Symantec Endpoint Protection身份验证绕过漏洞（CVE-2015-1486）

2017年02月05日 11 阅读

Symantec Endpoint Protection身份验证绕过漏洞（CVE-2015-1486）发布日期：2015-08-06更新日期：2015-08-07受影响系统：Symantec Endpoint Protection Manager < 12.1-RU6-MP1描述：BUGTRAQ ID: 76074CVE（CAN） ID: CVE-2015-1486Symantec Endpoint Protection （SEP）是由Symante...

Symantec Endpoint Protection 目录遍历漏洞（CVE-2015-1488）

2017年02月05日 11 阅读

Symantec Endpoint Protection 目录遍历漏洞（CVE-2015-1488）发布日期：2015-08-06更新日期：2015-08-07受影响系统：Symantec Endpoint Protection Manager < 12.1-RU6-MP1描述：BUGTRAQ ID: 76077CVE（CAN） ID: CVE-2015-1488Symantec Endpoint Protection （SEP）是由Symantec...

Python中常见的数据类型总结

2017年02月05日 11 阅读

Python提供多种数据类型来存放数据项集合，主要包括序列（列表list和元组tuple），映射（如字典dict），集合（set），下面对这几种一一介绍：一 序列1.列表list列表是一种有序的集合，相对于元组和字符串的不同是它其中的元素可变，可以随时添加和删除其中的元素。（1） 创建list在命令行中测试，如下：>>> L1 = [1,2,3]>>> L1[1, 2, 3]>>> L2 = ["abc...

Chiyu指纹访问控制设备漏洞（CVE-2015-2871）

2017年02月05日 11 阅读

Chiyu指纹访问控制设备漏洞（CVE-2015-2871）发布日期：2015-08-06更新日期：2015-08-07受影响系统：Chiyu Technology BF-660C描述：CVE（CAN） ID: CVE-2015-2871Chiyu BF-660C是指纹访问控制设备。Chiyu BF-660C在实现上存在安全漏洞，远程攻击者通过向net.htm发送请求，利用此漏洞可绕过身份验证，读取或修改通讯配置。<*来源：Maxim Rupp 链...

Java继承的初始化问题

2017年02月05日 11 阅读

看代码说结果public class Dervied extends Base { private String name = "dervied"; public Dervied（） { tellName（）; printName（）; } public void tellName（） { System.out.println（"Dervied tell name: " + name）; } public void print...

Chiyu指纹访问控制设备XSS漏洞（CVE-2015-2870）

2017年02月05日 11 阅读

Chiyu指纹访问控制设备XSS漏洞（CVE-2015-2870）发布日期：2015-08-06更新日期：2015-08-07受影响系统：Chiyu Technology BF-660C描述：CVE（CAN） ID: CVE-2015-2870Chiyu BF-660C是指纹访问控制设备。Chiyu BF-630, BF-630W, BF-660C在实现上存在跨站脚本安全漏洞，远程攻击者通过SCRIPT元素，利用此漏洞可注入任意Web脚本或HTML。<...

Bash中的数学扩展

2017年02月05日 11 阅读

Bash只支持整数运算，不支持浮点运算。如果需要进行浮点运算，需要使用bc程序。Bash中的数学扩展有两种形式：$[ expression ]或$（（ expression ））例子：$echo $[5+4-2]7$echo $[ 5*（6-2） ]20var1=100var2=50var3=45var4=$（（var1*（var2-var3））） #注意：圆括号里不需要加$了，和数学运算一样，推荐用这种方式$echo $var4也可以使用程序/usr/b...

IBM MQ Light拒绝服务漏洞（CVE-2015-1955）

2017年02月05日 12 阅读

IBM MQ Light拒绝服务漏洞（CVE-2015-1955）发布日期：2015-08-06更新日期：2015-08-07受影响系统：IBM MQ Light < 1.0.0.2描述：CVE（CAN） ID: CVE-2015-1955IBM MQ Light是一个基于IBM Bluemix 的新的消息服务。IBM MQ Light 1.0.0.2之前版本，在实现上存在安全漏洞，远程攻击者通过身份验证数据内构造的字节序列，利用此漏洞可造成拒绝服务...

Bash的命令替换

2017年02月05日 11 阅读

命令替换：将命令替换为命令的输出，所有的shell支持使用反引号的方法进行命令替换。Bash支持两种形式：$（command） 和`command`命令替换是可以嵌套的，如果使用反引号的形式，在内部反引用前必须使用反斜线转义。例子：$echo $（pwd）或$echo `pwd`命令替换嵌套$echo `basename `pwd``或$echo $（basename $（pwd）） //嵌套更方便本文永久更新链接地址：http://www.linuxid...

IBM WebSphere eXtreme Scale拒绝服务漏洞（CVE-2015-4936）

2017年02月05日 11 阅读

IBM WebSphere eXtreme Scale拒绝服务漏洞（CVE-2015-4936）发布日期：2015-08-06更新日期：2015-08-07受影响系统：IBM WebSphere eXtreme Scale 8.6-8.6.0.8描述：CVE（CAN） ID: CVE-2015-4936IBM WebSphere eXtreme Scale 是具有弹性、可扩展的内存中数据网格 （IMDG）。IBM WebSphere eXtreme Sca...

格式化输出和printf命令

2017年02月05日 11 阅读

GNU版本的printf命令用来格式化输出，效果类似与C语言的printf函数。2.x以上版本的Bash内建的printf命令和e/usr/bin下的printf命令使用方法一样。例子：$printf "The number is %.2f " 100The number is 100.00$printf "%-20s%-15s%10.2f " "Jody" "Savage" 28 //%-20s表示左对齐Jody Saveage 28.00$printf...

用JavaScript实现内存位翻转漏洞

2017年02月05日 11 阅读

究人员在今年初披露了一个利用计算机硬件弱点的Rowhammer攻击方法，现在一个研究团队公布了基于JavaScript的概念验证攻击代码，让看起来不可能利用的物理漏洞变得日益实用。Rowhammer漏洞是指DRAM临近内存单元之间电子的互相影响，当重复访问特定内存位置数百万次后，攻击者可以让该位置的值从0变成1，或从1变成0。这种位翻转漏洞可以让一个不受信任的应用获得几乎任意的系统权限，或绕过防止恶意代码访问敏感系统资源的沙盒机制。研究人员公布了一个工作在...

read命令读取用户输入

2017年02月05日 11 阅读

read命令用于从终端或文件中读取用户输入，它读取整行输入，如果没有指定名称，读取的行被赋值给内部变量REPLY。read命令常用选项：-a，-p，-s，-t，-n1、REPLY变量$readhello$echo $REPLYhello2、读入用户指定的变量$read answerhello$echo $answerhello$read first second thirdchen xiaopang panda$echo $first $second $t...

黑客积极的攻击加油站

2017年02月05日 11 阅读

趋势科技的研究人员设立了一个模拟加油站监测系统的蜜罐——取名为GasPot（PDF），记录连接和入侵尝试。GasPott支持6个不同的指令，其中一个允许用户改变多个值，如温度、油箱名字和容量。研究人员将GasPot实例部署在美国、巴西、英国、约旦、德国、阿联酋和俄罗斯7个国家。研究人员发现，这些蜜罐在5个月内遭到了至少23次攻击，部署在美国的GasPot遭到的攻击次数最多，其次是约旦，德国的蜜罐没人攻击。攻击者尝试修改了油箱名字，比...

Java中如何在Arraylist中实现冒泡排序的问题

2017年02月05日 11 阅读

众所周知，冒泡排序法在一般数组中就3步，1 if（a<b）{2 temp=a;3 a=b;4 b=temp;5 }然而，在集合中就不是简单的交换一下了，因为交换之后，必须保证新的值被重新设置到集合中去。那么变难了吗？实际上更简单了：1 if（a<b）{2 workerlist.get（j）.setSc（b）;3 workerlist.get（j+1）.setSc（a）;4 }原理还是交换，不过不需要媒介temple 了。具体代码见下：*****...

Mozilla Firefox PDF reader信息泄露漏洞（CVE-2015-4495）

2017年02月05日 11 阅读

Mozilla Firefox PDF reader信息泄露漏洞（CVE-2015-4495）发布日期：2015-08-07更新日期：2015-08-10受影响系统：Mozilla Firefox < 39.0.3Mozilla Firefox ESR < 38.1.1Mozilla Firefox OS < 2.2描述：CVE（CAN） ID: CVE-2015-4495Firefox OS是开放源代码移动操作系统，采用Linux核心，...

在调用Qt库来实现功能过程中的一些总结

2017年02月05日 11 阅读

1.对于QTabWidget中tab名字的变化。当其中只有一个&时，Qt Assistant中给出的解释是：If the tab"s label contains an ampersand, the letter following the ampersand is used as a shortcut for the tab, e.g. if the label is "Bro&wse" then Alt+W becomes a shor...

Mozilla Firefox OS信息泄露漏洞（CVE-2015-4494）

2017年02月05日 11 阅读

Mozilla Firefox OS信息泄露漏洞（CVE-2015-4494）发布日期：2015-08-07更新日期：2015-08-10受影响系统：Mozilla Firefox OS < 2.2描述：CVE（CAN） ID: CVE-2015-4494Firefox OS是开放源代码移动操作系统，采用Linux核心，应用于智能手机。Mozilla Firefox OS 2.2之前版本，没有限制Wi-Fi系统消息读取所需要的wifi-manage权...

最大子序列和问题之算法优化

2017年02月05日 11 阅读

算法一：穷举式地尝试所有的可能int maxSubsequenceSum（const int a[], int n）{int i, j, k;int thisSum, maxSum = 0;for （i = 0; i < n; i++）for （j = i; j < n; j++）{thisSum = 0; for （k = i; k < j; k++）thisSum += a[k];if （thisSum > maxSum）max...

Mozilla Firefox OS跨站脚本漏洞（CVE-2015-2744）

2017年02月05日 11 阅读

Mozilla Firefox OS跨站脚本漏洞（CVE-2015-2744）发布日期：2015-08-07更新日期：2015-08-10受影响系统：Mozilla Firefox OS < 2.2描述：CVE（CAN） ID: CVE-2015-2744Firefox OS是开放源代码移动操作系统，采用Linux核心，应用于智能手机。Mozilla Firefox OS 2.2之前版本，Gaia的Search应用在实现上存在多个跨站脚本漏洞，远程攻...