OA高危漏洞的修复过程

2017年02月05日 11 阅读

21日信息安全部副总监转来一封邮件，关于OA的重大安全隐患，一是越权访问的问题；二是struts版本问题，经过一段时间的整改，现将问题描述和解决方案及实施过程总结如下：越权访问漏洞风险等级：高危问题类型：程序漏洞问题描述：由于OA系统档案查询模块没有对查询者的权限进行完整验证，导致攻击者可以利用该漏洞在查询模块通过修改工号的方式遍历公司所有员工的个人信息。（注：editStaffInfoByCode参数值即工号）漏洞地址：curl "https://oa....

二分查找及其变形

2017年02月05日 11 阅读

C语言中可以用bsearch（）实现二分查找。同qsort（）一样，bsearch（）也包含在glibc库中，且同样要自定义比较函数。其原型如下：void *bsearch（const void *key, const void *base, size_t nmemb, size_t size, int （*compar）（const void *, const void *））;key指向所要查找的元素，base指向进行查...

Android Wi-Fi信息泄露漏洞（CVE-2015-6629）

2017年02月05日 12 阅读

Android Wi-Fi信息泄露漏洞（CVE-2015-6629）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48Z描述：CVE（CAN） ID: CVE-2015-6629Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本，Wi-Fi的实现上存在安全漏洞，远程攻击者利用此漏洞可获取敏感信息。<*来源：Androi...

STL中list的erase（）方法

2017年02月05日 11 阅读

erase（）方法是删除iterator指定的节点 但是要注意的是在执行完此函数的时候iterator也被销毁了这样的话关于iterator的操作就会报错 以下是关于erase（）方法的正确使用正确使用方法1 :std::list< int> List;std::list< int>::iterator itList;for（ itList = List.begin（）; itList ！= List.end（）; ）{ if（ ...

Android Audio组件信息泄露漏洞（CVE-2015-6627）

2017年02月05日 12 阅读

Android Audio组件信息泄露漏洞（CVE-2015-6627）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48ZAndroid Android 6.0 < 2015-12-01描述：CVE（CAN） ID: CVE-2015-6627Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本、6.0 2015-12...

Protobuf 在Ubuntu 14.04上的编译与使用

2017年02月05日 11 阅读

摘要：Protobuf 在Ubuntu 14.04上的编译与使用前言一直知道Google开源的一个与语言无关的数据交换协议：protobuf。只知道是一种不同于json和XML的格式，还有就是性能特别的好（这在Java和C++的实现确实是！）最近闲下来看了下Google的Protobuf的相关东西，然而baidu出来的东西很多都过时了，我不得不花些时间来倒腾，于是就有了如下的内容。•下载源代码与准备工作$ sudo apt-get install...

Android Media Framework信息泄露漏洞（CVE-2015-6628）

2017年02月05日 11 阅读

Android Media Framework信息泄露漏洞（CVE-2015-6628）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48ZAndroid Android 6.0 < 2015-12-01描述：CVE（CAN） ID: CVE-2015-6628Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本、6.0...

Canvas绘画常用方法

2017年02月05日 13 阅读

先说一下canvas元素比较游泳的方法主要是canvas通过getContext（）方法获取的上下文对象。其次设置颜色方面，通常有四种方法：16进制颜色值、英语单词、rgb、rgba。主要注意的是后两者，rgb的三个参数是红绿蓝0-255的值，rgba在此基础上添加了第四个参数透明度，范围0-1。1.画矩形<！DOCTYPE html><html><head lang="en"><meta charset="utf...

Android SystemUI 权限提升漏洞（CVE-2015-6621）

2017年02月05日 11 阅读

Android SystemUI 权限提升漏洞（CVE-2015-6621）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48ZAndroid Android 6.0 < 2015-12-01描述：CVE（CAN） ID: CVE-2015-6621Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本、6.0 2015-...

关于事件处理的浏览器兼容笔记

2017年02月05日 11 阅读

先吐几句浏览器兼容的槽，毕竟对这方面也刚学习，就不单独说了。多数前端应该是以火狐为主开发浏览器，除了有好用的firebug，火狐的严格解析也是主要原因。此外Safari、Opera、Chrome，当然还有IE都是不可忽略的主流浏览器，它们对W3C标准的支持并不完全相同。说到主要区别，可以把IE视为一类，其他归为一类。因为IE常常很另类的一个，且不说Quirks模式。1.Event对象Event对象属于HTML DOM，代表事件的状态。但IE将Event对象...

Android libstagefright 信息泄露漏洞（CVE-2015-6631）

2017年02月05日 11 阅读

Android libstagefright 信息泄露漏洞（CVE-2015-6631）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48ZAndroid Android 6.0 < 2015-12-01描述：CVE（CAN） ID: CVE-2015-6631Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本、6.0...

Microsoft Edge欺骗漏洞（CVE-2015-6169）（MS15-125）

2017年02月05日 11 阅读

Microsoft Edge欺骗漏洞（CVE-2015-6169）（MS15-125）发布日期：2015-12-08更新日期：2015-12-10受影响系统：Microsoft Edge描述：BUGTRAQ ID: 78511CVE（CAN） ID: CVE-2015-6169Microsoft Edge是内置于Windows 10版本中的网页浏览器。Microsoft Edge错误解析了HTTP响应，存在欺骗漏洞，远程攻击者利用此漏洞可将用户重定向到任意...

JavaScript函数定义方式

2017年02月05日 11 阅读

JavaScript里函数是一种引用类型，Function类型。总结三种函数定义的方式：1.语句式function test1（）{ ; }//调用test1（）;2.函数直接量（ECMA推荐的方式）var test2 = function（）{; }//调用test2（）;3.构造函数式var test3 = new Function（"a", "b", "return a+b;"）;//调用test3（）;三者区别：1 有名 静态 优先解析 一般函数作...

Microsoft Silverlight信息泄露漏洞（CVE-2015-6165）（MS15-129）

2017年02月05日 11 阅读

Microsoft Silverlight信息泄露漏洞（CVE-2015-6165）（MS15-129）发布日期：2015-12-08更新日期：2015-12-10受影响系统：Microsoft Silverlight < 5.1.41105.00描述：BUGTRAQ ID: 78504CVE（CAN） ID: CVE-2015-6165Microsoft Silverlight是跨浏览器、跨平台的.NET实现，用于为Web构建媒体体验和交互应用。M...

DOM添加事件处理函数笔记

2017年02月05日 11 阅读

今天系统浏览了DOM事件，其更深入的模型理解是未来某日需要做的。先mark一下基本的，加深印象。给DOM元素添加事件处理函数的方法：1.标签里直接写js代码<body onload="var i=1; alert（i）;"></body>2.标签里写函数名<head> <script> function hi（）{ alert（"hi"）; } </script></h...

你相信吗？五年内，智能手机或将消失

2017年02月05日 11 阅读

1、你相信吗？五年内，智能手机或将消失5年之后，苹果公司很有可能无法再通过制造新的 iPhone 来挣钱了。想知道为什么吗？根据最近的一份调查，Ericsson 预测由于 AI 的突飞猛进，智能手机将在5年内消失。Ericsson通过调查39个国家超过10,000的智能手机用户，超过85%的用户认为随着 AI 技术的飞速发展，智能穿戴会更加流行，而且50%想能够与他们的智能穿戴设备进行交流。想了解更多，可以点击原文阅读。 话说 不知在看这篇快讯的各位怎么看...

HTML5新增的标签和废除的标签

2017年02月05日 11 阅读

HTML5新增的结构标签section元素 表示页面中的一个内容区块,比如章节、页眉、页脚或页面的其他部分。可以和h1、 h2……等元素结合起来使用，表示文档结构。例：HTML5中<section>……</section>;HTML4中<div> ……</div>。article元素 表示页面中一块与上下文不相关的独立内容。比...

AVG、迈克菲和卡巴斯基软件存在相同安全漏洞

2017年02月05日 12 阅读

AVG、迈克菲和卡巴斯基的杀毒软件都存在相同安全漏洞。杀毒软件在运行时会创建一个拥有读写执行权限的内存空间，如果内存空间不是随机化的，会与其它应用程序共享内存，那么如果攻击者掌握了这些杀毒软件的可预测行为，知道地址空间的位置后，他们可以在杀毒软件进程的内存地址使用与杀毒软件相同的权限执行恶意代码。杀毒软件通常拥有最高级别的系统权限。三大杀毒软件在接到安全研究人员的通知后都悄悄释出补丁修复了漏洞。...

C++文本输入的处理

2017年02月05日 11 阅读

cin<<方式输入字符串时，遇到空格、制表符、换行符会输入结束。剩余输入内容将缓存在输入队列。因此，如果输入内容中有空格就要考虑其他方法了。cin.getline（）和cin.get（str）都读取一行输入，直到换行符。区别是getline（）丢弃换行符而get（str）将其保存在输入队列。//输入带空格的英文名，再输入工作cin.getline（name,nsize）.getline（job,jsize）;//get（）如此做效果与上面相同c...

2015年微软发布的安全补丁，竟创纪录的有135个

2017年02月05日 11 阅读

12月8日，微软发布了12月份的月度安全补丁和常规更新，包括12个新的安全公告，其中8个为严重等级，4个为重要等级，修复了 Microsoft Windows、Microsoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer 和 Microsoft Edge 软件中的漏洞。其中 MS15-124 中所修复的漏洞 CVE-2015-...