Android kernel/sys.c权限提升漏洞（CVE-2015-6640）

2017年02月05日 11 阅读

Android kernel/sys.c权限提升漏洞（CVE-2015-6640）发布日期：2016-01-06更新日期：2016-01-10受影响系统：Android Android < 5.1.1 LMY49FAndroid Android 6.0 （< 2016-01-01）描述：CVE（CAN） ID: CVE-2015-6640Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY49F之前版本、2...

PHP实现上传文件并存进数据库的方法

2017年02月05日 11 阅读

本文实例讲述了PHP实现上传文件并存进数据库的方法。分享给大家供大家参考。具体如下：show_add.php文件如下：<？php if（！isset（$_REQUEST[""id""]） or $_REQUEST[""id""]==""） die（"error: id none"）; $id = $_REQUEST[""id""]; //定位记录,读出 $conn=mysql_connect（"localhost","root","admin"）;...

McAfee Application Control内核驱动程序内存破坏权限提升漏洞

2017年02月05日 12 阅读

McAfee Application Control内核驱动程序内存破坏权限提升漏洞发布日期：2016-01-08更新日期：2016-01-11受影响系统：McAfee Application Control描述：McAfee Application Control是集中管理的白名单解决方案。McAfee Application Control在处理swin.sys内核驱动程序内的syscall 768中存在安全漏洞，恶意调用可在内核内存任意位置写入&ld...

Java通过SpyMemcached来缓存数据

2017年02月05日 12 阅读

配置好Magent+memcached后，很明显数据之间的输入与输出都是通过代理服务器的，magent是做代理服务器的很明显java在memecached的调用驱动在magent同样适用。这里选择SpyMemcached来缓存数据．１．定义一个User注意:类型必须序列化package memdemo;import java.io.Serializable;public class User implements Serializable{/** * */...

Apple QuickTime ID3标签堆缓冲区溢出远程代码执行漏洞（CVE-2015-7092）

2017年02月05日 11 阅读

Apple QuickTime ID3标签堆缓冲区溢出远程代码执行漏洞（CVE-2015-7092）发布日期：2016-01-08更新日期：2016-01-11受影响系统：Apple Quicktime 7.7.9描述：CVE（CAN） ID: CVE-2015-7092QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。Apple QuickTime在MP3文件...

EChart 关于图标控件的简单实用

2017年02月05日 11 阅读

１．下载前段框架并放入项目中去．２．在js中调用<！DOCTYPE html><html lang="en"><head><meta charset="utf-8"><title>ECharts</title></head><body> <！--Step:1 Prepare a dom for ECharts which （must） has size ...

Proface GP-Pro EX栈缓冲区溢出远程代码执行漏洞

2017年02月05日 11 阅读

Proface GP-Pro EX栈缓冲区溢出远程代码执行漏洞发布日期：2016-01-08更新日期：2016-01-11受影响系统：Proface GP-Pro EX描述：Proface GP-Pro EX是多个平台上使用的人机接口HMI软件。Proface GP-Pro EX在BeginPreRead处理中存在安全漏洞。在处理畸形的0x7f77类型字段时，攻击者利用此漏洞可造成栈缓冲区溢出，在当前进程上下文中执行任意代码。<*来源：Steven ...

Java 通过Zxing生成二维码

2017年02月05日 13 阅读

Java 通过Zxing生成二维码１．基本类提供二维码生成工具类package com.green.util;import java.awt.image.BufferedImage;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.IOException;import java.io.OutputStream;import javax.imageio.ImageI...

Proface GP-Pro EX越界读信息泄露漏洞

2017年02月05日 11 阅读

Proface GP-Pro EX越界读信息泄露漏洞发布日期：2016-01-08更新日期：2016-01-11受影响系统：Proface GP-Pro EX描述：Proface GP-Pro EX是多个平台上使用的人机接口HMI软件。Proface GP-Pro EX在BeginPreRead处理中存在安全漏洞。在处理畸形的0x7f77类型字段时，攻击者利用此漏洞可越界读取，获取任意内存信息。<*来源：Steven Seeley （seeleyma...

Java使用JDBC方式连接数据库

2017年02月05日 11 阅读

开发一个JDBC应用程序，基本需要以下几个步骤：1.把JDBC驱动类装载入JAVA虚拟机中。使用java.lang.Class类的静态方法forName（String className）实现。例：Class.forName（"JDBC驱动类名称"）2.加载驱动，并与数据库建立连接。DriverManager类跟着已注册的驱动程序，当我们调用getConnection（）方法时，它会遍历驱动程序列表，直到匹配上一个能够连接至数据连接字符串中指定的数据库的驱...

Proface GP-Pro EX D-Script堆缓冲区溢出远程代码执行漏洞

2017年02月05日 11 阅读

Proface GP-Pro EX D-Script堆缓冲区溢出远程代码执行漏洞发布日期：2016-01-08更新日期：2016-01-11受影响系统：Proface GP-Pro EX描述：Proface GP-Pro EX是多个平台上使用的人机接口HMI软件。Proface GP-Pro EX在ParseAPI.dll处理D-Script数据中存在安全漏洞。畸形的文件可使攻击者利用此漏洞在堆缓冲区之外写入D-Script数据，在当前进程上下文中执行任意...

BootStrap Table 的onClickCell回调函数两种写法参数不一致

2017年02月05日 11 阅读

BootStrap Table的官方手册上说，onClickCell和click-cell.bs.table是一样的，但是经过测试，这两种写法的结果不一致，如果用onClickCell的方式，参数是那四个，但是一旦转换为click-cell.bs.table的方式，参数就会变成了五个，并且第一个是整个table的对象。【Linux公社 www.linuxidc.com】所以在用这个函数的时候，要写成：bootstraptable（"click-cell.b...

安全人员发现VMware存权限扩大漏洞

2017年02月05日 11 阅读

近日信息安全研究人员发现 VMware 系列应用存在权限扩大漏洞（Privilege Escalation），受到影响的产品分别有 ESXi、Fusion、Player 及 Workstation。 而 VMware 也呼吁用户尽快更新，避免遭受权限扩大攻击。研究人员在 Windows 平台上的共享文件夹工具 HGFS 中，发现此 Kernel Memory 的漏洞。 VMware 也表示，此漏洞可能使导致 Guest OS 的权限扩大。VMware 建议...

Hibernate中编程式事务的简单使用

2017年02月05日 12 阅读

一，openSessioin方式开启或者关闭事务 Session session = null; try { session = HibernateUtils.getSession（）; session.beginTransaction（）;//开启事务 //TODO:各类CRUD操作 session.getTransaction（）.commit（）; //提交事务 } catch （Exception e） { e.printStac...

Advantech EKI-132x身份验证绕过漏洞（CVE-2015-7938）

2017年02月05日 12 阅读

Advantech EKI-132x身份验证绕过漏洞（CVE-2015-7938）发布日期：2016-01-08更新日期：2016-01-12受影响系统：Advantech EKI-132x描述：CVE（CAN） ID: CVE-2015-7938EKI-1200系列产品是是双向的Modbus网关设备。Advantech EKI-132x设备存在安全漏洞，可使远程攻击者绕过身份验证。<*来源：HD Moore *>建议：厂商补丁：Advante...

Java解析Json字符串--单个实体

2017年02月05日 13 阅读

最基础的Json字符串：{ "age": 20, "gender": "male", "grades": "三班", "name": "苏三", "weight": 63.5}上边是一个很基础的Json字符串，当我们看到这个字符串的时候，我们就要考虑，怎么解析这个Json字符串，解析后我们把信息放到一个什么样的实体类中。首先，因为Json最外层使用”{}”大括弧包裹，我们能判断出，我们需要的最外层是一个类，而不是数组或者列...

Apple iOS libxml2 内存破坏漏洞（CVE-2015-7116）

2017年02月05日 11 阅读

Apple iOS libxml2 内存破坏漏洞（CVE-2015-7116）发布日期：2016-01-08更新日期：2016-01-12受影响系统：Apple iOS < 9.2Apple OS X < 10.11.2Apple tvOS 〈 9.1描述：CVE（CAN） ID: CVE-2015-7116iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple i...

Mozilla Firefox OS lockscreen功能绕过漏洞（CVE-2015-8512）

2017年02月05日 11 阅读

Mozilla Firefox OS lockscreen功能绕过漏洞（CVE-2015-8512）发布日期：2016-01-08更新日期：2016-01-12受影响系统：Mozilla Firefox OS 〈 2.5描述：CVE（CAN） ID: CVE-2015-8512Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox OS 2.5之前版本的lockscreen功能未正确限制身份验证失败后重复尝试...

Java解析Json字符串--数组或列表

2017年02月05日 12 阅读

Java解析Json字符串--数组或列表Json示例：[ { "age": 25, "gender": "female", "grades": "三班", "name": "露西", "weight": 51.3 }, { "age": 26, "gender": "male", "grades": "三班", "name": "杰克", "weight": 66.5 }, { "...

Mozilla Firefox OS internationalization功能跨站脚本漏洞（CVE-2015-8510）

2017年02月05日 14 阅读

Mozilla Firefox OS internationalization功能跨站脚本漏洞（CVE-2015-8510）发布日期：2016-01-08更新日期：2016-01-12受影响系统：Mozilla Firefox OS 〈 2.5描述：CVE（CAN） ID: CVE-2015-8510Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox OS 2.5之前版本的internationaliza...