Cisco TelePresence VCS权限提升漏洞（CVE-2015-4325）

2017年02月05日 11 阅读

Cisco TelePresence VCS权限提升漏洞（CVE-2015-4325）发布日期：2015-10-11更新日期：2015-10-14受影响系统：Cisco TelePresence Video Communication Server X8.5.2描述：CVE（CAN） ID: CVE-2015-4325Cisco TelePresence是思科网真解决方案。Cisco TelePresence Video Communication Ser...

Android中的事件传递和处理机制

2017年02月05日 11 阅读

一直以来，都被Android中的事件传递和处理机制深深的困扰！今天特意来好好的探讨一下。现在的感觉是，只要你理解到位，其实事件的传递和处理机制并没有想象中的那么难。总之，不要自己打击自己，要相信自己能掌握这块知识。好了，下面是我今天的收获，希望也能对你有一点帮助。一、拟人化来理解android中的事件机制其实android中的事件传递与处理机制跟我们生活中的事件处理是一样的。这里有一个生活中的例子，很能说明这个问题。阐述如下：你是一个公司的员工，你的上头有...

新Flash 0day漏洞正被攻击者利用发动攻击

2017年02月05日 11 阅读

趋势科技的安全研究人员报告了一个新的Flash 0day漏洞正被攻击者利用悄悄在用户电脑上安装恶意程序。存在该漏洞的版本包括Flash v19.0.0.185和19.0.0.207，早期版本也可能受到影响。研究人员称，黑客组织Pawn Storm正利用该漏洞向多名外交事务人士发动钓鱼攻击，钓鱼邮件内容为国际事件如阿富汗汽车爆炸、叙利亚军队在普京帮助下前进，以色列向加沙目标发射导弹，等等。邮件包括了利用该漏洞入侵目标计算机的恶意链接。 Adobe表示正在调查...

关于EditText的一点深入的了解

2017年02月05日 11 阅读

最近在开发Android下的记事本程序时，频繁的使用EditText控件，折腾来折腾去，算是对其的了解更深入了一些。特将这些收获记录如下：一、几个属性的介绍android:gravity="top" 这个属性为top可以将光标置于左上角（当EditText设为全屏时）android:background="@null" 这个属性为null可以将输入的框线去掉android:textCursorDrawable="@drawable/ic_launch...

VMware vCenter Server JMX RMI远程代码执行漏洞（CVE-2015-2342）

2017年02月05日 11 阅读

VMware vCenter Server JMX RMI远程代码执行漏洞（CVE-2015-2342）发布日期：2015-10-11更新日期：2015-10-15受影响系统：VMWare vCenter Server描述：CVE（CAN） ID: CVE-2015-2342VMware vCenter Server可以快速部署虚拟机，并监控物理服务器和虚拟机的性能，可通过单个界面部署、监控和管理虚拟化IT 环境，并确保最佳的服务级别。VMware vCe...

走进Java NIO的世界

2017年02月05日 11 阅读

Java NIO 简介Java NIO，即Java New IO,是Java IO的2.0版本，since from JDK1.4。JDK1.4以前提供的都是传统的IO，即我们经常使用的InputStream/OutputStream/Reader/Writer等。对于传统IO，我们可以利用流的装饰功能，使其具有Buffer功能，本质上是利用byte[]完成的。而Java NIO单独把Buffer的功能抽取出来，而且还提供了很多特性，下面我们一起来看看吧~...

Microsoft Edge信息泄露漏洞（CVE-2015-6057）（MS15-106）

2017年02月05日 11 阅读

Microsoft Edge信息泄露漏洞（CVE-2015-6057）（MS15-106）发布日期：2015-10-11更新日期：2015-10-14受影响系统：Microsoft Windows 10描述：CVE（CAN） ID: CVE-2015-6057Microsoft Edge是内置于Windows 10版本中的网页浏览器。Microsoft Edge在实现上存在安全漏洞，远程攻击者通过构造的网站，利用此漏洞可获取进程内存中的敏感信息。<*...

关于Python使用list出现乱码的解决

2017年02月05日 11 阅读

在敲python的一个小实例的时候，用到了readlines（）这个函数，但是将文件读出来的时候是乱码，也并不是完全乱码，只是中文出现了乱码，数字还是显示正常的，同时也不报错。源码以及文件截图如下：运行之后会出现乱码：尝试着用百度到的一些方法引用编码解决这个问题，最终还是找到了方法：print lines将它换成是：print " ".join（lines）就解决了这个问题，无意之中就会导致这种编码错误，让新手很头疼。修改之后的运行截图：下面关于Pytho...

VMware vCenter Server vpxd远程拒绝服务漏洞（CVE-2015-1047）

2017年02月05日 11 阅读

VMware vCenter Server vpxd远程拒绝服务漏洞（CVE-2015-1047）发布日期：2015-10-11更新日期：2015-10-14受影响系统：VMWare vCenter Server描述：CVE（CAN） ID: CVE-2015-1047VMware vCenter Server可以快速部署虚拟机，并监控物理服务器和虚拟机的性能，可通过单个界面部署、监控和管理虚拟化IT 环境，并确保最佳的服务级别。VMware vCente...

Python面试必须要看的15个问题

2017年02月05日 11 阅读

问题1到底什么是Python？你可以在回答中与其他技术进行对比（也鼓励这样做）。答案下面是一些关键点：Python是一种解释型语言。这就是说，与C语言和C的衍生语言不同，Python代码在运行之前不需要编译。其他解释型语言还包括PHP和Ruby。Python是动态类型语言，指的是你在声明变量时，不需要说明变量的类型。你可以直接编写类似x=111和x="I"m a string"这样的代码，程序不会报错。Python非常适合面向对象的编程（OOP），因为它支...

Adobe Flash Player远程代码执行漏洞（ CVE-2015-7645）（apsa15-05）

2017年02月05日 11 阅读

Adobe Flash Player远程代码执行漏洞（ CVE-2015-7645）（apsa15-05）发布日期：2015-10-14更新日期：2015-10-16受影响系统：Adobe Flash Player <= 19.0.0.207描述：CVE（CAN） ID: CVE-2015-7645FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器。Adobe Flash Player 19.0.0.207及更早版本在实现上...

二次指数平滑预测法 Python实现

2017年02月05日 11 阅读

从以往的时间序列值，进行指数平滑，做两次预测出下一个时间的估计值。目录结构如下：Python代码如下：forecast.py# -*-coding:utf-8 -*-# Time:2015.11.25 sangjin__author__ = "hunterhug"import matplotlib#matplotlib.use（"Agg"）#matplotlib.use（"TkAgg"）#matplotlib.use（"gtk"）import matplo...

Adobe Flash再曝高危漏洞：官方建议临时卸载

2017年02月05日 11 阅读

Adobe Flash又爆出了一个高危险的漏洞，而该公司刚刚才发布了例行安全更新。编号为CVE-2015-7645的这个漏洞会影响Windows、Mac和Linux平台上的每一个版本，攻击者可借此“破坏和控制受影响的系统”。Adobe表示暂无立即可用的更新，预计推出时间为下周。在此之前，担心安全的用户可考虑在不必要时卸载掉Adobe Flash。该漏洞由趋势科技（Trend Micro）率先发现，并且已被外界广泛用于钓鱼邮件。下面是...

JavaScript原型，原型链

2017年02月05日 11 阅读

js原型问题：什么是js原型？js每声明一个function，都有prototype原型，prototype原型是函数的一个默认属性，在函数的创建过程中由js编译器自动添加。也就是说：当生产一个function对象的时候，就有一个原型prototype。举个例子：是不是还看到了一个_proto_的属性？！骚年，你的眼睛不错~待会在解释prototype和_proto_的基友关系！prototype的属性值是一个对象，是属性的集合，是属性的集合，是属性的集合...

Android信息泄露漏洞（CVE-2015-3878）

2017年02月05日 11 阅读

Android信息泄露漏洞（CVE-2015-3878）发布日期：2015-10-14更新日期：2015-10-19受影响系统：Android Android 6.0-2015-10-01Android Android 5.x-5.1.1 LMY48T描述：CVE（CAN） ID: CVE-2015-3878Android是基于Linux开放性内核的手机操作系统。Android 5.x-5.1.1 LMY48T、6.0-2015-10-01版本中，Medi...

读GNU官方的Make manual 之一（chapter 1-2）

2017年02月05日 11 阅读

读GNU官网上的Make Manual，还只是读到1-2 chapter。相比之前的认知，有了以下新的认识，留此记录。一条make file rule是由如何的部分组成的：target … : prerequisites … recipe … …我将其比喻为：菜：材料 由材料做成菜的做法Make工具默认会将找到的第一个菜，作为其default goal。这个菜，可能会依赖于其他菜。...

SolarWinds LEM CMC代码执行漏洞（CVE-2015-7839）

2017年02月05日 12 阅读

SolarWinds LEM CMC代码执行漏洞（CVE-2015-7839）发布日期：2015-10-14更新日期：2015-10-16受影响系统：SolarWinds Log & Event Manager 〈 6.2.0描述：CVE（CAN） ID: CVE-2015-7839SolarWinds Log & Event Manager是安全信息和事件管理解决方案。SolarWinds Log and Event Manager （L...

GDB远程连接RX Probe在线debug程序

2017年02月05日 11 阅读

公司的toolchain是基于GNU gcc toolchain，并开发了rx probe可以通过jtag接口连接到soc上。toolchain里面的rsdk-elf-gdb可以通过TCP远程连接到rx probe上，将要debug的程序导入到soc上，并进行在线debug，十分方便。连线结构为：[Liunx服务器]----网线----[Windows本机]-----rx probe----[soc开发板]相关过程为：在服务器上打开rsdk-elf-gdb...

QNAP QTS目录遍历漏洞（CVE-2015-6003）

2017年02月05日 11 阅读

QNAP QTS目录遍历漏洞（CVE-2015-6003）发布日期：2015-10-14更新日期：2015-10-16受影响系统：QNAP QTS 4.1.4描述：CVE（CAN） ID: CVE-2015-6003QNAP QTS是网络附属存储系统。QNAP QTS 4.1.4版本、TS-420 4.1.4 Build 0910之前版本，启用了AFT时，存在路径遍历漏洞，远程攻击者通过OS X用户或客户端帐户的访问权限，可读写任意文件。<*来源：M...

谈谈Java程序员进阶的那些知识和方向

2017年02月05日 11 阅读

记得前段时间看过一篇文章谈到一种程序员叫野生程序员，战斗力极强，可以搞定一切问题，但是通常看问题抓不到本质，或者说是google/baidu/stackoverflow/github的搬运工，其实个人觉得也没什么不好的，闻道有先后，术业有专攻，确实有工作岗位就需要这样的职位。但是计算机行业的发展有其方向，工程师的职业发展也有其方向，随着经验的积累，可能这样的人回头再看看自己写的代码也会觉得不太好。那么如果有一天这样的人想换工作，或者应聘体质比较完整的公司，...