C语言形参与实参的概念及swap函数

2017年02月05日 11 阅读

形式参数（formal argument）和实际参数（actual argument）是什么？void function（int n）; //n为形式参数int main{ int times=5; function（times）; //times为实际参数} void function（int n）{ for（int i=0;i<n;i++） printf（"hello "）;}在声明一个参数时就创建了一个叫形式参数的变量，在上面的例子中...

phpMyAdmin 完整路径泄露漏洞（CVE-2016-2044）

2017年02月05日 11 阅读

phpMyAdmin 完整路径泄露漏洞（CVE-2016-2044）发布日期：2016-02-15更新日期：2016-02-22受影响系统：phpMyAdmin phpMyAdmin 4.5.4 > 4.5.x描述：CVE（CAN） ID: CVE-2016-2044phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.5.4之前的4.5.x版本，SQL解析器内libraries/sql-parser/autoload.ph...

Avast Virtualization aswSnx.sys缓冲区溢出漏洞（CVE-2015-8620）

2017年02月05日 11 阅读

Avast Virtualization aswSnx.sys缓冲区溢出漏洞（CVE-2015-8620）发布日期：2016-02-15更新日期：2016-02-23受影响系统：Avast InternetSecurity <= v11.1.2245Avast ProAntivirus <= v11.1.2245Avast Premier <= v11.1.2245Avast Free Antivirus <= v11.1.2245...

C语言printf（）函数

2017年02月05日 11 阅读

C primer plus 是本更不错的入门书籍，讲得很全面。所以这本书也比较厚,有点难啃... 系列文章参考于此书。C Primer Plus（第五版）中文版[PDF+源代码]下载 http://www.linuxidc.com/Linux/2012-05/60075.htmprintf（） 函数基础扩充：想必大家的第一个C语言程序都应该是下面这个在屏幕上输出hello world 的经典程序吧。#include<stdio.h>int ma...

Apache Tomcat Security Manager信息泄露漏洞（CVE-2016-0706）

2017年02月05日 11 阅读

Apache Tomcat Security Manager信息泄露漏洞（CVE-2016-0706）发布日期：2016-01-05更新日期：2016-02-23受影响系统：Apache Group Tomcat 9.0.0.M1Apache Group Tomcat 8.0.0.RC1 - 8.0.30Apache Group Tomcat 7.0.0 - 7.0.67Apache Group Tomcat 6.0.0 - 6.0.44描述：BUGTRA...

Android 参考文档本地打开缓慢，Java解决方案

2017年02月05日 11 阅读

关于Android Develop 文档明明本地下载了，但在浏览器里打开还是很卡，原因是html文档中有链接Google服务器的Link和script。网上有很多解决方案，其中一种是删除里面所有链接Google服务器的Link和script。我在网上下载的JAVA代码这两行修饰css代码是怎么也删不掉，后来我读完代码发现有些bug.<link rel="stylesheet"href="http://fonts.googleapis.com/css？...

Apache Tomcat Security Manager远程代码执行漏洞（CVE-2016-0714）

2017年02月05日 11 阅读

Apache Tomcat Security Manager远程代码执行漏洞（CVE-2016-0714）发布日期：2016-01-05更新日期：2016-02-23受影响系统：Apache Group Tomcat 9.0.0.M1Apache Group Tomcat 8.0.0.RC1 - 8.0.30Apache Group Tomcat 7.0.0 - 7.0.67Apache Group Tomcat 6.0.0 - 6.0.44描述：BUGT...

Java的collection类使用

2017年02月05日 11 阅读

collection中的常用方法：增加：1：add（） 将指定对象存储到容器中 add 方法的参数类型是Object 便于接收任意对象2：addAll（） 将指定集合中的元素添加到调用该方法和集合中删除：3：remove（） 将指定的对象从集合中删除4：removeAll（） 将指定集合中的元素删除修改5：clear（） 清空集合中的所有元素判断6：isEmpty（） 判断集合是否为空7：contains（） 判断集合何中是否包含指定对象8：contain...

Nettle x86_64/ecc-384-modp.asm安全漏洞（CVE-2015-8804）

2017年02月05日 11 阅读

Nettle x86_64/ecc-384-modp.asm安全漏洞（CVE-2015-8804）发布日期：2016-02-23更新日期：2016-02-24受影响系统：Nettle Nettle > 3.2描述：CVE（CAN） ID: CVE-2015-8804Nettle是低阶加密库。Nettle 3.2之前版本，x86_64/ecc-384-modp.asm未正确处理进位转送，在P-384 NIST的椭圆曲线实现中出现了错误的输出，这可使攻击...

Linux C 实现mycp 可以显示文件拷贝进度

2017年02月05日 11 阅读

在Linux系统里面用到 cp命令复制不能显示文件拷贝的进度，也不能计算还有多长时间文件可以 拷贝结束，现在写一个程序可以显示文件拷贝的进度。思路：当前目录下面有一个1G大小的bigfile文件当我在命令行下面输入ls -lh bigfile，我会得到这个文件的详细信息，当然也可以看到文件的大小。www.linuxidc.com@linuxidc~$ ls -lh bigfile -rw-rw-r-- 1 nii nii 1000M 7月 13 19:41...

didiwiki wiki.c目录遍历漏洞（CVE-2013-7448）

2017年02月05日 11 阅读

didiwiki wiki.c目录遍历漏洞（CVE-2013-7448）发布日期：2016-02-23更新日期：2016-02-24受影响系统：didiwiki didiwiki描述：CVE（CAN） ID: CVE-2013-7448DidiWiki是一个小巧简单的Wiki实现。didiwiki在wiki.c的实现上存在目录遍历漏洞，远程攻击者通过api/page/get的page参数，利用此漏洞可读取任意文件。<*来源：Alexander Izm...

Linux C 实现mysleep函数

2017年02月05日 11 阅读

先了解一下SIGALRM信号、alarm函数和pause函数。SIGALRM 时钟定时信号, 计算的是实际的时间或时钟时间. alarm函数使用该信号.unsigned int alarm（unsigned int seconds）;alarm也称为闹钟函数，它可以在进程中设置一个定时器，当定时器指定的时间到时，它向进程发送SIGALRM信号。如果忽略或者不捕获此信号，则其默认动作是终止调用该alarm函数的进程。int pause（void）;pause...

Nettle ecc_256_modq函数安全漏洞（CVE-2015-8805）

2017年02月05日 13 阅读

Nettle ecc_256_modq函数安全漏洞（CVE-2015-8805）发布日期：2016-02-23更新日期：2016-02-24受影响系统：Nettle Nettle > 3.2描述：CVE（CAN） ID: CVE-2015-8805Nettle是低阶加密库。Nettle 3.2之前版本，ecc-256.c内ecc_256_modq函数未正确处理进位转送，在P-256 NIST的椭圆曲线实现中出现了错误的输出，这可使攻击者利用此漏洞执行...

C语言单向链表的实现

2017年02月05日 11 阅读

采用VS2013编辑器编写的C语言单向链表代码：#include <stdio.h>#include <windows.h>typedef int TypeData;#define NODE_LENGTH sizeof（NODE）/**定义链表的结构体*/typedef struct tagNode{ TypeData tdData; struct tagNode *plNext;}NODE;/*******函数声明******...

Nettle ecc_256_modq函数安全漏洞（CVE-2015-8803）

2017年02月05日 12 阅读

Nettle ecc_256_modq函数安全漏洞（CVE-2015-8803）发布日期：2016-02-23更新日期：2016-02-24受影响系统：Nettle Nettle > 3.2描述：CVE（CAN） ID: CVE-2015-8803Nettle是低阶加密库。Nettle 3.2之前版本，ecc-256.c内ecc_256_modq函数未正确处理进位转送，在P-256 NIST的椭圆曲线实现中出现了错误的输出，这可使攻击者利用此漏洞执行...

Cisco Nexus 2000 Series Fabric Extender Software默认凭证漏洞（CVE-2016-1341）

2017年02月05日 11 阅读

Cisco Nexus 2000 Series Fabric Extender Software默认凭证漏洞（CVE-2016-1341）发布日期：2016-02-23更新日期：2016-02-25受影响系统：Cisco Nexus 2000 Series Fabric Extender Software描述：CVE（CAN） ID: CVE-2016-1341Cisco Nexus 2000 Series Fabric Extender Software...

Qt中获取打开文件的名字

2017年02月05日 12 阅读

Qt中获取打开文件的名字void TxtEditMainWindow::openFileSlot（）{ QString fileName = QFileDialog::getOpenFileName（this, "open file", QDir::currentPath（））; /*** 如果是空文件 */ if（fileName.isEmpty（）） { QMessageBox::information（this,"Warning Mes...

大批 WordPress 网站被渗透 ，成为 DDOS 攻击源

2017年02月05日 11 阅读

近日，Sucuri的安全研究人员发现，数万WordPress站点被利用于实施第7层DDos攻击。共有两万六千个不同的WordPress站点持续向同一个网站以每秒一万到一万一千次的频率发送HTTPS请求，最多时能达到两万次每秒。更严重是，如果Pingback功能默认开启，全球任何一个WordPress站点都可能被利用，成为DDos攻击网络的一个源头。HTTP Flood是针对Web服务在第七层协议发起的大规模流量攻击，不仅可以直接导致被攻击的Web前端响应缓...

istringstream在读文件时候的应用

2017年02月05日 12 阅读

用C++从文件里面读取信息的时候，一般用read.getline（）函数或者read.read（）函数，我们是读取一行的信息。我们读取的这一行信息可能有多个单词，这时候想把每一个单词提取出来，放入到vector<string> vec； 里面去，最简单的方法就是用istringstream来处理。示例代码如下：#include <iostream>#include <iomanip>#include <fstrea...

Gajim信息泄露漏洞（CVE-2015-8688）

2017年02月05日 13 阅读

Gajim信息泄露漏洞（CVE-2015-8688）发布日期：2016-02-23更新日期：2016-02-26受影响系统：gajim gajim < 0.16.5描述：CVE（CAN） ID: CVE-2015-8688Gajim是用PyGTK编写的Jabber客户端。Gajim 0.16.5之前版本没有验证roster更新的来源，可使远程攻击者修改roster并截获消息。<*来源：Daniel Gultsch *>建议：厂商补丁：ga...