RegExp对象实现正则匹配--JavaScript

2017年02月05日 11 阅读

1.创建正则表达式的方式// two waysvar pattern = new RegExp（rule）;var pattern = /rule/2.创建时额外参数/* i : 忽略大小写 * g : 全局匹配，否则只会针对第一个匹配项 * m : 多行匹配 */var pattern = new RegExp（rule,"i"）;var pattern = /rule/i; i,g,m可在一个表达式中同时使用，如“ig”作为参数...

Adobe Flash Player及AIR内存破坏漏洞（CVE-2015-8419）（APSB15-32）

2017年02月05日 11 阅读

Adobe Flash Player及AIR内存破坏漏洞（CVE-2015-8419）（APSB15-32）发布日期：2015-12-09更新日期：2015-12-11受影响系统：Adobe Flash Player < 18.0.0.268Adobe Flash Player < 11.2.202.554Adobe Flash Player 20.x-20.0.0.228Adobe Flash Player 19.xAdobe AIR <...

Math对象很方便但易被忽略的方法--JavaScript

2017年02月05日 11 阅读

先上2个常用到不可能被忽略的方法~Math.abs（） 取绝对值Math.random（） 生成0-1（包含0但不含1）的随机数，不能设置范围，可以理解------------------------------------------------------Math.ceil（）Math.floor（）Math.round（） 四舍五入取整Math.min（val1,val2...）Math.max（val1,val2...）一看到这感觉，以前遇到这种情...

Adobe Flash Player及AIR内存破坏漏洞（CVE-2015-8047）（APSB15-32）

2017年02月05日 11 阅读

Adobe Flash Player及AIR内存破坏漏洞（CVE-2015-8047）（APSB15-32）发布日期：2015-12-09更新日期：2015-12-11受影响系统：Adobe Flash Player < 18.0.0.268Adobe Flash Player < 11.2.202.554Adobe Flash Player 20.x-20.0.0.228Adobe Flash Player 19.xAdobe AIR <...

iOS多线程GCD的简单使用

2017年02月05日 11 阅读

在iOS开发中，苹果提供了三种多线程技术，分别是：（1）NSThread（2）NSOperation（3）GCD简单介绍一下GCD的使用。GCD全称 Grand Central Dispatch，可以称之为大中央调度。实际上GCD是管理着一个线程池，如何创建线程，如何回收线程，以及分配多少个线程，这些都是GCD来控制的。在开发中，程序员是不用操作线程的相关事情，程序员只需要把应该做的操作放到相应的队列里面即可。一：自定义队列GCD中有多种队列，其中自定义的...

Linux 内核 4.3.2 维护版修复了 X.509 数字证书 BUG

2017年02月05日 11 阅读

仅仅在 linux 的第一个 4.3 内核维护版本更新后一天，著名的内核维护者 Greg Kroah-Hartman 就 公布了关于 4.3.2 维护版本的的详细信息。根据他发布的公告，Linux 内核 4.3.2 版本修复了 X.509 证书的数字验证 Bug。所以对于那些没有使用这一证书验证的用户们似乎没有必要为 4.3 更新到这一新的版本了.原文：http://www.linux.com/news/software/linux-kernel/8724...

iOS中的单例模式

2017年02月05日 11 阅读

单例模式是日常开发工作中经常会用到的一种设计模式。通过单例模式，可以保证程序中的一个类只有一个实例，从而方便对实例个数的控制以节省系统资源。因此，如果希望系统中的某个类只有一个实例，那单例模式是比较好的解决方案。iOS开发中，最常见的单例就是UIApplication。简单介绍一下iOS中如何实现单例设计模式。在iOS中，所有对象内存空间的分配，最终都会调用 allocWithZone方法。也就是说，当我们写下如下代码时：UIButton *btn = [...

Cisco Small Business RV路由器信息泄露漏洞（CVE-2015-6418）

2017年02月05日 11 阅读

Cisco Small Business RV路由器信息泄露漏洞（CVE-2015-6418）发布日期：2015-08-20更新日期：2015-12-14受影响系统：Cisco Small Business RV routers 4.x描述：CVE（CAN） ID: CVE-2015-6418Cisco Small Business RV系列路由器可提供虚拟专用网络技术远程。Cisco Small Business RV路由器4.x、SA500安全设备2....

Java Graphics2D 画图

2017年02月05日 11 阅读

在Java中，当需要画一些特殊的形状时，比如说椭圆、矩形等，可以使用 Graphics2D 来绘图。一些API：g.drawLine（3,3,50,50）;//画一条线段g.drawRect（80,100,40,25）;//画线框g.drawOval（10,10,60,120）;//画椭圆//画多边形int px1[]={50,90,10,50};//首末点相重,才能画多边形 int py1[]={10,50,50,10};g.setColor（Color...

Cisco TelePresence Video Communication Server信息泄露漏洞（CVE-2015-6414）

2017年02月05日 11 阅读

Cisco TelePresence Video Communication Server信息泄露漏洞（CVE-2015-6414）发布日期：2015-08-20更新日期：2015-12-14受影响系统：Cisco TelePresence Video Communication Server X8.6描述：CVE（CAN） ID: CVE-2015-6414Cisco TelePresence是思科网真解决方案。Cisco TelePresence Vi...

Python之父：为什么Python的索引从零开始？

2017年02月05日 11 阅读

刚开始学习Python语言的时候，并不是很理解为什么Python列表的索引值是从0开始的，不过却很喜欢列表切片的语法，非常简单、优雅。而最近在翻阅Python之父Guido老爹的Google+发文时，看到了他自己对这个问题的解释。下面是Guido老爹的回答。最近有人在Twitter上问我，为什么Python中的索引从0开始（0-based indexing），还提供了一篇关于这个话题的 文章链接 （文章写的很有趣）。我记得自己就这个问题思考过很久；Pyth...

网上订票惊爆信息泄露风险，你还敢在网上订票吗？

2017年02月05日 11 阅读

据外媒 Softpedia 消息，移动数据领域的初创企业 Wandera 最近的一份调查报告显示，包括加拿大航空、亚航等四家大型航空公司在内的全球十余家航空、铁路、出租、票务等方面的大型公司由于没有部署移动端 HTTPS 访问，导致用户信息存在巨大的泄露风险！这些公司往往都已经在其网站上部署了 HTTPS 服务，但是其提供的针对手机的移动网站和 app 客户端的访问上，却没有相应的也使用 HTTPS 服务。这就导致了它们为每日高达50万用户访问所提供的服务...

Java中的泛型

2017年02月05日 11 阅读

什么是泛型泛型是JDK 1.5中引入的特性，允许在定义类、接口、方法的时候使用类型参数，声明的类型参数在使用时用具体的类型替换。从好的方面来看，泛型的引入可以在编译时刻就发现很多明显的错误。从不好的方面，为了保证与旧有版本的兼容性，Java泛型的实现上存在一些不优雅的地方。使用方法最常见的使用场景是泛型类或者接口：interfaceTestInterface<T>{}classTestClass<T>{T data;}看以看到泛型的...

Apple Safari HSTS机制绕过漏洞（CVE-2015-7094）

2017年02月05日 11 阅读

Apple Safari HSTS机制绕过漏洞（CVE-2015-7094）发布日期：2015-12-12更新日期：2015-12-15受影响系统：Apple iOS 〈 9.2描述：CVE（CAN） ID: CVE-2015-7094iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS 9.2之前版本、 OS X 10.11.2之前版本，CFNetwork HTTP...

Java对象占用了多少空间？

2017年02月05日 11 阅读

在Java中没有sizeof运算符，所以没办法知道一个对象到底占用了多大的空间，但是在分配对象的时候会有一些基本的规则，我们根据这些规则大致能判断出来对象大小。对象头对象的头部至少有两个WORD，如果是数组的话，那么三个WORD，内容如下：对象的HashCode，锁信息等到对象类型数据的指针数组的长度（如果是数组的话）规则首先，任何对象都是8字节对齐，属性按照[long,double]、[int,float]、[char,short]、[byte,bool...

Adobe Reader DC AGM 远程代码执行漏洞（CVE-2015-8458）

2017年02月05日 13 阅读

Adobe Reader DC AGM 远程代码执行漏洞（CVE-2015-8458）发布日期：2015-12-12更新日期：2015-12-15受影响系统：Adobe Reader DC描述：CVE（CAN） ID: CVE-2015-8458Adobe Reader是PDF文档阅读软件。Acrobat是PDF文档编辑软件。Acrobat Reader DC在AGM.dll的实现上存在安全漏洞，具有多个层的构造的PDF会导致堆缓冲区溢出，攻击者利用此漏洞...

Java中的ThreadLocal

2017年02月05日 11 阅读

用法多个线程在调用同一个方法的时候，会有并发问题，解决这种问题最简单的办法就是将数据保存在Thread的自己的结构中，也就是ThreadLocal的作用了。用法如下：classJavaBean{staticThreadLocal<Integer> threadLocal =newThreadLocal<Integer>（）;publicvoid prepare（）{threadLocal.set（0）;}publicvoid wor...

Apache TomEE远程代码执行漏洞

2017年02月05日 11 阅读

Apache TomEE远程代码执行漏洞发布日期：2015-12-12更新日期：2015-12-15受影响系统：Apache Group TomEE描述：TomEE是JavaEE服务器。TomEE在接收并反序列化Java二进制序列化流的EjbObjectInputStream中存在安全漏洞，攻击者利用此漏洞可在进程上下文中执行任意代码。<*来源：cpnrodzc7 链接：http://www.zerodayinitiative.com/adviso...

Java虚拟机基础知识

2017年02月05日 11 阅读

写在前面之前老大让做一些外包面试，我的问题很简单：介绍一下工作中解决过比较有意思的问题。HashMap使用中需要注意的点。第一个问题主要是想了解一下对方项目经验的含金量，第二个问题则是测试下是否知道一些细节，比如HashMap是线程不安全的、用HashMap来做缓存的话可能导致内存泄露等，自我感觉问题设计的还可以:D~ 但是看了其他同事的题目就泪崩了：设计模式XXX垃圾回收XXX擦，怎么感觉这个问题我也不会。。。虚拟机给人的感觉像是操作系统、编译器：非常高...

Apple Xcode安全漏洞（CVE-2015-7082）

2017年02月05日 11 阅读

Apple Xcode安全漏洞（CVE-2015-7082）发布日期：2015-12-12更新日期：2015-12-15受影响系统：Apple XCode 〈 7.2描述：CVE（CAN） ID: CVE-2015-7082Xcode是苹果机器上所使用的开发工具。Apple Xcode 7.2之前版本，Git 2.5.4之前版本存在多个安全漏洞，目前影响未知。<*来源：Apple *>建议：厂商补丁：Apple-----目前厂商已经发布了升级补...