GE Healthcare Infinia II硬编码密码安全措施绕过漏洞（CVE-2006-7253）

2017年02月05日 11 阅读

GE Healthcare Infinia II硬编码密码安全措施绕过漏洞（CVE-2006-7253）发布日期：2015-08-04更新日期：2015-08-14受影响系统：General Electric Infinia II描述：BUGTRAQ ID: 76179CVE（CAN） ID: CVE-2006-7253GE Healthcare Infinia II是多功能的双向检测成像系统。GE Healthcare Infinia II，infini...

Shell脚本语言与编译型语言的差异

2017年02月05日 11 阅读

大体上，可以将程序设计语言可以分为两类：编译型语言和解释型语言。 编译型语言很多传统的程序设计语言，例如Fortran、Ada、Pascal、C、C++和Java，都是编译型语言。这类语言需要预先将我们写好的源代码（source code）转换成目标代码（object code），这个过程被称作“编译”。运行程序时，直接读取目标代码（object code）。由于编译后的目标代码（object code）非常接近计算机底层，因此执行...

[注意]苹果 OS X 被曝重大漏洞，影响所有版本

2017年02月05日 11 阅读

你觉得Windows系统漏洞多对吗？其实苹果的OS X漏洞也不少。这不，苹果刚修复了OS X优胜美地新版本当中DYLD_PRINT_TO_FILE漏洞，就曝出了新的零日漏洞。苹果 OS X 10.10.5发布下载，修复 DYLD 重大安全漏洞 http://www.linuxidc.com/Linux/2015-08/121650.htm意大利开发者Luca Todesco发现，OS X优胜美地存在零日漏洞，允许攻击者无需使用密码，获得root访问权限。此...

两年来首次发现Java 0day漏洞

2017年02月05日 11 阅读

最近 Oracle 公司宣布了一个近两年以来首个 Java 0day 漏洞，它影响着 Java Web Start 的应用程序沙箱和 Java applets 的沙箱。考虑到此漏洞正在被利用，加上它便于开发，根据 CVSS（通用漏洞评分系统）给此漏洞以最高风险级别的评分。Oracle 公司已经发布了一个补丁，并敦促客户尽快升级。该漏洞被确认为 CVE-2015-2590，它是趋势科技的智能防护网络在分析一些针对北约成员国和美国国防组织的电子邮件后被发现的。...

基于Spring声明式事务的分布式事务管理

2017年02月05日 11 阅读

开发传统应用遇到的最大问题就是多数据源的事务一致性问题， 下面介绍一种常用的分布式事务处理方式的使用开发环境：Eclipse+Java1.7 + Tomcat7， 另外使用到的开源框架 Spring3.X提到分布式事务大家首先想到的肯定是jta，我们用到的就是基于jta的一种实现atomikos，下面就介绍一下他的使用1、依赖的jarMaven依赖代码 <！--atomikos 分布式事务依赖 --> <depe...

GNU GCC本地整数溢出漏洞（CVE-2002-2439）

2017年02月05日 11 阅读

GNU GCC本地整数溢出漏洞（CVE-2002-2439）发布日期：2002-08-05更新日期：2015-08-17受影响系统：GNU gcc描述：BUGTRAQ ID: 76071CVE（CAN） ID: CVE-2002-2439GCC（GNU Compiler Collection，GNU编译器套装）是一套由GNU工程开发的支持多种编程语言的编译器。GNU GCC在计算new[]的内存区域大小时存在整数溢出漏洞，成功利用后可使攻击者在受影响应用上...

Spring声明式事务管理

2017年02月05日 11 阅读

Spring的声明式事务管理，可以说是开发人员的福音，也是架构师们的法宝；通过这个神器我们可以有效的解决事务不一致、连接泄露等问题。下面我们就介绍一下Spring声明式事务的配置：1、创建事务管理器<bean id = "transactionManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager"> <property name="...

Spring+SpringMVC企业快速开发架构搭建

2017年02月05日 11 阅读

从2014年12月开始，一直在研究Spring的框架；并且在我们新的开发框架中得到应用；这篇文章记录了这段时间的成长记录，仅此先给共同成长的小白。为了简单，我们选择使用maven来构建项目，通过maven可以控制引入jar的版本，大大简化了jar包的管理工作，废话不多说，创建一个项目一、创建一个新项目1、创建maven项目2、选择 maven-archetype-webapp3、填写groupId、artifactId、package项目目录：二、项目创建...

Golang Go HTTP报头注入漏洞（CVE-2015-5739）

2017年02月05日 11 阅读

Golang Go HTTP报头注入漏洞（CVE-2015-5739）发布日期：2015-07-29更新日期：2015-08-17受影响系统：golang Go描述：BUGTRAQ ID: 76281CVE（CAN） ID: CVE-2015-5739Golang Go是开源的编程语言。Golang Go在net/http库的实现上存在HTTP请求走私漏洞，攻击者利用这些漏洞可将任意HTTP报头注入到服务器响应中，以绕过安全控制、执行缓存投毒、更改请求或响...

McAfee Application Control多个安全漏洞

2017年02月05日 12 阅读

McAfee Application Control多个安全漏洞发布日期：2015-07-28更新日期：2015-08-17受影响系统：McAfee Application Control描述：BUGTRAQ ID: 76062McAfee Application Control是集中管理的白名单解决方案。McAfee Application Control 6.1.3.353及之前版本，存在多个安全绕过漏洞、缓冲区溢出漏洞、拒绝服务漏洞，攻击者利用这些漏...

WebSocket使用示例

2017年02月05日 12 阅读

HTML5给大家提供了一个很高大上的功能：WebSocket socket通信是在服务端与客户端之间进行的，所谓的WebSocket其实就是通过Html 与 后台服务器之间进行的消息传递；下面我们来介绍一下如何实现一个简单的WebSocket实例。注意：JDK必须是1.7以上版本，tomcat必须是7以上版本；spring对Websocket的支持也是只有Spring4之后才有1、编写客户端程序Html代码<div class="row-fluid"...

多个Huawei ME906产品安全漏洞（CVE-2015-5368）

2017年02月05日 11 阅读

多个Huawei ME906产品安全漏洞（CVE-2015-5368）发布日期：2015-08-05更新日期：2015-08-18受影响系统：Huawei ME906描述：BUGTRAQ ID: 76176CVE（CAN） ID: CVE-2015-5368ME906是华为的移动互联网访问4G接入模块产品，支持LTE、WCDMA、EVDO、GSM。Huawei ME906模块用不安全的CRC16进行升级检查，攻击者利用此漏洞可执行未授权操作、绕过某些安全限...

WordPress 4.2.4之前版本多个安全漏洞

2017年02月05日 11 阅读

WordPress 4.2.4之前版本多个安全漏洞发布日期：2015-08-03更新日期：2015-08-18受影响系统：WordPress WordPress < 4.2.4描述：BUGTRAQ ID: 76160CVE（CAN） ID: CVE-2015-2213,CVE-2015-5730,CVE-2015-5731,CVE-2015-5732WordPress是一种使用PHP语言开发的博客平台。WordPress 4.2.4之前版本在实现上存...

Python调用API接口的几种方式

2017年02月05日 11 阅读

相信做过自动化运维的同学都用过API接口来完成某些动作。API是一套成熟系统所必需的接口，可以被其他系统或脚本来调用，这也是自动化运维的必修课。本文主要介绍Python中调用API的几种方式，下面是Python中会用到的库。- urllib2- httplib2- pycurl- requests1.urllib2- Sample1import urllib2, urllibgithub_url = "https://api.github.com/user...

SQLite本地拒绝服务漏洞（CVE-2013-7443）

2017年02月05日 11 阅读

SQLite本地拒绝服务漏洞（CVE-2013-7443）发布日期：2013-12-22更新日期：2015-08-19受影响系统：SQLite SQLite 3.8.2描述：BUGTRAQ ID: 76089CVE（CAN） ID: CVE-2013-7443SQLite是嵌入式数据库。SQLite 3.8.2及之前版本在skip-scan优化中存在数组溢出，可导致内存破坏，远程攻击者通过构造的SQL语句，利用此漏洞可执行拒绝服务攻击。<*来源：ve...

Python日志库的用法

2017年02月05日 11 阅读

日志不管对于开发或者运维都是一项非常重要的东西，它可以用来排错，解决故障，统计分析等。本文介绍python中的日志库的用法。日志库：import logging要用日志需要先定义以下东西：1.获取日志名,比如logging.getLogger（__name__）2.定义Handler,比如logging.FileHandler（"/var/log/messages"）3.设置级别，比如fh.setLevel（logging.DEBUG）4.定义格式，比如f...

多个Foxit产品XFA表单处理内存破坏漏洞

2017年02月05日 12 阅读

多个Foxit产品XFA表单处理内存破坏漏洞发布日期：2015-07-29更新日期：2015-08-19受影响系统：Foxit Foxit Reader描述：BUGTRAQ ID: 76132Foxit Reader是一款小巧的PDF阅读器。多个Foxit产品在实现上存在内存破坏漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。<*来源：Kai Lu *>建议：厂商补丁：Foxit-----目前厂商已经发布了升级补丁以修复这个安全问题，...

Java识别简单的验证码

2017年02月05日 11 阅读

1.老规矩，先上图要破解类似这样的验证码：拆分后结果：然后去匹配，得到结果。2.拆分图片拿到图片后，首先把图片中我们需要的部分截取出来。具体的做法是，创建一个的和图片像素相同的一个代表权重的二维数组，遍历图片的每个像素点，如果接近白色，就标记为1，否则标记为0；然后遍历这个二维数据，如果一个竖排都1，说明是空白列，直到第一次遇到不全为1一列，记住列的下标作为起始值，再次遇到全为1的，记住下标作为结束值，然后从起始列到结束列截取图片，依次类推。1 //分...

多个Foxit产品任意代码执行漏洞

2017年02月05日 11 阅读

多个Foxit产品任意代码执行漏洞发布日期：2015-07-29更新日期：2015-08-19受影响系统：Foxit Foxit Reader描述：BUGTRAQ ID: 76130Foxit Reader是一款小巧的PDF阅读器。多个Foxit产品在实现上存在任意代码执行漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。<*来源：Sascha Schirra *>建议：厂商补丁：Foxit-----目前厂商已经发布了升级补丁以修复这个...

Microsoft Internet Explorer内存破坏漏洞（CVE-2015-2502）（MS15-093）

2017年02月05日 11 阅读

Microsoft Internet Explorer内存破坏漏洞（CVE-2015-2502）（MS15-093）发布日期：2015-08-18更新日期：2015-08-19受影响系统：Microsoft Internet Explorer 7 - 11描述：CVE（CAN） ID: CVE-2015-2502Internet Explorer是微软公司推出的一款网页浏览器。Internet Explorer 7-11版本，没有正确访问内存对象，在实现上...