EMC Documentum D2跨站脚本漏洞（CVE-2015-0549）

2017年02月05日 11 阅读

EMC Documentum D2跨站脚本漏洞（CVE-2015-0549）发布日期：2015-06-15更新日期：2015-06-24受影响系统：EMC Documentum D2 4.5描述：CVE（CAN） ID: CVE-2015-0549EMC Documentum D2是高级、直观、可配置且以内容为中心的Documentum客户端，可加快ECM应用程序的采用速度。EMC Documentum D2 4.5版本包含跨站脚本漏洞，可使攻击者注入恶意...

Java内存机制说明（简单明了）

2017年02月05日 11 阅读

Java虚拟机在执行Java程序的过程中会把它所管理的内存区域分为若干个不同的数据区域。这些区域都有各自的用途，有的区域随虚拟机进程启动而存在，有的区域则依赖用户线程启动和结束而建立和销毁。Java虚拟机所管理的内存将会包括以下几个运行时数据区域。程序计数器程序计数器是一块较小的内存空间，它的作用可以看做是当前线程所执行的字节码的行号指示器，字节码解释器工作时就是通过改变这个计数器的值来选取下一条需要执行的字节码指令，分支，循环，跳转，异常处理，线程恢复等...

Cisco IOS Software UBR Devices SNMP子系统拒绝服务漏洞

2017年02月05日 11 阅读

Cisco IOS Software UBR Devices SNMP子系统拒绝服务漏洞发布日期：2015-06-25更新日期：2015-06-25受影响系统：Cisco IOS描述：CVE（CAN） ID: CVE-2015-4204Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco Universal Broadband Router的SNMP子系统存在漏洞，经过身份验证的远程攻击者可造成PRE模块上PXF进程的崩溃...

Cisco Wireless LAN Controller IPv6数据包处理拒绝服务漏洞

2017年02月05日 11 阅读

Cisco Wireless LAN Controller IPv6数据包处理拒绝服务漏洞发布日期：2015-06-25更新日期：2015-06-25受影响系统：Cisco Wireless LAN Control描述：CVE（CAN） ID: CVE-2015-4215Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管理，服务质量和移动性。Cisco Wireless LAN Controller （WLC）设备对转发IPv6...

Java同步机制中用到的锁的思想

2017年02月05日 11 阅读

锁是计算机的一个术语，“锁”是一种思想，但是不同领域有不同的实现方式。对于Java中的线程同步来说，锁有两种：一、对象锁 ； 二、类锁；对象锁作用于类中的非静态同步方法，对非同步方法没任何作用。在Java平台内部，会为每个对象分配一个对象锁。锁有两种状态 开着的（锁属于对象），锁上（锁属于线程）Java平台实现方法同步原则如下：1、当一个线程要通过一个对象引用调用同步方法时候，线程会向Java平台申请锁；锁如果开着的，Java平台锁...

Cisco Data Center Analytics Framework （DCAF）跨站请求伪造漏洞（CVE-2015-4189）

2017年02月05日 11 阅读

Cisco Data Center Analytics Framework （DCAF）跨站请求伪造漏洞（CVE-2015-4189）发布日期：2015-06-25更新日期：2015-06-25受影响系统：Cisco Data Center Analytics Framework （DCAF） 1.4Cisco Data Center Analytics Framework （DCAF）描述：CVE（CAN） ID: CVE-2015-4189Cisco ...

Android判断相机图片朝向

2017年02月05日 12 阅读

Android应用里使用相机图片时必须要考虑的一个问题就是图片朝向，只有判断对朝向才能调整图片从而更好的展现。本文将介绍一种通过ExifInterface判断图片朝向的方法！代码如下：/** * * 利用给定路径下的图片设置ImageView * * @param imgPath手机图片文件路径 * @param imgView需要设置的ImageView */public void setImg（String imgPath, ImageView i...

Async Http Client欺骗漏洞（CVE-2013-7397）

2017年02月05日 11 阅读

Async Http Client欺骗漏洞（CVE-2013-7397）发布日期：2015-06-25更新日期：2015-06-25受影响系统：AsyncHttpClient AsyncHttpClient < 1.9.0描述：CVE（CAN） ID: CVE-2013-7397Async Http Client是异步HTTP及WebSocket客户端Java库。Async Http Client 1.9.0之前版本，会跳过了X.509证书验证，除非...

史上最复杂的验证邮件地址的正则表达式

2017年02月05日 12 阅读

用正则表达式验证邮件地址似乎是一件简单的事情，但是如果要完美的验证一个合规的邮件地址，其实也许很复杂。邮件地址的规范来自于 RFC 5322。有一个网站 emailregex.com专门列出各种编程语言下的验证邮件地址的正则表达式，其中很多正则表达式都是我听说过而从未见过的复杂——我想说，做这个网站的程序员是被邮件验证这件事伤害了多深啊！其实，在产品环境中，一般来说并不需要这么复杂的正则表达式来做到99.99%正确。一般来说，从执行...

Async Http Client欺骗漏洞（CVE-2013-7398）

2017年02月05日 11 阅读

Async Http Client欺骗漏洞（CVE-2013-7398）发布日期：2015-06-25更新日期：2015-06-25受影响系统：AsyncHttpClient AsyncHttpClient < 1.9.0描述：CVE（CAN） ID: CVE-2013-7398Async Http Client是异步HTTP及WebSocket客户端Java库。Async Http Client 1.9.0之前版本，main/java/com/ni...

Python2.7.7源码分析

2017年02月05日 11 阅读

众所周知，直接访问Python官网非常慢，而且可能有时候根本无法访问。所以，源码直接放在这里便于下载。Python 2.7.7的源码，学习Python的参考素材。tar.xz压缩格式。使用下面这个命令解压缩：tar -xvf ./Python-2.7.7.tar.xz------------------------------------------分割线------------------------------------------FTP地址：ftp...

Cisco WebEx Meeting Center GET参数漏洞（CVE-2015-4208）

2017年02月05日 11 阅读

Cisco WebEx Meeting Center GET参数漏洞（CVE-2015-4208）发布日期：2015-06-23更新日期：2015-06-26受影响系统：Cisco WebEx Meeting Center描述：CVE（CAN） ID: CVE-2015-4208Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Meeting Center没有正确限制GET请求内URL的内容，远程攻击者利用此漏洞可获取敏感...

Spring Data JPA @EnableJpaRepositories配置详解

2017年02月05日 11 阅读

@EnableJpaRepositories注解用于Srping JPA的代码配置，用于取代xml形式的配置文件，@EnableJpaRepositories支持的配置形式丰富多用，本篇文章详细讲解。1、简单配置1 @EnableJpaRepositories（"com.spr.repository"）简单配置支持多个package，格式如下：1 @EnableJpaRepositories（{"com.cshtong.sample.repository"...

OpenStack Cinder信息泄露漏洞（CVE-2015-1851）

2017年02月05日 11 阅读

OpenStack Cinder信息泄露漏洞（CVE-2015-1851）发布日期：2015-06-23更新日期：2015-06-26受影响系统：openstack Cinder描述：CVE（CAN） ID: CVE-2015-1851Cinder是OpenStack的分块存储服务。OpenStack Cinder存在安全漏洞，经过身份验证的远程用户通过在upload-to-image命令内使用构造的图形qcow2签名，利用此漏洞可读取任意文件。<*...

面向 C++ 的测试驱动开发

2017年02月05日 11 阅读

用测试的方法驱动开发，这个概念的提出已经很长时间了，但测试驱动开发在 C 和 C++的应用和实践却比较晚，本文用一个简单项目的实例说明如何在 C 和 C++的开发过程中，应用测试驱动开发的理念，从需求定义，代码测试案例设计到开发实现这些案例定义的需求，展现了测试驱动开发的魅力。测试驱动开发和现在流行敏捷开发的是分不开的，测试驱动开发是敏捷开发的一个强有力工具，可以帮助我们从简单的设计开始，逐步地有保护重构设计直至完善设计的过程。测试驱动开发（TDD）背景及...

Cisco IM and Presence Service SQL注入漏洞（CVE-2015-4222）

2017年02月05日 11 阅读

Cisco IM and Presence Service SQL注入漏洞（CVE-2015-4222）发布日期：2015-06-24更新日期：2015-06-26受影响系统：Cisco Unified Communications Manager IM and Presence Ser 9.1 （1）描述：CVE（CAN） ID: CVE-2015-4222Cisco IM and Presence Service可提供企业级即时通讯及网络显现服务。Ci...

C语言头文件中定义全局变量的问题

2017年02月05日 11 阅读

C语言头文件中定义全局变量的问题问题是这么开始的：最近在看一个PHP的扩展源码，编译的时候的遇到一个问题：ld: 1 duplicate symbol for architecture x86_64仔细看了一下源码，发现在头文件中 出现了全局变量的定义。简化一下后，可以这么理解：// t1.h#ifndef T1_H#define T1_Hint a = 0;#endif//------------------//t1.c#include "t1.h"#i...

Cisco IM and Presence Service权限提升漏洞（CVE-2015-4221）

2017年02月05日 11 阅读

Cisco IM and Presence Service权限提升漏洞（CVE-2015-4221）发布日期：2015-06-24更新日期：2015-06-26受影响系统：Cisco Unified Communications Manager IM and Presence Ser 9.1 （1）描述：CVE（CAN） ID: CVE-2015-4221Cisco IM and Presence Service可提供企业级即时通讯及网络显现服务。Cisc...

学习Linux的编码风格

2017年02月05日 11 阅读

对于编码，每个码农或许都会有自己的一套风格，很多人可能对编码风格压根就不关心，因为最终编译器编译出来的目标代码并不会受影响。但是在开发一个大型项目时，花费时间成本最多的永远是开发者们之间的沟通与交流。保持编码风格的一致性可以在很大程度上提高编码效率，可以让其他人更容易读懂你的代码，也让你更容易读懂其他人的代码。 在选择编码风格上，个人更青睐于Linux的编码风格，所以特意总结了一下：1、缩进 Linux的缩进风格是用制表符（tab）每次缩进八个字符长度...

EMC Unisphere for VMAX远程代码执行漏洞（CVE-2015-0545）

2017年02月05日 11 阅读

EMC Unisphere for VMAX远程代码执行漏洞（CVE-2015-0545）发布日期：2015-06-23更新日期：2015-06-26受影响系统：EMC Unisphere for VMAX描述：CVE（CAN） ID: CVE-2015-0545EMC Unisphere for VMAX是高级图形用户接口。EMC Unisphere for VMAX启用了JDWP服务后，可使未经身份验证的攻击者在受影响系统上执行任意代码。<*来源...