口的一个实现类呢，然后通过多态的方式调用子类的实现呢，如下面代码是一个La...

多个思科产品拒绝服务漏洞（CVE-2015-0744）

2017年02月05日 11 阅读

多个思科产品拒绝服务漏洞（CVE-2015-0744）发布日期：2015-06-29更新日期：2015-06-05受影响系统：Cisco DTA Control System （DTACS） 4.0.0.9Cisco Headend System Release描述：BUGTRAQ ID: 74916CVE（CAN） ID: CVE-2015-0744Cisco DTACS是数字传输适配器控制系统。Cisco DTACS 4.0.0.9、Cisco Hea...

Cisco ONS 15454 System Software拒绝服务漏洞（CVE-2015-0765）

2017年02月05日 11 阅读

Cisco ONS 15454 System Software拒绝服务漏洞（CVE-2015-0765）发布日期：2015-06-03更新日期：2015-06-05受影响系统：Cisco ONS 15454 10.301Cisco ONS 15454 10.30Cisco ONS 15454描述：BUGTRAQ ID: 75002CVE（CAN） ID: CVE-2015-0765Cisco ONS 15454是多服务供应平台，包括声音、视频、数据解决方案...

JVM内存堆布局图解分析

2017年02月05日 11 阅读

JAVA能够实现跨平台的一个根本原因，是定义了class文件的格式标准,凡是实现该标准的JVM都能够加载并解释该class文件，据此也可以知道，为啥Java语言的执行速度比C/C++语言执行的速度要慢了,当然原因肯定不止这一个，如在JVM中没有数据寄存器，指令集使用的是栈来保存中间数据...等,尽管Java的贡献者们为执行速度的提高想了各种办法，如JIT、动态编译器等,以下是Leetcode中一道题目用不同的语言实现时的执行性能对比图...以下是JVM的一...

Cisco Adaptive Security Appliance XAUTH安全功能绕过漏洞（CVE-2015-0760）

2017年02月05日 11 阅读

Cisco Adaptive Security Appliance XAUTH安全功能绕过漏洞（CVE-2015-0760）发布日期：2015-06-02更新日期：2015-06-05受影响系统：Cisco ASA 8.2.xCisco ASA 8.1.xCisco ASA 8.0.xCisco ASA 7.x描述：BUGTRAQ ID: 74957CVE（CAN） ID: CVE-2015-0760Cisco ASA 5500系列自适应安全设备是用于提供...

Java中停止线程执行的方法

2017年02月05日 11 阅读

一、暂停或停止线程的理论在Java编程中，要暂停或停止当前正在运行的线程，有几种方法。对于把线程转入睡眠Sleep状态，使用Thread.sleep（）是最正确的方式。或许有人会问，为什么不使用等待wait（）或通知notify（）？要知道，使用等待或通知都不是很好的方式。线程可以使用等待wait（）实现被阻塞，这属于条件等待的方式，当条件满足后，又会从阻塞转为等待状态。尽管可以在等待wait（）条件那里放一个超时设置，但等待wait（）的设计目的不是这样...

Cisco Unified MeetingPlace信息泄露漏洞（CVE-2015-0763）

2017年02月05日 12 阅读

Cisco Unified MeetingPlace信息泄露漏洞（CVE-2015-0763）发布日期：2015-06-02更新日期：2015-06-05受影响系统：Cisco Unified MeetingPlace 8.6（1.2）描述：BUGTRAQ ID: 74955CVE（CAN） ID: CVE-2015-0763Cisco Unified MeetingPlace会议解决方案允许组织承办集成语音、视频和web会议。Cisco Unified ...

Adobe Flash Player SWF文件处理本地信息泄露漏洞

2017年02月05日 11 阅读

Adobe Flash Player SWF文件处理本地信息泄露漏洞发布日期：2015-05-29更新日期：2015-06-05受影响系统：Adobe Flash Player描述：BUGTRAQ ID: 74925Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player在处理swf文件时存在信息泄露漏洞，本地攻击者利用此漏洞可读取受影响应用上下文中的任意文件。<*来源：Jann Horn *>建议：厂...

Storm如何保证at least once语义？

2017年02月05日 11 阅读

背景前期收到的问题：1、在Topology中我们可以指定spout、bolt的并行度，在提交Topology时Storm如何将spout、bolt自动发布到每个服务器并且控制服务的CPU、磁盘等资源的？2、Storm处理消息时会根据Topology生成一棵消息树，Storm如何跟踪每个消息、如何保证消息不丢失以及如何实现重发消息机制？本篇看看storm是通过什么机制来保证消息至少处理一次的语义的，并回答第2个问题。storm中的一些原语要说明上面的问题，得...

Storm基础框架分析

2017年02月05日 11 阅读

背景前期收到的问题：1、在Topology中我们可以指定spout、bolt的并行度，在提交Topology时Storm如何将spout、bolt自动发布到每个服务器并且控制服务的CPU、磁盘等资源的？2、Storm处理消息时会根据Topology生成一棵消息树，Storm如何跟踪每个消息、如何保证消息不丢失以及如何实现重发消息机制？上篇：Storm是如何保证at least once语义的回答了第2个问题。本篇来建立一个基本的背景，来大概看下构成stor...

Cisco FireSIGHT System Software跨站脚本及HTML注入漏洞（CVE-2015-0766）

2017年02月05日 11 阅读

Cisco FireSIGHT System Software跨站脚本及HTML注入漏洞（CVE-2015-0766）发布日期：2015-06-03更新日期：2015-06-05受影响系统：Cisco FireSIGHT System Software 6.0.0Cisco FireSIGHT System Software描述：BUGTRAQ ID: 75003CVE（CAN） ID: CVE-2015-0766Cisco FireSIGHT 管理中心可...

Storm如何分配任务和负载均衡？

2017年02月05日 11 阅读

背景在上篇：Storm的基础框架分析基本探讨了storm的：worker、executor等组件的关系.线程模型和消息系统.任务分配流程.topology提交到执行的过程.但，感觉对nimbus、supervisor、并行度，任务分配和负载均衡的关系没有交代清楚，而且细节上也有些瑕疵，本篇做一个补充。基础组件之间的关系这里做一些补充：worker是一个进程，由supervisor启动，并只负责处理一个topology，所以不会同时处理多个topology....

腾讯微信客户端拒绝服务漏洞

2017年02月05日 11 阅读

腾讯微信客户端拒绝服务漏洞发布日期：2015-06-03更新日期：2015-06-05受影响系统：Tencent wechat描述：微信 （WeChat） 是腾讯公司于2011年1月21日推出的一个为智能终端提供即时通讯服务的免费应用程序。Android、iOS平台上，微信存在一个功能上的设计缺陷，可使好友的客户端崩溃退出、朋友圈无法正常使用，有可能被进一步利用进行其他攻击。<*来源：procen424 *>建议：厂商补丁：Tencent---...