WebKit多个安全漏洞（APPLE-SA-2015-09-16-1）

2017年02月05日 11 阅读

WebKit多个安全漏洞（APPLE-SA-2015-09-16-1）发布日期：2015-09-16更新日期：2015-09-30受影响系统：Apple iTunes < 12.3WebKit Open Source Project WebKit Apple iOS < 9描述：BUGTRAQ ID: 76766CVE（CAN） ID: CVE-2015-5789,CVE-2015-5827,CVE-2015-5817,CVE-2015-581...

使用Spring cache和ehcache之前必须了解的

2017年02月05日 11 阅读

要写下缓存，这里主要写下ehcache与spring整合的内容，包括aop形式的缓存，基于注解的缓存，页面缓存这三方面吧。在这之前先要了解下spring cache 和ehcache。这篇文章 http://www.linuxidc.com/Linux/2015-11/125020.htm 写的真的特别清楚了，我这里只是做下总结。一.spring cacheSpring Cache是作用在方法上的，其核心思想是这样的：当我们在调用一个缓存方法时会把该方法参...

Linux Kernel 3.19曝安全漏洞 Ubuntu 15.04用户应尽快更新

2017年02月05日 11 阅读

Linux Kernel 3.19 爆出两个安全漏洞！第一个漏洞会引发 Linux Kernel 多设备驱动程序信息泄漏并可能会允许特权访问，攻击者将可以从内核检索敏感信息。第二个漏泄属于 Linux Kernel 的虚拟机驱动程序漏洞，该漏洞没有正确描述用户空间存储的日志文件，可以让攻击者进行 DoS 攻击。目前 Canonical 已经发布USN-2752-1安全公告对相关问题进行说明，并在CVE-2015-5697和CVE-2015-6252安全提示...

Spring整合ehcache 注解实现查询缓存，并实现实时缓存更新或删除

2017年02月05日 11 阅读

写在前面：上一篇博客写了spring cache和ehcache的基本介绍，个人建议先把这些最基本的知识了解了才能对今天主题有所感触。不多说了，开干！注：引入jar <！-- 引入ehcache缓存 --> <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache</artifactI...

Linux僵尸网络现身 攻击目标90%位于亚洲

2017年02月05日 11 阅读

安全公司 Akamai 发现了一种 Linux 僵尸网络 XOR DDoS，每天至少瞄准 20 个网站，近 90% 的目标站点位于亚洲。僵尸网络（Botnet）是指采用一种或多种传播手段，将大量主机感染 bot 程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染 的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。僵尸网络极具危险，影响深远，一旦机器被控制...

OS X 被曝重大漏洞，Mac 危险了

2017年02月05日 11 阅读

Gatekeeper，顾名思义，这是一个苹果在 OS X Mountain Lion 当中加入的一项全新的安全检测功能，可以有效地帮助Mac用户看守他们的机器，以防一些恶意软件的进入。换句话来讲，如果Gatekeeper失效，那么用户的Mac设备也就危险了。国外安全机构Synack日前就发现了一个可以绕过Gatekeeper，并且让Mac设备打开受感染软件的方法，而且这种方法还很简单。Synack对媒体表示，他们发现Gatekeeper通过了某些软件的&l...

C语言实现文件实时更新

2017年02月05日 11 阅读

一、简介在Linux或者Unix操作系统中在系统引导的时候会开启很多服务，这些服务就叫做守护进程。 守护进程脱离了终端并且在后台运行：守护进程脱离于终端是为了避免进程在执行过程中的信息在任何终端上显示并且进程也不会被任何终端所产生的终端信息所打断。 本文介绍使用守护进程实现文件实时更新的方法步骤。二、源码文件1：Realtime_Update.c#include <stdio.h>#include <stdlib.h>#includ...

Mozilla Firefox 缓冲区溢出及拒绝服务漏洞（CVE-2015-7179）

2017年02月05日 11 阅读

Mozilla Firefox 缓冲区溢出及拒绝服务漏洞（CVE-2015-7179）发布日期：2015-09-24更新日期：2015-10-02受影响系统：Mozilla Firefox < 41.0Mozilla Firefox < 38.3描述：CVE（CAN） ID: CVE-2015-7179Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox 41.0之前版本、Firefox ESR...

浅述编写模块化的 JavaScript

2017年02月05日 11 阅读

模块化，就是字面意思的模块化。比如模块化一个表单验证，模块化一个轮播图等。在平常 JavaScript 代码的编写中，我们一般是保持着这样一个顺序。1. 无脑式自然编写全选复制放进笔记function a（） {alert（"a"）}function b（） {alert（"b"）}a（）b（）这样的写法在每个人的学习初级阶段都是存在的，当代码量比较少的时候显然是没有什么问题的。但是当工程量比较大的时候，就会出现一些列的不可控，因为这里出现的变量都是全局变...

iOS 9.0.2 已经修复了之前的锁屏漏洞

2017年02月05日 12 阅读

各位还记得 iOS 9 之前爆出的，利用 Siri 绕过锁定屏幕进入联系人或相册的漏洞吗？在最新的 iOS 9.0.2 当中，厂方已经通过「限制锁定设备选项」的办法修复了这个问题。除此之外，iCloud 备份中断、iMessage 激活、屏幕旋转、开关移动数据的相关故障也都已被解决，使用播客时的稳定性也有所增强。另外，据说某些设备在更新两次后流畅度已经提升了许多，在用 iPhone 的朋友不妨来分享下心得看看啊。10个iOS 9中不显眼的功能让iPhone...

Linux C编程与Shell编程在开发实用工具方面的相同点总结

2017年02月05日 11 阅读

以whois包中的mkpasswd的源码mkpasswd.c文件为例，两者都需要做的事情：（1）在程序运行前需要满足其运行环境，包括声明需要使用哪些库哪些文件，例如C中的条件编译，Shell编程中的部分条件判断，如文件是否存在、是否可执行（2）具备灵活性和可移植性：充分运用宏定义或全局变量（Shell专用），尽管C中许多宏定义不仅仅用于程序运行还用于程序移植，Shell中的许多全局变量也可用于脚本的移植（3）都需要做参数（argument）声明：允许用户给...

Android 再现重大漏洞，如何防范？

2017年02月05日 11 阅读

VICE 的一篇报道证实，Zimperium zLabs 的研究者 Joshua Drake 在 Android 操作系统中发现 Stagefright 2.0 漏洞。这一漏洞包含两个 bug，可通过 MP3 音频及 MP4 视频，植入来自攻击者的恶意代码。Stagefright 2.0 可以影响 14 亿 Android 系统用户，但值得庆幸的是，目前暂未发现黑客利用它发起攻击。这已不是 Stagefright 的第一个漏洞Stagefrigh...

Linux下利用glibc2库和crypt（）函数生成用户密码

2017年02月05日 11 阅读

基本知识Linux用户的密码由函数crypt（）实现。crypt（）是一个密码加密函数（将密码加密，明文变成密文），该函数基于数据加密标准（DES，Data Encryption Standard ）算法以及基于DES的其他变种算法，该函数不依赖于计算机硬件实现数据加密。DES算法仅适合于加密字符串，也就是用于生成密码。尽管密码的生成有很多种方法。（1）关于saltsalt是一种混淆key的一段范围在abcdefghijklmnopqrstuvwxyzAB...

WinRAR高危漏洞影响五亿用户

2017年02月05日 11 阅读

流行解压缩软件WinRAR的最新版本（WinRAR SFX v5.21）被发现存在一个允许远程执行代码的高危漏洞，影响多达五亿用户。问题存在于“自解压窗口显示文本”中的“文本和图标”功能，远程攻击者能生成带有恶意载荷的压缩文档去执行系统特定的代码，入侵系统不需要特权账号或用户交互。Vulnerability Lab的安全研究人员公布了概念验证攻击代码。...

JavaScript函数部分

2017年02月05日 11 阅读

对象： JavaScript的对象字面表示法允许仅仅列出对象的组成部分就能创建对象。这也是json的灵感来源。所谓的对象字面量就是包含在{}中的多组键值对。var stooge={"first_name" : "jack" ,"last_name" : "ma"}; 取对象内的值可以用stooge["first_name"]或者是stooge.first_name。 从undefined的对象中取值是违法的，如stooge.name.me ，此时会报Typ...

WinRAR突现骇人漏洞 官方：没必要修复

2017年02月05日 11 阅读

WinRAR上周被曝出一个高危安全漏洞， 恶意攻击者可以在SFX自解压模块中嵌入特定的HTML代码 ，从而在用户打开时执行任意代码。Vulnerability Lab和Malwarebytes将此漏洞的 危险系数定为9.2 （满分为10），认为它十分严重，最新的WinRAR 5.21版本也存在，会让5亿多用户面临安全威胁，所以第一时间通知了开发商RARLabs。但是，RARLabs却并不在乎，在一份官方声明中称：“恶意攻击者将任何可执行文件伪装...

第一个 C 语言编译器是怎样编写的？

2017年02月05日 11 阅读

首先向C语言之父Dennis Ritchie致敬！当今几乎所有的实用的编译器/解释器（以下统称编译器）都是用C语言编写的，有一些语言比如Clojure,Jython等是基于JVM或者说是用Java实现的，IronPython等是基于.NET实现的，但是Java和C#等本身也要依靠C/C++来实现，等于是间接调用了调用了C。所以衡量某种高级语言的可移植性其实就是在讨论ANSI/ISO C的移植性。C语言是很低级的语言，很多方面都近似于汇编语言，在《Intel...

新Android恶意程序获取Root权限卸载安全软件

2017年02月05日 11 阅读

FireEye Labs的安全研究人员发现了一个源自中国的Android恶意程序家族，它正迅速传播到全世界20多个国家，它的指令控制服务器（CC）域名是aps.kemoge.net，因此被取名为Kemoge。Kemoge将合法应用重新打包，伪装成合法应用上传到第三方应用商店，通过网站和广告宣传，用户一旦安装之后它会收集设备信息上传到广告服务器，然后用广告轰炸用户。Kemoge一开始只是恼人，但很快它会变得邪恶。它会调用一个多重加密的压缩文件，该压缩文件包含...

TrueCrypt本地权限提升漏洞（CVE-2015-7358）

2017年02月05日 11 阅读

TrueCrypt本地权限提升漏洞（CVE-2015-7358）发布日期：2015-10-05更新日期：2015-10-08受影响系统：TrueCrypt TrueCrypt <＝ 7.1aVeraCrypt VeraCrypt 1.14描述：CVE（CAN） ID: CVE-2015-7358TrueCrypt是一款免费开源的加密软件。Windows系统中的TrueCrypt安装驱动中存在安全漏洞，成功利用后可使具有有限权限的本地用户提升其系统权限...

监控Linux流量Shell版

2017年02月05日 11 阅读

想要实时查看Linux流量情况，又不想再去下第三方工具，可以直接写脚步运行！系统:CentOS 6.5原理：从/proc/net/dev中获取到流量情况，再通过换算并除以间隔时间来得到流量单位M#------------------#Author:Administrator#Created:2015-04-10#------------------#！/bin/bash#使用方法usage（）{ echo "useage: $0 ethname inter...