Adobe Photoshop CC/Bridge CC整数溢出漏洞（CVE-2015-3110）

2017年02月05日 11 阅读

Adobe Photoshop CC/Bridge CC整数溢出漏洞（CVE-2015-3110）发布日期：2015-06-16更新日期：2015-06-19受影响系统：Adobe Photoshop CC <= 2014 （15.2.2） （2014.2.2）Adobe Photoshop CC描述：BUGTRAQ ID: 75243CVE（CAN） ID: CVE-2015-3110Adobe Photoshop CC是数字影像处理软件。Adob...

Bash变量扩展修改符

2017年02月05日 11 阅读

Bash变量扩展修改符1、未设置就临时替换（:-）冒号：用来检验变量是否设置过，如果没有冒号，则认为设置过，不替换$fruit=peach$echo ${fruit:-plum}peach$fruit=$echo ${fruit:-plum}plum$echo $fruit$2、未设置就永久替换（:=）$name=$echo ${name:=Peter}Peter$echo $namePeter3、设置了就临时替换（:+）$foo=grapes$echo ...

Adobe Photoshop CC内存破坏漏洞（CVE-2015-3109）

2017年02月05日 11 阅读

Adobe Photoshop CC内存破坏漏洞（CVE-2015-3109）发布日期：2015-06-16更新日期：2015-06-19受影响系统：Adobe Photoshop CC <= 2014 （15.2.2） （2014.2.2）Adobe Photoshop CC描述：BUGTRAQ ID: 75242CVE（CAN） ID: CVE-2015-3109Adobe Photoshop CC是数字影像处理软件。Adobe Photosho...

Java反序列化测试

2017年02月05日 12 阅读

前言：有没有想过，如何将对象进行“加密”后写入磁盘？序列化帮你实现！1.概念序列化 （Serialization）将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象.2.反序列化Java实验--测试的实体类--package exercise;import java.io.Serializable;public c...

Adobe Photoshop CC堆缓冲区溢出漏洞（CVE-2015-3111）

2017年02月05日 11 阅读

Adobe Photoshop CC堆缓冲区溢出漏洞（CVE-2015-3111）发布日期：2015-06-16更新日期：2015-06-19受影响系统：Adobe Photoshop CC <= 2014 （15.2.2） （2014.2.2）Adobe Photoshop CC描述：BUGTRAQ ID: 75240CVE（CAN） ID: CVE-2015-3111Adobe Photoshop CC是数字影像处理软件。Adobe Photos...

Java实现本地 fileCopy

2017年02月05日 11 阅读

前言：Java中流是重要的内容，基础的文件读写与拷贝知识点是很多面试的考点。故通过本文进行简单测试总结。2.图展示【文本IO/二进制IO】（这是参考自网上的一张总结图，相当经典，方便对比记忆）3.文本复制的实验Java实现code:package com.gdufe.io;import java.io.BufferedInputStream;import java.io.BufferedOutputStream;import java.io.DataInp...

Microsoft Internet Explorer ShowSaveFileDialog DLL加载任意代码执行漏洞

2017年02月05日 11 阅读

Microsoft Internet Explorer ShowSaveFileDialog DLL加载任意代码执行漏洞发布日期：2015-06-15更新日期：2015-06-19受影响系统：Microsoft Internet Explorer描述：BUGTRAQ ID: 75182Internet Explorer是微软公司推出的一款网页浏览器。Microsoft Internet Explorer在实现上存在任意代码执行漏洞，攻击者在远程可访问的UN...

Struts2拦截器模拟

2017年02月05日 11 阅读

前言：接触Struts2已经有一段时间，Student核心内容就是通过拦截器对接Action，实现View层的控制跳转。本文根据自身理解对Struts2进行一个Java实例的模拟，方便大家理解！示意图通过以上简单的示意图，我们可以看到Struts2将ServletAPI与业务处理分离,让开发者能够在用户向客户端发送请求的时候通过拦截机制更好的进行业务层处理，提高开发效率。下面我们就通过几个Java类模拟Struts2拦截器的实现。拦截原理代码设计：&bul...

Symantec Endpoint Protection Manager/Client sql注入漏洞

2017年02月05日 11 阅读

Symantec Endpoint Protection Manager/Client sql注入漏洞发布日期：2015-06-17更新日期：2015-06-19受影响系统：Symantec Endpoint Protection Manager < 12.1.6描述：BUGTRAQ ID: 75204CVE（CAN） ID: CVE-2014-9229Symantec Endpoint Protection （SEP）是由Symantec Corp...

Elixir: 编程语言的未来

2017年02月05日 11 阅读

这篇文章谈一谈最近火爆的 Elixir，同时说一下对编程语言选择的看法。同时作为 Erlang 发烧友，Elixir 不可不提。即使有了那么多编程语言 Elixir 也值得接触。Elixir 并不是一个最近出现的语言。但是近期 Elixir 的生态逐渐完善，越来越多的专家开始关注这门语言，并且 给予 Elixir 好评。现在开始接触 Elixir一个小的 Elixir 例子并行处理 JSON 字符串输入，并且解析成可用的变量，计算每秒处理的速度并输出。ht...

Symantec Endpoint Protection Manager/Client 本地拒绝服务漏洞

2017年02月05日 11 阅读

Symantec Endpoint Protection Manager/Client 本地拒绝服务漏洞发布日期：2015-06-17更新日期：2015-06-19受影响系统：Symantec Endpoint Protection Manager < 12.1.6描述：BUGTRAQ ID: 75202CVE（CAN） ID: CVE-2014-9228Symantec Endpoint Protection （SEP）是由Symantec Cor...

一个广为人知但鲜有人用的技巧：对象池

2017年02月05日 11 阅读

对象池是一种设计模式，它会预先初始化一组可重用的实体，而不是按需销毁然后重建。在使用套接字描述符时，人们通常会将其池化。实际上，套接字描述符的数量通常比较少（最多上千个），之所以要采用池的方式，是因为它们的初始化成本非常高。而在最近发表的一篇 博文 中， ClojureWerkz 核心成员 Alex Petrov 探讨了另一种对象池应用场景，即将大量的存活期短且初始化成本低的对象池化，以降低内存分配和再分配成本，避免内存碎片。Alex将对象池看作是减少GC...

20个高级Java面试题汇总

2017年02月05日 11 阅读

这是一个高级Java面试系列题中的第一部分。这一部分论述了可变参数，断言，垃圾回收，初始化器，令牌化，日期，日历等等Java核心问题。程序员面试指南：https://www.youtube.com/watch？v=0xcgzUdTO5MJava面试问题集合指南：https://www.youtube.com/watch？v=GnR4hCvEIJQ什么是可变参数？断言的用途？什么时候使用断言？什么是垃圾回收？用一个例子解释垃圾回收？什么时候运行垃圾回收？垃圾...

DedeCMS任意代码执行漏洞（CVE-2015-4553）

2017年02月05日 11 阅读

DedeCMS任意代码执行漏洞（CVE-2015-4553）发布日期：2015-06-17更新日期：2015-06-19受影响系统：dedecms dedecms <=5.7-sp1描述：BUGTRAQ ID: 75285CVE（CAN） ID: CVE-2015-4553DedeCms是免费的PHP网站内容管理系统。DeDeCMS 5.7-sp1及之前版本在实现上存在任意代码执行漏洞，攻击者利用此漏洞可在应用上下文中执行任意代码。<*来源：z...

如何排查java.lang.NoSuchMethodError错误

2017年02月05日 11 阅读

今天碰到一个java.lang.NoSuchMethodException的异常。基本解决思路是：1、检查类所在jar包的版本是否正确。2、检查是否有jar包冲突，比如加载了多个版本的xxx.jar。如果是maven工程，可以通过mvn dependency:tree来显示工程的依赖树。3、如果还无法定位，可以通过以下方法来找到工程实际加载的类属于哪个jar包。1 Class<？> clazz = Class.forName（"com.xxx....

PHP空指针间接引用拒绝服务漏洞

2017年02月05日 11 阅读

PHP空指针间接引用拒绝服务漏洞发布日期：2015-06-18更新日期：2015-06-19受影响系统：PHP PHP描述：BUGTRAQ ID: 75292CVE（CAN） ID: CVE-2015-4644PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP在实现上存在空指针间接引用漏洞，攻击者利用此漏洞可使受影响应用崩溃。<*来源：Remi *>建议：厂商补丁：PHP---目前厂商已经发布了升级补丁以修复这...

Struts2结果类型（Result Types）

2017年02月05日 11 阅读

在struts2-core-2.0.11.2.jar根目录下的struts-default.xml中配置了struts2提供的一系列结果类型 struts2的结果类型实现了com.opensymphony.xwork2.Result接口 type支持的结果类型： chain:用来处理Action链 chart:整合JFreeChart的结果类型 dispatcher:用来转向页面，通常处理JSP freemaker:处理FreeMarker模板 httph...

PHP OS命令注入漏洞

2017年02月05日 11 阅读

PHP OS命令注入漏洞发布日期：2015-06-18更新日期：2015-06-19受影响系统：PHP PHP描述：BUGTRAQ ID: 75290CVE（CAN） ID: CVE-2015-4642PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP在实现上存在OS命令注入漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意OS命令。<*来源：ab@php.net *>建议：厂商补丁：PHP---目前厂商已经...

Android 自定义View步骤

2017年02月05日 11 阅读

例子如下：Android 自定义View 密码框 例子 http://www.linuxidc.com/Linux/2015-08/120992.htm1 良好的自定义View易用，标准，开放。一个设计良好的自定义view和其他设计良好的类很像。封装了某个具有易用性接口的功能组合，这些功能能够有效地使用CPU和内存，并且十分开放的。但是，除了开始一个设计良好的类之外，一个自定义view应该：符合安卓标准提供能够在Android XML布局中工作的自定义样式...

三星 Galaxy 手机使用者注意：键盘安全漏洞的解决方法在这边

2017年02月05日 11 阅读

三星终于正面回应在其 Galaxy 手机和平板电脑的键盘所出现主要安全漏洞。这在本周初被安全公司 NowSecure 发现的漏洞，指会让骇客有能力在三星移动设备上行使代码。而三星在几天的研究后就交出以下的解决方法，并重申他们并不认为这漏洞有太大的威胁，因为骇客需要目标设备曝露在不安全网络之中才能以这方法入侵。加上三星的 Knox 安全软件已经能保持手机内核被恶意代码攻击。不过这也不代表如何人都可以坐以待毙，尤其是 NowSecure 把漏洞完整地公布出来。...