Canonical发布两补丁修复Ubuntu 12.04 LTS Kernel漏洞

2017年02月05日 11 阅读

Canonical 于 10 月 20 日 为 Ubuntu 12.04 LTS （Precise Pangolin） 发布内核更新包，主要用于修复 2 个 Linux Kernel 漏洞。第一个安全缺陷发现于 Linux Kernel 的 Virtio 网络模块中，由于不能够正确处理碎片将导致内核内存损坏，还可能会允许远程攻击者拒绝服务攻击。严重时可执行远程代码使系统崩溃，更多信息可以参考 CVE-2015-5156。第二个内核漏洞被发现于 Linux ...

Python配置第三方库Numpy和matplotlib的曲折之路

2017年02月05日 11 阅读

本人是64位系统，Python新手，花了将近一个晚上才将numpy和matplotlib勉强配置成功，现将这个曲折经历记录如下： 第一步：安装Python 从Python官网下载32位的Python。Python下载地址： 这里之所以下载32位的Python，是因为笔者之前安装过64位Python，在加载第三方模块时各种不成功，百度了一下大家都说直接pip install就OK了，但一直都失败，因此才出此下策，不过好在64位windows系统时支持3...

同步网络时间的 NTP 协议被发现存在8个漏洞

2017年02月05日 11 阅读

最近，思科研究人员在NTP（Network Time Protocol，网络时间协议）中发现了8个安全漏洞，目前Linux、Mac和BSD操作系统都在使用该协议。这些漏洞发现的时间恰巧是2015年10月21日，就 是Michael J. Fox在电影《回到未来2》中穿越所至的时间。8个安全漏洞的其中一个能够让黑客操纵目标的时钟，让受到影响的人相信，他们已经穿越到了未来（果然是有点儿典故啊）。这些漏洞影响的就是NTP协议守护进程，这是个负责在整个计算机网络中...

关闭Pycharm拼写检查

2017年02月05日 11 阅读

Pycharm作为一款优秀的PythonIDE，唯一让我觉得不安的就是它的拼写检查机制实在有点严格，单词不能连写、变量名和函数名不能大写等等，网上百度了一下取消其拼写检查的方法，发现不是很全面，再次给大家奉上一个相对彻底的取消方法。 首先，关闭拼写检查，setting-->Inspections-->Spelling-->Typo，取消勾选： 第二步，关闭代码风格检查，setting-->Inspections-->Pyt...

OpenSSH sshd monitor组件欺骗漏洞（CVE-2015-6563）

2017年02月05日 13 阅读

OpenSSH sshd monitor组件欺骗漏洞（CVE-2015-6563）发布日期：2015-10-15更新日期：2015-10-23受影响系统：OpenSSH OpenSSH 〈 7.0OpenSSH OpenSSH描述：CVE（CAN） ID: CVE-2015-6563OpenSSH是SSH协议的开源实现。非OpenBSD平台上OpenSSH 7.0之前版本，sshd内monitor组件接受 MONITOR_REQ_PAM_INIT_CTX请...

Mybatis+Struts2的结合:实现用户插入和查找

2017年02月05日 11 阅读

总结一下今天一个成功的小实验：Mybatis+Struts2的结合:实现用户插入和查找。删除和修改如果以后写了，会继续更新。一、准备工作。1.新建一个java web项目。2.在webContentlib目录下导入所需要的jar包。a.struts2需要的jar包。struts2 xwork-core.jar strut2-core.jar ognl.jar commoms-lang.jar freemarker.jar comm...

Oracle Hyperion本地安全漏洞（CVE-2015-4823）

2017年02月05日 11 阅读

Oracle Hyperion本地安全漏洞（CVE-2015-4823）发布日期：2015-10-15更新日期：2015-10-23受影响系统：Oracle Hyperion 11.1.2.3描述：CVE（CAN） ID: CVE-2015-4823Oracle Hyperion是性能管理和财务管理解决方案。Oracle Hyperion 11.1.2.3版本的Hyperion Installation Technology组件存在安全漏洞，本地用户利用此...

Python函数参数*args 和**kwargs的用法

2017年02月05日 11 阅读

args就是所有参数的数组，kwargs就是当你传入key=value是存储的字典，当函数的参数不确定时，可以使用*args 和kwargs，*args 没有key值，kwargs有key值 def fun_var_args（farg, *args）: print "arg:", farg for value in args: print "another arg:", value fun_var_args（1, "...

3S CODESYS Gateway空指针异常漏洞（CVE-2015-6484）

2017年02月05日 12 阅读

3S CODESYS Gateway空指针异常漏洞（CVE-2015-6484）发布日期：2015-10-15更新日期：2015-10-24受影响系统：3S CoDeSys Gateway Server 〈= 2.3.9.47描述：CVE（CAN） ID: CVE-2015-6484CODESYS Gateway Server是软件定义的服务器。CODESYS Gateway Server 2.3.9.47及更早版本处理某些HTTP POST/GET请求时...

利用Java注解将常量类生成js文件供前端调用

2017年02月05日 11 阅读

注解相当于一种标记，在程序中加了注解就等于为程序打上了某种标记，没加，则等于没有某种标记，以后，javac编译器，开发工具和其他程序可以用反射来了解你的类及各种元素上有无何种标记，看你有什么标记，就去干相应的事。标记可以加在包，类，字段，方法，方法的参数以及局部变量上。1）定义一个最简单的注解public @interface MyAnnotation { //...... }2）把注解加在某个类上：@MyAnnotation public cl...

OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞（CVE-2015-6564）

2017年02月05日 11 阅读

OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞（CVE-2015-6564）发布日期：2015-10-15更新日期：2015-10-24受影响系统：OpenSSH OpenSSH 〈 7.0OpenSSH OpenSSH描述：CVE（CAN） ID: CVE-2015-6564OpenSSH是SSH协议的开源实现。非OpenBSD平台上OpenSSH 7.0之前版本，sshd内monitor.c的mm_answer_...

用Swift在应用中在指定时间添加本地推送

2017年02月05日 11 阅读

因为项目需要，所以研究了一天的本地推送，现在，把它写成博客，记录下自己的想法咯。仔细想想，本地推送还是不难的，主要是网上资料大把，比较花时间的是项目逻辑（在哪里添加，哪里取消，怎么知道是否添加等等）。现在要讲的是怎么添加本地推送，怎么取消本地推送，和怎么设置固定时间推送（在本文中是每天晚上九点钟）要在应用中添加推送通知，首先要在应用的AppDelegate的application（application: UIApplication, didFinishL...

Oracle Retail Applications 远程安全漏洞（CVE-2015-4827）

2017年02月05日 11 阅读

Oracle Retail Applications 远程安全漏洞（CVE-2015-4827）发布日期：2015-10-15更新日期：2015-10-25受影响系统：Oracle Retail Applications 3.0描述：CVE（CAN） ID: CVE-2015-4827Oracle Retail Applications是电子商务解决方案。Oracle Retail Applications 3.0版本的Oracle Retail Open...

初识Swift中的值和引用，循坏引用、代理的注意点

2017年02月05日 11 阅读

1.0 在Swift中分有值类型和引用类型 Int 、String 、 结构体和枚举都属于值类型， 将值类型传递给方法是，将在内存中创建其副本，并传递这个副本；这样我们就可以随心所欲修改它，而不用担心这会修改传入的原始值。 传递引用类型时不会复制它，而将其地址提供给可能使用他们的函数或方法。闭包以及从类实例化得到的对象都属于引用类型。将闭包或者对象传递给方法时，不会创建其副本，而是传递引用（内存地址）。由于传递引用类型时不会创建其副本，因此需要特别小心...

Joomla曝出SQL注入漏洞影响百万网站

2017年02月05日 11 阅读

开源内容管理系统Joomla释出了补丁修正了安全研究人员发现的一个SQL注入漏洞。该漏洞允许恶意用户提取分配给网站管理员的浏览器cookie，获得服务器受限部分的访问权限。漏洞最早出现在2013年11月发布的Joomla 3.2中，Joomla团队和安全研究人员推荐用户立即更新到 3.4.5。Joomla被下载了超过5000万次，有280万个网站依赖于Joomla管理内容。...

Swift字符串常用方法

2017年02月05日 11 阅读

1.0 比较两个字符串是否相等 判断字符串相等的方法是： ==。var str1 = "Hello world"var str2 = "Hello world"if str1 == str2 {print（"str1 等于 str2"）}2.0 比较两个字符串的大小 （< 或者 >）var s1 = "hello"var s2 = "world"print（s1 > s2） // 输出 false 对应位置的字符进行比较直到，比较出大小3...

Cisco Adaptive Security Appliance拒绝服务漏洞（CVE-2015-6327）

2017年02月05日 11 阅读

Cisco Adaptive Security Appliance拒绝服务漏洞（CVE-2015-6327）发布日期：2015-10-24更新日期：2015-10-26受影响系统：Cisco Adaptive Security Appliance 9.3-9.3（3）Cisco Adaptive Security Appliance 9.2-9.2（4）Cisco Adaptive Security Appliance 9.1-9.1（6.8）Cisco ...

Swift类型转换 和 类型别名的定义（typealias）

2017年02月05日 11 阅读

（一）类型转换类型转化在 Swift 中是比较严格的，不同类型之间可以认为是不能相互转化的，只能重新产生一个对象和值，并拷贝一份。1.0 整型数值之间的转换。// 不同类型是不能直接相加的，这时我们就需要用到类型转换let int8 : Int8 = 12let int16 : Int16 = 14 + Int16（int8）print（int16）//输出 ： 26又上可见，通过转化也可以顺利得到正确的值，但是值得我们注意的是：由短整型向长整型转换是都可...

Cisco FireSIGHT Management Center任意命令执行漏洞（CVE-2015-6335）

2017年02月05日 11 阅读

Cisco FireSIGHT Management Center任意命令执行漏洞（CVE-2015-6335）发布日期：2015-08-20更新日期：2015-10-26受影响系统：Cisco FireSIGHT Management Center 6.0.0Cisco FireSIGHT Management Center 5.4.0.4Cisco FireSIGHT Management Center 5.3.1.7描述：CVE（CAN） ID: C...

ownCloud Desktop Client中间人攻击漏洞（CVE-2015-4456）

2017年02月05日 11 阅读

ownCloud Desktop Client中间人攻击漏洞（CVE-2015-4456）发布日期：2015-10-26更新日期：2015-10-27受影响系统：ownCloud ownCloud Desktop Client 〈 1.8.2描述：CVE（CAN） ID: CVE-2015-4456ownCloud是开源文件同步和共享解决方案。ownCloud Desktop Client 1.8.2之前版本，未调用带忽略错误列表的QNetworkRepl...