Jigsaw项目会解决Java的JAR地狱问题么？

2017年02月05日 13 阅读

Nicolai Parlog是一位热情的软件工程师，数字版权与开源软件的狂热拥护者；他对AssertJ、ControlsFX、FindBugs及Property Alliance等项目都做出过重要的贡献。近日，Parlog就Jigsaw项目撰写了一篇文章，谈到了Jigsaw项目的一些不足以及改进之处。Jigsaw项目有着雄心勃勃的宏伟目标，其目标之一就是彻底摆脱极易出错且问题多多的类路径机制中的JAR地狱问题。不过，虽然该项目的其他目标会在不久的将来得以实...

CIS Manager SQL注入漏洞

2017年02月05日 13 阅读

CIS Manager SQL注入漏洞发布日期：2015-11-25更新日期：2015-11-27受影响系统：Constructive Internet Software CIS Manager - Content Management System 2015 Q4描述：CIS Manager是内容管理系统。CIS Content Management System 2015-Q4存在远程sql注入漏洞，位置在`default.php`文件的`Tronco...

Android应用开发：Activity之间的参数传递

2017年02月05日 12 阅读

Activity 之间的参数传递在两个Activity之间，可以通过Intent进行参数传递，同时，Intent可以结合包数据Bundle进行打包传输。IntentMainActivity.java@Overrideprotected void onCreate（Bundle savedInstanceState）{super.onCreate（savedInstanceState）;setContentView（R.layout.activity_mai...

dpkg栈缓冲区溢出漏洞（CVE-2015-0860）

2017年02月05日 11 阅读

dpkg栈缓冲区溢出漏洞（CVE-2015-0860）发布日期：2015-11-25更新日期：2015-11-27受影响系统：SmokePing SmokePing描述：CVE（CAN） ID: CVE-2015-0860dpkg是为“Debian” 专门开发的套件管理系统，方便软件的安装、更新及移除。dpkg的dpkg-deb组件存在栈缓冲区溢出漏洞，如果用户或自动系统处理构造的旧格式的Debian二进制软件包，此漏洞可导致任意代...

Spring Data JPA调用存储过程实例

2017年02月05日 14 阅读

JPA连接到数据库，调用存储过程，这样的需求很常见。本文就针对这一点，讲述如何使用Spring Data JPA调用存储过程的方法。1、存储过程假设存储过程如下：CREATE OR REPLACE PACKAGE test_pkg ASPROCEDURE in_only_test （inParam1 IN VARCHAR2）;PROCEDURE in_and_out_test （inParam1 IN VARCHAR2, outParam1 OUT VAR...

FFmpeg ff_ivi_init_planes函数整数溢出漏洞（CVE-2015-8364）

2017年02月05日 13 阅读

FFmpeg ff_ivi_init_planes函数整数溢出漏洞（CVE-2015-8364）发布日期：2015-11-25更新日期：2015-11-27受影响系统：FFmpeg FFmpeg < 2.6.5FFmpeg FFmpeg 2.8.x-2.8.2FFmpeg FFmpeg 2.7.x-2.7.3描述：CVE（CAN） ID: CVE-2015-8364FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFm...

Java线程的生命周期

2017年02月05日 12 阅读

对于多线程编程而言，理解线程的生命周期非常重要，本文就针对这一点进行讲解。一、线程的状态线程的存在有几种不同的状态，如下：New状态 Ready状态 Running状态 Dead状态 Non Runnable状态 1、New状态New状态是线程已经被创建，但是还未开始运行的状态。此状态通过调用线程的start（）方法可让线程运行。2、Runnable状态Runnable状态可称为准备运行状态，也可称为队列，此状态通过调用线程的start（）方法可让线程运行...

FFmpeg jpeg2000_read_main_headers函数拒绝服务漏洞（CVE-2015-8363）

2017年02月05日 13 阅读

FFmpeg jpeg2000_read_main_headers函数拒绝服务漏洞（CVE-2015-8363）发布日期：2015-11-25更新日期：2015-11-27受影响系统：FFmpeg FFmpeg < 2.6.5FFmpeg FFmpeg 2.8.x-2.8.2FFmpeg FFmpeg 2.7.x-2.7.3描述：CVE（CAN） ID: CVE-2015-8363FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功...

Node.js开发者必须熟悉的四个JavaScript概念

2017年02月05日 13 阅读

Node.js是一个服务器端的开发框架，它基于Google Chrome的V8 JavaScript引擎构建。尽管Node.js自身是使用C++开发的，但是它使用JavaScript作为其应用语言。Node.js有四个概念对于初学者非常重要，应该理解并掌握它们。如下：一、非阻塞或异步I/O由于Node.js是一个服务器端框架，因此它的主要工作之一就是处理来自浏览器的请求。在传统的I/O系统中，只有先前请求的响应返回来后，新的请求才能发出。这也就是为什么称之...

Cisco Virtual Topology System （VTS）拒绝服务漏洞（CVE-2015-6377）

2017年02月05日 14 阅读

Cisco Virtual Topology System （VTS）拒绝服务漏洞（CVE-2015-6377）发布日期：2015-11-25更新日期：2015-11-27受影响系统：Cisco Virtual Topology System （VTS） 2.0（1）Cisco Virtual Topology System （VTS） 2.0（0）描述：CVE（CAN） ID: CVE-2015-6377Cisco Virtual Topology Sy...

Java 8的八个新特性

2017年02月05日 12 阅读

1、接口的默认方法和静态方法Java 8在接口方面引入了新特性。Java 8版之前，接口只有抽象方法，而在Java 8，为接口新增了两种类型的方法。第一种是默认方法。此方法使用了default关键字修饰方法名。实际上接口不包含任何实现的方法，而在Java 8中，可以通过使用default关键字来添加默认的方法实现。接口的实现类可以直接使用这些默认的方法，同时还可以重写默认的方法，这不是强制性的重写。package demo.ch;public interf...

FFmpeg smka_decode_frame函数拒绝服务漏洞（CVE-2015-8365）

2017年02月05日 11 阅读

FFmpeg smka_decode_frame函数拒绝服务漏洞（CVE-2015-8365）发布日期：2015-11-25更新日期：2015-11-28受影响系统：FFmpeg FFmpeg < 2.6.5FFmpeg FFmpeg 2.8.x-2.8.2FFmpeg FFmpeg 2.7.x-2.7.3描述：CVE（CAN） ID: CVE-2015-8365FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmp...

python-django日期模板过滤器信息泄露漏洞（CVE-2015-8213）

2017年02月05日 11 阅读

python-django日期模板过滤器信息泄露漏洞（CVE-2015-8213）发布日期：2015-11-25更新日期：2015-11-29受影响系统：Django Django描述：CVE（CAN） ID: CVE-2015-8213Django是开源的Python Web应用开发框架。python-django的日期模板过滤器存在安全漏洞，远程攻击者利用此漏洞可获取应用设置内的敏感信息。<*来源：Ryan Butterfield *>建议...

Java中使用MongoDB的几种方式

2017年02月05日 11 阅读

近有时间看了一下mongodb，因为mongodb更容易扩展所以考虑使用mongodb来保存数据。首先下载安装mongodb，这是很简单的，装好后使用mongod命令就可以启动数据库。正式部署的话可以考虑使用百度云bae，bae是支持mongodb的，版本2.x。安装好之后，就要看怎么使用了，看官方的文档使用起来还是比较简单的。文档分为shell版、python版、java版、javascript版等等。本人要再java里使用所以选择java版。但是我发现...

CloudBees Jenkins跨站脚本漏洞（CVE-2015-5326）

2017年02月05日 11 阅读

CloudBees Jenkins跨站脚本漏洞（CVE-2015-5326）发布日期：2015-11-24更新日期：2015-11-30受影响系统：CloudBees Jenkins < LTS 1.625.2CloudBees Jenkins < 1.638描述：CVE（CAN） ID: CVE-2015-5326CloudBees Jenkins是开源的持续集成服务器。CloudBees Jenkins 1.638、LTS 1.625.2之...

Java Class文件格式解析

2017年02月05日 11 阅读

一、Java Class文件是什么Java语言是跨平台的，所谓一次编写，到处运行。之所以是跨平台的，就是Java定义了一套与操作系统，硬件无关的字节码格式，这个字节码就是用Java class文件来表示的，Java class文件内部定义了虚拟机可以识别的字节码格式，这个格式是平台无关性的，在Linux系统或者在Windows系统上都是一致的。这个就好比html文件，我们定义好规范，这个系统只要去按照规范显示出来里面的内容就好了。好比html就是class...

HP Asset Manager本地信息泄露漏洞（CVE-2015-5448）

2017年02月05日 11 阅读

HP Asset Manager本地信息泄露漏洞（CVE-2015-5448）发布日期：2015-10-23更新日期：2015-11-30受影响系统：HP AssetManager 9.50-9.50.11925 P3HP AssetManager 9.41-9.41.11103 P4-rev1HP AssetManager 9.40描述：BUGTRAQ ID: 77303CVE（CAN） ID: CVE-2015-5448HP AssetManager是...

Java二维码的生成与解析代码

2017年02月05日 11 阅读

二维码，是一种采用黑白相间的平面几何图形通过相应的编码算法来记录文字、图片、网址等信息的条码图片。如下图二维码的特点：1. 高密度编码，信息容量大可容纳多达1850个大写字母或2710个数字或1108个字节，或500多个汉字，比普通条码信息容量约高几十倍。2. 编码范围广该条码可以把图片、声音、文字、签字、指纹等可以数字化的信息进行编码，用条码表示出来；可以表示多种语言文字；可表示图像数据。3. 容错能力强，具有纠错功能这使得二维条码因穿孔、污损等引起局部...

Siemens SIMATIC通信机模块信息泄露漏洞（CVE-2015-8214）

2017年02月05日 11 阅读

Siemens SIMATIC通信机模块信息泄露漏洞（CVE-2015-8214）发布日期：2015-08-20更新日期：2015-11-30受影响系统：Siemens CP 443-1 AdvancedSiemens CP 443-1Siemens CP 343-1 AdvancedSiemens CP 343-1Siemens TIM 4R-IE DNP3Siemens TIM 4R-IESiemens TIM 3V-IE DNP3Siemens TI...

Java基础梳理:数组

2017年02月05日 11 阅读

创建数组 下面这几种方式都可以创建一个数组1 int[] a;2 int[] b = new int[5];3 String c[] = new String[] { "Hello", "World" };4 double [] d = new double[6]; 我们比较习惯于第二种方式，第一种只是声明了数组并未初始化，使用的时候往往会因为忘记将变量初始化而报错。而第三种、第四种只是写法习惯上的问题。 对于数组初始化，数字类型的值默认为0，字符串...