HP UCMDB本地信息泄露漏洞（CVE-2015-5440）

2017年02月05日 11 阅读

HP UCMDB本地信息泄露漏洞（CVE-2015-5440）发布日期：2015-09-08更新日期：2015-09-10受影响系统：HP UCMDB v10.20HP UCMDB v10.11HP UCMDB v10.10HP UCMDB v10.01HP UCMDB v10.00描述：CVE（CAN） ID: CVE-2015-5440HP UCMDB是联合配置管理数据库。HP UCMDB在实现上存在安全漏洞，可导致本地信息泄露。<*来源：Pra...

为什么 Laravel 会成为最成功的 PHP 框架？

2017年02月05日 12 阅读

Laravel是一个有着美好前景的年轻框架，它的社区充满着活力，相关的文档和教程完整而清晰，并为快速、安全地开发现代应用程序提供了必要的功能。在近几年对PHP框架流行度的统计中，Laravel始终遥遥领先。那么是什么让Laravel成为最成功的PHP框架？Laravel2011年，Taylor Otwell将Laravel作为一种包含全新现代方法的框架介绍给大家。Laravel最初的设计是为了面向MVC架构的，它可以满足如事件处理、用户身份验证等各种需求。...

利用Android Stagefright漏洞的代码公开

2017年02月05日 11 阅读

在Google及其合作伙伴忙着将补丁推送到终端用户的设备时，允许攻击者在用户不知情下控制Android设备的攻击代码正式公开。名叫Stagefright的高危漏洞位于Android处理媒体格式的代码库内，攻击者可以发送特制的MMS格式短信利用该漏洞，悄悄执行恶意代码控制设备。该漏洞影响9.5亿部Android设备。Stagefright是安全公司Zimperium最早发现的，虽然Google及其合作伙伴请求该公司暂缓公开攻击概念验证代码，但该公司最终在周三...

Android中Parcelable接口的使用

2017年02月05日 12 阅读

在做Android开发的过程中，序列化是非常常见的。比如要将对象保存本地磁盘或者在网络上传输等。实现序列化有两种方式，一种是实现Serializable接口，第二种是实现Parcelable。Serializable与Parcelable的区别1、Serializable是JDK提供的接口，而Parcelable是Android SDK提供的。2、Serializable序列化是基于磁盘的，而Parcelable是基于内存的。在内存中读写肯定效率要高于磁盘...

Kirby CMS CSRF上传及PHP脚本执行漏洞

2017年02月05日 11 阅读

Kirby CMS CSRF上传及PHP脚本执行漏洞发布日期：2015-09-10更新日期：2015-09-11受影响系统：Kirby Kirby CMS <＝ 2.1.0Kirby Kirby CMS描述：Kirby CMS是一款基于文件的内容管理系统，灵活易用、易安装。KirbyCMS在实现上存在跨站请求伪造漏洞，可使攻击者以当前用户权限执行文件上传操作，如果攻击者诱使用户浏览构造的网站，此漏洞可使未经授权的攻击者修改或上传新内容，在远程服务器上...

Kirby CMS路径遍历身份验证绕过漏洞

2017年02月05日 11 阅读

Kirby CMS路径遍历身份验证绕过漏洞发布日期：2015-09-10更新日期：2015-09-11受影响系统：Kirby Kirby CMS <＝ 2.1.0Kirby Kirby CMS描述：Kirby CMS是一款基于文件的内容管理系统，灵活易用、易安装。KirbyCMS在实现上存在密码验证中存在路径遍历漏洞，如果攻击者位于同一个多用户托管环境，也可以向公共目录写入文件，则可利用此漏洞绕过身份验证。有漏洞的代码位于kirby/core/use...

Shell编程关于函数要注意的几点

2017年02月05日 11 阅读

今天上午一个朋友突然QQ问到，shell编程中的函数为什么return只能是整数，怎么样才能将函数的执行结果返回并保存至某个变量中。其实这个问题很好解决---只需要认真了解下shell函数即可。以下是根据聊天记录整理了关于函数的几个点：shell编程中关于函数需要知道的几点一、无论是在函数内，还是在函数外，$0的值都是该脚本本身。 [root@target ~]# cat test.sh #！/bin/bash echo $0 function...

Yokogawa多个产品栈缓冲区溢出漏洞（CVE-2015-5626）

2017年02月05日 11 阅读

Yokogawa多个产品栈缓冲区溢出漏洞（CVE-2015-5626）发布日期：2015-09-10更新日期：2015-09-12受影响系统：yokogawa Exaopc <= R3.72.00yokogawa CENTUM CENTUM VP Entryyokogawa CENTUM CENTUM VPyokogawa CENTUM CENTUM CS 3000 Entryyokogawa CENTUM CENTUM CS 3000yokogaw...

pyinfo（）：一个像 phpinfo 一样的 Python 脚本

2017年02月05日 11 阅读

作为一个热衷于 php 的家伙，我已经习惯了使用 phpinfo（） 函数来让我轻松访问 php.ini 里的配置和加载的模块等信息。当然我也想要使用一个不存在的 pyinfo（） 函数，但没有成功。按下 CTRL-E，google 一下是否有人实现了它？是的，有人已经实现了。但是，对我来说它非常难看。荒谬！因为我无法忍受丑陋的布局，咳咳，我不得不亲自动手来改改。我用找到的代码，并重新进行布局使之更好看点。Python 官方网站的布局看起来不错，那么何不借...

Yokogawa多个产品栈缓冲区溢出漏洞（CVE-2015-5627）

2017年02月05日 11 阅读

Yokogawa多个产品栈缓冲区溢出漏洞（CVE-2015-5627）发布日期：2015-09-10更新日期：2015-09-13受影响系统：yokogawa Exaopc <= R3.72.00yokogawa CENTUM CENTUM VP Entryyokogawa CENTUM CENTUM VPyokogawa CENTUM CENTUM CS 3000 Entryyokogawa CENTUM CENTUM CS 3000yokogaw...

编写更好 Bash 脚本的 8 个建

2017年02月05日 11 阅读

在我最开始管理Linux和Unix服务器时，经常遇到其他管理员编写的一大堆临时脚本。时常会因为其中某个脚本突然停止工作而进行故障排查。有时这些脚本编写得规范好理解，其他时候则是杂乱且令人困惑。虽然排查编写糟糕的脚本很麻烦，但我从中吸取到了教训。即使你认为该脚本只会在今天使用，最好也抱着两年后还将有人去排查的态度编写脚本。因为总会有人查看，甚至很可能是你自己。在本篇文章中，我想介绍一些优化脚本的建议，不是为了方便你编写脚本，而是方便想要弄清脚本为何不工作的人...

Yokogawa多个产品栈缓冲区溢出漏洞（CVE-2015-5628）

2017年02月05日 11 阅读

Yokogawa多个产品栈缓冲区溢出漏洞（CVE-2015-5628）发布日期：2015-09-10更新日期：2015-09-11受影响系统：yokogawa Exaopc <= R3.72.00yokogawa CENTUM CENTUM VP Entryyokogawa CENTUM CENTUM VPyokogawa CENTUM CENTUM CS 3000 Entryyokogawa CENTUM CENTUM CS 3000yokogaw...

Linux64位程序移植

2017年02月05日 11 阅读

1 概述Linux下的程序大多充当服务器的角色，在这种情况下，随着负载量和功能的增加，服务器所使用内存必然也随之增加，然而32位系统固有的4GB虚拟地址空间限制，在如今已是非常突出的问题了；另一个需要改进的地方是日期，在Linux中，日期是使用32位整数来表示的，该值所表示的是从1970年1月1日至今所经过的秒数，这在2038年就会失效，但是在64位系统中，日期是使用64位整数表示的，基本上不用担心其会失效。在这种情况下，将服务器移植到64位系统下，几乎成...

OpenLDAP ber_get_next拒绝服务漏洞（CVE-2015-6908）

2017年02月05日 11 阅读

OpenLDAP ber_get_next拒绝服务漏洞（CVE-2015-6908）发布日期：2015-09-11更新日期：2015-09-14受影响系统：OpenLDAP OpenLDAP <＝ 2.4.42描述：CVE（CAN） ID: CVE-2015-6908OpenLDAP是一款开放源代码的轻量级目录访问协议（LDAP）实现。 OpenLDAP 2.4.42及之前版本，libraries/liblber/io.c内的ber_get_next...

关键字volatile在C语言下的理解

2017年02月05日 11 阅读

volatile关键字：防止被编译器优化；下面是在Linux环境下的解释：*注释：解释下linux下的优化：Linux下，gcc 是指gcc c编译器。编译选项-O1告诉编译器使用第一级优化。增加优化会使程序执行的更快，但是也会有一定的缺点，它会造成机器代码很大程度的变化，从而使机器码和原代码很难对应起来。从程序方面考虑我们会经常使用第二级优化-O2。这个问题以后介绍。下来我们看下面代码没有加关键字volatile通过下面不加优化命令得到结果;可以看到结果...

Yahoo！ Messenger栈缓冲区溢出漏洞（CVE-2014-7216）

2017年02月05日 11 阅读

Yahoo！ Messenger栈缓冲区溢出漏洞（CVE-2014-7216）发布日期：2015-09-11更新日期：2015-09-14受影响系统：Yahoo！ Messenger 11.5.0.228Yahoo！ Messenger 10.0.0.2009描述：CVE（CAN） ID: CVE-2014-7216Yahoo！ Messenger中文译名为“雅虎通”，是国际主流即时通讯工具之一。Yahoo！ Messenger 1...

超全的 iOS 面试题汇总

2017年02月05日 11 阅读

之前看了很多面试题，感觉要不是不够就是过于冗余，于是我将网上的一些iOS面试题进行了删减和重排，现在分享给大家。1. Object-c的类可以多重继承么？可以实现多个接口么？Category是什么？重写一个类的方式用继承好还是分类好？为什么？答： Object-c的类不可以多重继承;可以实现多个接口，通过实现多个接口可以完成C++的多重继承;Category是类别，一般情况用分类好，用Category去重写类的方法，仅对本Category有效，不会影响到其...

FreeType parse_encoding函数拒绝服务漏洞（CVE-2014-9745）

2017年02月05日 11 阅读

FreeType parse_encoding函数拒绝服务漏洞（CVE-2014-9745）发布日期：2015-09-13更新日期：2015-09-15受影响系统：FreeType FreeType < 2.5.3描述：CVE（CAN） ID: CVE-2014-9745FreeType是一个流行的字体函数库。FreeType 2.5.3之前版本，type1/t1load.c的parse_encoding函数存在安全漏洞，远程攻击者利用此漏洞可造成拒...

Bugzilla Util.pm权限提升漏洞（CVE-2015-4499）

2017年02月05日 11 阅读

Bugzilla Util.pm权限提升漏洞（CVE-2015-4499）发布日期：2015-09-13更新日期：2015-09-15受影响系统：Bugzilla Bugzilla 5.xBugzilla Bugzilla 4.xBugzilla Bugzilla 3.xBugzilla Bugzilla 2.x描述：CVE（CAN） ID: CVE-2015-4499Bugzilla是一个开源的缺陷跟踪系统。Bugzilla 2.x, 3.x, 4.x,...

为什么你应该选择Python编程

2017年02月05日 11 阅读

随着新的编程语言的出现，目前很难选择一个适合您的编程语言。尽管Python已经存在了许多年，但它近年来越来越流行，主要是因为其更简单和更灵活的性质。Python是一种通用的、面向对象、解释性和高级编程语言。那么，是什么让它不同于其他编程语言呢？像任何其他脚本语言一样，Python也可以利用语法和动态类型，然而它有一个解释器与新功能以及数据类型可以在C或C++中实现。除此之外，Python编程还提供了广泛的可能性。Python编程提供了更多的可伸缩性:从桌面...