Java 9中将移除 Sun.misc.Unsafe（译）

2017年02月05日 12 阅读

灾难将至，Java 9中将移除 Sun.misc.UnsafeOracle 正在计划在Java 9中去掉 sun.misc.Unsafe API。 这绝对将是一场灾难，有可能会彻底破坏整个 java 生态圈。 几乎每个使用 java开发的工具、软件基础设施、高性能开发库都在底层使用了 sun.misc.Unsafe。 下面是上面链接中文档提到一个小列表：NettyHazelcastCassandraMockito / EasyMock / JMock / ...

Erlang基础 -- 介绍 -- 历史及Erlang并发

2017年02月05日 11 阅读

前言最近在总结一些Erlang编程语言的基础知识，拟系统的介绍Erlang编程语言，从基础到进阶，然后再做Erlang编程语言有意思的库的分析。其实，还是希望越来越多的人关注Erlang，使用Erlang，壮大Erlang编程语言的社区。说实话，我也没这么高尚，就是看到很多人对Erlang编程语言的误解，Erlang编程语言社区的凋零，招个Erlang开发难之又难，才萌生此念。这次主要介绍Erlang编程语言。包括Erlang的简要历史以及应用场景，Erl...

PHP Phar::convertToData远程拒绝服务漏洞

2017年02月05日 11 阅读

PHP Phar::convertToData远程拒绝服务漏洞发布日期：2015-07-18更新日期：2015-07-23受影响系统：PHP PHP 5.5.0-DEVPHP PHP 5.4.3PHP PHP 5.4.2PHP PHP 5.4.1PHP PHP 5.4.0PHP PHP描述：BUGTRAQ ID: 75974CVE（CAN） ID: CVE-2015-5589PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 P...

深入Java单例模式

2017年02月05日 11 阅读

在GoF的23种设计模式中，单例模式是比较简单的一种。然而，有时候越是简单的东西越容易出现问题。下面就单例设计模式详细的探讨一下。所谓单例模式，简单来说，就是在整个应用中保证只有一个类的实例存在。就像是Java Web中的application，也就是提供了一个全局变量，用处相当广泛，比如保存全局数据，实现全局性的操作等。1. 最简单的实现首先，能够想到的最简单的实现是，把类的构造函数写成private的，从而保证别的类不能实例化此类，然后在类中提供一个静...

NVIDIA GPU Driver for FreeBSD本地权限提升漏洞（CVE-2015-3625）

2017年02月05日 11 阅读

NVIDIA GPU Driver for FreeBSD本地权限提升漏洞（CVE-2015-3625）发布日期：2015-07-17更新日期：2015-07-23受影响系统：NVIDIA GPU Driver for FreeBSD < 352.09NVIDIA GPU Driver for FreeBSD < 349.16NVIDIA GPU Driver for FreeBSD < 346.72NVIDIA GPU Driver f...

谈谈Java中的集合

2017年02月05日 12 阅读

对于集合类，主要需要掌握的就是它的内部结构，以及遍历集合的迭代模式。接口：CollectionCollection是最基本的集合接口，一个Collection代表一组Object，即Collection的元素（Elements）。一些Collection允许相同的元素而另一些不行。一些能排序而另一些不行。JavaSDK不提供直接继承自Collection的类，JavaSDK提供的类都是继承自Collection的“子接口”如List...

EMC Avamar目录遍历漏洞（CVE-2015-4527）

2017年02月05日 13 阅读

EMC Avamar目录遍历漏洞（CVE-2015-4527）发布日期：2015-07-24更新日期：2015-07-24受影响系统：EMC Avamar 7.0-7.1.1-145描述：CVE（CAN） ID: CVE-2015-4527EMC Avamar是远程备份和恢复解决方案。EMC Avamar 7.0-7.1.1-145版本与Avamar Desktop/Laptop客户端一起使用时存在目录遍历漏洞，通过Avamar Desktop/Lapto...

Unix - 文件中构成一个空洞的分析

2017年02月05日 11 阅读

lseek函数显示地为一个打开文件设置偏移量，文件偏移量可以大于文件的当前长度，在这种情况下，对该文件的下一次写将加长该文件，并在文件中构成一个空洞，这一点是允许的。位于文件中但没有写过的字节都被读为0。eg：holeFile.c函数创建了一个具有空洞的文件，运行观察：可以看到，文件中的30个未写入字节都被设置读为0。每一行开始的一个7位数是以八进制形式表示的字节偏移量。将刚创建的文件与同样长度但舞空洞的文件进行比较虽然两个文件的长度相同，但无空洞文件占用...

Cisco Unified MeetingPlace未授权密码更改漏洞（CVE-2015-4262）

2017年02月05日 11 阅读

Cisco Unified MeetingPlace未授权密码更改漏洞（CVE-2015-4262）发布日期：2015-07-22更新日期：2015-07-24受影响系统：Cisco Unified MeetingPlace Web Conferencing描述：CVE（CAN） ID: CVE-2015-4262Cisco Unified MeetingPlace会议解决方案允许组织承办集成语音、视频和web会议。Cisco Unified Meetin...

shell-like program（Shell程序的基本实施部分）

2017年02月05日 12 阅读

shell-like program（Shell程序的基本实施部分），直接上代码：#include "apue.h"#include <sys/wait.h>int main（void）{ char buf[MAXLINE]; /* form apue.h 4096 */ pid_tpid; int status; printf（"%% "）; /* print promt （printf requires %% to print %...

Cisco IOS及IOS XE Software拒绝服务漏洞（CVE-2015-0681）

2017年02月05日 11 阅读

Cisco IOS及IOS XE Software拒绝服务漏洞（CVE-2015-0681）发布日期：2015-07-22更新日期：2015-07-24受影响系统：Cisco IOS描述：BUGTRAQ ID: 75995CVE（CAN） ID: CVE-2015-0681Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS及Cisco IOS XE Software的TFTP服务器功能存在安全漏洞，未经身份验证的...

Python中类的运算符重载

2017年02月05日 11 阅读

Python中类的运算符重载，这篇文章仅仅是总结性质的，待以后有时间的时候会针对比较难理解的部分补充一些例子。构造和析构__init____del__函数调用__call__打印操作__str____repr__str（x）, print（X）：会先尝试__str__方法，然后尝试__repr__方法；repr（X）或交互模式下输入X，只会尝试__repr__方法。属性操作__getattr__：只有类中没有定义的属性点号运算才会尝试该方法__setatt...

Cisco APIC访问控制漏洞（CVE-2015-4235）

2017年02月05日 11 阅读

Cisco APIC访问控制漏洞（CVE-2015-4235）发布日期：2015-07-24更新日期：2015-07-24受影响系统：Cisco Application Policy Infrastructure Controller < 1.1（1j）Cisco Application Policy Infrastructure Controller < 1.0（4o）Cisco Application Policy Infrastructu...

Python的数据类型总结

2017年02月05日 11 阅读

原地可变类型和不可变类型原地不可变类型又叫可哈希（hashable）类型，原地可变类型又叫不可哈希类型。原地不可变类型：数字类型：int, float, decimal.Decimal, fractions.Fraction, complex字符串类型：str, bytestuplefrozenset布尔类型：True, FalseNone原地可变类型：listdictset如何实际检验是否原地可变hash还是会返回原地不可变类型的hash值，如果对一个原...

Red Hat Linux 修补“libuser”库中的漏洞

2017年02月05日 11 阅读

Red Hat 已经修补“libuser”库的两个漏洞，它们可以被一个本地攻击者利用来提升权限进行 root。该 libuser 库提供了一个用于操作和管理用户和组账户的接口。该软件包是 Red Hat Enterprise Linux（RHEL）和默认安装的，而其它 Linux 发行版的来自 Red Hat 代码库。该漏洞是被发现安全公司 Qualys 的研究人员发现的，他们周四时发表一份 proof-of-concept （Po...

Java之Cookie详解

2017年02月05日 11 阅读

Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。Cookie名称和值可以由服务器端开发自己定义，对于JSP而言也可以直接写入JSESSIONID用于标记一个会话（session），这样服务器可以知道该用户是否合法用户以及是否需要重新登录等，服务器可以设置或读取Cookies中...

Microsoft Internet Explorer CCurrentStyle释放后重利用远程代码执行漏洞

2017年02月05日 11 阅读

Microsoft Internet Explorer CCurrentStyle释放后重利用远程代码执行漏洞发布日期：2015-07-20更新日期：2015-07-27受影响系统：Microsoft Internet Explorer描述：Internet Explorer是微软公司推出的一款网页浏览器。Microsoft Internet Explorer处理CCurrentStyle对象时在实现上存在任意代码执行漏洞，远程攻击者通过操控文档元素，利用...

Microsoft Internet Explorer CAttrArray释放后重利用远程代码执行漏洞

2017年02月05日 11 阅读

Microsoft Internet Explorer CAttrArray释放后重利用远程代码执行漏洞发布日期：2015-07-06更新日期：2015-07-27受影响系统：Microsoft Internet Explorer描述：Internet Explorer是微软公司推出的一款网页浏览器。Microsoft Internet Explorer处理CAttrArray对象时在实现上存在任意代码执行漏洞，远程攻击者通过操控文档元素，利用此漏洞可重新...

利用Phoenix代理进行P2P WebRTC开发

2017年02月05日 11 阅读

WebRTC（Web实时通信）的创建主要是为了视频和音频通信，但它也有在两个浏览器之间传递二进制数据的API。这为创建更多的点对点Web应用程序带来了许多机会，而且已经有许多有趣的应用程序是使用它创建的，如 WebTorrent 、 UberConference 。Zohaib Rauf 是一名软件工程师，他正在学习 Elixir语言 。为了更好地理解WebRTC，他使用它创建了一个P2P文件分享应用程序，目标是实现点对点的文件分享，而不需要任何中间人。文...

WordPress 4.2.3之前版本XSS漏洞

2017年02月05日 11 阅读

WordPress 4.2.3之前版本XSS漏洞发布日期：2015-07-23更新日期：2015-07-27受影响系统：WordPress WordPress < 4.2.3描述：WordPress是一种使用PHP语言开发的博客平台。Wordpress 4.2.3之前版本在实现上存在跨站脚本漏洞，使具有Contributor或Author权限的用户，利用此漏洞在网站中嵌入精心构造的HTML、JavaScript、Flash及其他代码，以绕过WordP...