微软修复IE远程代码执行漏洞

2017年02月05日 11 阅读

微软紧急释出了补丁修复IE的高危漏洞。微软的安全公告没有解释漏洞的细节，只是说用户使用IE浏览一个特制的网页时可能会被攻击者利用该漏洞远程执行代码。攻击者将能获得当前用户相同的权限，如果用户具有管理员权限，那么攻击者将能完全控制受影响的机器。攻击者将能安装程序，浏览、修改或删除数据，创新新的用户帐户。它可被利用发动水坑攻击和钓鱼攻击。该漏洞影响IE7到IE11，Edge不受影响。...

微软修补 IE 漏洞，防止黑客乱动你的电脑

2017年02月05日 11 阅读

微软刚释出了一个紧急更新来修补存在于 Internet Explorer 的漏洞，防止黑客藉此存取系统。这漏洞是由谷歌研究员 Clement Lecigne 发现的，黑客可以建立一个相容于网页的零时差漏洞，只要受害者点击附在邮件或即时讯息上的 URL 即会被攻击。黑客将会得到跟受害者同样的系统存取权，如果打开 URL 的帐户是系统管理员，就等同把电脑的所有存取权限交给黑客了，他们将可以在电脑上安装恶意软件和盗取资料。可幸的是因为该安全漏洞并不影响 Wind...

Linux下运行C++程序出现“段错误（核心已转储）”的原因

2017年02月05日 11 阅读

今天Linux下写程序出现了“段错误（核心已转储）"的问题，查了一下资料，加上自己的实践，总结了以下几个方面的原因。1.内存访问出错这类问题的典型代表就是数组越界。2.非法内存访问出现这类问题主要是程序试图访问内核段内存而产生的错误。3.栈溢出Linux默认给一个进程分配的栈空间大小为8M。c++申请变量时，new操作申请的变量在堆中，其他变量一般在存储在栈中。因此如果你数组开的过大变会出现这种问题。首先我们先看一下系统默认分配的资源:ulim...

Android mediaserver AudioEffect组件缓冲区溢出任意代码执行漏洞（CVE-2015-3842）

2017年02月05日 11 阅读

Android mediaserver AudioEffect组件缓冲区溢出任意代码执行漏洞（CVE-2015-3842）发布日期：2015-08-20更新日期：2015-08-20受影响系统：Android Android 5.xAndroid Android 4.x描述：CVE（CAN） ID: CVE-2015-3842mediaserver是Android用于索引设备上媒体文件的服务。包括5.1.1 Lollipop在内的所有版本的Android，...

C++11中的智能指针

2017年02月05日 11 阅读

在C++11中，引入了智能指针。主要有：unique_ptr, shared_ptr, weak_ptr。这3种指针组件就是采用了boost里的智能指针方案。很多有用过boost智能指针的朋友，很容易地就能发现它们之间的关间：stdboost功能说明unique_ptrscoped_ptr独占指针对象，并保证指针所指对象生命周期与其一致shared_ptrshared_ptr可共享指针对象，可以赋值给shared_ptr或weak_ptr。指针所指对象在所...

Cisco Unified Interaction Manager Web接口授权绕过漏洞（CVE-2015-4298）

2017年02月05日 11 阅读

Cisco Unified Interaction Manager Web接口授权绕过漏洞（CVE-2015-4298）发布日期：2015-08-20更新日期：2015-08-20受影响系统：Cisco Unified Web and E-Mail Interaction Manager 9.0（2）Cisco Unified Web and E-Mail Interaction Manager 11.0（1）描述：CVE（CAN） ID: CVE-201...

Cisco FireSIGHT Management Center Web接口策略删除漏洞（CVE-2015-4302）

2017年02月05日 12 阅读

Cisco FireSIGHT Management Center Web接口策略删除漏洞（CVE-2015-4302）发布日期：2015-08-20更新日期：2015-08-20受影响系统：Cisco FireSIGHT Management Center 5.3.1.4描述：CVE（CAN） ID: CVE-2015-4302Cisco FireSIGHT Management Center可以集中管理Cisco ASA with FirePOWER ...

PHP 性能分析与实验：性能的宏观分析

2017年02月05日 11 阅读

【编者按】此前，阅读过了很多关于 PHP 性能分析的文章，不过写的都是一条一条的规则，而且，这些规则并没有上下文，也没有明确的实验来体现出这些规则的优势，同时讨论的也侧重于一些语法要点。本文就改变PHP 性能分析的角度，并通过实例来分析出 PHP 的性能方面需要注意和改进的点。对 PHP 性能的分析，我们从两个层面着手，把这篇文章也分成了两个部分，一个是宏观层面，所谓宏观层面，就是 PHP 语言本身和环境层面，一个是应用层面，就是语法和使用规则的层面，不过...

Cisco Media Convergence Server WebEx节点开放重定向漏洞（CVE-2015-4297）

2017年02月05日 11 阅读

Cisco Media Convergence Server WebEx节点开放重定向漏洞（CVE-2015-4297）发布日期：2015-08-20更新日期：2015-08-20受影响系统：Cisco WebEx Node for Media Convergence Server （MCS）描述：CVE（CAN） ID: CVE-2015-4297WebEx会议服务是Cisco WebEx管理和维护的托管多媒体会议解决方案。Cisco WebEx Nod...

PHP 性能分析与实验：性能的微观分析

2017年02月05日 11 阅读

在上一篇文章中，我们从 PHP 是解释性语言、动态语言和底层实现等三个方面，探讨了 PHP 性能的问题。本文就深入到 PHP 的微观层面，我们来了解 PHP 在使用和编写代码过程中，性能方面，可能需要注意和提升的地方。在开始分析之前，我们得掌握一些与性能分析相关的函数。这些函数让我们对程序性能有更好的分析和评测。一、性能分析相关的函数与命令1.1、时间度量函数平时我们常用 time（） 函数，但是返回的是秒数，对于某段代码的内部性能分析，到秒的精度是不够的...

Apache ActiveMQ upload/download功能目录遍历漏洞（CVE-2015-1830）

2017年02月05日 11 阅读

Apache ActiveMQ upload/download功能目录遍历漏洞（CVE-2015-1830）发布日期：2015-08-20更新日期：2015-08-20受影响系统：Apache Group ActiveMQ < 5.11.2描述：CVE（CAN） ID: CVE-2015-1830Apache ActiveMQ是流行的消息传输和集成模式提供程序。Apache ActiveMQ for Windows 5.11.2之前版本，filese...

多个IBM产品拒绝服务漏洞（CVE-2015-4936）

2017年02月05日 11 阅读

多个IBM产品拒绝服务漏洞（CVE-2015-4936）发布日期：2015-07-30更新日期：2015-08-21受影响系统：IBM WebSphere eXtreme Scale 8.6-8.6.0.8描述：BUGTRAQ ID: 76131CVE（CAN） ID: CVE-2015-4936IBM WebSphere DataPower XC10是提供160G栅格存储的设备。 IBM WebSphere eXtreme Scale是云环境下的分布式对...

Cisco TelePresence VCS Expressway信息泄露漏洞（CVE-2015-4320）

2017年02月05日 11 阅读

Cisco TelePresence VCS Expressway信息泄露漏洞（CVE-2015-4320）发布日期：2015-08-18更新日期：2015-08-21受影响系统：Cisco TelePresence Video Communication Server X8.5.2描述：CVE（CAN） ID: CVE-2015-4320Cisco TelePresence是思科网真解决方案。Cisco TelePresence Video Commun...

升级到 Node V4 的7个理由

2017年02月05日 11 阅读

前两天，Node V4 已经正式发布了。这是它与 io.js 合并后发布的第一个稳定版本，其中有很多新的亮点，添加了ES6。已经有很多关于 ES6 的概述了，我们这篇文章将说明如何使用它们。1. Template Strings（模版字符串）如果你曾在 JavaScript 中试图创建一个多行字符串的话，你可能是这么做的：var message = ["The quick brown fox","jumps over","the lazy dog"].jo...

使用Python执行系统命令的常见用法

2017年02月05日 11 阅读

本文总结了使用Python 程序执行系统的几种命令，介绍各个模块的优缺点。os.system模块仅仅在一个子终端运行系统命令，而不能获取命令执行后的返回信息,如果在命令行下执行，结果直接打印出来Python 2.6.6 （r266:84292, May 29 2014, 05:49:27） [GCC 4.4.6 20110731 （Red Hat 4.4.6-3）] on linux2Type "help", "copyright", "credits" ...

Kernel Virtual Machine内存破坏漏洞（CVE-2015-2877）

2017年02月05日 11 阅读

Kernel Virtual Machine内存破坏漏洞（CVE-2015-2877）发布日期：2015-08-05更新日期：2015-08-21受影响系统：KVM KVM描述：BUGTRAQ ID: 76256CVE（CAN） ID: CVE-2015-2877Kernel Virtual Machine是一个开源的系统虚拟化模块，自Linux 2.6. 20之后集成在Linux的各个主要发行版本中。Kernel Virtual Machine在实现上存...

如何处理JSON中的特殊字符

2017年02月05日 11 阅读

JSON 是适用于 Ajax 应用程序的一种有效格式，原因是它使 JavaScript 对象和字符串值之间得以快速转换。由于 Ajax 应用程序非常适合将纯文本发送给服务器端程序并对应地接收纯文本，相比不能生成文本的 API，能生成文本的 API 自然更可取；而且，JSON 让您能够处理本地 JavaScript 对象，而无需为如何表示这些对象多费心思。XML 也可以提供文本方面的类似益处，但用于将 JavaScript 对象转换成 XML 的几个现有 A...

EMC Documentum D2信息泄露漏洞（CVE-2015-4537）

2017年02月05日 11 阅读

EMC Documentum D2信息泄露漏洞（CVE-2015-4537）发布日期：2015-08-05更新日期：2015-08-21受影响系统：EMC Documentum D2 <= 4.2描述：CVE（CAN） ID: CVE-2015-4537EMC Documentum D2是高级、直观、可配置且以内容为中心的Documentum客户端，可加快ECM应用程序的采用速度。EMC Documentum D2 4.2及更早版本，Lockbox组...

Cisco TelePresence VCS Expressway拒绝服务漏洞（CVE-2015-4315）

2017年02月05日 11 阅读

Cisco TelePresence VCS Expressway拒绝服务漏洞（CVE-2015-4315）发布日期：2015-08-18更新日期：2015-08-22受影响系统：Cisco TelePresence Video Communication Server X8.5.3描述：CVE（CAN） ID: CVE-2015-4315Cisco TelePresence是思科网真解决方案。Cisco TelePresence Video Commun...

Cisco TelePresence VCS Expressway信息泄露漏洞（CVE-2015-4314）

2017年02月05日 11 阅读

Cisco TelePresence VCS Expressway信息泄露漏洞（CVE-2015-4314）发布日期：2015-08-18更新日期：2015-08-21受影响系统：Cisco TelePresence Video Communication Server X8.5.1描述：CVE（CAN） ID: CVE-2015-4314Cisco TelePresence是思科网真解决方案。Cisco TelePresence Video Commun...