Java中hashcode，equals和==

2017年02月05日 11 阅读

hashcode方法返回该对象的哈希码值。hashCode（）方法可以用来来提高Map里面的搜索效率的,Map会根据不同的hashCode（）来放在不同的位置,Map在搜索一个对象的时候先通过hashCode（）找到相应的位置，然后再根据equals（）方法判断这个位置上的对象与当前要插入的对象是不是同一个。若两个对象equals相等，但不在一个区间，根本没有机会进行比较，会被认为是不同的对象。所以，Java对于eqauls方法和hashCode方法是这样...

MediaWiki thumb.php XSS漏洞 （CVE-2015-6730）

2017年02月05日 11 阅读

MediaWiki thumb.php XSS漏洞 （CVE-2015-6730）发布日期：2015-09-01更新日期：2015-09-02受影响系统：MediaWiki MediaWiki 〈 1.25.2MediaWiki MediaWiki 〈 1.24.3MediaWiki MediaWiki 〈 1.23.10描述：CVE（CAN） ID: CVE-2015-6730MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。Medi...

Java transient关键字使用小记

2017年02月05日 11 阅读

虽然自己最熟的是Java，但很多Java基础知识都不知道，比如transient关键字以前都没用到过，所以不知道它的作用是什么，今天做笔试题时发现有一题是关于这个的，于是花个时间整理下transient关键字的使用，涨下姿势~~~好了，废话不多说，下面开始：1. transient的作用及使用方法我们都知道一个对象只要实现了Serilizable接口，这个对象就可以被序列化，java的这种序列化模式为开发者提供了很多便利，我们可以不必关系具体序列化的过程，...

MediaWiki SemanticForms XSS漏洞 （CVE-2015-6731）

2017年02月05日 11 阅读

MediaWiki SemanticForms XSS漏洞 （CVE-2015-6731）发布日期：2015-09-01更新日期：2015-09-02受影响系统：MediaWiki MediaWiki 〈 1.25.2MediaWiki MediaWiki 〈 1.24.3MediaWiki MediaWiki 〈 1.23.10描述：CVE（CAN） ID: CVE-2015-6731MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。...

C/C++语言中关于const用法的总结

2017年02月05日 12 阅读

一. const的基本功能与用法1.将限定符声明为只读使用方法如下，在类型前/后加上关键字const，该变量必须被初始化，否则编译错误；该变量不能被重新赋值，否则也编译错误。 举例：const int i = 50;// 编译正确const int j; // 编译错误int k = 0;i = k; // 编译错误k = i; // 编译正确12.用于修饰函数形参，保护参数使其不被修改用法1：若形参为const A* a，则...

FortiClient Antivirus未授权操作漏洞 （CVE-2015-5735）

2017年02月05日 11 阅读

FortiClient Antivirus未授权操作漏洞 （CVE-2015-5735）发布日期：2015-09-01更新日期：2015-09-06受影响系统：FortiGuard forticlient 5.2.4描述：CVE（CAN） ID: CVE-2015-5735FortiClient是一个基于客户端的软件解决方案，为台式机和笔记本电脑提供了一系列的安全功能。FortiClient的"mdare64_48.sys", "mdare32_48.sy...

ARM汇编指令调试方法

2017年02月05日 11 阅读

学习ARM汇编时，少不了对ARM汇编指令的调试。作为支持多语言的调试器，gdb自然是较好的选择。调试器工作时，一般通过修改代码段的内容构造trap软中断指令，实现程序的暂停和程序执行状态的监控。为了在x86平台上执行ARM指令，可以使用qemu模拟器执行ARM汇编指令。一、准备ARM汇编程序首先，我们构造一段简单的ARM汇编程序作为测试代码main.s。.globl _start_start:mov R0,#0swi0x00900001以上汇编指令完成了0...

攻击者入侵 Bugzilla 访问未公开 bug

2017年02月05日 11 阅读

Mozilla发出警告，一名攻击者从它的bug跟踪系统Bugzilla窃取了敏感的未公开漏洞，很可能利用漏洞信息攻击了Firefox 用户。黑客使用了一名特权用户的账号，原因是这位用户在另一个网站重复使用了密码，而那个网站的用户数据被人窃取。Mozilla称，攻击者访问了185个未公开的Firefox bug，其中53个属于高危漏洞。有10个漏洞当时没有修复，所有漏洞都已在刚刚发布的 Firefox 43中修复。Mozilla称，攻击者的未授权访问最早发生...

Java字符串拼接技巧（StringBuilder使用技巧）

2017年02月05日 11 阅读

在平时的开发中，我们可能会遇到需要拼接如下格式的字符串（至少我是遇到了很多次）：1,2,3,4,5,6,7,8,9,10,11,12,12,12,12,34,234,2134,1234,1324,1234,123这个字符串的特点：多个数据之间通过某一个特殊符号分割。以前我都是这样想的，我相信很多的people也是这样想的：public class StringTest{ public static void main（String[] args） { ...

Mozilla Firefox/Thunderbird 权限提升漏洞（CVE-2015-0816）

2017年02月05日 11 阅读

Mozilla Firefox/Thunderbird 权限提升漏洞（CVE-2015-0816）发布日期：2015-03-31更新日期：2015-09-07受影响系统：Mozilla Firefox < 37.0Mozilla Firefox < 31.6描述：CVE（CAN） ID: CVE-2015-0816Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Thunderbird是一个支持IMAP、POP3的邮件客户...

Linux Shell脚本 多线程

2017年02月05日 11 阅读

在bash中，我们通过后台运行（&）实现多线程。for（（i=1;i<=pairs;i++））do mongo="mongo_00$i" acmeair_web="acmeair_web_00$i"{ docker run --name $mongo -d -p $port_m:27017 mymongodb docker run -d -p $port:9080 --name $acmeair_web --link ${mongo...

Mozilla Firefox/Thunderbird 权限提升漏洞（CVE-2015-0816）

2017年02月05日 11 阅读

Schneider Electric Modicon PLC远程文件包含漏洞（CVE-2015-6461）发布日期：2015-09-03更新日期：2015-09-07受影响系统：Schneider Electric Modicon PLC BMXP342030HSchneider Electric Modicon PLC BMXP3420302HSchneider Electric Modicon PLC BMXP3420302Schneider Elec...

Linux网络编程--epoll 模型原理详解以及实例

2017年02月05日 11 阅读

1.简介Linux I/O多路复用技术在比较多的TCP网络服务器中有使用，即比较多的用到select函数。Linux 2.6内核中有提高网络I/O性能的新方法，即epoll 。 epoll是什么？按照man手册的说法是为处理大批量句柄而作了改进的poll。要使用epoll只需要以下的三个系统函数调用： epoll_create（2），epoll_ctl（2），epoll_wait（2）。2.select模型的缺陷（1） 在Linux内核中，select所用...

Schneider Electric Modicon PLC反射型跨站脚本漏洞（CVE-2015-6462）

2017年02月05日 12 阅读

Schneider Electric Modicon PLC反射型跨站脚本漏洞（CVE-2015-6462）发布日期：2015-09-03更新日期：2015-09-07受影响系统：Schneider Electric Modicon PLC BMXP342030HSchneider Electric Modicon PLC BMXP3420302HSchneider Electric Modicon PLC BMXP3420302Schneider Ele...

RSA实现漏洞暴露HTTPS网站的私钥

2017年02月05日 12 阅读

Red Hat的安全研究员Florian Weimer报告（PDF），多个厂家销售的网络硬件没有正确实现RSA公钥加密系统，使用这些不安全设备的HTTPS网站会暴露其私钥。他对数百万IP地址的扫描获取到了272个私钥。其设备存在漏洞的制造商包括思杰（Citrix）、山石网科、翱腾/北电、Viprinet、侠诺科技、合勤科技、BEJY和飞塔等。问题与基于中国剩余定理的优化有关。早在1996年，研究人员就警告，使用基于中国剩余定理的优化会使得在计算RSA签名中...

Linux C 源码（nMAsciiHexToBinary：将16进制字符串格式转换为ASCII码形式）

2017年02月05日 11 阅读

Linux C 源码（nMAsciiHexToBinary：将16进制字符串格式转换为ASCII码形式）short nMAsciiHexToBinary（unsigned char* vspSourceStr,short vnSourceStrL,unsigned char* vspDestStr） {if（vnSourceStrL % 2）return -1;for（; vnSourceStrL > 0; vnSourceStrL -= 2...

EMC Atmos XML外部实体注入漏洞（CVE-2015-4538）

2017年02月05日 11 阅读

EMC Atmos XML外部实体注入漏洞（CVE-2015-4538）发布日期：2015-09-03更新日期：2015-09-07受影响系统：EMC Atmos <= 2.3.0描述：CVE（CAN） ID: CVE-2015-4538EMC Atmos是用于存储、归档和访问大规模非结构化数据的平台。EMC Atmos 2.3.0及更早版本的XML解析器存在XXE注入漏洞，可使攻击者未授权访问敏感信息或造成拒绝服务。<*来源：security...

Linux C 源码（issockettype:套接字描述符判定函数）

2017年02月05日 11 阅读

Linux C 源码（issockettype:套接字描述符判定函数）int issockettype（int fd）{ struct stat st; int err =fstat（fd, &st）;//获得文件的状态 if（ err < 0 ）{ return -1; } if（（st.st_mode & S_IFMT） == S_IFSOCK）{ //利用系统宏，比较是否是套接字描述符 printf（...

Siemens RUGGEDCOM ROS IP转发漏洞（CVE-2015-6675）

2017年02月05日 12 阅读

Siemens RUGGEDCOM ROS IP转发漏洞（CVE-2015-6675）发布日期：2015-09-03更新日期：2015-09-07受影响系统：Siemens RuggedCom ROS 3.8.0-4.2.0描述：CVE（CAN） ID: CVE-2015-6675Siemens RuggedCom ROS及基于ROX的设备用于在恶劣环境中进行设备连接，例如变电站、交通管理机箱等。RUGGEDCOM ROS 3.8.0-4.2.0版本的IP...

Linux网络编程--非阻塞编程

2017年02月05日 11 阅读

非阻塞方式程序设计介绍非阻塞方式的操作与阻塞方式的操作最大的不同点是函数的调用立刻返回，不管数据是否成功读取或者成功写入。使用fcntl（）将套接字文件描述符按照如下的代码进行设置后，可以进行非阻塞的编程： fcntl（s, F_SETFL, O_NONBLOCK）; 其中的s是套接字文件描述符，使用F_SETFL命令将套接字s设置为非阻塞方式后，再进行读写操作就可以马上返回了。非阻塞程序设计的例子函数accept（）可以使用非阻塞的方式轮询等待客户端的到...