Google Chrome PDFium拒绝服务漏洞（CVE-2015-6778）

2017年02月05日 11 阅读

Google Chrome PDFium拒绝服务漏洞（CVE-2015-6778）发布日期：2015-07-16更新日期：2015-12-07受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6778Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.73之前版本，PDFium中fxcodec/jbig2/JBig2_Symb...

Android 4.2编译过程笔记

2017年02月05日 11 阅读

Android 4.2编译环境的安装1.安装先到官方网站下载一个jdk6的安装包http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-javase6-419409.html#jdk-6u45-oth-JPR我的系统为Ubuntu12.0464位，对应自己系统下载好了2.配置jdk编辑~/.bashrc 添加export PATH=~/bi...

Google Chrome FontData::Bound函数整数溢出漏洞（CVE-2015-6781）

2017年02月05日 11 阅读

Google Chrome FontData::Bound函数整数溢出漏洞（CVE-2015-6781）发布日期：2015-07-16更新日期：2015-12-07受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6781Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.73之前版本，Google sfntly中data/f...

编译Android系统源码和内核源码

2017年02月05日 11 阅读

把我之前编译Android系统源码和内核源码的过程记录一下，因为这个过程真的是受益匪浅，看重的不是结果，主要是过程，在这个过程中，我感觉最大的收获就是学习的耐心和毅力，因为在这个过程中那个问题就像是雨点似的天天打在你的脸上，虽然现在网上有很多文章介绍怎么去操作，但是我说句真心话，那些只能提供参考，因为你的工作环境毕竟和他不一样，所以等你按照他的步骤去操作的时候还是会遇到很多问题，当然我写这篇文章也不是说我的方法就是一定可以的，我只能说我是成功了，所以我只是...

Google Chrome Document::open函数欺骗漏洞（CVE-2015-6782）

2017年02月05日 11 阅读

Google Chrome Document::open函数欺骗漏洞（CVE-2015-6782）发布日期：2015-07-16更新日期：2015-12-07受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6782Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.73之前版本，WebKit/Source/core/dom/...

Ubuntu 14.04.3上配置并成功编译Android 6.0 r1源码

2017年02月05日 11 阅读

终于成功把Android 6.0 r1源码的源码编译。先上图，这是在Ubuntu中运行的Android模拟器：由于我是在Win8中安装虚拟机VMware，然后在虚拟机中安装Ubuntu进行编译，所以遇到诸多麻烦。如果直接在Linux中编译，可能会更顺利。-------------------------------------------------------------------------------------------------------...

Google Chrome FindStartOffsetOfFileInZipFile函数安全限制绕过漏洞（CVE-2015-6783）

2017年02月05日 11 阅读

Google Chrome FindStartOffsetOfFileInZipFile函数安全限制绕过漏洞（CVE-2015-6783）发布日期：2015-07-16更新日期：2015-12-07受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6783Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.73之前版本，And...

Google Chrome HTML注入漏洞（CVE-2015-6784）

2017年02月05日 11 阅读

Google Chrome HTML注入漏洞（CVE-2015-6784）发布日期：2015-07-16更新日期：2015-12-07受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6784Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.73之前版本，页面串行器对包含"--"序列的URL的MOTW注释处理不当，远程攻击者...

什么时候应该使用 Angular 2

2017年02月05日 11 阅读

人们常常会问--“我应该在我的新项目中要使用 Angular 2吗？”假使该项目不需要被准备好几个月？假使它是一个小项目，或者一个概念验证？可能你已经在家中正在玩弄Angular 2，但是在工作中你坚持使用1.x。在某一时刻，它从“我应该？”到“为什么我不能？”--嘿，你想玩新花样！清洁组件架构，加速性能，以及伴随 ES6 或者 TypeScript的一切好东西。啊，太妙啦。如何决定遵...

OpenSSL crypto/bn/asm/x86_64-mont5.pl信息泄露漏洞（CVE-2015-3193）

2017年02月05日 11 阅读

OpenSSL crypto/bn/asm/x86_64-mont5.pl信息泄露漏洞（CVE-2015-3193）发布日期：2015-07-16更新日期：2015-12-07受影响系统：OpenSSL Project OpenSSL 1.0.2-1.0.2e描述：CVE（CAN） ID: CVE-2015-3193OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。x86_64平台上，OpenSSL...

Objective-C中runtime机制的应用

2017年02月05日 11 阅读

一、初识runtimeObjective-C是一种动态语言，所谓动态语言，是在程序执行时动态的确定变量类型，执行变量类型对应的方法的。因此，在Object-C中常用字符串映射类的技巧来动态创建类对象。因为OC的动态语言特性，我们可以通过一些手段，在程序运行时动态的更改对象的变量甚至方法，这就是我们所说的runtime机制。二、你还有什么办法操作这样的变量么？首先，我们先来看一个例子，这里有我创建的一个MyObject类：//.h==============...

Google Chrome DOM绕过同源策略漏洞（CVE-2015-6768）

2017年02月05日 11 阅读

Google Chrome DOM绕过同源策略漏洞（CVE-2015-6768）发布日期：2015-07-16更新日期：2015-12-08受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6768Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.73之前版本在DOM实现中存在安全漏洞，远程攻击者利用此漏洞可绕过同源策略。&...

Object-C 中变量的作用域

2017年02月05日 11 阅读

iOS中，修饰变量的关键字有四个，分别是：1 @public被这个关键字修饰的变量是完全开放的，只要有这类的对象存在，就可以访问到这个变量。2 @protected被这个关键字修饰的变量是受保护的，只有在声明变量的这个类中和它的子类中，可以访问。3 @private被这个关键字修饰的变量是私有的，只能在声明这个变量的类中使用，子类也不能使用。4 @package这个关键字比较难理解，大致意思是被修饰的变量是封装的，在本框架内可以自由使用，效果和@publi...

Android mediaserver内存破坏漏洞（CVE-2015-8506）

2017年02月05日 11 阅读

Android mediaserver内存破坏漏洞（CVE-2015-8506）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48ZAndroid Android 6.0 < 2015-12-01描述：CVE（CAN） ID: CVE-2015-8506Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本、6.0 201...

Object-C中编写省略参数的多参函数

2017年02月05日 11 阅读

在Object-C中，我们经常会遇到一类参数数量不定的函数，如NSLog（NSString *format, ...）。像这类的函数时如何实现的呢？这篇博客将给你答案。引语：在Object-C中，我们会遇到很多像NSLog这样的函数，其中参数的个数不确定，由程序员自由控制，在初始化数组，字典等方面应用广泛，那么，这类的函数是如何实现的呢？我们怎么编写我们自己的省略参数的函数呢？当然，这不是唯一的多参函数的处理方法，你也可以通过一个字典或者数组传递参数。但C...

Android mediaserver内存破坏漏洞（CVE-2015-8505）

2017年02月05日 11 阅读

Android mediaserver内存破坏漏洞（CVE-2015-8505）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48Z描述：CVE（CAN） ID: CVE-2015-8505Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本mediaserver存在安全漏洞，远程攻击者通过构造的媒体文件，利用此漏洞可执行任意...

C/C++语言中变量作用域：局部变量，全局变量，文件级变量

2017年02月05日 11 阅读

C/C++语言中的变量分为全局变量和局部变量。这种划分方式的依据是变量的可见范围或者叫做作用域。1 局部变量局部变量指的是定义在{}中的变量，其作用域也在这个范围内。虽然常见的局部变量都是定义在函数体内的，也完全可以人为的增加一对大括号来限定变量作用域。如下所示：void f（）{float x = 0;{int a;}}别小看这个作用域问题，这对于C++的影响远比纯C要大。C语言中局部变量离开作用域时，编译器会插入一个POP 指令来清理变量占用的栈空间。...

Android 显示驱动程序内存破坏漏洞（CVE-2015-6634）

2017年02月05日 11 阅读

Android 显示驱动程序内存破坏漏洞（CVE-2015-6634）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48Z描述：CVE（CAN） ID: CVE-2015-6634Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本的显示驱动器存在安全漏洞，远程攻击者通过构造的媒体文件，利用此漏洞可执行任意代码或造成拒绝服务（...

写出完美的snprintf

2017年02月05日 11 阅读

平时公司的代码安全扫描会给出不安全代码的告警，其中会检查代码中间的strcpy和sprintf函数，而要求使用strncpy和snprintf。今天我们讨论一下怎样写出完美的snprintf。snprintf是一个在C99才被加入如标准的函数，原来的各个编译器都有自己的实现，至少.NET2003编译器还要是使用_snprintf这样的函数名称。而这些编译器间都有差异，而且Glibc库又有自己的不同的实现。查询一下snprintf的函数的MSDN说明。如下：...

DNS根服务器遭到DDoS攻击

2017年02月05日 11 阅读

DNS根服务器管理员报告在11月30日和12月1日遭到两波攻击，攻击时间分别是在30日06:50 UTC到09:30 UTC，1日05:10 UTC到06:10 UTC。攻击使用的IP是随机分布的，但查询的域名不是，攻击流量大约为最高每秒500万次查询。管理员称，终端用户没有受到攻击影响。管理两个服务器的Verisign提供的统计数据显示，它平均每天的 UDP查询不超过100亿，而攻击期间每天的查询数量超过500亿次。管理员认为可以利用源地址验证和 BCP...