Moxa Industrial Managed Switch拒绝服务漏洞（CVE-2015-6465）

2017年02月05日 11 阅读

Moxa Industrial Managed Switch拒绝服务漏洞（CVE-2015-6465）发布日期：2015-09-03更新日期：2015-09-07受影响系统：Moxa Industrial Managed Switch EDS-408AMoxa Industrial Managed Switch EDS-405A描述：CVE（CAN） ID: CVE-2015-6465Moxa EDS-405A/EDS-408A是以太网交换机系列产品。Mo...

Linux网络编程--信号阻塞与屏蔽（block,unblock）

2017年02月05日 11 阅读

Linux下当向一个进程发出信号时，从信号产生到进程接收该信号并执行相应操作的过程称为信号的等待过程（呃，根据对APUE的理解翻译的）。如果某一个信号没有被进程屏蔽，则我们可以在程序中阻塞进程对该信号所相应的操作。例如一个程序当接收到SIGUSR1信号时会进行一个操作，我们可以利用系统API阻塞（block）程序对该信号的操作，直到我们解除阻止。再举个现实的例子：就好像一个同学让我帮他带饭，但是我现在有其他事要做，现在我先做我手头上的事，直到我把手上的事都...

Root 密码出现漏洞，希捷无线硬盘产品容易被骇

2017年02月05日 11 阅读

手边有一台装满了重要文件的希捷无线硬盘产品？请尽快下载更新吧！因为 Tangible Security 的研究员发现，在部分希捷无线硬盘产品中出现漏洞，会让未获授权的使用者得到硬件的 root 权限。骇客将能使用预设的使用者名称和密码将能启动远程登录服务（Telnet）。幸好，官方已经补上了相应的解决方案，使用者只需要更新产品固件，即可解决问题。官方声明指受影响的产品包括在去年推出的 Seagate Wireless Mobile storage、Wire...

Android 实现RippleEffect水波纹效果

2017年02月05日 11 阅读

最近看到360、UC、网易新闻客户端都应用了水波纹效果，就在私下里也研究了一下，参照GIT上大神的分享，自己也跟着做了一个Android 实现RippleEffect水波纹示例，下面先看效果：1.RippleEffect核心实现类package com.example.RippleEffect;import android.content.Context;import android.content.res.TypedArray;import androi...

FFmpeg ff_rv34_decode_init_thread_copy拒绝服务漏洞（CVE-2015-6826）

2017年02月05日 11 阅读

FFmpeg ff_rv34_decode_init_thread_copy拒绝服务漏洞（CVE-2015-6826）发布日期：2015-09-05更新日期：2015-09-08受影响系统：FFmpeg FFmpeg < 2.7.2描述：CVE（CAN） ID: CVE-2015-6826FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.7.2之前版本，libavcodec/rv34.c的ff_rv34...

Android 使用shape制作drawable素材

2017年02月05日 11 阅读

Android开发中，资源文件中会有大量的图片素材文件，这样会额外增加APP的大小，有时面对对APP 大小有限制的，那就要考虑尽可能的对图片进行压缩处理或者减少资源文件中图片的数量，那么减少了资源素材文件，我们如何满足应用对图形的丰富要求呢？我们可以使用shape绘制的，有很多优点。从而满足我们的要求，下面是我整理的一些素材：首先看最终效果：1、主布局XML文件<LinearLayout xmlns:android="http://schemas.a...

FFmpeg sws_init_context拒绝服务漏洞（CVE-2015-6824）

2017年02月05日 11 阅读

FFmpeg sws_init_context拒绝服务漏洞（CVE-2015-6824）发布日期：2015-09-05更新日期：2015-09-08受影响系统：FFmpeg FFmpeg < 2.7.2描述：CVE（CAN） ID: CVE-2015-6824FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.7.2之前版本，libswscale/utils.c的sws_init_context函数没有初...

Python 实现重启路由器

2017年02月05日 11 阅读

有一些服务，需要动态IP，所以我们用重启路由器的方法实现。人工重启不可选，用定时脚本执行即可。贴代码，每种路由器，提示不一样。需要路由器有telnet功能才行。#！/usr/bin/env python# -*- coding: utf-8 -*-import telnetlibHOST = "192.168.1.1"USER = "admin"PASS = "admin" router = telnetlib.Telnet（HOST）router.set...

FFmpeg allocate_buffers拒绝服务漏洞（CVE-2015-6823）

2017年02月05日 11 阅读

FFmpeg allocate_buffers拒绝服务漏洞（CVE-2015-6823）发布日期：2015-09-05更新日期：2015-09-08受影响系统：FFmpeg FFmpeg < 2.7.2描述：CVE（CAN） ID: CVE-2015-6823FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.7.2之前版本，libavcodec/alac.c的allocate_buffers函数没有初始...

JavaScript中实现不加new关键字的构造函数

2017年02月05日 11 阅读

一般而言，在JavaScript中创建对象时需要使用关键字new，但是某些时候，开发者希望无论new关键字有没有被显式使用，构造函数都可以被正常调用，即构造函数同时还具备简单工厂的职能。JavaScript的一个特性使得这样的实现变得可行：如果构造函数中返回了对象，无论有没有使用new关键字，最终返回的值都是函数return的值。基于这点特性，本文介绍了四种实现方式，抛砖引玉，欢迎拍砖~1. 在构造函数中返回对象字面量function Person（nam...

FFmpeg decode_ihdr_chunk拒绝服务漏洞（CVE-2015-6818）

2017年02月05日 11 阅读

FFmpeg decode_ihdr_chunk拒绝服务漏洞（CVE-2015-6818）发布日期：2015-09-05更新日期：2015-09-08受影响系统：FFmpeg FFmpeg < 2.7.2描述：CVE（CAN） ID: CVE-2015-6818FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.7.2之前版本，libavcodec/pngdec.c的decode_ihdr_chunk函数...

Java垃圾回收机制

2017年02月05日 11 阅读

JVM框架Java虚拟机HotSpot的框架：JVM主要组成部分：Class Loader（类加载器）、Runtime Data Area（运行时数据区）、执行引擎（Execution Engine）。JVM垃圾回收简介Step1:MarkingGC算法在扫描存活对象时通常需要从Root节点开始，扫描所有存活对象的引用，构建出对象图。Root：静态字段、方法参数、局部变量、CPU寄存器Step2:NormalDeletion删除没有被引用的对象，释放空间。...

Advantech WebAccess 缓冲区溢出漏洞（CVE-2014-9208）

2017年02月05日 12 阅读

Advantech WebAccess 缓冲区溢出漏洞（CVE-2014-9208）发布日期：2015-09-08更新日期：2015-09-10受影响系统：Advantech WebAccess 8.0Advantech WebAccess 3.4.3描述：CVE（CAN） ID: CVE-2014-9208WebAccess HMI/SCADA 软件提供远程控制与管理，让用户在设施管理系统、发电站及楼宇自动化系统中，轻松查看与配置自动化设备。Advant...

JavaScript的对象——灵活与危险

2017年02月05日 11 阅读

没有哪种数据结构比JavaScript的对象更简单灵活了。作为一个弱动态类型语言，JavaScript对对象的属性没有任何约束， 这带来的结果就是，在使用的时候很爽，想加啥属性直接加上去就行了，根本没有类或模板的限制， 想读啥属性直接“点”出来就行了，写出来那是相当简洁；然而这样的代码在运行的时候呢……JavaScript这种灵活性最大的一个问题也是没有约束。比如一个网店系统有两个部分，一部分产生订单对象...

Cisco Email Security Appliance格式字符串漏洞（CVE-2015-6285）

2017年02月05日 12 阅读

Cisco Email Security Appliance格式字符串漏洞（CVE-2015-6285）发布日期：2015-09-08更新日期：2015-09-10受影响系统：Cisco Email Security Appliance描述：CVE（CAN） ID: CVE-2015-6285Cisco Email Security Appliance是电子邮件安全防护解决方案。Cisco Email Security Appliance没有正确验证Web...

PHP面试题之算法解析

2017年02月05日 11 阅读

面试中经常被问到会什么算法,这里整合一些常见的算法及它们的实现原理.下面的例子都是经过测试可用的,如果有什么问题请告知！！本人小白,如果有更好的实现方式,敬请赐教,感激不尽！！！！冒泡排序,快速排序,选择排序,二分法查找,快速查找/** * 冒泡排序* 相邻2数比较,小的在前,大的在后* 数组有几个元素,就要比较几轮 $i* 每轮需要比较的次数为,数组元素个数-已比较的次数 $j* @param array$array 要操作的数组* @returnarr...

RSA Identity Management &amp; Governance多个跨站脚本漏洞（CVE-2015-4539）

2017年02月05日 11 阅读

RSA Identity Management & Governance多个跨站脚本漏洞（CVE-2015-4539）发布日期：2015-09-08更新日期：2015-09-10受影响系统：EMC RSA Identity Management and Governance < 6.9.1 P6EMC RSA Identity Management and Governance < 6.8.1 P18EMC RSA Identity M...

PHP面试题之设计模式

2017年02月05日 12 阅读

设计模式是技术面试的时候难免会被问到的一个问题，特别会让你举例说明各种设计模式的使用场景。使用设计模式可以减轻我们的工作量，优化我们的代码。设计模式非常的多，这里介绍单例模式，工厂模式，组合模式，策略模式4种模式/** * 单例模式 **/class Config{static private $_instance = NULL;private $_settings = array（）;private function __construct（）{}pri...

RSA Identity Management &amp; Governance多个跨站脚本漏洞（CVE-2015-4540）

2017年02月05日 11 阅读

RSA Identity Management & Governance多个跨站脚本漏洞（CVE-2015-4540）发布日期：2015-09-08更新日期：2015-09-10受影响系统：EMC RSA Identity Management and Governance < 6.9.1 P6EMC RSA Identity Management and Governance < 6.8.1 P18EMC RSA Identity M...

C++基础基础：C与C++的区别

2017年02月05日 12 阅读

内容：（1）C++简介和编程的基本变化（2）命名空间的概念和使用（3）结构体、联合、枚举的不同（4）布尔类型 以及 运算符别名（5）函数的重载、缺省参数、哑元以 及内联1.简介和编程的基本变化1.1 C语言的简介1969年，使用汇编语言编写操作系统，汤普逊 发明了一门语言 B语言，丹尼斯-里奇 在B语言的基础上 New B语言，后来改名为C语言C语言 出生于 1972年1.2 C++语言的简介在C语言的基础上,本贾尼-斯特劳斯特卢普（Bjarne Stro...