ISC Kea拒绝服务漏洞（CVE-2015-8373）

2017年02月05日 11 阅读

ISC Kea拒绝服务漏洞（CVE-2015-8373）发布日期：2015-12-19更新日期：2015-12-23受影响系统：ISC Kea 1.0.0-betaISC Kea 0.9.2描述：CVE（CAN） ID: CVE-2015-8373Kea是ISC的开源DHCPv4及DHCPv6服务器。在ISC Kea的kea-dhcp4及kea-dhcp6服务器0.9.2、1.0.0-beta版本中，使用某些调试设置时，远程攻击者通过畸形的数据包，利用此漏...

Linux线程同步

2017年02月05日 11 阅读

一.概述 互斥量是线程同步的一种机制，用来保护多线程的共享资源。同一时刻，只允许一个线程对临界区进行访问。互斥量的工作流程：创建一个互斥量，把这个互斥量的加锁调用放在临界区的开始位置，解锁调用放到临界区的结束位置。当内核优先把某个线程调度到临界区的开始位置时，线程执行这个加锁调用，并进入临界区对资源进行操作。此时其他线程再被内核调度到这里的时候，由于该互斥量已被加锁状态，得不到锁会一直阻塞在这里，导致其他线程...

Kaspersky Antivirus多个内存破坏漏洞

2017年02月05日 11 阅读

Kaspersky Antivirus多个内存破坏漏洞发布日期：2015-11-17更新日期：2015-12-23受影响系统：Kaspersky Labs Kaspersky Antivirus描述：BUGTRAQ ID: 77608Kaspersky Antivirus是非常流行的杀毒软件。Kaspersky Antivirus在实现上存在多个内存破坏漏洞，攻击者利用这些漏洞可在受影响系统中执行任意代码。<*来源：Tavis Ormandy （ta...

打破C++ Const 的规则

2017年02月05日 11 阅读

从一个C++菜鸟改函数开始1 CString MyClass::GetStringValue（） const2 {3 return m_strValue;4 }这个值可能还没有赋值，好吧，那么我先判断是不是为空，为空就赋值了CString MyClass::GetStringValue（） const{ if（m_strValue.IsEmpty（）） SetStringValue（）; return m_strValue;}结果，编...

Honeywell Midas Gas Detector路径遍历漏洞（CVE-2015-7907）

2017年02月05日 11 阅读

Honeywell Midas Gas Detector路径遍历漏洞（CVE-2015-7907）发布日期：2015-12-03更新日期：2015-12-23受影响系统：Honeywell Midas gas detectors < 1.13b3Honeywell Midas Black gas detectors < 2.13b3描述：CVE（CAN） ID: CVE-2015-7907Midas及Midas Black gas detect...

Java NIO1：I/O模型概述

2017年02月05日 11 阅读

I/O模型在开始NIO的学习之前，先对I/O的模型有一个理解，这对NIO的学习是绝对有好处的。我画一张图，简单表示一下数据从外部磁盘向运行中进程的内存区域移动的过程：这张图片明显忽略了很多细节，只涉及了基本操作，下面分析一下这张图。用户空间和内核空间一个计算机通常有一定大小的内存空间，如一台计算机有4GB的地址空间，但是程序并不能完全使用这些地址空间，因为这些地址空间是被划分为用户空间和内核空间的。程序只能使用用户空间的内存，这里所说的使用是指程序能够申请...

Honeywell Midas Gas Detector信息泄露漏洞（CVE-2015-7908）

2017年02月05日 11 阅读

Honeywell Midas Gas Detector信息泄露漏洞（CVE-2015-7908）发布日期：2015-12-03更新日期：2015-12-23受影响系统：Honeywell Midas gas detectors < 1.13b3Honeywell Midas Black gas detectors < 2.13b3描述：CVE（CAN） ID: CVE-2015-7908Midas及Midas Black gas detect...

Java NIO2：缓冲区

2017年02月05日 11 阅读

什么是缓冲区一个缓冲区对象是固定数量的数据的容器，其作用是一个存储器，或者分段运输区，在这里数据可被存储并在之后用于检索。缓冲区像前篇文章讨论的那样被写满和释放，对于每个非布尔原始数据类型都有一个缓冲区类，尽管缓冲区作用于它们存储的原始数据类型，但缓冲区十分倾向于处理字节，非字节缓冲区可以再后台执行从字节或到字节的转换，这取决于缓冲区是如何创建的。缓冲区的工作与通道紧密联系。通道是I/O传输发生时通过的入口，而缓冲区是这些数据传输的来源或目标。对于离开缓冲...

SearchBlox拒绝服务漏洞（CVE-2015-7919）

2017年02月05日 11 阅读

SearchBlox拒绝服务漏洞（CVE-2015-7919）发布日期：2015-12-03更新日期：2015-12-23受影响系统：SearchBlox SearchBlox 8.3描述：CVE（CAN） ID: CVE-2015-7919SearchBlox是基于Web的属性搜索引擎。SearchBlox 8.3-8.3.1版本存在文件渗漏漏洞，无需管理员权限，攻击者可导出配置文件，覆盖配置文件，添加删除用户。<*来源：Oana Murarasu...

STL中的空间配置器

2017年02月05日 11 阅读

一般我们习惯的c++内存配置如下class Foo { ... };Foo* pf = new Foo; delete pf;这里的new实际上分为两部分执行。首先是先用::operator new配置内存，然后执行Foo::Foo（）构造对象内容。delete也一样，先运行Foo::~Foo（）析构对象，再用::operator delete释放内存。在SGI STL中，这两部分分别在<stl_alloc.h>和<stl_constru...

NSA帮助GCHQ发现Juniper防火墙漏洞

2017年02月05日 11 阅读

Theintercept根据Edward Snowden泄露的机密文件报道，NSA帮助英国情报机构GCHQ找到了利用Juniper防火墙安全漏洞的方法。机密文件的日期为2011年2月，引发了是否是情报机构要为Juniper防火墙后门负责的疑问。Juniper防火墙运行的软件发现了两个后门，是未知身份的攻击者分别在2012年和2013年添加到软件中的。在2011年的GCHQ文件中，作者将Juniper视为一种威胁和目标，因为它提供了反监听的数据保护技术。文件...

2016 年，新 Node 项目注意点

2017年02月05日 12 阅读

正文2016年开发 Node 项目，会有什么不一样吗？！ 当然随着语言，工具，运行环境，开发方式的不断变化，你的 Node 项目当然也需要不断的与时俱进，那么我们就依次来看看需要注意哪些问题吧。目录现在开始使用 ES2015异步函数支持回调惯例和Promise新写法异步模式错误处理使用标准的 JavaScript 代码风格Web 应用开发的十二条军规始终用 npm init 开始新项目文件名始终小写智能的 .npmrc 和正确的版本管理做法及时更新依赖选择...

Siemens RUGGEDCOM 基于ROX的设备NTP未授权修改漏洞（CVE-2015-7704）

2017年02月05日 11 阅读

Siemens RUGGEDCOM 基于ROX的设备NTP未授权修改漏洞（CVE-2015-7704）发布日期：2015-12-03更新日期：2015-12-24受影响系统：Siemens RUGGEDCOM ROX < 2.9.0描述：CVE（CAN） ID: CVE-2015-7704Siemens RUGGEDCOM基于ROX的设备用于连接恶劣环境中的设备。Siemens RUGGEDCOM基于ROX的设备存在输入验证漏洞，NTP后台程序运行时...

ARM的常数表达式

2017年02月05日 11 阅读

如果说Intel指令中的立即数，相信大家都很熟悉。类似的，Arm指令中的“立即数”就是常数表达式。之所以称为常数表达式，而不称为立即数是有原因的。Intel指令属于CISC指令集，指令是不定长的，因此可以将任意32位立即数编码到指令内。Arm指令属于RISC指令集，指令是定长的32字节。众所周知，指令中操作码是必须的字段，如果把32位立即数直接编码到指令内部，操作码就无“容身之地”了…&hell...

Siemens RUGGEDCOM 基于ROX的设备NTP输入验证漏洞（CVE-2015-5300）

2017年02月05日 11 阅读

Siemens RUGGEDCOM 基于ROX的设备NTP输入验证漏洞（CVE-2015-5300）发布日期：2015-12-03更新日期：2015-12-24受影响系统：Siemens RUGGEDCOM ROX < 2.9.0描述：CVE（CAN） ID: CVE-2015-5300Siemens RUGGEDCOM基于ROX的设备用于连接恶劣环境中的设备。Siemens RUGGEDCOM基于ROX的设备存在输入验证漏洞，在某些环境中，通过发送...

Linux的原子操作与同步机制

2017年02月05日 11 阅读

并发问题现代操作系统支持多任务的并发，并发在提高计算资源利用率的同时也带来了资源竞争的问题。例如C语言语句“count++;”在未经编译器优化时生成的汇编代码为。当操作系统内存在多个进程同时执行这段代码时，就可能带来并发问题。假设count变量初始值为0。进程1执行完“mov eax, [count]”后，寄存器eax内保存了count的值0。此时，进程2被调度执行，抢占了进程1的CPU的控制权。进程2执行&...

Google Chrome WebCursor::Deserialize函数整数溢出漏洞（CVE-2015-8664）

2017年02月05日 11 阅读

Google Chrome WebCursor::Deserialize函数整数溢出漏洞（CVE-2015-8664）发布日期：2015-12-08更新日期：2015-12-25受影响系统：Google Chrome < 47.0.2526.106描述：CVE（CAN） ID: CVE-2015-8664Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.106之前版本，content/...

Google Chrome MIDI子系统应用崩溃漏洞（CVE-2015-6792）

2017年02月05日 11 阅读

Google Chrome MIDI子系统应用崩溃漏洞（CVE-2015-6792）发布日期：2015-12-08更新日期：2015-12-25受影响系统：Google Chrome < 47.0.2526.106描述：CVE（CAN） ID: CVE-2015-6792Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.106之前版本，MIDI子系统未正确处理数据发送，远程攻击者利用此...

Linux模块机制浅析

2017年02月05日 11 阅读

Linux允许用户通过插入模块，实现干预内核的目的。一直以来，对linux的模块机制都不够清晰，因此本文对内核模块的加载机制进行简单地分析。模块的Hello World！ 我们通过创建一个简单的模块进行测试。首先是源文件main.c和Makefile。florian@florian-pc:~/module$ cat main.c#include<linux/module.h>#include<linux/init.h>static ...

FFmpeg ff_get_buffer函数拒绝服务漏洞（CVE-2015-8663）

2017年02月05日 11 阅读

FFmpeg ff_get_buffer函数拒绝服务漏洞（CVE-2015-8663）发布日期：2015-12-08更新日期：2015-12-25受影响系统：FFmpeg FFmpeg 〈 2.8.4描述：CVE（CAN） ID: CVE-2015-8663FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.8.4之前版本，libavcodec/utils.c中函数ff_get_buffer保留了故障后的宽度及...