NTP拒绝服务漏洞（CVE-2015-5219）

2017年02月05日 12 阅读

NTP拒绝服务漏洞（CVE-2015-5219）发布日期：2015-08-19更新日期：2015-09-19受影响系统：NTP NTP 4.x描述：BUGTRAQ ID: 76473CVE（CAN） ID: CVE-2015-5219Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。NTP在处理构造的NTP数据包时会造成sntp挂起，远程攻击者利用此漏洞...

Shell常用命令总结

2017年02月05日 11 阅读

1 ls命令：列出文件ls -la 列出当前目录下的所有文件和文件夹ls a* 列出当前目录下所有以a字母开头的文件ls -l *.txt 列出当前目录下所有后缀名为txt的文件2 cp命令：复制cp a.txt b.txt : 把文件a的内容复制到b文件cp a.txt ./test : 把文件a复制到text目录下cp -a test test2：递归的把目录test下所有文件（包括隐藏的文件）复制到新的目录 test23 cat命令：查看 组合文件c...

NTP 多个任意文件覆盖漏洞（CVE-2015-5196）

2017年02月05日 11 阅读

NTP 多个任意文件覆盖漏洞（CVE-2015-5196）发布日期：2015-08-19更新日期：2015-09-18受影响系统：NTP NTP 4.x描述：BUGTRAQ ID: 76476CVE（CAN） ID: CVE-2015-5196Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。NTP的:config命令可以无限制地设置pidfile及dr...

Java集合框架 map接口

2017年02月05日 11 阅读

Java集合框架用于存储数据，也被称为集合类位于java.util包下java.util包下常用接口和类Collection和Map是Java集合框架的根接口List集合是有序集合，集合中的元素可以重复，访问集合中的元素可以根据元素的索引来访问。Set集合是无序集合，集合中的元素不可以重复，访问集合中的元素只能根据元素本身来访问（也是不能集合里元素不允许重复的原因）。Map集合中保存Key-value对形式的元素，访问时只能根据每项元素的key来访问其va...

NTP logconfig配置命令拒绝服务漏洞（CVE-2015-5194）

2017年02月05日 11 阅读

NTP logconfig配置命令拒绝服务漏洞（CVE-2015-5194）发布日期：2015-08-19更新日期：2015-09-18受影响系统：NTP NTP 4.x描述：BUGTRAQ ID: 76475CVE（CAN） ID: CVE-2015-5194Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。NTP在处理畸形logconfig配置命令时...

关于Python中的staticmethod

2017年02月05日 11 阅读

Python中的staticmethod 主要是方便将外部函数集成到类体中,美化代码结构,重点在不需要类实例化的情况下调用方法如果你去掉staticmethod,在方法中加self也可以通过实例化访问方法也是可以集成代码1）先看看不使用staticmethod的代码如何写的2）再看看使用staticmethod的代码,用staticmethod包装的方法可以内部调用,也可以通过类访问或类实例化访问下面关于Python的文章您也可能喜欢，不妨看看：Pytho...

PHP 多个远程代码执行漏洞（CVE-2015-6834）

2017年02月05日 12 阅读

PHP 多个远程代码执行漏洞（CVE-2015-6834）发布日期：2015-09-01更新日期：2015-09-19受影响系统：PHP PHP不受影响系统：PHP PHP 5.x描述：BUGTRAQ ID: 76649CVE（CAN） ID: CVE-2015-6834PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP在unserialize（）函数的实现上存在释放后重利用漏洞，攻击者利用此漏洞可执行任意代码。<...

Spring AOP进行日志记录

2017年02月05日 11 阅读

在Java开发中日志的管理有很多种。我一般会使用过滤器，或者是Spring的拦截器进行日志的处理。如果是用过滤器比较简单，只要对所有的.do提交进行拦截，然后获取action的提交路径就可以获取对每个方法的调用。然后进行日志记录。使用过滤器的好处是可以自己选择性的对某一些方法进行过滤，记录日志。但是实现起来有点麻烦。另外一种就是使用Spring的AOP了。这种方式实现起来非常简单，只要配置一下配置文件就可以了。可是这种方式会拦截下所有的对action的每个...

PHP PCRE扩展堆缓冲区溢出及拒绝服务漏洞

2017年02月05日 11 阅读

PHP PCRE扩展堆缓冲区溢出及拒绝服务漏洞发布日期：2015-09-01更新日期：2015-09-18受影响系统：PHP PHP 5.x描述：BUGTRAQ ID: 76647PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP在PCRE扩展的实现上存在多个堆缓冲区溢出及拒绝服务漏洞，攻击者利用此漏洞可导致应用崩溃。<*来源：PHP *>建议：厂商补丁：PHP---目前厂商已经发布了升级补丁以修复这个安全问...

id、NSObject *、id&lt;NSObject&gt;、instancetype的区别

2017年02月05日 11 阅读

1. id 与 NSObject *（1） id 是 Objective-C 对象，但是并不一定是NSObject对象，并非所有的Foundation/Cocoa对象都是继承于NSObject对象的，比如NSProxy。同时，id与NSObject对象之间有很多的共同方法，比如retain与release等方法。更一步来说：所有的对象本质来说都是 id 类型的。（2） 对于id来说，你可以调用任意可见的selector，编译器和IDE不会进行类型检查，这个...

F5 BIG-IP目录遍历漏洞（CVE-2015-4040）

2017年02月05日 11 阅读

F5 BIG-IP目录遍历漏洞（CVE-2015-4040）发布日期：2015-09-17更新日期：2015-09-18受影响系统：F5 BigIP < 12.0.0描述：CVE（CAN） ID: CVE-2015-4040F5 BIG-IP产品可为企业提供集成的应用交付服务，如加速、安全、访问控制与高可用性。F5 BIG-IP 12.0.0之前版本、Enterprise Manager 3.0.0－3.1.1版本，配置程序中存在目录遍历漏洞，经过身...

Objective-C现代语法与新特性

2017年02月05日 11 阅读

Swift的确是一个很强大的语言，各种特性使用起来非常简洁强大，但是目前来说，感觉成熟度还是不够，所以商业项目中使用OC来说是比较稳健的行为。看来一下WWDC 2015的 Swift and Objective-C Interoperability session，视频前半部分主要是讲解swift和OC之间的交互的规则，后面则讲到OC的一部分新的语言特性，这几个特性，Apple的开发人员在 WWDC上说的那样，对代码的可读性提升非常大，所以从swift中把...

Mozilla Firefox安全限制绕过漏洞（CVE-2015-4498）

2017年02月05日 11 阅读

Mozilla Firefox安全限制绕过漏洞（CVE-2015-4498）发布日期：2015-08-27更新日期：2015-09-21受影响系统：Mozilla Firefox < 40.0.3Mozilla Firefox < 38.2.1描述：BUGTRAQ ID: 76505CVE（CAN） ID: CVE-2015-4498Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox 40.0...

5 个快速的 Node.js 应用性能提示

2017年02月05日 11 阅读

本系列文章涵盖许多基础性内容：它给出了应用程序性能管理（APM）的总体概述；指明了实现一个 APM 策略的主要挑战；提出了衡量，评估一个企业级 Node.js 应用程序运行状况的最重要的 5 条指标；并提出了通过 AppDynamics 方式构建一个 APM 解决方案。在文章的最后部分，还提出了一些提示和技巧类以帮助您实现最佳的 APM 策略。具体地说，本文讨论了以下主题：业务交易优化快照调优阈值调优层级管理上下文信息捕获1.业务交易优化本文章系列里，我会...

QEMU堆缓冲区溢出漏洞（CVE-2015-5225）

2017年02月05日 11 阅读

QEMU堆缓冲区溢出漏洞（CVE-2015-5225）发布日期：2015-08-22更新日期：2015-09-21受影响系统：QEMU QEMU描述：BUGTRAQ ID: 76506CVE（CAN） ID: CVE-2015-5225QEMU是一款开源模拟器软件。QEMU的VNC显示驱动程序存在堆缓冲区溢出漏洞，用vnc_refresh_server_surface（）例程刷新VNC服务器显示屏时会触发此漏洞，授权客户端用户可利用此漏洞破坏堆内存，使QE...

Java 构造函数内部的多态方法 完全剖析

2017年02月05日 11 阅读

我们先来看一个例子，如果你读过《Java编程思想》的话 应该会有印象Java编程思想（第4版） 中文清晰PDF完整版 下载 http://www.linuxidc.com/Linux/2014-08/105403.htmpackage com.test.zj;public class PolyConstructors { public static void main（String[] args） { // TODO Auto-generated ...

Mozilla Firefox中间人安全限制绕过漏洞（CVE-2015-4483）

2017年02月05日 12 阅读

Mozilla Firefox中间人安全限制绕过漏洞（CVE-2015-4483）发布日期：2015-08-11更新日期：2015-09-21受影响系统：Mozilla Firefox < 40描述：BUGTRAQ ID: 76510CVE（CAN） ID: CVE-2015-4483Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox 40.0之前版本存在安全限制绕过漏洞，中间人攻击者通过POST请...

OpenGL ES 3.0之顶点缓冲

2017年02月05日 11 阅读

所谓顶点缓冲就是直接将顶点数据存储在gpu的一段缓冲区，不需要从cpu拷贝到gpu。提高了程序的运行效率。操作步骤1.创建顶点缓冲对象GLuint vertexBufferID;2.分配空间glGenBuffers（1, &vertexBufferID）;3.绑定当前顶点缓冲对象glBindBuffer（GL_ARRAY_BUFFER, vertexBufferID）;4.初始化缓冲区数据glBufferData（GL_ARRAY_BUFFER, ...

Java对象初始化

2017年02月05日 11 阅读

自动初始化（默认值）一个类的所有基本数据成员都会得到初始化，运行下面的例子可以查看这些默认值:class Default{ boolean t; char c; byte b; short s; int i; long l; float f; double d; public void show（） { System.out.println（"基本类型初始化值 "+ "boolean<----->"...

Cisco IOS DHCPv6服务器拒绝服务漏洞（CVE-2015-6301）

2017年02月05日 11 阅读

Cisco IOS DHCPv6服务器拒绝服务漏洞（CVE-2015-6301）发布日期：2015-09-20更新日期：2015-09-21受影响系统：Cisco IOS 5.2.0 Base描述：CVE（CAN） ID: CVE-2015-6301Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。ASR 9000设备软件5.2.0 Base版本上，Cisco IOS的DHCPv6服务器存在安全漏洞，远程攻击者通过构造的数据包，利...