Wireshark AllJoyn解析器拒绝服务漏洞（CVE-2015-8715）

2017年02月05日 14 阅读

Wireshark AllJoyn解析器拒绝服务漏洞（CVE-2015-8715）发布日期：2016-01-03更新日期：2016-01-06受影响系统：Wireshark Wireshark 1.12.0 - 1.12.8不受影响系统：Wireshark Wireshark 1.12.9描述：CVE（CAN） ID: CVE-2015-8715Wireshark是最流行的网络协议解析器。Wireshark 1.12.0-1.12.8版本，AllJoyn解...

用JavaScript实现动态省市县三级联动

2017年02月05日 13 阅读

像平时购物选择地址时一样，通过选择的省动态加载城市列表，通过选择的城市动态加载县区列表，从而可以实现省市县的三级联动，下面使用原生的JavaScript来实现这个功能：<！DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title>三级联动测试</title> <script src="jqu...

Wireshark DCOM解析器拒绝服务漏洞（CVE-2015-8714）

2017年02月05日 13 阅读

Wireshark DCOM解析器拒绝服务漏洞（CVE-2015-8714）发布日期：2016-01-03更新日期：2016-01-05受影响系统：Wireshark Wireshark 1.12.0 - 1.12.8不受影响系统：Wireshark Wireshark 1.12.9描述：CVE（CAN） ID: CVE-2015-8714Wireshark是最流行的网络协议解析器。Wireshark 1.12.0-1.12.8版本，DCOM解析器中epa...

Joomla漏洞每天受到黑客16600次攻击

2017年02月05日 15 阅读

每当新出一个漏洞时候，黑客就会抓紧时间，在茫茫的互联网中找易受攻击的网站，然后入侵该站点。据研究人员介绍，他们发现joomla最新的CVE-2015-8562漏洞（即joomla的反序列化远程命令执行漏洞）每天被发动16600次攻击，企图破坏带有该漏洞的网站。由此可见，该漏洞被网络犯罪分子广泛利用，也给互联网造成了严重的经济损失。joomla的反序列漏洞，已经在15年的12月14日发布的3.4.6版本中修复了该漏洞。该漏洞影响的版本特别多（从1.5版本到3...

Django Web实现动态三级联动

2017年02月05日 11 阅读

前面写了一篇用JavaScript实现省市县动态三级联动的文章：《用JavaScript实现动态省市县三级联动》http://www.linuxidc.com/Linux/2016-02/128123.htm但是里面实现的方法都是在一个页面内的，即省市县的数据都保存在一个html页面中，数据的请求也是在本页面内的，这样的话灵活性不大，我们的需求是，希望把数据保存在服务器，然后在用户每次点击时都可以向服务器请求数据，即需要实现类似下面的逻辑功能：用户点击--...

owncloud信息泄露漏洞（CVE-2015-1499）

2017年02月05日 13 阅读

owncloud信息泄露漏洞（CVE-2015-1499）发布日期：2016-01-07更新日期：2016-01-08受影响系统：ownCloud ownCloud <= 8.2.1ownCloud ownCloud <= 8.1.4ownCloud ownCloud <= 8.0.9描述：CVE（CAN） ID: CVE-2015-1499ownCloud是开源文件同步和共享解决方案。owncloud <= 8.2.1, <...

PHP 中的防御性编程

2017年02月05日 12 阅读

菲纳格动态逆定律：会出错的，终将会出错—- 在最糟糕的时刻。防御性编程（Defensive Programming）是什么意思防御性编程，简单的说，就是在编程的时候有目的地预测可能的故障点。目的是在那些可能发生的问题发生前解决它们。你看见了问题，对吧？预测意料之外的事情本来就有内在的难度，当你想要预测意料之外的事情并且解决它就更是难上了好几倍。下面我们看几个实际的例子。条件语句这是最容易进行防御性编程的地方之一，也是最容易满足的地方。在用PHP...

Unitronics VisiLogic OPLC IDE文件解析缓冲区溢出远程代码执行漏洞（CVE-2015-7939）

2017年02月05日 12 阅读

Unitronics VisiLogic OPLC IDE文件解析缓冲区溢出远程代码执行漏洞（CVE-2015-7939）发布日期：2016-01-06更新日期：2016-01-08受影响系统：Unitronics VisiLogic OPLC IDE <= 9.8.0.00描述：CVE（CAN） ID: CVE-2015-7939Unitronics VisiLogic OPLC IDE是适用于Vision及SAMBA系列控制器的HMI及PLC应用...

通过修改 glibc 支持 DNS 加密

2017年02月05日 11 阅读

域名解析系统（DNS）是互联网安全的许多薄弱环节之一；可以将应用程序所访问的主机对应的 IP 地址误导到其它地方。也就是说，会连接到错误的位置，从而引发中间人（man-in-the-middle）攻击等等。而 DNSSEC 扩展协议则通过为 DNS 信息建立一条加密的可信通道来解决这个漏洞。在正确地配置好 DNSSEC 后，应用程序将可以得到可靠的主机查询信息。通过关于尝试将 DNSSEC 更好地集成到 GNU C 库里的讨论，我们知道，确保 DNS 查询...

libxml2越界内存访问漏洞（CVE-2015-8710）

2017年02月05日 11 阅读

libxml2越界内存访问漏洞（CVE-2015-8710）发布日期：2016-01-08更新日期：2016-01-08受影响系统：libxml libxml2描述：BUGTRAQ ID: 79811CVE（CAN） ID: CVE-2015-8710libxml2是XML解析程序和标记工具集。libxml2在解析公开的HTML注释时存在越界内存访问漏洞，攻击者利用此漏洞可在当前用户上下文中执行任意代码。<*来源：Mike Dalessio *>...

C++：后现代的系统编程语言

2017年02月05日 12 阅读

C++作为一门经典的编程语言，从上世纪八十年代起至今一直被广泛应用在系统开发和高性能计算领域。近几年来随着各种编程语言和范式的兴起，C++的身影渐渐淡出了人们的视野。但是作为一个仍在不断进步的语言，C++在最近几年飞速发展，已经具备了现代语言应有的特性，而且也有了许多已有的和正在进行的新的拓展。经典的C++作为C语言的超集，一方面，C++集成了C在系统编程优点，能够精确的控制内存中的每一个bit；另一方面，提供了丰富的抽象机制和编程范式，引入了面向对象、泛...

Android mediaserver远程代码执行漏洞（CVE-2015-6636）

2017年02月05日 11 阅读

Android mediaserver远程代码执行漏洞（CVE-2015-6636）发布日期：2016-01-06更新日期：2016-01-07受影响系统：Android Android < 5.1.1 LMY49FAndroid Android 6.0 （< 2016-01-01）描述：CVE（CAN） ID: CVE-2015-6636Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY49F之前的5....

Python 实现布尔莎转换模型

2017年02月05日 12 阅读

1. 公式布尔莎七参数的数学模型为[X1，Y1，Z1]为待求坐标，[X2，Y2，Z2]为目标坐标系坐标。顾及旋转角度都是非常小的，布尔莎七参数转换模型的数学模型可以简化为：这样有利于使用编程语言来求解。由公式可知，必要观测条件数为 t=7, 所以至少需要3个已知点对。设已知点对数为m，则多余观测数 r = 3*m - 7, 这在最终的精度评定中是有用的。2. 核心问题1. 由于是同等精度观测且相互独立，最终使用的权阵应该为单位矩阵 P（3m*3m）, m为...

Ipswitch WhatsUp Gold SQL注入漏洞（CVE-2015-8261）

2017年02月05日 11 阅读

Ipswitch WhatsUp Gold SQL注入漏洞（CVE-2015-8261）发布日期：2016-01-07更新日期：2016-01-09受影响系统：Ipswitch WhatsUp Gold 〈 16.4描述：CVE（CAN） ID: CVE-2015-8261WhatsUp Gold提供完整易用的监控机制，全方位监控应用服务与网络设备，协助IT管理人员将网管信息转变成可阅读的商业信息。Ipswitch WhatsUp Gold 16.4之前版...

Parse Server 支持 iOS 和Android的消息推送

2017年02月05日 11 阅读

Parse Server 是前些天 Facebook 刚刚开源的兼容 Parse.com API 的服务器软件。目前该项目宣布支持 iOS 和 Android 平台的消息推送。可通过 PushAdapter 来实现。使用方式：curl -X POST -H “X-Parse-Application-Id: YOUR_APP_ID” -H “X-Parse-Master-Key: YOUR_MASTER_KEY&r...

HPE UCMDB Browser信息泄露漏洞（CVE-2015-6862）

2017年02月05日 11 阅读

HPE UCMDB Browser信息泄露漏洞（CVE-2015-6862）发布日期：2016-01-07更新日期：2016-01-09受影响系统：HP HPE UCMDB Browser 〈 4.02描述：CVE（CAN） ID: CVE-2015-6862HPE UCMDB Browser是访问UCMDB数据的轻量级Web客户端。HPE UCMDB Browser 4.02之前版本存在安全漏洞。远程攻击者利用此漏洞可获取敏感信息或绕过目标访问限制。&l...

[译]JSON数据范式化（normalizr）

2017年02月05日 12 阅读

摘要 开发复杂的应用时，不可避免会有一些数据相互引用。建议你尽可能地把state范式化，不存在嵌套。把所有数据放到一个对象里，每个数据以 ID 为主键，不同数据相互引用时通过 ID 来查找。把应用的 state 想像成数据库。这种方法在normalizr文档里有详细阐述。 normalizr...开发复杂的应用时，不可避免会有一些数据相互引用。建议你尽可能地把state范式化，不存在嵌套。把所有数据放到一个对象里，每个数据以 ID 为主键，不同数据相互引用...

Android Trustzone权限提升漏洞（CVE-2015-6639）

2017年02月05日 11 阅读

Android Trustzone权限提升漏洞（CVE-2015-6639）发布日期：2016-01-06更新日期：2016-01-09受影响系统：Android Android < 5.1.1 LMY49FAndroid Android 6.0 （< 2016-01-01）描述：CVE（CAN） ID: CVE-2015-6639Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY49F之前的5.x版本、...

Cisco Prime Infrastructure跨站脚本漏洞（CVE-2015-6434）

2017年02月05日 11 阅读

Cisco Prime Infrastructure跨站脚本漏洞（CVE-2015-6434）发布日期：2016-01-07更新日期：2016-01-10受影响系统：Cisco Prime Infrastructure描述：CVE（CAN） ID: CVE-2015-6434Cisco Prime Infrastructure是通过思科技术LMS和NCS进行无线管理的解决方案。Cisco Prime Infrastructure未正确限制IFRAME元素的...

Swift笔记-让你2小时学会Swift

2017年02月05日 13 阅读

一边学习Swift，一边写笔记，相信在有一定其他语言基础的情况下用1.5小时看完该文章即可掌握。然后再花30分钟打开XCode写个Demo. 生命中拿出2小时来认识一门语言，很值吧！笔记共分为两部分，一Swift基础知识，二使用Xcode开发一个软件[TOC]swift基础知识变量和常量//定义变量var myVariable = 123//定义常量let myConstantVariable = 123// 隐式指定整数类型var anInteger =...