Huawei eSpace U2980/2990 拒绝服务漏洞（CVE-2015-8229）

2017年02月05日 11 阅读

Huawei eSpace U2980/2990 拒绝服务漏洞（CVE-2015-8229）发布日期：2015-08-20更新日期：2015-11-25受影响系统：Huawei eSpace U2990Huawei eSpace U2980描述：CVE（CAN） ID: CVE-2015-8229Huawei eSpace U2980、U2990是统一网关系列产品。Huawei eSpace U2980、U2990存在安全漏洞，因在处理特定的信号数据包时没...

Huawei AR路由器SFTP服务器目录遍历漏洞（CVE-2015-8228）

2017年02月05日 11 阅读

Huawei AR路由器SFTP服务器目录遍历漏洞（CVE-2015-8228）发布日期：2015-11-24更新日期：2015-11-25受影响系统：Huawei AR Series Routers 500Huawei AR Series Routers 3600Huawei AR Series Routers 3200Huawei AR Series Routers 2200Huawei AR Series Routers 200Huawei AR S...

SpringMVC中拦截器的使用

2017年02月05日 11 阅读

什么是拦截器拦截器通常一般指的是通过拦截从浏览器发往服务器的一些请求来完成某些功能的一段程序代码一般在一个请求发生之前,发生时,发生后我们都可以对请求进行拦截拦截器可以做什么拦截器可以用于权限验证、解决乱码、操作日志记录、性能监控、异常处理等自定义拦截器可以通过继承Spring框架中的HandlerInterceptorAdapter类,然后重写preHandle,postHandle,afterCompletion三个方法,在三个方法中写我们自己要想实现...

Huawei VP9660信息泄露漏洞（CVE-2015-8227）

2017年02月05日 11 阅读

Huawei VP9660信息泄露漏洞（CVE-2015-8227）发布日期：2015-11-24更新日期：2015-11-25受影响系统：Huawei VP9660 < V200R001C30SPC700描述：CVE（CAN） ID: CVE-2015-8227Huawei VP9660是华为视频会议系统的多点控制器。Huawei VP9660（V200R001C30SPC700之前版本），内嵌的Web服务器未正确验证构造的消息，远程管理员利用此漏...

C语言的数组

2017年02月05日 11 阅读

C语言的一维数组1，求出一列数中的最大值和最小值 int age[5]; float sum=0; printf（"请输入5个整数： "）; for （int i=0; i<5; i++） { scanf（"%d",&age[i]）; } int min=age[0]; int max=age[0]; for （int i=1; i<5; i++） { sum=sum+age[i]; if （a...

CloudBees Jenkins任意代码执行漏洞（CVE-2015-8103）

2017年02月05日 11 阅读

CloudBees Jenkins任意代码执行漏洞（CVE-2015-8103）发布日期：2015-11-24更新日期：2015-11-26受影响系统：CloudBees Jenkins < LTS 1.625.2CloudBees Jenkins < 1.638描述：BUGTRAQ ID: 77636CVE（CAN） ID: CVE-2015-8103CloudBees Jenkins是开源的持续集成服务器。CloudBees Jenkins...

C语言打印各种图形

2017年02月05日 11 阅读

C语言中用循环可以打印出各种图形1 直角三角形（靠右直立）：部分代码 int i,j; for （i=0; i<6; i++） { for （j=6;j>i ;j-- ） { printf（" "）; } for （j=0; j<=i; j++） { printf（"*"）; } printf（" "）; }运行效果：还有各种直角三角形就不一一介绍了。2.等腰三角形（直立）部分代码如下...

CloudBees Jenkins信息泄露漏洞（CVE-2015-5317）

2017年02月05日 12 阅读

CloudBees Jenkins信息泄露漏洞（CVE-2015-5317）发布日期：2015-11-24更新日期：2015-11-26受影响系统：CloudBees Jenkins < LTS 1.625.2CloudBees Jenkins < 1.638描述：CVE（CAN） ID: CVE-2015-5317CloudBees Jenkins是开源的持续集成服务器。CloudBees Jenkins 1.638、LTS 1.625.2之...

C语言的简易日历

2017年02月05日 11 阅读

用C语言编写的简易日历，代码如下：#include <stdio.h>int main（int argc, const char * argv[]） { // insert code here.. int year,month,day=0,day1=0; printf（"请输入年份："）; scanf（"%d",&year）; printf（"请输入月份："）; scanf（"%d",&month）; printf...

CloudBees Jenkins CSRF机制绕过漏洞（CVE-2015-5318）

2017年02月05日 11 阅读

CloudBees Jenkins CSRF机制绕过漏洞（CVE-2015-5318）发布日期：2015-11-24更新日期：2015-11-26受影响系统：CloudBees Jenkins < LTS 1.625.2CloudBees Jenkins < 1.638描述：CVE（CAN） ID: CVE-2015-5318CloudBees Jenkins是开源的持续集成服务器。CloudBees Jenkins 1.638、LTS 1.6...

把 Java 8 流解析成 SQL

2017年02月05日 14 阅读

当我们尝试用“Java 8 的方式”使用数据库是，如何去解决性能上的问题呢？通过与ZeroTurnaround合作，我们为你带来了 Java Zone。你可以阅读这里的 8 个步骤的指南，来看看如何在编写代码时，利用跳过缓慢的应用程序重新部署的过程和实现应用程序分析来提高你的生产力吧！Java 8 被发布的时候，人们开始让所有的东西变成流，没过多久他们就开始想象，如果可以将同样的方式用在数据库上，那将会有多棒。本质上数据库就是由大型...

CloudBees Jenkins目录遍历漏洞（CVE-2015-5322）

2017年02月05日 11 阅读

CloudBees Jenkins目录遍历漏洞（CVE-2015-5322）发布日期：2015-11-24更新日期：2015-11-26受影响系统：CloudBees Jenkins < LTS 1.625.2CloudBees Jenkins < 1.638描述：CVE（CAN） ID: CVE-2015-5322CloudBees Jenkins是开源的持续集成服务器。CloudBees Jenkins 1.638、LTS 1.625.2之...

不用Visual Studio也能开发.NET Windows应用

2017年02月05日 13 阅读

对于.NET应用的开发人员而言，以Visual Studio（简称VS）作为首选的开发工具应当是一种最自然不过的选择了。毕竟这款IDE提供了各种优秀的特性：智能提示、调试、包管理等等，而且如今绝大部分特性在免费的Community版本中都可以任意使用。这样看来，似乎已经没有选择其他工具的必要了。话虽如此，但在某些场合下我们仍然可以选择脱离Visual Studio这样的IDE而进行.NET代码的开发。最近，一位名叫Patrick Lambert的开发者在他...

CloudBees Jenkins权限提升漏洞（CVE-2015-5323）

2017年02月05日 14 阅读

CloudBees Jenkins权限提升漏洞（CVE-2015-5323）发布日期：2015-11-24更新日期：2015-11-26受影响系统：CloudBees Jenkins < LTS 1.625.2CloudBees Jenkins < 1.638描述：CVE（CAN） ID: CVE-2015-5323CloudBees Jenkins是开源的持续集成服务器。CloudBees Jenkins 1.638、LTS 1.625.2之...

Lua与C++交互初探

2017年02月05日 12 阅读

自从学习了lua这个脚本语言之后，无时不想着将他与c/c++联系起来，看看他真正的威力。奈何水平有限，网上找的代码无论怎样都无法运行成功。我知道是我少了某一步但是又不知道到底少了什么，于是就在各大博客、网站、论坛不断的摸索测试。我也不知道花了多长时间。总之在今天测试成功了。我把我测试遇到的问题和解决过程贴出来供大家参考。Lua 语言 15 分钟快速入门 http://www.linuxidc.com/Linux/2013-06/86582.htmLua程序...

Node.js 正面临两个重要安全漏洞，计划下周修复

2017年02月05日 11 阅读

Node.js 基金会披露了一个拒绝服务和一个界外访问漏洞，计划下周提供补丁升级修复这两个关键漏洞。Node.js 基金会今天发布公告，最受欢迎的服务端 JavaScript 平台包含 "一个高强度的拒绝服务漏洞" 和 "一个低强度的 V8 界外访问漏洞" 。V8 是 Google 开发的 JavaScript 引擎。Node.js 官方把 DoS 漏洞标记为 CVE （Common Vulnerabilities and Exposures） 2015-...

C++之我们为什么选择使用智能指针

2017年02月05日 13 阅读

你的内存管理原则是否正确？学C++的同学都知道这个内存管理原则，就是“谁创建，谁释放”或者说“谁申请，谁释放”。简单地说，在代码上体现为，调用new或malloc等内存分配的人，同时需在内存使用完成后调用delete或free释放。这个原则看似大家都同意，毕竟只有申请内存的人，才知道什么时候该释放内存。这无疑是一个正确的原则，但这个原则在任意场景中是否都合理呢，不见得。按照这个原则，作为一个接口提供者，要保证...

EMC Isilon OneFS权限提升漏洞（CVE-2015-6848）

2017年02月05日 11 阅读

EMC Isilon OneFS权限提升漏洞（CVE-2015-6848）发布日期：2015-11-25更新日期：2015-11-27受影响系统：EMC Isilon OneFS描述：CVE（CAN） ID: CVE-2015-6848EMC Isilon OneFS Operating System是集文件系统、卷管理器及数据防护于一体的智能文件系统。EMC Isilon OneFS在实现上存在权限提升漏洞，如果RFC 2307在集群上启用并且信任域上未...

OpenGL ES之GLFW窗口搭建

2017年02月05日 11 阅读

OpenGL窗口能用于OpenGL的窗口库有很多，常见的有glut、freeglut、SDL、GLFW等。glut基本已经被废弃，其他几个再不同场合都有不同的应用。GLFW为opengl superbible 6th & 7th中推荐的第三方开源窗口库。GLFW的特点大概总结如下：跨平台，能在window、Linux和wayland中使用； 支持OpenGL、OpenGL ES； 底层的可配置性；下面我们来实际看下使用GLFW的实际意义。OpenG...

SmokePing任意代码执行漏洞（CVE-2015-0859）

2017年02月05日 12 阅读

SmokePing任意代码执行漏洞（CVE-2015-0859）发布日期：2015-11-25更新日期：2015-11-27受影响系统：SmokePing SmokePing描述：CVE（CAN） ID: CVE-2015-0859SmokePing是延迟日志、图形及报警系统。Debian平台上，smokeping在Apache httpd（mod_cgi）的CGI实现中，将额外的参数传递到smokeping_cgi程序，通过构造的HTTP请求，攻击者可导...