OpenSSL证书验证安全限制绕过漏洞（CVE-2015-1793）

2017年02月05日 11 阅读

OpenSSL证书验证安全限制绕过漏洞（CVE-2015-1793）发布日期：2015-07-09更新日期：2015-07-13受影响系统：OpenSSL Project OpenSSL 1.0.2cOpenSSL Project OpenSSL 1.0.2bOpenSSL Project OpenSSL 1.0.1oOpenSSL Project OpenSSL 1.0.1n描述：BUGTRAQ ID: 75652CVE（CAN） ID: CVE-201...

Apple QuickTime远程内存破坏漏洞（CVE-2015-3665）

2017年02月05日 12 阅读

Apple QuickTime远程内存破坏漏洞（CVE-2015-3665）发布日期：2015-06-30更新日期：2015-07-13受影响系统：Apple Quicktime < 7.7.7描述：BUGTRAQ ID: 75498CVE（CAN） ID: CVE-2015-3665QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。QuickTime 7...

高性能JavaScript 达夫设备

2017年02月05日 11 阅读

前言 在《高性能JavaScript》一书的第四章算法和流程控制中，提到了减少迭代次数加速程序的策略—达夫设备（Duff"s device）。达夫设备本身很好理解，但是其效果是否真的像书中所说“如果迭代次数超过1000，那么达夫设备的执行效率将明显提升”？还是随着浏览器性能的逐渐增强，这种以牺牲代码阅读性而获取的性能提升已经微不足道？达夫设备 达夫设备真的很简单，说白了就是“循环体展开”。看如...

Apple Mac OS X及iOS多个安全漏洞

2017年02月05日 11 阅读

Apple Mac OS X及iOS多个安全漏洞发布日期：2015-06-30更新日期：2015-07-13受影响系统：Apple Mac OS X Apple iOS描述：BUGTRAQ ID: 75491CVE（CAN） ID: CVE-2015-3684,CVE-2015-1157,CVE-2015-3685,CVE-2015-3686,CVE-2015-3687,CVE-2015-3688,CVE-2015-3689,CVE-2015-3690,C...

Apple iOS多个安全漏洞（APPLE-SA-2015-06-30-1）

2017年02月05日 11 阅读

Apple iOS多个安全漏洞（APPLE-SA-2015-06-30-1）发布日期：2015-06-30更新日期：2015-07-13受影响系统：Apple iOS < 8.4描述：BUGTRAQ ID: 75490CVE（CAN） ID: CVE-2015-3722,CVE-2015-3723,CVE-2015-3724,CVE-2015-3725,CVE-2015-3726,CVE-2015-3728iOS是由苹果公司为移动设备所开发的操作系统...

高性能JavaScript 循环语句和流程控制

2017年02月05日 11 阅读

前言 上一篇探讨了JavaScript达夫设备对于代码性能的影响，本文主要探讨并且测试各种常见的循环语句的性能以及流程控制中常见的优化。循环语句 众所周知，常用的循环语句有for、while、do-while以及for-in，forEach。除了for-in和forEach性能略低外，平时我们对前三者的选择更多的是基于需求而非性能考虑，今天我们就对它们各自的性能做个测试，告诉我们最极端的情况下还能做哪些优化。 首先我们来谈谈为何for-in和forE...

Mozilla Firefox/Thunderbird多个安全漏洞

2017年02月05日 11 阅读

Mozilla Firefox/Thunderbird多个安全漏洞发布日期：2015-07-02更新日期：2015-07-13受影响系统：Mozilla Firefox Mozilla Thunderbird描述：BUGTRAQ ID: 75541CVE（CAN） ID: CVE-2015-2721,CVE-2015-2743,CVE-2015-2742,CVE-2015-2741,CVE-2015-2734,CVE-2015-2735,CVE-2015-...

HTML5 postMessage 跨域交换数据

2017年02月05日 11 阅读

前言 之前简单讲解了利用script标签（jsonp）以及iframe标签（window.name、location.hash）来跨域交换数据，今天我们来学习一下HTML5的api，利用postMessage来跨域交换数据。和前面一些方式交换数据方式不同的是，利用postMessage不能和服务端交换数据，只能在两个窗口（iframe）之间交换数据，废话不多说，我们直接进入实战。实战postMessageoverview 上文中说，postMessag...

黑客正利用Java 0day漏洞发动攻击

2017年02月05日 11 阅读

势科技研究人员发现，被称为Operation Pawn Storm的网络间谍行动正利用一个Java 0day漏洞发动攻击。Pawn Storm针对的是西方政府、军方、国防企业和媒体记者，被认为与俄罗斯政府有关。目前它的行动目标是北约成员国和美国国防机构。新的漏洞允许攻击者在默认Java设置下执行任意代码。漏洞主要影响 Java版本1.8.0.45，但不影响旧的版本v1.6和1.7。甲骨文公司正在开发补丁，目前用户最好禁用Java。...

深入浅出jsonp

2017年02月05日 11 阅读

前言 第一次听说jsonp，其实早在2年之前。当时在做一个活动页面的抽奖模块，要从服务端get一个概率，当时什么都不懂，同事说用ajax，我就用ajax，同事说dataType改成jsonp，我就改成jsonp。于是乎活动页面做完了，以后也没有碰到过jsonp，在这期间我一直以为jsonp跟ajax息息相关，是xhr的一种特殊的跨域形式...直到一个月前的一次面试，问到jsonp我被虐成狗，才决定看下jsonp，好吧，原来jsonp也不是很难。为什么要用...

Roundcube Webmail多个安全漏洞

2017年02月05日 11 阅读

Roundcube Webmail多个安全漏洞发布日期：2015-07-06更新日期：2015-07-14受影响系统：RoundCube Webmail描述：BUGTRAQ ID: 75555RoundCube Webmail是一个基于浏览器的IMAP客户端。Roundcube Webmail在实现上存在跨站脚本漏洞、信息泄露、任意文件读取漏洞，攻击者可利用些漏洞，窃取cookie身份验证凭证，在游览器中执行任意脚本代码，执行任意文件或泄露敏感信息。<...

利用window.name+iframe跨域获取数据详解

2017年02月05日 11 阅读

详解 前文提到用jsonp的方式来跨域获取数据，本文为大家介绍下如何利用window.name+iframe跨域获取数据。 首先我们要简单了解下window.name和iframe的相关知识。iframe是html的一个标签，可以在网页中创建内联框架，有个src属性（指向文件地址，html、php等）可以选择内联框架的内容，可以看个例子（猛戳这里），大概了解下就行了。window.name（一般在js代码里出现）的值不是一个普通的全局变量，而是当前窗...

IBM InfoSphere DataStage本地任意代码执行漏洞（CVE-2015-1900）

2017年02月05日 11 阅读

IBM InfoSphere DataStage本地任意代码执行漏洞（CVE-2015-1900）发布日期：2015-06-26更新日期：2015-07-14受影响系统：IBM InfoSphere DataStage 9.1IBM InfoSphere DataStage 8.7IBM InfoSphere DataStage 8.5IBM InfoSphere DataStage 8.1IBM InfoSphere DataStage 11.3－11....

利用location.hash+iframe跨域获取数据详解

2017年02月05日 11 阅读

前言 如果看懂了前文利用window.name+iframe跨域获取数据，那么此文也就很好理解了。一样都是动态插入一个iframe，然后把iframe的src指向服务端地址，而服务端同样都是输出一段js代码，同样都是利用和子窗口之间的通信完成数据传输，同样要针对同源策略做出处理。location.hash和锚点 要理解location.hash+iframe跨域获取数据的机制，先得知道什么是location.hash，楼主买一送一，把锚点也一起介绍了。...

微软修复Hacking Team电邮披露的IE11 0day漏洞

2017年02月05日 11 阅读

400GB的Hacking Team内部文件曝光了3个Flash 0day和1个IE 11 0day。微软在7月14日发布补丁修复了这个允许远程代码执行的高危漏洞，Adobe也在同一天发布更新修复了2个Flash 0day，另一个已在上周修复。IE 11的漏洞不是Hacking Team发现的，而是一名外部安全研究人员在一封发送给Hacking Team高管的电子邮件中披露的。这名研究人员询问Hacking Team是否有兴趣购买，Hacking Team...

Microsoft Internet Explorer权限提升漏洞（CVE-2015-2402）（MS15-065）

2017年02月05日 11 阅读

Microsoft Internet Explorer权限提升漏洞（CVE-2015-2402）（MS15-065）发布日期：2015-07-14更新日期：2015-07-15受影响系统：Microsoft Internet Explorer 6-11描述：BUGTRAQ ID: 75677CVE（CAN） ID: CVE-2015-2402Internet Explorer是微软公司推出的一款网页浏览器。Internet Explorer 7, 8, 9...

JSON简介以及用法汇总

2017年02月05日 11 阅读

什么是JSON？ JavaScript 对象表示法（JavaScriptObjectNotation）。 JSON是一种轻量级的数据交换格式，某个JSON格式的文件内部譬如可以长成这样：1234{ "name": "hanzichi", "sex": "male"} 看起来都是key-value的键值对，很像js的对象吧？没错，但同时JSON表示不服，我不能跟js的对象长成一样啊，我得有我自己的个性，于是规定键-值对中的键必须用双引号！同时规定键-值...

Adobe Flash Player释放后重利用远程内存破坏漏洞

2017年02月05日 11 阅读

Adobe Flash Player释放后重利用远程内存破坏漏洞发布日期：2015-07-12更新日期：2015-07-16受影响系统：Adobe Flash Player < 18.0.0.204Adobe Flash Player < 18.0.0.203Adobe Flash Player < 13.0.0.302Adobe Flash Player < 11.2.202.481Adobe Flash Player 14.xA...

iOS 9 多任务分屏要点

2017年02月05日 11 阅读

本文涉及的 Session 有Getting Started with Multitasking on iPad in iOS 9Multitasking Essentials for Media-Based Apps on iPad in iOS 9Optimizing Your App for Multitasking on iPad in iOS 9iOS 9 多任务综述iOS 9 中最引人注目的新特性就是多任务了，在很久以前的越狱开发里就已经出现过...

Adobe Flash Player ActionScript 3 BitmapData释放后重利用远程内存破坏漏洞

2017年02月05日 11 阅读

Adobe Flash Player ActionScript 3 BitmapData释放后重利用远程内存破坏漏洞发布日期：2015-07-12更新日期：2015-07-16受影响系统：Adobe Flash Player < 18.0.0.204Adobe Flash Player < 18.0.0.203Adobe Flash Player < 13.0.0.302Adobe Flash Player < 11.2.202.4...