Oracle 发布 Java 模块系统状态报告

2017年02月05日 13 阅读

Oracle Java平台组首席架构师Mark Reinhold发表了一份关于模块化系统的情况的报告，强调了模块化的目标是什么。由于和已经存在的框架存在明显的重复，特别是OSGi，报告引起发了人们的讨论。正如报告中所解释的，以及在JSR-376和模块化系统项目主页中完整的详细说明，模块化系统是为了解决当前Java访问模型中的两个疏漏：可靠的配置：当前一个组件通过类路径访问另一个组件的类时相当容易出错，特别是尝试使用不在类路径里面或者存在多个版本的类的时候。...

Mozilla Firefox InitTextures函数拒绝服务漏洞（CVE-2015-7177）

2017年02月05日 11 阅读

Mozilla Firefox InitTextures函数拒绝服务漏洞（CVE-2015-7177）发布日期：2015-09-24更新日期：2015-09-27受影响系统：Mozilla Firefox < 41.0Mozilla Firefox < 38.3描述：CVE（CAN） ID: CVE-2015-7177Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox 41.0之前版本、Fir...

Python实现控制台中的进度条

2017年02月05日 11 阅读

相信很多人在写一些简单的Python脚本的时候都希望能够在程序运行的过程中实现进度条的功能以便查看程序运行的速度或者进度。我之前一直想实现这样一个东西，也查看了许多博客但是都找不到一个完美的解决方案（当然，使用progressBar这个库是个选择，但很多时候我们需要一些定制功能的时候就需要考虑自己实现，其实也挺简单的，不想看废话的可以直接跳到最后）进度条最主要的问题就是所有字符全部在同一行，而且可以修改。然而当执行print语句的时候，python会在打印...

IBM HTTP Server栈缓冲区溢出漏洞（CVE-2015-4947）

2017年02月05日 11 阅读

IBM HTTP Server栈缓冲区溢出漏洞（CVE-2015-4947）发布日期：2015-09-02更新日期：2015-09-28受影响系统：IBM HTTP Server 8.5.x －8.5.5.7IBM HTTP Server 8.0.0.x － 8.0.0.12IBM HTTP Server 7.0.0.x － 7.0.0.39IBM HTTP Server 6.1.0.x －6.1.0.47描述：BUGTRAQ ID: 76658CVE（C...

Java高精度四则运算（无括号限制）

2017年02月05日 11 阅读

Java高精度四则运算（无括号限制）package cn.skyatom.common;import java.math.BigDecimal;import java.util.regex.Matcher;import java.util.regex.Pattern;/*** 基础四则运算** @author ZWK*/public class Arithmetic { private static String getUUID（） { retur...

IBM WebSphere MQ拒绝服务漏洞（CVE-2015-2013）

2017年02月05日 11 阅读

IBM WebSphere MQ拒绝服务漏洞（CVE-2015-2013）发布日期：2015-09-01更新日期：2015-09-28受影响系统：IBM WebSphere MQ 7.0.1-7.0.1.13描述：BUGTRAQ ID: 76659CVE（CAN） ID: CVE-2015-2013IBM WebSphere MQ用于在企业中提供消息传输服务。IBM WebSphere MQ 7.0.1-7.0.1.13版本，在实现上存在拒绝服务漏洞，远程...

Adobe Shockwave Player多个内存破坏漏洞（APSB15-22）

2017年02月05日 11 阅读

Adobe Shockwave Player多个内存破坏漏洞（APSB15-22）发布日期：2015-09-08更新日期：2015-09-28受影响系统：Adobe Shockwave Player < 12.2.0.162描述：BUGTRAQ ID: 76664CVE（CAN） ID: CVE-2015-6680,CVE-2015-6681Adobe Shockwave Player是播放使用Macromedia和Adobe Director制作的...

玩转 Python 3.5 的 await/async

2017年02月05日 11 阅读

最近通过的PEP-0492为 Python 3.5 在处理协程时增加了一些特殊的语法。新功能中很大一部分在3.5 之前的版本就已经有了，不过之前的语法并不算最好的，因为生成器和协程的概念本身就有点混在一起。PEP-0492 通过使用 async 关键字显示的对生成器和协程做了区分。本文旨在说明这些新的机制在底层是如何工作的。如果你只是对怎么使用这些功能感兴趣，那我建议你可以忽略这篇文章，而是去看一下内置的 asyncio 模块的文档。如果你对底层的概念感兴...

Mozilla Firefox ProgramBinary::linkAttributes函数拒绝服务漏洞（CVE-2015-7178）

2017年02月05日 11 阅读

Mozilla Firefox ProgramBinary::linkAttributes函数拒绝服务漏洞（CVE-2015-7178）发布日期：2015-09-24更新日期：2015-09-29受影响系统：Mozilla Firefox < 41.0Mozilla Firefox < 38.3描述：CVE（CAN） ID: CVE-2015-7178Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Fir...

Cisco FirePOWER 7000/8000拒绝服务漏洞（CVE-2015-6307）

2017年02月05日 11 阅读

Cisco FirePOWER 7000/8000拒绝服务漏洞（CVE-2015-6307）发布日期：2015-09-07更新日期：2015-09-29受影响系统：Cisco Firepower 8000Cisco Firepower 7000描述：CVE（CAN） ID: CVE-2015-6307Cisco Firepower是高级防火墙系列产品。Cisco FirePOWER 7000/8000设备，软件5.4.0.1版本存在安全漏洞，远程攻击者通过...

【R】用 ggplot2 绘制漂亮的分级统计地图

2017年02月05日 11 阅读

最近我一直尝试利用R绘制地图，我从网上找到了上百种不同的实现方法，然而其中却没有适用于我的数据的方法。最终，我从以下几个博客【1】中找到了灵感。我在整合这些资源的基础上，通过不断的试验和修正得到了一个较好地解决方案。这个方案就是本篇博文的主要内容。本篇博文中展示了如何利用 ggplot2 来绘制分级统计地图，同时还介绍了如何更改图例、颜色等参数指标，以及如何导出图像文件。数据预处理绘制分级统计地图需要一些软件包，你最好确认你的电脑中已经安装并加载了它们。我...

FireEye多个产品本地权限提升漏洞

2017年02月05日 11 阅读

FireEye多个产品本地权限提升漏洞发布日期：2015-09-08更新日期：2015-09-29受影响系统：FireEye Malware Analysis System描述：BUGTRAQ ID: 76741FireEye是美国知名网络安全公司。多个FireEye产品在实现上存在本地权限提升漏洞，远程攻击者利用此漏洞可以获取admin权限并在受影响进程中执行任意命令。<*来源：ERNW *>建议：厂商补丁：FireEye-------目前厂...

Spring AOP的两种代理

2017年02月05日 11 阅读

本篇记录下Spring AOP的两种代理，为下一篇AOP实现做下铺垫。1.JDK动态代理 2.cglib代理1、如果目标对象实现了接口，默认情况下会采用JDK的动态代理实现AOP2、如果目标对象实现了接口，可以强制使用CGLIB实现AOP3、如果目标对象没有实现了接口，必须采用CGLIB库，spring会自动在JDK动态代理和CGLIB之间转换注：JDK动态代理要比cglib代理执行速度快，但性能不如cglib好。所以在选择用哪种代理还是要看具体情况，一般...

QEMU NE2000 NIC仿真堆缓冲区溢出漏洞

2017年02月05日 11 阅读

QEMU NE2000 NIC仿真堆缓冲区溢出漏洞发布日期：2015-09-15更新日期：2015-09-29受影响系统：QEMU QEMU描述：BUGTRAQ ID: 76746CVE（CAN） ID: CVE-2015-5279QEMU是一款开源模拟器软件。QEMU 2.4.0.1之前版本，hw/net/ne2000.c内的函数ne2000_receive存在堆缓冲区溢出漏洞，客户端OS用户利用此漏洞可造成拒绝服务（实例崩溃）或执行任意代码。<*...

Spring AOP的注解实例

2017年02月05日 11 阅读

上一篇写了Spring AOP 的两种代理，这里开始AOP的实现了，个人喜欢用注解方式，原因是相对于XML方式注解方式更灵活，更强大，更可扩展。所以XML方式的AOP实现就被我抛弃了。实现Spring AOP需要导入四个包，这里用maven引入jar包，颜色标注处的jar包，上一篇已经介绍了 <dependency> <groupId>cglib</groupId> <artifactId&g...

FireEye多个产品虚拟执行引擎内存破坏漏洞

2017年02月05日 11 阅读

FireEye多个产品虚拟执行引擎内存破坏漏洞发布日期：2015-09-08更新日期：2015-09-29受影响系统：FireEye Malware Analysis System描述：BUGTRAQ ID: 76740FireEye是美国知名网络安全公司。多个FireEye产品在实现上存在多个内存破坏漏洞，远程攻击者利用此漏洞可在受影响应用上下文中执行任意命令。<*来源：Felix Wilhelm ERNW *>建议：厂商补丁：Fire...

Spring AOP自定义注解方式实现日志管理

2017年02月05日 11 阅读

今天继续实现AOP，到这里我个人认为是最灵活，可扩展的方式了，就拿日志管理来说，用Spring AOP 自定义注解形式实现日志管理。废话不多说，直接开始！关于配置我还是的再说一遍。在applicationContext-mvc.xml中要添加的 <mvc:annotation-driven /> <！-- 激活组件扫描功能,在包com.gcx及其子包下面自动扫描通过注解配置的组件 --> <context:component-...

FireEye多个产品命令注入漏洞

2017年02月05日 12 阅读

FireEye多个产品命令注入漏洞发布日期：2015-09-08更新日期：2015-09-29受影响系统：FireEye Malware Analysis System描述：BUGTRAQ ID: 76742FireEye是美国知名网络安全公司。多个FireEye产品在实现上存在命令注入漏洞，远程攻击者利用此漏洞可以admin权限执行任意命令。<*来源：vendor *>建议：厂商补丁：FireEye-------目前厂商还没有提供补丁或者升级...

Spring使用Cache

2017年02月05日 11 阅读

从3.1开始，Spring引入了对Cache的支持。其使用方法和原理都类似于Spring对事务管理的支持。Spring Cache是作用在方法上的，其核心思想是这样的：当我们在调用一个缓存方法时会把该方法参数和返回结果作为一个键值对存放在缓存中，等到下次利用同样的参数来调用该方法时将不再执行该方法，而是直接从缓存中获取结果进行返回。所以在使用Spring Cache的时候我们要保证我们缓存的方法对于相同的方法参数要有相同的返回结果。使用Spring Cac...

如何根据你想要的生活选择第一门编程语言

2017年02月05日 11 阅读

程序员的生活轻松。工作机会众多，而且薪资也不错。即使你不想从事程序员这个职业，学点编程仍然是没错的。尤其是对于那些网页设计、数字营销、企业和IT行业的工作岗位来说。但是你应该学习哪门语言呢？Udacity网站制作了一张很棒的信息图（见下文），有助于你选择。但是我还想讲得更深入一点。在它们那张信息图的基础上，我会根据你的愿望，分门别类地给出我的建议。比如，我会针对于旅行爱好者、设计师、IT人员或者其他职业的人员给出建议。过去一年中，我面试了很多人，面试的岗位...