SSL/TLS RC4信息泄露漏洞（CVE-2015-2808）

2017年02月05日 11 阅读

SSL/TLS RC4信息泄露漏洞（CVE-2015-2808）发布日期：2015-03-31更新日期：2015-07-22受影响系统：IBM Websphere Application Server 7.xIBM Websphere Application Server 6.xOracle JRockit描述：BUGTRAQ ID: 73684CVE（CAN） ID: CVE-2015-2808RC4加密算法是密钥长度可变的流加密算法簇，由Ron Riv...

再说apue.h头文件（UNIX环境高级编程）

2017年02月05日 12 阅读

相信很多初学《UNIX环境高级编程》的朋友都会遇到一个问题，运行里面的实例（download: http://www.apuebook.com/ ）时就出现问题，提示 "错误：apue.h：没有那个文件或目录". apue.h是作者自定义的一个头文件，包括程序所需的常用头文件及出错处理函数。所以因该将它放入系统头文件中（Linux下是 /usr/include），这样gcc编译器就可以找到它了。UNIX环境高级编程中文第二版PDF高清版 下载地址 http...

Microsoft Malicious Software Removal Tool （MSRT）权限提升漏洞（CVE-2015-2418）

2017年02月05日 11 阅读

Microsoft Malicious Software Removal Tool （MSRT）权限提升漏洞（CVE-2015-2418）发布日期：2015-07-20更新日期：2015-07-22受影响系统：Microsoft Malicious Software Removal Tool （MSRT） < 5.26描述：CVE（CAN） ID: CVE-2015-2418Microsoft Malicious Software Removal T...

Apache HTTP Server read_request_line函数拒绝服务漏洞（CVE-2015-0253）

2017年02月05日 11 阅读

Apache HTTP Server read_request_line函数拒绝服务漏洞（CVE-2015-0253）发布日期：2015-07-20更新日期：2015-07-22受影响系统：Apache Group HTTP Server 2.4.12描述：CVE（CAN） ID: CVE-2015-0253Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。Apache HTTP Server 2.4.12版本，se...

使用 GDB 工具调试 Go

2017年02月05日 11 阅读

排除应用程序故障是比较复杂的，特别是处理像 Go 这样的高并发语言。它更容易在具体位置使用 print 打印语句来确定程序状态，但是这个方法很难根据条件发展去动态响应你的代码。调试器提供了一个强大得令人难以置信的故障排除机制。添加排除故障的代码可以巧妙地影响到应用程序该如何运行。调试器可以给正在迷茫的你更精确的看法。已经有许多 Go 的调试器存在了，其中一些调试器的不好之处是通过在编译时注入代码来提供一个交互终端。gdb 调试器则允许你调试已经编译好的二进...

Apache HTTP Server ap_some_auth_required函数访问限制绕过漏洞（CVE-2015-3185）

2017年02月05日 11 阅读

Apache HTTP Server ap_some_auth_required函数访问限制绕过漏洞（CVE-2015-3185）发布日期：2015-07-20更新日期：2015-07-22受影响系统：Apache Group HTTP Server < 2.4.14描述：CVE（CAN） ID: CVE-2015-3185Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。Apache HTTP Server ...

Android 关机（reboot）流程

2017年02月05日 11 阅读

Base On Android 4.2recovery 和 reboot流程part 1.reboot recovery流程。1,RecoverySystem.java中 private static File RECOVERY_DIR = new File（"/cache/recovery"）; private static File COMMAND_FILE = new File（RECOVERY_DIR, "command"）; pm.reboo...

Apache HTTP Server HTTP请求走私漏洞（CVE-2015-3183）

2017年02月05日 11 阅读

Apache HTTP Server HTTP请求走私漏洞（CVE-2015-3183）发布日期：2015-07-20更新日期：2015-07-22受影响系统：Apache Group HTTP Server < 2.4.14描述：CVE（CAN） ID: CVE-2015-3183Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。Apache HTTP Server 2.4.14之前版本，成功传输代码实现中没...

Spring 容器加载完成后执行某个方法

2017年02月05日 11 阅读

理论：刚好再开发过程中遇到了要在项目启动后自动开启某个服务，由于使用了spring，我在使用了spring的listener，它有onApplicationEvent（）方法，在Spring容器将所有的Bean都初始化完成之后，就会执行该方法。应用场景：很多时候我们想要在某个类加载完毕时干某件事情，但是使用了spring管理对象，我们这个类引用了其他类（可能是更复杂的关联），所以当我们去使用这个类做事情时发现包空指针错误，这是因为我们这个类有可能已经初始化...

Cisco WebEx Administration Site存储型跨站脚本漏洞（ CVE-2015-4247）

2017年02月05日 12 阅读

Cisco WebEx Administration Site存储型跨站脚本漏洞（ CVE-2015-4247）发布日期：2015-03-31更新日期：2015-07-22受影响系统：Cisco WebEx Meeting Center描述：CVE（CAN） ID: CVE-2015-4247Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Center中admin site组件没有有效过滤用户输入，在实现上存在跨站脚本漏...

Java Timer（定时调用、实现固定时间执行）

2017年02月05日 11 阅读

最近需要用到定时调用的功能。可以通过Java的Timer类来进行定时调用，下面是有关Timer的一些相关知识。 其实就Timer来讲就是一个调度器,而TimerTask呢只是一个实现了run方法的一个类,而具体的TimerTask需要由你自己来实现,例如这样:Timer timer = new Timer（）;timer.schedule（new TimerTask（） { public void run（） { System.out.p...

Cisco Unified Computing System Manager本地任意命令注入漏洞（CVE-2015-4279）

2017年02月05日 11 阅读

Cisco Unified Computing System Manager本地任意命令注入漏洞（CVE-2015-4279）发布日期：2015-07-20更新日期：2015-07-22受影响系统：Cisco Unified Computing System （UCS） 2.2（3b）描述：BUGTRAQ ID: 75953CVE（CAN） ID: CVE-2015-4279Cisco Unified Computing System Manager可对统...

Cisco WebEx Meeting跨站脚本漏洞（ CVE-2015-4246）

2017年02月05日 11 阅读

Cisco WebEx Meeting跨站脚本漏洞（ CVE-2015-4246）发布日期：2015-03-31更新日期：2015-07-22受影响系统：Cisco WebEx Meeting Center描述：CVE（CAN） ID: CVE-2015-4246Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Meeting Center在实现上存在跨站脚本漏洞，远程攻击者通过未指定的值，利用此漏洞可注入任意Web脚本或...

PHP的MySQLi函数库的使用 及 表单的字符编码配置

2017年02月05日 11 阅读

1.什么是mysqliPHP-MySQL 函数库是 PHP 操作 MySQL 资料库最原始的扩展库，PHP-MySQLi 的 i 代表 Improvement ，相当于前者的改进增强版，也包含了相对进阶的功能，另外本身也增加了安全性，比如可以大幅度减少 SQL 注入等问题的发生。2. mysql与mysqli的概念相关（1）mysql与mysqli都是php方面的函数集，与mysql数据库关联不大。（2）在php5版本之前，一般是用php的mysql函数去...

OpenSSH的bug让系统面临暴力破解攻击

2017年02月05日 12 阅读

OpenSSH软件被广泛用于远程访问计算机和服务器，通常情况下，OpenSSH在关闭连接前允许3次或6次登录尝试。但安全研究员KingCope最近披露的一个bug允许攻击者在登录窗口开放的2分钟内执行数千次身份验证请求。攻击者因此可以使用常用密码组合发动暴力破解攻击。暴力破解攻击是一种相当普遍的威胁，而新发现的漏洞让攻击更容易更有效，配置SSH的服务器应当限制登录尝试次数，或限制访问IP。在Ubuntu Server 13.10系统中安装配置OpenSSH...

PHP 字符串操作的 printf（） 内置函数用法

2017年02月05日 11 阅读

php中指出打印输出的函数有很多 最常见的就是 echo print（）printf（）spintf（） 这几个了。echo 和 print（） 功能相同，但是 print（ ）具有执行成功与否的返回值 （true 和 false）。使用函数 printf（） 和 sprintf（） 还可以实现一些更为复杂的格式化输出。 这两个的工作方式基本相同，只是printf（） 函数是讲一个格式化的字符串输出到浏览器中，而 sprintf（） 函数是返回一个格式化过...

Adobe Flash Player及AIR内存破坏漏洞（CVE-2015-5124）

2017年02月05日 11 阅读

Adobe Flash Player及AIR内存破坏漏洞（CVE-2015-5124）发布日期：2015-07-17更新日期：2015-07-23受影响系统：Adobe Flash Player < 18.0.0.203Adobe Flash Player < 13.0.0.302Adobe Flash Player < 11.2.202.481Adobe Flash Player 18.xAdobe Flash Player 14.x描...

Python 3 对于字符串的编码转换说明

2017年02月05日 11 阅读

Python 3最重要的新特性大概要算是对文本和二进制数据作了更为清晰的区分。文本总是Unicode，由str类型表示，二进制数据则由bytes类型表示。Python 3不会以任意隐式的方式混用str和bytes，正是这使得两者的区分特别清晰。你不能拼接字符串和字节包，也无法在字节包里搜索字符串（反之亦然），也不能将字符串传入参数为字节包的函数（反之亦然）。这是件好事。不管怎样，字符串和字节包之间的界线是必然的，下面的图解非常重要，务请牢记于心：图解，非常...

BitTorrent及uTorrent远程代码执行漏洞（CVE-2015-5474）

2017年02月05日 11 阅读

BitTorrent及uTorrent远程代码执行漏洞（CVE-2015-5474）发布日期：2015-07-20更新日期：2015-07-23受影响系统：BitTorrent BitTorrent描述：BUGTRAQ ID: 75968CVE（CAN） ID: CVE-2015-5474BitTorrent及uTorrent都是流行的bittorrent协议客户端，使用了相同的代码库。BitTorrent及uTorrent处理bittorrent或mag...

Google Chrome 44.0.2403.89之前版本多个安全漏洞

2017年02月05日 11 阅读

Google Chrome 44.0.2403.89之前版本多个安全漏洞发布日期：2015-07-21更新日期：2015-07-23受影响系统：Google Chrome < 44.0.2403.89描述：BUGTRAQ ID: 75973CVE（CAN） ID: CVE-2015-1271,CVE-2015-1273,CVE-2015-1274,CVE-2015-1275,CVE-2015-1276,CVE-2015-1279,CVE-2015-1...