Cisco IOS XE权限提升漏洞（CVE-2015-6383）

2017年02月05日 11 阅读

Cisco IOS XE权限提升漏洞（CVE-2015-6383）发布日期：2015-12-02更新日期：2015-12-03受影响系统：Cisco IOS 15.4（3）S描述：CVE（CAN） ID: CVE-2015-6383Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。ASR 1000设备上，Cisco IOS XE 15.4（3）S未正确加载软件包，本地用户通过CLI输入构造的文件名，利用此漏洞可绕过证书限制并获取某...

Java中的逆变与协变

2017年02月05日 12 阅读

看下面一段代码Number num = new Integer（1）;ArrayList<Number> list = new ArrayList<Integer>（）; //type mismatchList<？ extends Number> list = new ArrayList<Number>（）;list.add（new Integer（1））; //errorlist.add（new Float...

Adobe Flash AS2 MovieClip setMask释放后重利用远程代码执行漏洞（CVE-2015-7660）

2017年02月05日 11 阅读

Adobe Flash AS2 MovieClip setMask释放后重利用远程代码执行漏洞（CVE-2015-7660）发布日期：2015-11-12更新日期：2015-12-04受影响系统：Adobe Flash Player描述：CVE（CAN） ID: CVE-2015-7660FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器。Adobe Flash的setMask方法中存在安全漏洞。通过操纵传递到setMask方法的...

【图论】有向无环图的拓扑排序

2017年02月05日 11 阅读

1. 引言有向无环图（Directed Acyclic Graph, DAG）是有向图的一种，字面意思的理解就是图中没有环。常常被用来表示事件之间的驱动依赖关系，管理任务之间的调度。拓扑排序是对DAG的顶点进行排序，使得对每一条有向边（u, v），均有u（在排序记录中）比v先出现。亦可理解为对某点v而言，只有当v的所有源点均出现了，v才能出现。下图给出有向无环图的拓扑排序：下图给出的顶点排序不是拓扑排序，因为顶点D的邻接点E比其先出现：2. 算法原理与实现...

Ceph Object Gateway CRLF漏洞（CVE-2015-5245）

2017年02月05日 11 阅读

Ceph Object Gateway CRLF漏洞（CVE-2015-5245）发布日期：2015-12-03更新日期：2015-12-05受影响系统：Ceph Ceph < 0.94.4描述：CVE（CAN） ID: CVE-2015-5245Ceph Object Gateway是构建在librados之上的对象存储接口，可使应用通过RESTful网关访问分布式存储系统Ceph Storage Clusters。Ceph 0.94.4之前版本，...

Java enum（枚举）的使用

2017年02月05日 11 阅读

在实际编程中，往往存在着这样的“数据集”，它们的数值在程序中是稳定的，而且“数据集”中的元素是有限的。例如星期一到星期日七个数据元素组成了一周的“数据集”，春夏秋冬四个数据元素组成了四季的“数据集”。enum 的全称为 enumeration， 是 JDK 1.5 中引入的新特性，存放在 java.lang 包中，在上面的这种情况下，enum就能派上用场了。枚举...

Cyrus IMAP index_urlfetch整数溢出漏洞（CVE-2015-8077）

2017年02月05日 11 阅读

Cyrus IMAP index_urlfetch整数溢出漏洞（CVE-2015-8077）发布日期：2015-12-03更新日期：2015-12-05受影响系统：cyrus Cyrus IMAP Server 2.5.6cyrus Cyrus IMAP Server 2.4.18cyrus Cyrus IMAP Server 2.3.19描述：CVE（CAN） ID: CVE-2015-8077Cyrus IMAP服务器是卡耐基梅隆大学开发的电子邮件服务...

Python 变量类型

2017年02月05日 12 阅读

变量存储在内存中的值。这就意味着在创建变量时会在内存中开辟一个空间。 基于变量的数据类型，解释器会分配指定内存，并决定什么数据可以被存储在内存中。 因此，变量可以指定不同的数据类型，这些变量可以存储整数，小数或字符。变量赋值 Python中的变量不需要声明，变量的赋值操作既是变量声明和定义的过程。 每个变量在内存中创建，都包括变量的标识，名称和数据这些信息。 每个变量在使用前都必须赋值，变量赋值以后该变量才会被创建。 等号（=）用来给变量赋值。...

Cyrus IMAP index_urlfetch整数溢出漏洞（CVE-2015-8078）

2017年02月05日 11 阅读

Cyrus IMAP index_urlfetch整数溢出漏洞（CVE-2015-8078）发布日期：2015-12-03更新日期：2015-12-06受影响系统：cyrus Cyrus IMAP Server 2.5.6cyrus Cyrus IMAP Server 2.4.18cyrus Cyrus IMAP Server 2.3.19描述：CVE（CAN） ID: CVE-2015-8078Cyrus IMAP服务器是卡耐基梅隆大学开发的电子邮件服务...

OpenSSL ssl/s3_clnt.c远程拒绝服务漏洞（CVE-2015-3196）

2017年02月05日 11 阅读

OpenSSL ssl/s3_clnt.c远程拒绝服务漏洞（CVE-2015-3196）发布日期：2015-07-16更新日期：2015-12-07受影响系统：OpenSSL Project OpenSSL 1.0.2-1.0.2dOpenSSL Project OpenSSL 1.0.1-1.0.1pOpenSSL Project OpenSSL 1.0.0-1.0.0t描述：CVE（CAN） ID: CVE-2015-3196OpenSSL是一种开放源...

Android Scroller与computeScroll的调用机制关系

2017年02月05日 11 阅读

Android ViewGroup中的Scroller与computeScroll的有什么关系？答：没有直接的关系知道了答案，是不是意味着下文就没必要看了，如果说对ViewGroup自定义控件不感兴趣，可以不用看了。1.Scroller到底是什么？答：Scroller只是个计算器，提供插值计算，让滚动过程具有动画属性，但它并不是UI，也不是辅助UI滑动，反而是单纯地为滑动提供计算。无论从构造方法还是其他方法，以及Scroller的属性可知，其并不会持有Vi...

OpenSSL crypto/rsa/rsa_ameth.c远程拒绝服务漏洞（CVE-2015-3194）

2017年02月05日 12 阅读

OpenSSL crypto/rsa/rsa_ameth.c远程拒绝服务漏洞（CVE-2015-3194）发布日期：2015-07-16更新日期：2015-12-07受影响系统：OpenSSL Project OpenSSL 1.0.2-1.0.2eOpenSSL Project OpenSSL 1.0.1-1.0.1q描述：CVE（CAN） ID: CVE-2015-3194OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广...

Android子线程真的不能更新UI么

2017年02月05日 11 阅读

Android单线程模型是这样描述的：Android UI操作并不是线程安全的，并且这些操作必须在UI线程执行 如果在其它线程访问UI线程，Android提供了以下的方式：Activity.runOnUiThread（Runnable）View.post（Runnable）View.postDelayed（Runnable, long）Handler 为什么呢？在子线程中就不能操作UI么？ 当一个程序第一次启动的时候，Android会同时启动一个对应...

OpenSSL ASN1_TFLG_COMBINE信息泄露漏洞（CVE-2015-3195）

2017年02月05日 11 阅读

OpenSSL ASN1_TFLG_COMBINE信息泄露漏洞（CVE-2015-3195）发布日期：2015-07-16更新日期：2015-12-07受影响系统：OpenSSL Project OpenSSL 〈 0.9.8zhOpenSSL Project OpenSSL 1.0.2-1.0.2eOpenSSL Project OpenSSL 1.0.1-1.0.1qOpenSSL Project OpenSSL 1.0.0-1.0.0t描述：CVE（...

浅析Java异常

2017年02月05日 11 阅读

1、什么是异常结构不佳的代码不能运行，这是Java的基本理念。发现错误的理想时机是在编译期。然而，编译器并不能发现所有的错误，余下的问题就需要在程序运行时解决。这就需要错误能通过某种方式，把适当的信息传递给特定的接收者处理。Java中的异常处理的目的在于通过使用少量的代码来简化大型、可靠的程序的生成，通过此方式让你的应用中没有未处理的错误，而且它还带来了一个明显的好处：降低错误处理代码的复杂度。异常，根据字面理解，有意外之意。把它置于代码层面来理解，即阻止...

EMC NetWorker远程拒绝服务漏洞（CVE-2015-6849）

2017年02月05日 11 阅读

EMC NetWorker远程拒绝服务漏洞（CVE-2015-6849）发布日期：2015-07-16更新日期：2015-12-07受影响系统：EMC Networker 〈 9.0 build 407EMC Networker 〈 8.0.4.5EMC Networker 8.2.x-8.2.2.2EMC Networker 8.1.x-8.1.3.6描述：CVE（CAN） ID: CVE-2015-6849EMC NetWorker之前被称为Legat...

Android 5.1 OTA包编译错误

2017年02月05日 11 阅读

最近在RK3288 Android5.1上使用make otapackage命令编译OTA升级包时，出现如下错误： No RK Loader for TARGET_DEVICE rk3288 to otapackagepackage add resource.img to BOOT and RECOVERYNo uboot for uboot/uboot.img to otapackageNo trust for uboot/trust.img to ot...

Google Chrome ContainerNode::notifyNodeInsertedInternal释放后重利用漏洞（CVE-2015-6777）

2017年02月05日 11 阅读

Google Chrome ContainerNode::notifyNodeInsertedInternal释放后重利用漏洞（CVE-2015-6777）发布日期：2015-07-16更新日期：2015-12-07受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6777Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.7...

编译 Android 时出现 libwebcore.so error 解决

2017年02月05日 11 阅读

在编译Android代码的时候，出现了target thumb C++: libwebcore <= out/target/product/generic/obj/SHARED_LIBRARIES/libwebcore_intermediates/WebCore/XMLNames.cpptarget SharedLib: libwebcore （out/target/product/generic/obj/SHARED_LIBRARIES/libwe...

Google Chrome opj_dwt_decode_1*拒绝服务漏洞（CVE-2015-6776）

2017年02月05日 11 阅读

Google Chrome opj_dwt_decode_1*拒绝服务漏洞（CVE-2015-6776）发布日期：2015-07-16更新日期：2015-12-07受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6776Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.73之前版本PDFium中，OpenJPEG内dwt....