Dell SonicWALL GMS Virtual Appliance多个远程代码执行漏洞

2017年02月05日 11 阅读

Dell SonicWALL GMS Virtual Appliance多个远程代码执行漏洞发布日期：2016-02-15更新日期：2016-02-17受影响系统：Dell Sonicwall GMS Virtual Appliance描述：SonicWALL 提供面向中小型企业与分布式企业的互联网安全解决方案。GMS ViewPoint （GMSVP） web应用中存在安全漏洞。此漏洞源于在处理配置输入时无法在执行命令前过滤用户数据。攻击者可在下层操作系...

RabbitMQ 和 Kafka 简单的性能测试

2017年02月05日 12 阅读

测试环境：Ubuntu 15.10 64位cpu:inter core i7-4790 3.60GHZ * 8内存:16GB硬盘:ssd 120GB软件环境：rabbmitmq 3.6.0kafka0.8.1 （均为单机本机运行）PS: 测试结果均为单操作测试，即生产的时候没有消费操作测试结果：kafka :消费速度: 37,586 /s 生产速度: 448,753 /srabbitmq: 消费速度: 20,807 /s 生产速度 16.413 /s出现问...

Dell SonicWALL GMS Virtual Appliance cliserver远程代码执行漏洞

2017年02月05日 12 阅读

Dell SonicWALL GMS Virtual Appliance cliserver远程代码执行漏洞发布日期：2016-02-15更新日期：2016-02-17受影响系统：Dell Sonicwall GMS Virtual Appliance描述：SonicWALL 提供面向中小型企业与分布式企业的互联网安全解决方案。SonicWALL GMS Virtual Appliance在cliserver的实现中存在安全漏洞，利用此漏洞攻击者可以roo...

Spring源码解析 - BeanFactory接口体系解读

2017年02月05日 11 阅读

不知道为什么看着Spring的源码,感触最深的是Spring对概念的抽象,所以我就先学接口了，BeanFactory是Spring IOC实现的基础,这边定义了一系列的接口,我们通过这些接口的学习,可以大致了解BeanFactory体系各接口如何分工合作。为学习具体实现打下基础.毕竟这边逻辑复杂,涉及的概念很多.BeanFactory 是Springbean容器的根接口.提供获取bean,是否包含bean,是否单例与原型,获取bean类型,bean 别名的...

GNU C Library高危漏洞影响大量应用和设备

2017年02月05日 13 阅读

研究人员在一个广泛使用的开源核心基础库中发现了一个潜在具有灾难性的漏洞，可能导致数以千计的应用和设备易被攻击和被攻击者完全控制。漏洞是在2008年引入到GNU C 函数库（GNU C Library，简称glibc）中的，与 getaddrinfo（） 函数有关，影响glibc 2.9之后的所有版本，广泛使用的工具如secure shell、sudo和curl都受影响。glibc是一套开源的C运行时库，被数以千计的应用使用，包含在大部分Linux发行版中，...

Spring源码解析 - ListableBeanFactory

2017年02月05日 14 阅读

Extension of the {@link BeanFactory} interface to be implemented by bean factoriesthat can enumerate all their bean instances, rather than attempting bean lookupby name one by one as requested by clients. BeanFactory implementatio...

Ruby on Rails 安全限制绕过漏洞（CVE-2015-7577）

2017年02月05日 11 阅读

Ruby on Rails 安全限制绕过漏洞（CVE-2015-7577）发布日期：2016-02-15更新日期：2016-02-18受影响系统：Ruby on Rails Ruby on Rails 5.x 〈 5.0.0.beta1.1Ruby on Rails Ruby on Rails 4.2.x 〈 4.2.5.1Ruby on Rails Ruby on Rails 4.1.x 〈 4.1.14.1Ruby on Rails Ruby on R...

Spring源码解析 - BeanFactory

2017年02月05日 11 阅读

BeanFactory是Spring实现依赖注入的核心接口，提供应用的统一配置注册功能，实现业务开发解偶。使用getBean可以代替单例，原型设计模式。顶重要的BeanFactory里注释写得太好了.所以咱们先翻译下注释,后面再详细分析.重点直接看红色标注吧.The root interface for accessing a Spring bean container.This is the basic client view of a bean con...

Adobe Flash URLRequest远程代码执行漏洞（CVE-2016-0973）

2017年02月05日 11 阅读

Adobe Flash URLRequest远程代码执行漏洞（CVE-2016-0973）发布日期：2016-02-12更新日期：2016-02-18受影响系统：Adobe Flash描述：CVE（CAN） ID: CVE-2016-0973FlashPlayer是多媒体程序播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端程式做控制。Adobe Flash在URLRequest对象的处理中存在安全漏洞...

C语言中const与指针的用法

2017年02月05日 11 阅读

最近一直在准备笔试，复习C语言时碰见这么个题：int a=248, b=4;int const c=21;const int *d=&a;int *const e=&b;int const * const f =&a; 请问下列表达式哪些会被编译器禁止？A：*c=32B:*d=43C：e=&aD：f=0x321fE:d=&bF：*e=34下面逐条分析第一行代码不提， 第二行，int const c=21;和const...

Adobe Flash instanceof 远程代码执行漏洞（CVE-2016-0975）

2017年02月05日 11 阅读

Adobe Flash instanceof 远程代码执行漏洞（CVE-2016-0975）发布日期：2016-02-12更新日期：2016-02-18受影响系统：Adobe Flash描述：CVE（CAN） ID: CVE-2016-0975FlashPlayer是多媒体程序播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端程式做控制。Adobe Flash在instanceof函数的处理中存在安全漏...

Spring源码解析 - AbstractBeanFactory 实现接口与父类分析

2017年02月05日 11 阅读

我们先来看类图吧:除了BeanFactory这一支的接口,AbstractBeanFactory主要实现了AliasRegistry和SingletonBeanRegistry接口.这边主要提供了这样的三个功能: 别名管理,单例创建与注册,工厂方法FactoryBean支持.我们来看看这些接口,类的主要职责吧:BeanFactory Spring IOC容器的根接口-- HierachicalBeanFactory 实现容器的继承,就是可以有父 BeanF...

glibc getaddrinfo栈缓冲区溢出漏洞（CVE-2015-7547）

2017年02月05日 11 阅读

glibc getaddrinfo栈缓冲区溢出漏洞（CVE-2015-7547）发布日期：2016-02-16更新日期：2016-02-18受影响系统：GNU glibc 〉= 2.9描述：CVE（CAN） ID: CVE-2015-7547glibc是GNU发布的libc库，即c运行库。glibc 2.9及更高版本在getaddrinfo（）库函数使用中，其DNS客户端解析器存在栈缓冲区溢出漏洞。通过构造的域名、DNS服务器或中间人攻击，攻击者利用此漏洞...

Spring配置bean的方法（工厂方法和Factorybean）

2017年02月05日 11 阅读

通过工厂方法配置bean 通过调用静态工厂方法创建bean 通过静态工厂方法创建bean是将对象创建的过程封装到静态方法中。当客户端需要对象时，只需要简单地调用静态方法，而不关心创建对象的细节。 要声明通过静态方法创建的bean，需要在bean的class属性里指定拥有该工厂的方法的类，通知在factory-method属性里指定工厂方法的名称， 最后，使用<constructor-arg>元素为该方法传递方法参数 通过调...

Microsoft .NET Framework栈缓冲区溢出漏洞（CVE-2016-0033）（MS16-019）

2017年02月05日 11 阅读

Microsoft .NET Framework栈缓冲区溢出漏洞（CVE-2016-0033）（MS16-019）发布日期：2016-02-09更新日期：2016-02-18受影响系统：Microsoft .NET Framework 4.6.1Microsoft .NET Framework 4.6Microsoft .NET Framework 4.5.2Microsoft .NET Framework 3.5.1Microsoft .NET Fram...

Spring--通过注解来配置bean

2017年02月05日 11 阅读

Spring通过注解配置bean 基于注解配置bean 基于注解来配置bean的属性在classpath中扫描组件 组件扫描（component scanning）:Spring能够从classpath下自动扫描，侦测和实例化具有特定注解的组件。 特定的组件包括： -@Component:基本注解，标识了一个受Spring管理的组件 -@Responsitory：标识持久层组件 -@Service：标识服务层（业务层）组件 ...

PostgreSQL权限提升漏洞（CVE-2016-0766）

2017年02月05日 11 阅读

PostgreSQL权限提升漏洞（CVE-2016-0766）发布日期：2016-02-12更新日期：2016-02-18受影响系统：PostgreSQL PostgreSQL 9.xPostgreSQL PostgreSQL描述：CVE（CAN） ID: CVE-2016-0766PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。PostgreSQL某些版本没有正确限制访问PL/Java的自定义配置设备，存在安全漏洞，远...

PostgreSQL拒绝服务漏洞（CVE-2016-0773）

2017年02月05日 12 阅读

PostgreSQL拒绝服务漏洞（CVE-2016-0773）发布日期：2016-02-12更新日期：2016-02-18受影响系统：PostgreSQL PostgreSQL 9.xPostgreSQL PostgreSQL描述：CVE（CAN） ID: CVE-2016-0773PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。PostgreSQL某些版本存在安全漏洞，远程攻击者通过常规表达式内较大的Unicode字符...

锋利的jQuery读书笔记---jQuery中Ajax--load方法

2017年02月05日 11 阅读

锋利的jQuery读书笔记---jQuery中Ajax--load方法锋利的jQuery（第2版） 完整版PDF+源码 http://www.linuxidc.com/Linux/2013-10/91527.htm第一个Ajax例子<！DOCTYPE html><html><head lang="en"> <meta charset="UTF-8"> <title></title>...

Microsoft Windows PDF Library缓冲区溢出漏洞（CVE-2016-0058）（MS16-012）

2017年02月05日 11 阅读

Microsoft Windows PDF Library缓冲区溢出漏洞（CVE-2016-0058）（MS16-012）发布日期：2016-02-09更新日期：2016-02-19受影响系统：Microsoft Windows Server 2012 R2Microsoft Windows 8.1Microsoft Windows 10描述：CVE（CAN） ID: CVE-2016-0058Microsoft Windows是流行的计算机操作系统。Mi...