Corel WordPerfect堆缓冲区溢出漏洞（CVE-2015-6948）

2017年02月05日 11 阅读

Corel WordPerfect堆缓冲区溢出漏洞（CVE-2015-6948）发布日期：2015-09-15更新日期：2015-09-16受影响系统：Corel WordPerfect Office描述：CVE（CAN） ID: CVE-2015-6948Corel WordPerfect Office套件是一个功能强大的办公软件套件。Corel WordPerfect的Microsoft Word文档转换功能存在堆缓冲区溢出漏洞，远程攻击者通过构造的文...

浅谈JavaScript中的对象

2017年02月05日 11 阅读

面向对象的开发：对象有自己的属性、对象具备自己的方法JS中this关键字：指的是当前函数或者属性归属的对象。 在对象环境中，关键字this指的是调用对象。 在函数调用中，关键字this可以用来设置对象属性。一、类在面向对象编程中，对象是一个类的实例，类定义了一组公开的属性和方法。类简化了同一类型的多个对象的创建。1 var star = {};//组装一个star对象2 star["Polaris"] = new O...

ASUS TM-AC1900栈缓冲区溢出漏洞（CVE-2015-6949）

2017年02月05日 11 阅读

ASUS TM-AC1900栈缓冲区溢出漏洞（CVE-2015-6949）发布日期：2015-09-15更新日期：2015-09-16受影响系统：Asus TM-AC1900描述：CVE（CAN） ID: CVE-2015-6949ASUS TM-AC1900是一款无线路由器。ASUS TM-AC1900在HTTP标头解析程序中存在安全漏洞，此漏洞源于没有正确检查标头值，攻击者利用此漏洞可在root上下文中执行任意代码。<*来源：Elvis Coll...

libvdpau trace功能任意文件写漏洞（CVE-2015-5200）

2017年02月05日 11 阅读

libvdpau trace功能任意文件写漏洞（CVE-2015-5200）发布日期：2015-09-15更新日期：2015-09-16受影响系统：libvdpau libvdpau < 1.1.1描述：CVE（CAN） ID: CVE-2015-5200libvdpau是Unix上的视频解码器及显示应用程序接口。libvdpau 1.1.1之前版本，用于setuid或setgid应用时，trace功能可使本地用户利用此漏洞写任意文件。<*来源...

C++如何确定常量的类型

2017年02月05日 11 阅读

程序的声明将特定的整型变量的类型告诉了C++编译器，但编译器是如何知道常量类型的呢？假设在程序中使用常量来表示一个数字：Cout<<"year="<<1492<<" ";程序将把1492储存为int,long还是其他整型呢？答案是，除非有理由存储为其他类型（如使用了特殊的后缀来表示特定的类型，或者是太大，不能存储为int），否则c++将整型常量存储为int类型。首先来看看后缀。后缀是放在数字常量后面的字母，用于表示类型。...

思科路由器被发现感染了秘密后门

2017年02月05日 11 阅读

安全公司FireEye的研究人员报告在4个国家的14台思科路由器上发现了被称为SYNful knock的后门程序。思科已经证实了此事。攻击不是利用了产品本身的漏洞，而是需要有效的管理凭证如默认的密码或物理访问受害者的设备。后门植入物整合在修改版的Cisco IOS软件镜像中，允许攻击者完全控制受影响的设备。后门每次在设备启动时加载，支持最多100个模块，攻击者可以在互联网上匿名发出指令加载不同功能的模块。已知受影响的思科路由器包括：Cisco 1841、C...

指针与C++的基本原理

2017年02月05日 11 阅读

很多新手程序员不会在意原理，但是作为一名程序员必须要知道原理。面向对象编程与传统的过程性编程的区别在于，OOP强调的是在运行阶段（而不是编译阶段）进行决策。运行阶段指的是程序正在运行时，编译阶段指的是编译器将程序组合起来时。运行阶段决策就好比度假时。选择参观的那些景点取决于天气和心情；而编译阶段决策更像不管在什么条件下，都坚持预先设定的日程安排。运行阶段决策提供了灵活性，可以根据当时的情况进行调整。例如，考虑为数组分配内存的情况。传统的方法是声明一个数组。...

Borland AccuRev栈缓冲区溢出漏洞（CVE-2015-6947）

2017年02月05日 12 阅读

Borland AccuRev栈缓冲区溢出漏洞（CVE-2015-6947）发布日期：2015-09-15更新日期：2015-09-17受影响系统：Borland ACCUREV描述：CVE（CAN） ID: CVE-2015-6947Borland AccuRev是软件配置管理工具。Borland AccuRev的Reprise License Manager服务中，函数activate_doit存在多个栈缓冲区溢出漏洞，远程攻击者通过akey或acts...

C++重载流插入运算符和流提取运算符

2017年02月05日 11 阅读

C++的流插入运算符“<<”和流提取运算符“>>”是C++在类库中提供的，所有C++编译系统都在类库中提供输入流类istream和输出流类ostream。cin和cout分别是istream类和ostream类的对象。在类库提供的头文件中已经对“<<”和“>>”进行了重载，使之作为流插入运算符和流提取运算符，能用来...

Openfire 3.10.2 CSRF漏洞（CVE-2015-6973）

2017年02月05日 11 阅读

Openfire 3.10.2 CSRF漏洞（CVE-2015-6973）发布日期：2015-09-15更新日期：2015-09-17受影响系统：Openfiler Openfiler 3.10.2描述：CVE（CAN） ID: CVE-2015-6973Openfire是Open Source Apache License授权许可的实时协作服务器。Ignite Realtime Openfire 3.10.2在实现上存在多个跨站请求伪造漏洞，远程攻击者利...

Python控制多进程与多线程并发数

2017年02月05日 11 阅读

0x01 前言本来写了脚本用于暴力破解密码，可是1秒钟尝试一个密码2220000个密码我的天，想用多线程可是只会一个for全开，难道开2220000个线程吗？只好学习控制线程数了，官方文档不好看，觉得结构不够清晰，网上找很多文章也都不很清晰，只有for全开线程，没有控制线程数的具体说明，最终终于根据多篇文章和官方文档算是搞明白基础的多线程怎么实现法了，怕长时间不用又忘记，找着麻烦就贴这了，跟我一样新手也可以参照参照。先说进程和线程的区别：（1）地址空间:...

Wind River VxWorks整数溢出漏洞

2017年02月05日 11 阅读

Wind River VxWorks整数溢出漏洞发布日期：2015-09-15更新日期：2015-09-17受影响系统：Wind River Systems VxWorks 5.5-6.9.4.1描述：VxWorks是广泛应用在ICS相关设备上的实时操作系统。Wind River VxWorks 5.5-6.9.4.1版本，在实现上存在整数溢出漏洞，成功利用后可使攻击者在操作系统中远程执行任意代码，破坏或绕过所有的内存保护，设置后门帐户。另外VxWorks...

Java NIO入门

2017年02月05日 12 阅读

NIO入门前段时间在公司里处理一些大的数据，并对其进行分词、提取关键字等。虽说任务基本完成了（效果也不是特别好），对于Java还没入门的我来说前前后后花了2周的时间，我自己也是醉了。当然也有涉及到机器学习的知识，我想陆陆续续的记录下我的这一次任务的过程，也算做一个总结。首先，手上有这么个达G级别的文件，按照Java普通I/O的方式肯定是不行的了，划分文件的话，也不知何年何月才能读完。所以后来上网查找了相关资料，才知道有这么个神奇的NIO。在Java编程中，...

Hacking Team，计算机漏洞和NSA

2017年02月05日 11 阅读

安全专家Bruce Schneier谈论了漏洞披露问题。如果NSA或其它政府机构在一个流行计算机系统中发现了一个漏洞，那么应不应该披露呢？漏洞在功防两方面都可用：攻可用于渗透到目标的计算机和网络，防可减少自家系统的漏洞。美国总统的顾问小组建议尽可能快的堵上0day漏洞，确保政府计算机系统能及时打上补丁。但实际上，NSA很可能不会这么做。Hacking Team事件就是一个例子。攻击者入侵了Hacking Team的网络，公开了该公司的源代码。安全研究人员很...

Java读写文件方法总结

2017年02月05日 11 阅读

Java的读写文件方法在工作中相信有很多的用处的，本人在之前包括现在都在使用Java的读写文件方法来处理数据方面的输入输出，确实很方便。奈何我的记性实在是叫人着急，很多时候既然都会想不起来怎么写了，不过我的Java代码量也实在是少的可怜，所以应该多多练习。这里做一个总结，集中在一起方面今后查看。Java读文件package Linux公社;import java.io.BufferedReader;import java.io.File;import ja...

Android 再现安全漏洞，骇客利用冗长字元即可攻破

2017年02月05日 11 阅读

在智能手机上所出现的安全漏洞，很多都跟锁定屏幕有关，但这次的新漏洞更是直接绕过它来骇进手机的。一名骇客发现了在 Android 5.x Lollipop 系统中，可以利用冗长的字元来攻破其安全。他只需要在锁屏上直接打开相机，并唤出输入密码的页面，再输入字元即可。幸好谷歌在收到举报后，已经通过更新来修复旗下的 Nexus 设备，而且这漏洞不会对使用 PIN 或图形解锁的机器有效。这也证明了各家厂商改进了及时安全更新政策后的效用，以防手机被层出不穷的方式被骇。...

Java学习：飘逸的字符串

2017年02月05日 11 阅读

前言相信不管我们运用Java语言来开发项目还是进行数据分析处理，都要运用到和字符串相关的处理方法。这个社会处处有着和字符串相关的影子：日志、文档、书籍等。既然我们离不开字符串，那么就来好好认识一下吧。怎么构造一个字符串？在Java语言里，有两种方法来创建一个字符串对象:一是用字符串直接量1 String message=new String（"Welcome to Java"）;2 String message2="Welcome to Java";二是通...

攻击者劫持数千WordPress网站感染访问者

2017年02月05日 11 阅读

安全公司Sucuri报告，攻击者正在劫持数千WordPress网站去感染没有疑心的访问者。攻击始于15天前，但在本周的48小时内，攻击者入侵的网站数量从1000飙升到了6000。遭到劫持的网站被用于将用户重定向到一个托管攻击代码的服务器，服务器尝试使用多种不同的漏洞利用方法去感染访问者的电脑。安全研究人员怀疑，攻击者利用了某些WordPress插件的漏洞入侵网站。Sucuri将这起攻击行动命名为VisitorTracker，原因是一个恶意 javascri...

Java多线程编程总结一 – 初识多线程

2017年02月05日 12 阅读

进程、多进程、线程、多线程的概念进程（process）：CPU的执行路径。通俗的说就是系统中正在运行的程序。比如我们打开了浏览器、QQ等等，这些程序一旦被打开运行了，就是所谓的进程。多进程：系统中同时运行的多个程序。这个我们应该不难理解了，在打开浏览器的同时我们也可以QQ聊天、CS单机游戏等。线程（thread）：运行在进程中的运行单元。比如迅雷下载中我们的某一个下载任务就是一个线程。多线程：同理可知，每个进程里面有多个独立的或者相互有协作关系的运行单元我...

红帽的 ?Ceph 和 Inktank 代码库遭到黑客攻击

2017年02月05日 11 阅读

红帽公司声称，Ceph 社区项目和 Inktank 下载网站上周遭到黑客攻击，一些代码可能受到了损坏。上周红帽遭到了一次非常令其不快的意外事件。Ceph 社区网站和 Inktank 下载网站双双遭到黑客攻击。前者为开源Ceph分布式对象存储系统托管开发代码，后者则是Ceph的商业版本。到底发生了什么？代码有没有遭到破坏？我们仍不得而知。红帽方面称：“虽然眼下正在开展调查这起入侵事件的工作，但我们最初的重心放在为这两个网站确保软件和分销渠道的完整...