中兴华为广达正文路由器/猫发现0day漏洞 2017年02月05日 13 阅读 安全研究人员在中兴、华为、广达和正文科技生产的2款路由器和6款调制解调器产品中发现了大量0day漏洞,允许攻击者对设备及其用户发动不同类型的攻击。研究人员探测到的漏洞包括了远程代码执行、固件完整性攻击、跨站请求伪造和跨站脚本。这些漏洞允许攻击者拦截HTTP和HTTPS流量,拦截短信,探测调制解调器的地理位置,感染用户的电脑。这些漏洞已经报告给了厂商,但6个月后漏洞还没有被修复。...
使用 Auto Layout 之后什么时候才能获得正确的 frame? 2017年02月05日 13 阅读 使用过 Auto Layout 的人肯定都遇到过获取不到真实 frame 的情况,而大部分人经过简单搜索都能得到一个满意的解决方案:在想获取真实 frame 之前调用一下 self.view.layoutIfNeeded(),这是一个能用但是并不好的方法:进行了额外的毫不需要的 frame 计算。我们从 View Controller 的生命周期来分析这个问题:viewDidLoadviewWillAppearviewWillLayoutSubviewsv...
Cisco Unity Connection跨站脚本漏洞(CVE-2015-6390) 2017年02月05日 13 阅读 Cisco Unity Connection跨站脚本漏洞(CVE-2015-6390)发布日期:2015-12-02更新日期:2015-12-04受影响系统:Cisco Unity Connection 9.1(1.10)描述:CVE(CAN) ID: CVE-2015-6390Cisco Unity Connection是一个功能丰富的语音留言平台,采用Linux统一通信操作系统。Cisco Unity Connection 9.1(1.10)的管理接口...
AngularJS 应用单元测试起步 2017年02月05日 13 阅读 AngularJS 很重视测试,所以提供了很多特性使得编写测试变得更容易。AngularJS 应用的单元测试与普通的 JavaScript 应用测试有些不同。AngularJS 应用是以 module(模块)为单位来组织应用,将不同的功能放进各自的模块。测试可以从整个应用级别,或者从特定的模块开始。正是由于测试可以从模块开始,在测试的时候需要指定引用的模块。AngularJS 应用在启动的时候,会寻找 ng-app 指定的模块,而后创建一个 $rootSc...
Cisco IOS XE权限提升漏洞(CVE-2015-6383) 2017年02月05日 13 阅读 Cisco IOS XE权限提升漏洞(CVE-2015-6383)发布日期:2015-12-02更新日期:2015-12-03受影响系统:Cisco IOS 15.4(3)S描述:CVE(CAN) ID: CVE-2015-6383Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。ASR 1000设备上,Cisco IOS XE 15.4(3)S未正确加载软件包,本地用户通过CLI输入构造的文件名,利用此漏洞可绕过证书限制并获取某...
Java中的逆变与协变 2017年02月05日 14 阅读 看下面一段代码Number num = new Integer(1);ArrayList<Number> list = new ArrayList<Integer>(); //type mismatchList<? extends Number> list = new ArrayList<Number>();list.add(new Integer(1)); //errorlist.add(new Float...
Adobe Flash AS2 MovieClip setMask释放后重利用远程代码执行漏洞(CVE-2015-7660) 2017年02月05日 13 阅读 Adobe Flash AS2 MovieClip setMask释放后重利用远程代码执行漏洞(CVE-2015-7660)发布日期:2015-11-12更新日期:2015-12-04受影响系统:Adobe Flash Player描述:CVE(CAN) ID: CVE-2015-7660FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器。Adobe Flash的setMask方法中存在安全漏洞。通过操纵传递到setMask方法的...
【图论】有向无环图的拓扑排序 2017年02月05日 13 阅读 1. 引言有向无环图(Directed Acyclic Graph, DAG)是有向图的一种,字面意思的理解就是图中没有环。常常被用来表示事件之间的驱动依赖关系,管理任务之间的调度。拓扑排序是对DAG的顶点进行排序,使得对每一条有向边(u, v),均有u(在排序记录中)比v先出现。亦可理解为对某点v而言,只有当v的所有源点均出现了,v才能出现。下图给出有向无环图的拓扑排序:下图给出的顶点排序不是拓扑排序,因为顶点D的邻接点E比其先出现:2. 算法原理与实现...
Ceph Object Gateway CRLF漏洞(CVE-2015-5245) 2017年02月05日 13 阅读 Ceph Object Gateway CRLF漏洞(CVE-2015-5245)发布日期:2015-12-03更新日期:2015-12-05受影响系统:Ceph Ceph < 0.94.4描述:CVE(CAN) ID: CVE-2015-5245Ceph Object Gateway是构建在librados之上的对象存储接口,可使应用通过RESTful网关访问分布式存储系统Ceph Storage Clusters。Ceph 0.94.4之前版本,...
Java enum(枚举)的使用 2017年02月05日 13 阅读 在实际编程中,往往存在着这样的“数据集”,它们的数值在程序中是稳定的,而且“数据集”中的元素是有限的。例如星期一到星期日七个数据元素组成了一周的“数据集”,春夏秋冬四个数据元素组成了四季的“数据集”。enum 的全称为 enumeration, 是 JDK 1.5 中引入的新特性,存放在 java.lang 包中,在上面的这种情况下,enum就能派上用场了。枚举...
Cyrus IMAP index_urlfetch整数溢出漏洞(CVE-2015-8077) 2017年02月05日 13 阅读 Cyrus IMAP index_urlfetch整数溢出漏洞(CVE-2015-8077)发布日期:2015-12-03更新日期:2015-12-05受影响系统:cyrus Cyrus IMAP Server 2.5.6cyrus Cyrus IMAP Server 2.4.18cyrus Cyrus IMAP Server 2.3.19描述:CVE(CAN) ID: CVE-2015-8077Cyrus IMAP服务器是卡耐基梅隆大学开发的电子邮件服务...
Python 变量类型 2017年02月05日 14 阅读 变量存储在内存中的值。这就意味着在创建变量时会在内存中开辟一个空间。 基于变量的数据类型,解释器会分配指定内存,并决定什么数据可以被存储在内存中。 因此,变量可以指定不同的数据类型,这些变量可以存储整数,小数或字符。变量赋值 Python中的变量不需要声明,变量的赋值操作既是变量声明和定义的过程。 每个变量在内存中创建,都包括变量的标识,名称和数据这些信息。 每个变量在使用前都必须赋值,变量赋值以后该变量才会被创建。 等号(=)用来给变量赋值。...
Cyrus IMAP index_urlfetch整数溢出漏洞(CVE-2015-8078) 2017年02月05日 13 阅读 Cyrus IMAP index_urlfetch整数溢出漏洞(CVE-2015-8078)发布日期:2015-12-03更新日期:2015-12-06受影响系统:cyrus Cyrus IMAP Server 2.5.6cyrus Cyrus IMAP Server 2.4.18cyrus Cyrus IMAP Server 2.3.19描述:CVE(CAN) ID: CVE-2015-8078Cyrus IMAP服务器是卡耐基梅隆大学开发的电子邮件服务...
OpenSSL ssl/s3_clnt.c远程拒绝服务漏洞(CVE-2015-3196) 2017年02月05日 13 阅读 OpenSSL ssl/s3_clnt.c远程拒绝服务漏洞(CVE-2015-3196)发布日期:2015-07-16更新日期:2015-12-07受影响系统:OpenSSL Project OpenSSL 1.0.2-1.0.2dOpenSSL Project OpenSSL 1.0.1-1.0.1pOpenSSL Project OpenSSL 1.0.0-1.0.0t描述:CVE(CAN) ID: CVE-2015-3196OpenSSL是一种开放源...
Android Scroller与computeScroll的调用机制关系 2017年02月05日 13 阅读 Android ViewGroup中的Scroller与computeScroll的有什么关系?答:没有直接的关系知道了答案,是不是意味着下文就没必要看了,如果说对ViewGroup自定义控件不感兴趣,可以不用看了。1.Scroller到底是什么?答:Scroller只是个计算器,提供插值计算,让滚动过程具有动画属性,但它并不是UI,也不是辅助UI滑动,反而是单纯地为滑动提供计算。无论从构造方法还是其他方法,以及Scroller的属性可知,其并不会持有Vi...
OpenSSL crypto/rsa/rsa_ameth.c远程拒绝服务漏洞(CVE-2015-3194) 2017年02月05日 14 阅读 OpenSSL crypto/rsa/rsa_ameth.c远程拒绝服务漏洞(CVE-2015-3194)发布日期:2015-07-16更新日期:2015-12-07受影响系统:OpenSSL Project OpenSSL 1.0.2-1.0.2eOpenSSL Project OpenSSL 1.0.1-1.0.1q描述:CVE(CAN) ID: CVE-2015-3194OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广...
Android子线程真的不能更新UI么 2017年02月05日 13 阅读 Android单线程模型是这样描述的:Android UI操作并不是线程安全的,并且这些操作必须在UI线程执行 如果在其它线程访问UI线程,Android提供了以下的方式:Activity.runOnUiThread(Runnable)View.post(Runnable)View.postDelayed(Runnable, long)Handler 为什么呢?在子线程中就不能操作UI么? 当一个程序第一次启动的时候,Android会同时启动一个对应...
OpenSSL ASN1_TFLG_COMBINE信息泄露漏洞(CVE-2015-3195) 2017年02月05日 13 阅读 OpenSSL ASN1_TFLG_COMBINE信息泄露漏洞(CVE-2015-3195)发布日期:2015-07-16更新日期:2015-12-07受影响系统:OpenSSL Project OpenSSL 〈 0.9.8zhOpenSSL Project OpenSSL 1.0.2-1.0.2eOpenSSL Project OpenSSL 1.0.1-1.0.1qOpenSSL Project OpenSSL 1.0.0-1.0.0t描述:CVE(...
浅析Java异常 2017年02月05日 13 阅读 1、什么是异常结构不佳的代码不能运行,这是Java的基本理念。发现错误的理想时机是在编译期。然而,编译器并不能发现所有的错误,余下的问题就需要在程序运行时解决。这就需要错误能通过某种方式,把适当的信息传递给特定的接收者处理。Java中的异常处理的目的在于通过使用少量的代码来简化大型、可靠的程序的生成,通过此方式让你的应用中没有未处理的错误,而且它还带来了一个明显的好处:降低错误处理代码的复杂度。异常,根据字面理解,有意外之意。把它置于代码层面来理解,即阻止...
EMC NetWorker远程拒绝服务漏洞(CVE-2015-6849) 2017年02月05日 13 阅读 EMC NetWorker远程拒绝服务漏洞(CVE-2015-6849)发布日期:2015-07-16更新日期:2015-12-07受影响系统:EMC Networker 〈 9.0 build 407EMC Networker 〈 8.0.4.5EMC Networker 8.2.x-8.2.2.2EMC Networker 8.1.x-8.1.3.6描述:CVE(CAN) ID: CVE-2015-6849EMC NetWorker之前被称为Legat...