MediaWiki 拒绝服务漏洞（CVE-2015-8002）

2017年02月05日 11 阅读

MediaWiki 拒绝服务漏洞（CVE-2015-8002）发布日期：2015-11-09更新日期：2015-11-10受影响系统：MediaWiki MediaWiki < 1.23.11MediaWiki MediaWiki 1.25.x-1.25.3MediaWiki MediaWiki 1.24.x-1.24.4描述：CVE（CAN） ID: CVE-2015-8002MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。M...

JavaScript闭包函数快速上手

2017年02月05日 11 阅读

闭包函数是什么？在开始学习的闭包的时候，大家很能都比较难理解。就从他的官方解释来说，都是比较概念化的。不过我们也还是从闭包的含义出发。闭包是指函数有自由独立的变量。换句话说，定义在闭包中的函数可以“记忆”它创建时候的环境。官方解释说完后,我们先来看一个简单计数的例子.var c = 0;function count（）{c++;}count（）;// 1count（）;// 2这个例子是利用了全局变量来实现,但是这里有个问题是,c这...

Roundcube webmail跨站脚本漏洞（CVE-2015-8105）

2017年02月05日 11 阅读

Roundcube webmail跨站脚本漏洞（CVE-2015-8105）发布日期：2015-11-10更新日期：2015-11-11受影响系统：RoundCube Webmail < 1.0.7RoundCube Webmail 1.1.x-1.1.3描述：CVE（CAN） ID: CVE-2015-8105RoundCube Webmail是一个基于浏览器的IMAP客户端。Roundcube webmail 1.0.7之前版本、1.1.x-1....

Servlet生命周期+工作原理

2017年02月05日 11 阅读

1、Servlet的生命周期： Servlet加载，加载，服务，销毁。2、典型函数解释： Init（）：这个函数是用来初始化Servlet对象的。在Servlet的生命周期中，仅仅执行一次Servlet函数。 Destroy（）：这个函数是用来销毁Servlet对象的，同样的，在Servlet的生命周期中，仅仅执行一次Servlet函数。 Service（）：这个函数是Servlet对象响应客户请求时候使用的。是Servlet的核心函数。有两个参数...

QEMU hw/virtio/virtio.c拒绝服务漏洞（CVE-2015-7295）

2017年02月05日 11 阅读

QEMU hw/virtio/virtio.c拒绝服务漏洞（CVE-2015-7295）发布日期：2015-11-09更新日期：2015-11-10受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2015-7295QEMU是一款开源模拟器软件。QEMU启用了virtio-net支持后，不包括大的或可合并的接收缓冲区时，对tuntap或macvtap接口上收到的大量巨型帧，hw/virtio/virtio.c处理中存在安全漏洞，可使远程...

Google Picasa堆缓冲区溢出漏洞（CVE-2015-8096）

2017年02月05日 12 阅读

Google Picasa堆缓冲区溢出漏洞（CVE-2015-8096）发布日期：2015-11-09更新日期：2015-11-10受影响系统：Google Picasa 3.9.140 Build 248Google Picasa 3.9.140 Build 239描述：CVE（CAN） ID: CVE-2015-8096Picasa是一套应用软件，用于整理和编辑数字相片。Google Picasa 3.9.140 Build 239、Build 248...

Servlet生命周期实例代码

2017年02月05日 11 阅读

Servlets生命周期教程_实例代码。可以定义一个servlet的生命周期，从创建，直到毁灭的全过程。以下是通过servlet遵循的过程：servlet通过调用init （）方法进行初始化。servlet调用service（）方法来处理客户端的请求。该servlet通过调用destroy（）方法终止（结束）。最后，servlet是由垃圾收集器的JVM的垃圾收集。现在让我们讨论生命周期方法的细节。init（） 方法:init方法被设计成只被调用一次。这是第...

SAP HANA Database任意代码执行漏洞（CVE-2015-7994）

2017年02月05日 12 阅读

SAP HANA Database任意代码执行漏洞（CVE-2015-7994）发布日期：2015-11-10更新日期：2015-11-11受影响系统：SAP HANA Database 1.00.73.00.389160 （NewDB100_RE描述：CVE（CAN） ID: CVE-2015-7994SAP HANA是关系数据库管理系统。SAP HANA Database 1.00.73.00.389160 （NewDB100_REL）的SQL接口允许...

Struts2 配置静态资源文件不经过Strut处理（正则匹配）

2017年02月05日 12 阅读

Struts2框架有两个核心配置文件：struts.xml和Struts2默认属性文件default.properties（在struts2-core-2.3.20.jar中）default.properties可以通过自己在classpath下写一个struts.properties文件进行定制改写为什么是struts.properties，这可以看org.apache.struts2.config下的DefaultSettings和Properties...

vBulletin decodeArguments（）方法unserialize（）函数远程php代码执行漏洞（CVE-2015-7808）

2017年02月05日 11 阅读

vBulletin decodeArguments（）方法unserialize（）函数远程php代码执行漏洞（CVE-2015-7808）发布日期：2015-11-10更新日期：2015-11-12受影响系统：VBulletin VBulletin 5.1.4 - 5.1.9描述：CVE（CAN） ID: CVE-2015-7808vBulletin是用PHP编写的可定制的论坛程序套件。vBulletin 5.1.4-5.1.9版本，某些内部API处理A...

Python中yield

2017年02月05日 11 阅读

在介绍yield前有必要先说明下Python中的迭代器（iterator）和生成器（Generator）。一、迭代器（iterator）在Python中，for循环可以用于Python中的任何类型，包括列表、元祖等等，实际上，for循环可用于任何“可迭代对象”，这其实就是迭代器迭代器是一个实现了迭代器协议的对象，Python中的迭代器协议就是有next方法的对象会前进到下一结果，而在一系列结果的末尾是，则会引发 StopIterat...

Redis 未授权访问缺陷可轻易导致系统被黑

2017年02月05日 11 阅读

Sebug 网站公布了 Redis 未授权访问缺陷的详细漏洞信息，这个 Redis 未授权访问缺陷可轻易导致系统被黑。详细内容请看下文：漏洞概要Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将Redis服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访 问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法，可以成功将自己的公钥写入目标服务...

Python 字典内置方法get应用

2017年02月05日 11 阅读

Python字典内置方法get应用，如果我们需要获取字典值的话，我们有两种方法，一个是通过dict["key"],另外一个就是dict.get（）方法。今天给大家分享的就是字典的get（）方法。这里我们可以用字典做一个小游戏，假设用户在终端输入字符串："1"或者是"2"或者是"3"，返回对应的内容，如果是输入其他的，则返回"error"这里有的朋友可能会用if elif else判断语句来操作，确实可以，但是比较繁琐。给大家推荐一个字典的get（）方法非常...

Google Chrome同源策略绕过漏洞（CVE-2015-1302）

2017年02月05日 11 阅读

Google Chrome同源策略绕过漏洞（CVE-2015-1302）发布日期：2015-11-11更新日期：2015-11-12受影响系统：Google Chrome < 46.0.2490.86描述：CVE（CAN） ID: CVE-2015-1302Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 46.0.2490.86之前版本，PDF浏览器未正确限制脚本消息及API的访问，远程攻击者利用此漏洞...

使用Visual Studio 利用WinGDB编译和远程调试嵌入式Linux的程序

2017年02月05日 11 阅读

写这篇文章的目的在于帮助那些既要使用Visual Studio编写程序又要开发和调试嵌入式Linux 程序的苦命程序员们！第一步， 安装 WinGDB ,下载位置 http://www.wingdb.com/，连接是http://www.wingdb.com/WinGDB-latest_trial.msi30天试用版在30天后 卸载掉， 删除所有gdb相关的注册表， 然后重新安装， 就又可以使用30天， 安装过程如下图示:1、选择同意许可协议2、如果你机器...

Chrome V8漏洞让攻击者能劫持Android手机

2017年02月05日 11 阅读

奇虎360的研究员 Guang Gong 在MobilePwn2Own上演示利用一个Chrome V8引擎漏洞劫持最新的Android手机。漏洞细节没有公开。这个漏洞可被用于安装任意应用，在演示中研究人员安装了疯狂单车游戏（BMX Bike）。漏洞能工作在最新版的Chrome上，因此可被用于劫持任意运行Chrome的Android手机。一位Google工程师就在现场，该公司应该会向Guang Gong支付漏洞发现赏金。...

10个最佳的 Swift 教程实例

2017年02月05日 11 阅读

Swift 是一门相对比较新的编程语言，深受广大苹果社区开发者的喜爱。在短短不到一年的时间，很多很多开发者已经转向使用 Swift 编程语言了。苹果开发者们接受 Swift，纯粹是因为 Swfit 更加先进，安全，容易，快速，而且包含适合现代应用开发所需要的所有特性。在开发 OS X, IOS, watchOS 和 TVOS 应用上，Swift 毫无疑问就是未来。它结合了 C 和 Objective-C 的众多优点，而且支持 Cocoa 和 Cocoa T...

BadBarcode攻击迫使主机系统执行命令

2017年02月05日 11 阅读

腾讯的安全研究人员在东京举行的 PacSec 2015会议上介绍了BadBarcode攻击（PDF），演示了如何在条形码中注入特定ASCII控制字符。二维码阅读器通常是一个键盘模拟设备，而二维码协议如Code 128支持ASCII控制字符，因此在条形码中嵌入ASCII控制字符比如快捷键WIN+R，可以诱使二维码阅读器去按主机系统的快捷键，激活特定功能。攻击者可以用它打开或保存一个文件，打开浏览器或执行一个指令。...

使用Jenkins自动化构建Android和iOS应用

2017年02月05日 11 阅读

背景随着业务需求的演进，工程的复杂度会逐渐增加，自动化的践行日益强烈。事实上，工程的自动化一直是我们努力的目标，能有效提高我们的生产效率，最大化减少人为出错的概率，实现一些复杂的业务需求应变。场景如下，公司现在的测试人员每次需要测试新版本，都需要开发人员打包，放到ftp，测试人员然后从ftp上拷贝到本地（或者用手机的ES文件管理器），再安装。尤其临近发版的一周，几乎每天都要新版本。这样的话，有两方面的影响：第一，打断了开发人员的开发进度；第二，开发人员打包...

最新 Android 漏洞只需简单步骤即可骇进任何手机

2017年02月05日 12 阅读

在东京的一场 PacSec 骇客会议中，来自奇虎 360 的研究员龚广示范了利用一个存在于 Android 版 Chrome 浏览器中，针对 JavaScript v8 的漏洞。只要使用者浏览恶意网站，骇客将不需要像典型的例子般需要多个漏洞，而只利用这单一漏洞即可对任何 Android 手机进行攻击，取得访问权限和下载软件。PacSec 组织者 Dragos Ruiu 向 Vulture South 指出，龚广所发现漏洞中，最让人大开眼界的是「一击致命」的...