ISC BIND 拒绝服务漏洞（CVE-2015-8461）

2017年02月05日 11 阅读

ISC BIND 拒绝服务漏洞（CVE-2015-8461）发布日期：2015-12-15更新日期：2015-12-17受影响系统：ISC BIND 9.x-9.9.8-P2ISC BIND 9.10.x-9.10.3-P2描述：CVE（CAN） ID: CVE-2015-8461BIND是一个应用非常广泛的DNS协议的实现。ISC BIND 9.x-9.9.8-P2、9.10.x-9.10.3-P2版本，named中resolver.c存在竞争条件安全漏...

Java对象---序列化与反序列化

2017年02月05日 12 阅读

Java对象---序列化与反序列化private static final String TEMP_ENCODING = "ISO-8859-1"; private static final String DEFAULT_ENCODING = "UTF-8";/*** 把java对象序列化成字符串* @param obj* @return* @throws IOException*/public static String writeToStr（Objec...

Kaspersky Total Security功能安全限制绕过漏洞（CVE-2015-8579）

2017年02月05日 13 阅读

Kaspersky Total Security功能安全限制绕过漏洞（CVE-2015-8579）发布日期：2015-12-15更新日期：2015-12-17受影响系统：Kaspersky Labs Total Security 2015 15.0.2.361描述：CVE（CAN） ID: CVE-2015-8579Kaspersky Total Security是反病毒互联网安全软件。Kaspersky Total Security 2015 15.0....

使用HttpClient进行远程接口测试

2017年02月05日 11 阅读

前两天在工作中，项目组长给我了一个远程接口让我给测一下，因为是http协议，所以我首先想到了用httpClient工具类来测试，网上一查，找到了好多示例代码，随便复制了一个demo进行了简单的修改，结果怎么测试都是连接超时，试了很多个demo也不好使，最后发现是因为我们公司访问外网是通过代理，所以在进行测试的时候需要配置代理。以下是我的测试程序用到的jar包：package com.lym.test;import org.apache.http.HttpE...

Juniper后门被认为与椭圆曲线伪随机数生成器有关

2017年02月05日 11 阅读

Juniper本周发出安全警告，它的防火墙产品运行的固件被发现含有“未授权代码”——被第三方植入后门的委婉说法，它发布了新版固件修复了漏洞。安全专家比较了新旧固件的差异，注意到了几个与椭圆曲线伪随机数生成器有关的16进制值变化。安全研究人员Ralf-Philipp Weinmann和密码学教授Matthew Green 怀疑基于椭圆曲线的伪随机数生成器的某个值是常数。这令人想起了NSA力推纳入政府加密标准的D...

Java 抽象类“实例化”

2017年02月05日 11 阅读

毋庸置疑，抽象类是不可以实例化，抽象类不像具体类那样描述一个具体的事物，它是提取具有相似性具体事物的公共特征的抽象，实现它也没有任何意义。如果不继承抽象类，而是“实例化”抽象类，写法如下：package subClass;abstract class ParentClass { public abstract void abstractFun（）;}class SubClass { //此处"实例化"ParentClass 是实...

Juniper ScreenOS未授权访问及信息泄露漏洞（CVE-2015-7755）

2017年02月05日 11 阅读

Juniper ScreenOS未授权访问及信息泄露漏洞（CVE-2015-7755）发布日期：2015-12-19更新日期：2015-12-21受影响系统：Juniper Networks ScreenOS 6.3.0r20Juniper Networks ScreenOS 6.3.0r19Juniper Networks ScreenOS 6.3.0r18Juniper Networks ScreenOS 6.3.0r17不受影响系统：Juniper ...

Java继承 子类的内存模型

2017年02月05日 11 阅读

Java继承 子类的内存模型package subClass;class ParentClass { public void fun（）{ System.out.println（"ParentClass--->fun（）"）; }}class SubClass extends ParentClass{ int i=100; String name=new String（"SubClass"）; public void fun（）{ ...

Juniper ScreenOS VPN解密信息泄露漏洞（CVE-2015-7756）

2017年02月05日 11 阅读

Juniper ScreenOS VPN解密信息泄露漏洞（CVE-2015-7756）发布日期：2015-12-19更新日期：2015-12-21受影响系统：Juniper Networks ScreenOS 6.3.0r12-6.3.0r20Juniper Networks ScreenOS 6.2.0r15-6.2.0r18不受影响系统：Juniper Networks ScreenOS 〈 6.3.0r18-dnc1Juniper Networks ...

Cisco IOS及IOS XE Software IKEv1状态机拒绝服务漏洞（CVE-2015-6429）

2017年02月05日 11 阅读

Cisco IOS及IOS XE Software IKEv1状态机拒绝服务漏洞（CVE-2015-6429）发布日期：2015-12-19更新日期：2015-12-21受影响系统：Cisco IOS XE 15.6（1）TCisco IOS XE 15.6（1）S （3.17.1S）Cisco IOS XE 15.5（3）S1 （3.16.1S）Cisco IOS XE 15.5（3）M1Cisco IOS XE 15.5（2）T2Cisco IOS X...

JavaScript 常用功能总结

2017年02月05日 11 阅读

本文主要总结了JavaScript 常用功能总结，如一些常用的额JS 对象，基本数据结构，功能函数等，还有一些常用的设计模式。目录：众所周知，JavaScript是动态的面向对象的编程语言，能够实现以下效果：1. 丰富Web 网页功能2. 丰富Web界面3. 实现本地或远程存储。4. 实现分布式网络应用的前端组件，并在后台进行数据存储管理。5. 使用JavaScript可以实现完整的分布式Web 应用。JavaScript 中的数据类型JavaScript...

Juniper ScreenOS绕过身份验证的后门

2017年02月05日 11 阅读

Juniper防火墙产品运行的系统ScreenOS上周爆出了两个后门，一个后门与椭圆曲线伪随机数生成器有关，允许攻击者解密VPN流量；第二个后门允许攻击者绕过 SSH和Telnet 的身份验证。该后门密码是“is <<< %s”（un="%s"） = %u，它没有在旧的版本中发现，只影响ScreenOS 6.3.0r17和6.3.0r19，根据受影响版本发布的时间，后门密码最早是在2013年加入的。Juniper ...

C++ 顺序容器基础知识总结

2017年02月05日 11 阅读

前言本文简单地总结了STL的顺序容器的知识点。文中并不涉及具体的实现技巧，对于细节的东西也没有提及。一来不同的标准库有着不同的实现，二来关于具体实现《STL源码剖析》已经展示得全面细致。所以本文仅仅是对容器基础知识的归纳。至于容器提供的接口与使用实例，建议查取官方文档。文章难免有错漏，希望指出。容器概论容器，置物之所也。像桶可装水，碗可盛汤，C++的容器，可以存储对象。容器有多种，用来处理不同的元素操作诉求。按照元素存储到容器中以及访问方式的差异，容器分为...

Schneider Electric Modicon M340缓冲区溢出漏洞（CVE-2015-7937）

2017年02月05日 11 阅读

Schneider Electric Modicon M340缓冲区溢出漏洞（CVE-2015-7937）发布日期：2015-12-19更新日期：2015-12-22受影响系统：Schneider Electric Modicon PLC BMXPRA0100Schneider Electric Modicon PLC BMXP3420302HSchneider Electric Modicon PLC BMXP3420302Schneider Elect...

Java中 实现多线程成的三种方式（继承，实现，匿名内部类）

2017年02月05日 11 阅读

Java中 实现多线程成的三种方式（继承，实现，匿名内部类） /** 第一种方式:继承Thread类 * 1. 定义一个类,然后让该类继承Thread类 * 2. 重写run方法 * 3. 创建定义的这个类的对象 * 4. 启动线程 */ //继承Thread类 public class MyThread extends Thread{ public MyThread（） {} ...

giflib giffix堆缓冲区溢出漏洞（CVE-2015-7555）

2017年02月05日 11 阅读

giflib giffix堆缓冲区溢出漏洞（CVE-2015-7555）发布日期：2015-12-19更新日期：2015-12-22受影响系统：giflib giflib描述：CVE（CAN） ID: CVE-2015-7555giflib是处理GIF的库及实用程序。giflib处理‘IMAGE_DESC_RECORD_TYPE’类型的记录时，giffix程式中存在堆缓冲区溢出漏洞，攻击者利用此漏洞可造成受影响程序段故障。<*...

VMware多个产品任意命令执行漏洞（CVE-2015-6934）

2017年02月05日 11 阅读

VMware多个产品任意命令执行漏洞（CVE-2015-6934）发布日期：2015-12-19更新日期：2015-12-22受影响系统：VMWare VMware vCenter Orchestrator 5.xVMWare vRealize Operations 6.xVMWare vCenter Application Discovery Manager （vADM） 7.x描述：CVE（CAN） ID: CVE-2015-6934VMware vC...

在 JavaScript 中使用 C 程序

2017年02月05日 11 阅读

JavaScript 是个灵活的脚本语言，能方便的处理业务逻辑。当需要传输通信时，我们大多选择 JSON 或 XML 格式。但在数据长度非常苛刻的情况下，文本协议的效率就非常低了，这时不得不使用二进制格式。去年的今天，在折腾一个 前后端结合的 WAF 时，就遇到了这个麻烦。因为前端脚本需要采集不少数据，而最终是隐写在某个 cookie 里的，因此可用的长度非常有限，只有几十个字节。如果不假思索就用 JSON 的话，光一个标记字段 {"enableXX": ...

思科宣布将检查软件是否含有后门代码

2017年02月05日 11 阅读

在Juniper的防火墙产品NetScreen发现两个后门之后，思科宣布将重新检查它的软件，以防万一含有后门代码。Juniper的后门一个被认为隐藏在椭圆曲线加密算法中，另一个则是一个秘密的管理权限访问密码。思科称，他们采用的常规方法应该能发现未授权的代码，但并不能保证消除所有安全风险。额外的软件检查将包含渗透测试和精通网络和加密技术的工程师的人工代码检查。检查者将寻找后门、硬编码或未记录的账号凭证。...

Python——面向对象篇之异常和反射

2017年02月05日 11 阅读

Python——面向对象篇之异常和反射1.内置函数isinstance和issubclass1.1 isinstance用法：isinstance（string,str）判断第一个参数是否是第二个参数的子集，例如：print isinstance（"test",str） #判断test是否是字符串类型C:Python27python.exe D:/python/s11/8day/反射/test.pyTrueprint isinst...