OpenJpeg opj_tgt_reset函数堆缓冲区溢出漏洞（CVE-2016-1924）

2017年02月05日 11 阅读

OpenJpeg opj_tgt_reset函数堆缓冲区溢出漏洞（CVE-2016-1924）发布日期：2016-01-14更新日期：2016-01-28受影响系统：OpenJPEG OpenJPEG 2016.1.18描述：CVE（CAN） ID: CVE-2016-1924OpenJPEG库是用C语言编写的开源JPEG 2000编码解码器。OpenJpeg 2016.1.18版本中，函数opj_tgt_reset存在堆缓冲区溢出漏洞。远程攻击者通过构造...

Python else与elif语句语法讲解

2017年02月05日 11 阅读

else和elif语句也可以叫做子句，因为它们不能独立使用，两者都是出现在if、for、while语句内部的。else子句可以增加一种选择；而elif子句则是需要检查更多条件时会被使用，与if和else一同使用，elif是else if 的简写。if和else语句使用方法下面用一个例题来说明if和else语句是如何搭配使用的，首先设定一个整型变量，我们来看看这个变量是是比0大还是比0小。>>>num = 0>>>if n...

Privoxy client_host函数拒绝服务漏洞（CVE-2016-1983）

2017年02月05日 11 阅读

Privoxy client_host函数拒绝服务漏洞（CVE-2016-1983）发布日期：2016-01-14更新日期：2016-01-28受影响系统：Privoxy Privoxy 〈 3.0.24描述：CVE（CAN） ID: CVE-2016-1983Privoxy是非缓存型Web代理。Privoxy 3.0.24之前版本，parsers.c中的函数client_host存在安全漏洞，远程攻击者通过空的HTTP Host标头，利用此漏洞造成拒绝服...

HTML5移动开发中的input输入框类型

2017年02月05日 12 阅读

HTML5规范引入了许多新的input输入框类型在HTML5移动开发中，通过这些新的输入框类型来显示定制后的键盘布局，用户体验更好，更容易填写各种表单本文中，实测手机为肾4S与米4数字类型number定义input类型为type="number"时，iOS显示数字、标点及符号键盘，Android显示拨号键盘。代码如下所示1<input type="number" id="number" name="number" />附图：左图iOS右图And...

Cisco Wide Area Application Service CIFS拒绝服务漏洞（CVE-2015-6421）

2017年02月05日 11 阅读

Cisco Wide Area Application Service CIFS拒绝服务漏洞（CVE-2015-6421）发布日期：2016-01-14更新日期：2016-01-28受影响系统：Cisco Wide Area Application Services 5.x < 5.3.5dCisco Wide Area Application Services 5.5 < 5.5.3Cisco Wide Area Application Se...

HTML5移动开发中的meta与link

2017年02月05日 11 阅读

metaHTML5移动开发中的一些webkit专属头部标签，能够帮助浏览器更好的解析HTML代码，从而为HTML5移动开发提供更好的前端表现与体验viewport网页缩放<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0, user-scalable=no" />UTF-8编码<...

Cisco RV220W管理身份验证绕过漏洞（CVE-2015-6319）

2017年02月05日 12 阅读

Cisco RV220W管理身份验证绕过漏洞（CVE-2015-6319）发布日期：2016-01-14更新日期：2016-01-28受影响系统：Cisco RV220W描述：CVE（CAN） ID: CVE-2015-6319Cisco RV220W是无线网络安全防火墙产品。Cisco RV220W的Web管理接口未有效验证HTTP请求标头，未经身份验证的远程攻击者通过带恶意SQL语句的HTTP请求，利用此漏洞绕过管理接口上的身份验证，获取设备的管理权限...

Cisco Unity Connection跨站脚本漏洞（CVE-2016-1300）

2017年02月05日 11 阅读

Cisco Unity Connection跨站脚本漏洞（CVE-2016-1300）发布日期：2016-01-14更新日期：2016-01-28受影响系统：Cisco Unity Connection 10.5（2.3009）描述：CVE（CAN） ID: CVE-2016-1300Cisco Unity Connection是一个功能丰富的语音留言平台，采用Linux统一通信操作系统。Cisco Unity Connection （UC） 10.5（2...

JVM中的垃圾回收

2017年02月05日 11 阅读

一、垃圾回收的概念Java中的内存回收即Jvm运行时的内存的回收，需要回收的区域有方法区和Java堆。由于程序计数器，Java虚拟机栈和本地方法栈在方法结束或者是线程结束时会自动进行回收所以无须考虑回收。为什么需要垃圾回收呢？因为电脑中的内存的大小是有限而固定的，在运行过程中由于类的加载和创建，内存中已使用的内存会越来越大，导致后来的程序执行时无法进行分配内存进行执行，此时就需要进行垃圾回收，将已经使用的内存区域中没有在使用的数据清除，从而使后来的程序能够...

Cisco Small Business SG300拒绝服务漏洞（CVE-2016-1299）

2017年02月05日 11 阅读

Cisco Small Business SG300拒绝服务漏洞（CVE-2016-1299）发布日期：2016-01-14更新日期：2016-01-28受影响系统：Cisco Small Business SG300 1.4.x描述：CVE（CAN） ID: CVE-2016-1299Cisco Small Business SG300设备是交换机系列产品。Cisco Small Business SG300设备1.4.1.x版本上，Web管理GUI实现...

JVM运行时内存解析

2017年02月05日 11 阅读

一、JVM的概念在了解JVM的概念之前，我们先来了解java平台的逻辑结构，图片来自《深入Java虚拟机》深入Java虚拟机（原书第2版） PDF【中文版+附光盘源码】 下载见 http://www.linuxidc.com/Linux/2013-06/86222.htm从图中我们可以看到jdk包含了jre，java语言和java开发工具和Api，jre包含了java运行的基础类库和java虚拟机，java虚拟机支撑着java程序的运行。JVM（java ...

FreeBSD issetugid（2）系统调用漏洞（CVE-2016-1883）

2017年02月05日 11 阅读

FreeBSD issetugid（2）系统调用漏洞（CVE-2016-1883）发布日期：2016-01-14更新日期：2016-01-28受影响系统：FreeBSD FreeBSD描述：CVE（CAN） ID: CVE-2016-1883FreeBSD是一种UNIX操作系统。FreeBSD通过可加载的内核模块/可选内核组件与Linux操作系统进行二进制兼容。在amd64及i386机型上提供了此支持。FreeBSD在Linux兼容层中存在编程错误，可造成...

Java中try-catch-finally中的return语句

2017年02月05日 11 阅读

在try-catch-finally语句中使用return语句遇到了一些疑问代码一：static int intc（）{ int x =0; try{ x=1; return x; }finally { x = 3; } }代码二：在上面那段代码的finally语句中加入了return语句static int intc（）{ int x =0; try{ x=1; r...

Rockwell Automation Allen-Bradley MicroLogix 1100栈缓冲区溢出漏洞（CVE-2016-0868）

2017年02月05日 11 阅读

Rockwell Automation Allen-Bradley MicroLogix 1100栈缓冲区溢出漏洞（CVE-2016-0868）发布日期：2016-01-14更新日期：2016-01-29受影响系统：Rockwell Automation Allen-Bradley MicroLogix 1100 B 〈 15.002Rockwell Automation Allen-Bradley MicroLogix 1100 A - 15.000描述...

在Yii2中使用Pjax导致Yii2内联脚本载入失败的问题

2017年02月05日 11 阅读

当我用defunkt/jquery-pjax载入Yii2的ActiveForm时发生一个错误，正常情况下是ActiveForm的两个js应该先载入，而实际情况是typeError:JQuery（...）.yiiActiveForm is not a function。在github的issues对这个问题已经讨论并得到了解决。Pjax首先通过html（）执行内联的<script>,然后才通过executeScriptTags（）执行带着src的...

MICROSYS PROMOTIC拒绝服务漏洞（CVE-2016-0869）

2017年02月05日 12 阅读

MICROSYS PROMOTIC拒绝服务漏洞（CVE-2016-0869）发布日期：2016-01-14更新日期：2016-01-28受影响系统：Microsys PROMOTIC < 8.3.11描述：CVE（CAN） ID: CVE-2016-0869PROMOTIC是基于Windows的人机界面和数据采集与监控系统。MICROSYS PROMOTIC 8.3.11之前版本存在堆缓冲区溢出漏洞，经过身份验证的远程用户通过畸形的HTML文档，利用...

C语言背后的运行机制

2017年02月05日 13 阅读

目的:通过分析C语言转换成汇编代码后的执行过程对汇编语言和X86构架有一个初步认识实验代码#include <stdio.h>int g（int x）{ return x + 3;}int f（int x）{ return g（x）;}int main（void）{ return f（8） + 1;}实验过程编译1.使用cd Desktop切换至桌面2.使用touch 1-1.c在桌面建立1-1.c这个文件3.在1-1.c这个文件中输入我...

Foxit Reader XFA FormCalc replace整数溢出远程代码执行漏洞

2017年02月05日 14 阅读

发布日期：2016-01-14更新日期：2016-01-27受影响系统：Foxit Foxit Reader描述：Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader在处理XFA FormCalc中存在安全漏洞。构造的replace调用会触发整数溢出。攻击者利用此漏洞可在当前进程上下文中执行任意代码。<*来源：HPE Zero Day Initiative *>建议：厂商补丁：Foxit-----目前厂商已经...

Android开发60条技术经验总结

2017年02月05日 13 阅读

1. 全部 Activity 可继承自 BaseActivity，便于统一风格与处理公共事件，构建对话框统一构建器的建立，万一需要整体变动，一处修改到处有效。2. 数据库表段字段常量和 SQL 逻辑分离，更清晰，建议使用 Lite 系列框架 LiteOrm 库，超级清晰且重心可以放在业务上不用关心数据库细节。3. 全局变量放全局类中，模块私有放自己的管理类中，让常量清晰且集中.4. 不要相信庞大的管理类的东西会带来什么好处，可能是一场灾难，而要时刻注意单一...

Foxit PhantomPDF WillClose释放后重利用远程代码执行漏洞

2017年02月05日 14 阅读

Foxit PhantomPDF WillClose释放后重利用远程代码执行漏洞发布日期：2016-01-14更新日期：2016-01-27受影响系统：Foxit Foxit Reader描述：Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader的WillClose操作处理中存在安全漏洞。对构造的PDF执行WillClose操作时，会强制悬挂指针释放后重利用。攻击者利用此漏洞可在当前进程上下文中执行任意代码。<*来...