Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

多个Foxit产品XFA表单处理内存破坏漏洞

多个Foxit产品XFA表单处理内存破坏漏洞

多个Foxit产品XFA表单处理内存破坏漏洞发布日期:2015-07-29更新日期:2015-08-19受影响系统:Foxit Foxit Reader描述:BUGTRAQ ID: 76132Foxit Reader是一款小巧的PDF阅读器。多个Foxit产品在实现上存在内存破坏漏洞,攻击者利用此漏洞可在受影响应用上下文中执行任意代码。<*来源:Kai Lu *>建议:厂商补丁:Foxit-----目前厂商已经发布了升级补丁以修复这个安全问题,...
Java识别简单的验证码

Java识别简单的验证码

1.老规矩,先上图要破解类似这样的验证码:拆分后结果:然后去匹配,得到结果。2.拆分图片拿到图片后,首先把图片中我们需要的部分截取出来。具体的做法是,创建一个的和图片像素相同的一个代表权重的二维数组,遍历图片的每个像素点,如果接近白色,就标记为1,否则标记为0;然后遍历这个二维数据,如果一个竖排都1,说明是空白列,直到第一次遇到不全为1一列,记住列的下标作为起始值,再次遇到全为1的,记住下标作为结束值,然后从起始列到结束列截取图片,依次类推。1 //分...
多个Foxit产品任意代码执行漏洞

多个Foxit产品任意代码执行漏洞

多个Foxit产品任意代码执行漏洞发布日期:2015-07-29更新日期:2015-08-19受影响系统:Foxit Foxit Reader描述:BUGTRAQ ID: 76130Foxit Reader是一款小巧的PDF阅读器。多个Foxit产品在实现上存在任意代码执行漏洞,攻击者利用此漏洞可在受影响应用上下文中执行任意代码。<*来源:Sascha Schirra *>建议:厂商补丁:Foxit-----目前厂商已经发布了升级补丁以修复这个...
微软修复IE远程代码执行漏洞

微软修复IE远程代码执行漏洞

微软紧急释出了补丁修复IE的高危漏洞。微软的安全公告没有解释漏洞的细节,只是说用户使用IE浏览一个特制的网页时可能会被攻击者利用该漏洞远程执行代码。攻击者将能获得当前用户相同的权限,如果用户具有管理员权限,那么攻击者将能完全控制受影响的机器。攻击者将能安装程序,浏览、修改或删除数据,创新新的用户帐户。它可被利用发动水坑攻击和钓鱼攻击。该漏洞影响IE7到IE11,Edge不受影响。...
微软修补 IE 漏洞,防止黑客乱动你的电脑

微软修补 IE 漏洞,防止黑客乱动你的电脑

微软刚释出了一个紧急更新来修补存在于 Internet Explorer 的漏洞,防止黑客藉此存取系统。这漏洞是由谷歌研究员 Clement Lecigne 发现的,黑客可以建立一个相容于网页的零时差漏洞,只要受害者点击附在邮件或即时讯息上的 URL 即会被攻击。黑客将会得到跟受害者同样的系统存取权,如果打开 URL 的帐户是系统管理员,就等同把电脑的所有存取权限交给黑客了,他们将可以在电脑上安装恶意软件和盗取资料。可幸的是因为该安全漏洞并不影响 Wind...
Linux下运行C++程序出现“段错误(核心已转储)”的原因

Linux下运行C++程序出现“段错误(核心已转储)”的原因

今天Linux下写程序出现了“段错误(核心已转储)"的问题,查了一下资料,加上自己的实践,总结了以下几个方面的原因。1.内存访问出错这类问题的典型代表就是数组越界。2.非法内存访问出现这类问题主要是程序试图访问内核段内存而产生的错误。3.栈溢出Linux默认给一个进程分配的栈空间大小为8M。c++申请变量时,new操作申请的变量在堆中,其他变量一般在存储在栈中。因此如果你数组开的过大变会出现这种问题。首先我们先看一下系统默认分配的资源:ulim...
C++11中的智能指针

C++11中的智能指针

在C++11中,引入了智能指针。主要有:unique_ptr, shared_ptr, weak_ptr。这3种指针组件就是采用了boost里的智能指针方案。很多有用过boost智能指针的朋友,很容易地就能发现它们之间的关间:stdboost功能说明unique_ptrscoped_ptr独占指针对象,并保证指针所指对象生命周期与其一致shared_ptrshared_ptr可共享指针对象,可以赋值给shared_ptr或weak_ptr。指针所指对象在所...
PHP 性能分析与实验:性能的宏观分析

PHP 性能分析与实验:性能的宏观分析

【编者按】此前,阅读过了很多关于 PHP 性能分析的文章,不过写的都是一条一条的规则,而且,这些规则并没有上下文,也没有明确的实验来体现出这些规则的优势,同时讨论的也侧重于一些语法要点。本文就改变PHP 性能分析的角度,并通过实例来分析出 PHP 的性能方面需要注意和改进的点。对 PHP 性能的分析,我们从两个层面着手,把这篇文章也分成了两个部分,一个是宏观层面,所谓宏观层面,就是 PHP 语言本身和环境层面,一个是应用层面,就是语法和使用规则的层面,不过...
PHP 性能分析与实验:性能的微观分析

PHP 性能分析与实验:性能的微观分析

在上一篇文章中,我们从 PHP 是解释性语言、动态语言和底层实现等三个方面,探讨了 PHP 性能的问题。本文就深入到 PHP 的微观层面,我们来了解 PHP 在使用和编写代码过程中,性能方面,可能需要注意和提升的地方。在开始分析之前,我们得掌握一些与性能分析相关的函数。这些函数让我们对程序性能有更好的分析和评测。一、性能分析相关的函数与命令1.1、时间度量函数平时我们常用 time() 函数,但是返回的是秒数,对于某段代码的内部性能分析,到秒的精度是不够的...
升级到 Node V4 的7个理由

升级到 Node V4 的7个理由

前两天,Node V4 已经正式发布了。这是它与 io.js 合并后发布的第一个稳定版本,其中有很多新的亮点,添加了ES6。已经有很多关于 ES6 的概述了,我们这篇文章将说明如何使用它们。1. Template Strings(模版字符串)如果你曾在 JavaScript 中试图创建一个多行字符串的话,你可能是这么做的:var message = ["The quick brown fox","jumps over","the lazy dog"].jo...
<< 2351 2352 2353 2354 2355 2356 2357 2358 2359 2360 >>