HTML5新增的标签和废除的标签 2017年02月05日 13 阅读 HTML5新增的结构标签section元素 表示页面中的一个内容区块,比如章节、页眉、页脚或页面的其他部分。可以和h1、 h2……等元素结合起来使用,表示文档结构。例:HTML5中<section>……</section>;HTML4中<div> ……</div>。article元素 表示页面中一块与上下文不相关的独立内容。比...
AVG、迈克菲和卡巴斯基软件存在相同安全漏洞 2017年02月05日 14 阅读 AVG、迈克菲和卡巴斯基的杀毒软件都存在相同安全漏洞。杀毒软件在运行时会创建一个拥有读写执行权限的内存空间,如果内存空间不是随机化的,会与其它应用程序共享内存,那么如果攻击者掌握了这些杀毒软件的可预测行为,知道地址空间的位置后,他们可以在杀毒软件进程的内存地址使用与杀毒软件相同的权限执行恶意代码。杀毒软件通常拥有最高级别的系统权限。三大杀毒软件在接到安全研究人员的通知后都悄悄释出补丁修复了漏洞。...
C++文本输入的处理 2017年02月05日 13 阅读 cin<<方式输入字符串时,遇到空格、制表符、换行符会输入结束。剩余输入内容将缓存在输入队列。因此,如果输入内容中有空格就要考虑其他方法了。cin.getline()和cin.get(str)都读取一行输入,直到换行符。区别是getline()丢弃换行符而get(str)将其保存在输入队列。//输入带空格的英文名,再输入工作cin.getline(name,nsize).getline(job,jsize);//get()如此做效果与上面相同c...
2015年微软发布的安全补丁,竟创纪录的有135个 2017年02月05日 13 阅读 12月8日,微软发布了12月份的月度安全补丁和常规更新,包括12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了 Microsoft Windows、Microsoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer 和 Microsoft Edge 软件中的漏洞。其中 MS15-124 中所修复的漏洞 CVE-2015-...
RegExp对象实现正则匹配--JavaScript 2017年02月05日 13 阅读 1.创建正则表达式的方式// two waysvar pattern = new RegExp(rule);var pattern = /rule/2.创建时额外参数/* i : 忽略大小写 * g : 全局匹配,否则只会针对第一个匹配项 * m : 多行匹配 */var pattern = new RegExp(rule,"i");var pattern = /rule/i; i,g,m可在一个表达式中同时使用,如“ig”作为参数...
Adobe Flash Player及AIR内存破坏漏洞(CVE-2015-8419)(APSB15-32) 2017年02月05日 13 阅读 Adobe Flash Player及AIR内存破坏漏洞(CVE-2015-8419)(APSB15-32)发布日期:2015-12-09更新日期:2015-12-11受影响系统:Adobe Flash Player < 18.0.0.268Adobe Flash Player < 11.2.202.554Adobe Flash Player 20.x-20.0.0.228Adobe Flash Player 19.xAdobe AIR <...
Math对象很方便但易被忽略的方法--JavaScript 2017年02月05日 13 阅读 先上2个常用到不可能被忽略的方法~Math.abs() 取绝对值Math.random() 生成0-1(包含0但不含1)的随机数,不能设置范围,可以理解------------------------------------------------------Math.ceil()Math.floor()Math.round() 四舍五入取整Math.min(val1,val2...)Math.max(val1,val2...)一看到这感觉,以前遇到这种情...
Adobe Flash Player及AIR内存破坏漏洞(CVE-2015-8047)(APSB15-32) 2017年02月05日 13 阅读 Adobe Flash Player及AIR内存破坏漏洞(CVE-2015-8047)(APSB15-32)发布日期:2015-12-09更新日期:2015-12-11受影响系统:Adobe Flash Player < 18.0.0.268Adobe Flash Player < 11.2.202.554Adobe Flash Player 20.x-20.0.0.228Adobe Flash Player 19.xAdobe AIR <...
iOS多线程GCD的简单使用 2017年02月05日 13 阅读 在iOS开发中,苹果提供了三种多线程技术,分别是:(1)NSThread(2)NSOperation(3)GCD简单介绍一下GCD的使用。GCD全称 Grand Central Dispatch,可以称之为大中央调度。实际上GCD是管理着一个线程池,如何创建线程,如何回收线程,以及分配多少个线程,这些都是GCD来控制的。在开发中,程序员是不用操作线程的相关事情,程序员只需要把应该做的操作放到相应的队列里面即可。一:自定义队列GCD中有多种队列,其中自定义的...
Linux 内核 4.3.2 维护版修复了 X.509 数字证书 BUG 2017年02月05日 13 阅读 仅仅在 linux 的第一个 4.3 内核维护版本更新后一天,著名的内核维护者 Greg Kroah-Hartman 就 公布了关于 4.3.2 维护版本的的详细信息。根据他发布的公告,Linux 内核 4.3.2 版本修复了 X.509 证书的数字验证 Bug。所以对于那些没有使用这一证书验证的用户们似乎没有必要为 4.3 更新到这一新的版本了.原文:http://www.linux.com/news/software/linux-kernel/8724...
iOS中的单例模式 2017年02月05日 13 阅读 单例模式是日常开发工作中经常会用到的一种设计模式。通过单例模式,可以保证程序中的一个类只有一个实例,从而方便对实例个数的控制以节省系统资源。因此,如果希望系统中的某个类只有一个实例,那单例模式是比较好的解决方案。iOS开发中,最常见的单例就是UIApplication。简单介绍一下iOS中如何实现单例设计模式。在iOS中,所有对象内存空间的分配,最终都会调用 allocWithZone方法。也就是说,当我们写下如下代码时:UIButton *btn = [...
Cisco Small Business RV路由器信息泄露漏洞(CVE-2015-6418) 2017年02月05日 13 阅读 Cisco Small Business RV路由器信息泄露漏洞(CVE-2015-6418)发布日期:2015-08-20更新日期:2015-12-14受影响系统:Cisco Small Business RV routers 4.x描述:CVE(CAN) ID: CVE-2015-6418Cisco Small Business RV系列路由器可提供虚拟专用网络技术远程。Cisco Small Business RV路由器4.x、SA500安全设备2....
Java Graphics2D 画图 2017年02月05日 13 阅读 在Java中,当需要画一些特殊的形状时,比如说椭圆、矩形等,可以使用 Graphics2D 来绘图。一些API:g.drawLine(3,3,50,50);//画一条线段g.drawRect(80,100,40,25);//画线框g.drawOval(10,10,60,120);//画椭圆//画多边形int px1[]={50,90,10,50};//首末点相重,才能画多边形 int py1[]={10,50,50,10};g.setColor(Color...
Cisco TelePresence Video Communication Server信息泄露漏洞(CVE-2015-6414) 2017年02月05日 13 阅读 Cisco TelePresence Video Communication Server信息泄露漏洞(CVE-2015-6414)发布日期:2015-08-20更新日期:2015-12-14受影响系统:Cisco TelePresence Video Communication Server X8.6描述:CVE(CAN) ID: CVE-2015-6414Cisco TelePresence是思科网真解决方案。Cisco TelePresence Vi...
Python之父:为什么Python的索引从零开始? 2017年02月05日 13 阅读 刚开始学习Python语言的时候,并不是很理解为什么Python列表的索引值是从0开始的,不过却很喜欢列表切片的语法,非常简单、优雅。而最近在翻阅Python之父Guido老爹的Google+发文时,看到了他自己对这个问题的解释。下面是Guido老爹的回答。最近有人在Twitter上问我,为什么Python中的索引从0开始(0-based indexing),还提供了一篇关于这个话题的 文章链接 (文章写的很有趣)。我记得自己就这个问题思考过很久;Pyth...
网上订票惊爆信息泄露风险,你还敢在网上订票吗? 2017年02月05日 13 阅读 据外媒 Softpedia 消息,移动数据领域的初创企业 Wandera 最近的一份调查报告显示,包括加拿大航空、亚航等四家大型航空公司在内的全球十余家航空、铁路、出租、票务等方面的大型公司由于没有部署移动端 HTTPS 访问,导致用户信息存在巨大的泄露风险!这些公司往往都已经在其网站上部署了 HTTPS 服务,但是其提供的针对手机的移动网站和 app 客户端的访问上,却没有相应的也使用 HTTPS 服务。这就导致了它们为每日高达50万用户访问所提供的服务...
Java中的泛型 2017年02月05日 13 阅读 什么是泛型泛型是JDK 1.5中引入的特性,允许在定义类、接口、方法的时候使用类型参数,声明的类型参数在使用时用具体的类型替换。从好的方面来看,泛型的引入可以在编译时刻就发现很多明显的错误。从不好的方面,为了保证与旧有版本的兼容性,Java泛型的实现上存在一些不优雅的地方。使用方法最常见的使用场景是泛型类或者接口:interfaceTestInterface<T>{}classTestClass<T>{T data;}看以看到泛型的...
Apple Safari HSTS机制绕过漏洞(CVE-2015-7094) 2017年02月05日 13 阅读 Apple Safari HSTS机制绕过漏洞(CVE-2015-7094)发布日期:2015-12-12更新日期:2015-12-15受影响系统:Apple iOS 〈 9.2描述:CVE(CAN) ID: CVE-2015-7094iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS 9.2之前版本、 OS X 10.11.2之前版本,CFNetwork HTTP...
Java对象占用了多少空间? 2017年02月05日 13 阅读 在Java中没有sizeof运算符,所以没办法知道一个对象到底占用了多大的空间,但是在分配对象的时候会有一些基本的规则,我们根据这些规则大致能判断出来对象大小。对象头对象的头部至少有两个WORD,如果是数组的话,那么三个WORD,内容如下:对象的HashCode,锁信息等到对象类型数据的指针数组的长度(如果是数组的话)规则首先,任何对象都是8字节对齐,属性按照[long,double]、[int,float]、[char,short]、[byte,bool...
Adobe Reader DC AGM 远程代码执行漏洞(CVE-2015-8458) 2017年02月05日 15 阅读 Adobe Reader DC AGM 远程代码执行漏洞(CVE-2015-8458)发布日期:2015-12-12更新日期:2015-12-15受影响系统:Adobe Reader DC描述:CVE(CAN) ID: CVE-2015-8458Adobe Reader是PDF文档阅读软件。Acrobat是PDF文档编辑软件。Acrobat Reader DC在AGM.dll的实现上存在安全漏洞,具有多个层的构造的PDF会导致堆缓冲区溢出,攻击者利用此漏洞...