phpMyAdmin 中间人攻击漏洞（CVE-2016-2562）

2017年02月05日 12 阅读

phpMyAdmin 中间人攻击漏洞（CVE-2016-2562）发布日期：2016-02-27更新日期：2016-03-01受影响系统：phpMyAdmin phpMyAdmin < 4.5.5.1描述：CVE（CAN） ID: CVE-2016-2562phpmyadmin是MySQL数据库的在线管理工具。phpmyadmin 4.5.5.1之前版本在API调用GitHub的实现中存在中间人攻击漏洞，攻击者利用此漏洞可执行中间人攻击。<*来...

Java并发编程之阻塞队列

2017年02月05日 12 阅读

阅读目录1、什么是阻塞队列？2、主要的阻塞队列及其方法3、阻塞队列的实现原理4、阻塞队列的应用：实现消费者-生产者模式5、参考资料1、什么是阻塞队列？ 队列是一种数据结构，它有两个基本操作：在队列尾部加入一个元素，从队列头部移除一个元素。阻塞队里与普通的队列的区别在于，普通队列不会对当前线程产生阻塞，在面对类似消费者-生产者模型时，就必须额外的实现同步策略以及线程间唤醒策略。使用阻塞队列，就会对当前线程产生阻塞，当队列是空时，从队列中获取元素的操作将会被...

OpenSSL又出新漏洞，超过1100万https站点受影响

2017年02月05日 13 阅读

据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为“ DROWN攻击 ”（ DecryptingRSA with Obsolete and Weakened eNcryption），即“利用过时的脆弱加密算法来对RSA算法进...

OpenSSL跨协议攻击漏洞（CVE-2016-0800）

2017年02月05日 12 阅读

OpenSSL跨协议攻击漏洞（CVE-2016-0800）发布日期：2016-02-27更新日期：2016-03-02受影响系统：OpenSSL Project OpenSSL <＝1.0.2OpenSSL Project OpenSSL <= 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2gOpenSSL Project OpenSSL 1.0.1s描述：CVE（CAN） ID: CVE-2016-0800...

Spring整合Hibernate详细步骤

2017年02月05日 11 阅读

阅读目录一、概述二、整合步骤一、概述 Spring整合Hibernate有什么好处？ 1、由IOC容器来管理Hibernate的SessionFactory 2、让Hibernate使用上Spring的声明式事务二、整合步骤 整合前准备： 持久化类：@Entitypublic class Book{private Integer id;private String bookName;private String isbn;private int ...

OpenSSL DSA代码双重释放漏洞（CVE-2016-0705）

2017年02月05日 11 阅读

OpenSSL DSA代码双重释放漏洞（CVE-2016-0705）发布日期：2016-02-27更新日期：2016-03-02受影响系统：OpenSSL Project OpenSSL <＝1.0.2OpenSSL Project OpenSSL <= 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2gOpenSSL Project OpenSSL 1.0.1s描述：CVE（CAN） ID: CVE-2016...

Linux I2C总线控制器驱动（S3C2440）

2017年02月05日 11 阅读

s3c2440的i2c控制器驱动（精简DIY），直接上代码，注释很详细：#include <linux/kernel.h>#include <linux/module.h>#include <linux/i2c.h>#include <linux/init.h>#include <linux/time.h>#include <linux/interrupt.h>#include <...

OpenSSL SRP_VBASE_get_by_user内存泄露漏洞（CVE-2016-0798）

2017年02月05日 11 阅读

OpenSSL SRP_VBASE_get_by_user内存泄露漏洞（CVE-2016-0798）发布日期：2016-02-27更新日期：2016-03-02受影响系统：OpenSSL Project OpenSSL <＝1.0.2OpenSSL Project OpenSSL <= 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2gOpenSSL Project OpenSSL 1.0.1s描述：CVE（C...

Linux I2C总线设备驱动模型分析（ov7740）

2017年02月05日 11 阅读

1. 框架1.1 硬件协议简介1.2 驱动框架1.3 bus-drv-dev模型及写程序a. 设备的4种构建方法a.1 定义一个i2c_board_info, 里面有:名字, 设备地址然后i2c_register_board_info（busnum, ...） （把它们放入__i2c_board_list链表）list_add_tail（&devinfo->list, &__i2c_board_list）;链表何时使用：i2c_reg...

OpenSSL Bleichenbacher oracle漏洞（CVE-2016-0704）

2017年02月05日 12 阅读

OpenSSL Bleichenbacher Oracle漏洞（CVE-2016-0704）发布日期：2016-02-27更新日期：2016-03-03受影响系统：OpenSSL Project OpenSSL 〈＝1.0.0qOpenSSL Project OpenSSL 〈＝ 1.0.1lOpenSSL Project OpenSSL 〈＝ 0.9.8zeOpenSSL Project OpenSSL <＝1.0.2描述：CVE（CAN） ID:...

Java 实现多线程的三种方式

2017年02月05日 11 阅读

Java 实现多线程的三种方式import java.util.concurrent.Callable;import java.util.concurrent.FutureTask;public class Main { public static void main（String[] args） { //方法一：继承Thread int i = 0;// for（; i < 100; i++）{// System.ou...

OpenSSL BIO_*printf函数内存破坏漏洞（CVE-2016-0799）

2017年02月05日 11 阅读

OpenSSL BIO_*printf函数内存破坏漏洞（CVE-2016-0799）发布日期：2016-02-27更新日期：2016-03-03受影响系统：OpenSSL Project OpenSSL <＝1.0.2OpenSSL Project OpenSSL <= 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2gOpenSSL Project OpenSSL 1.0.1s描述：CVE（CAN） ID: ...

Java 集合分析总结

2017年02月05日 14 阅读

面试图灵机器人的过程中被问到HashMap, Hashtable 和 TreeMap的区别，居然被问住了，虽然工作四年了，在解决具体问题时貌似还没遇到过翻不过去的坑。但是最近的面试也深刻的认识到基础知识该忘的忘，该不知道的不知道，究其原因，都是之前懒得或不屑总结。就这个问题本身，回来学习后回答如下：从两个方面分析一，是否可以使用null,作为key或者valueHashMap，可以使用null值作为key或者value,当null作为key时，由于Hash...

OpenSSL 模幂运算旁路攻击漏洞（CVE-2016-0702）

2017年02月05日 12 阅读

OpenSSL 模幂运算旁路攻击漏洞（CVE-2016-0702）发布日期：2016-02-27更新日期：2016-03-03受影响系统：OpenSSL Project OpenSSL <＝1.0.2OpenSSL Project OpenSSL <= 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2gOpenSSL Project OpenSSL 1.0.1s描述：CVE（CAN） ID: CVE-2016-...

为什么用 Java ：一个来自 Python 阵营的程序员告诉你

2017年02月05日 13 阅读

每当我告诉别人我一直在用Java工作时，大家的反应都是：“纳尼！Java？为啥是Java？”说实话，本人刚开始的时候也是同样的反应。但是由于Java的类型安全，执行性能和坚如磐石的工具，我渐渐地开始欣赏Java。同时我注意到，现在的Java已今非昔比——它在过去的10年间稳健地改善着。缘何是Java？假设每天都用Java的想法还没有让君恶心到食不下咽，我在此重申Java已非你所了解的“吴下阿蒙&r...

OpenSSL BN_hex2bn/BN_dec2bn空指针间接引用及堆破坏漏洞（CVE-2016-0797）

2017年02月05日 11 阅读

OpenSSL BN_hex2bn/BN_dec2bn空指针间接引用及堆破坏漏洞（CVE-2016-0797）发布日期：2016-02-27更新日期：2016-03-03受影响系统：OpenSSL Project OpenSSL <＝1.0.2OpenSSL Project OpenSSL <= 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2gOpenSSL Project OpenSSL 1.0.1s描述：...

二叉排序树学习笔记

2017年02月05日 12 阅读

二叉排序树（Binary Sort Tree）又称二叉查找树（Binary Search Tree）。AVL树：在计算机科学中，AVL树是最先发明的自平衡二叉查找树。在AVL树中任何节点的两个子树的高度最大差别为一，所以它也被称为高度平衡树。AVL树在节点增删后不再满足AVL树条件，则需要“旋转”以重新构造自身。红黑树：RB树。每个节点都带有颜色属性的二叉查找树。在二叉查找树强制一般要求以外，对于任何有效的红黑树我们增加了如下的额外...

OpenSSL SSLv2分治型会话密钥恢复漏洞（CVE-2016-0703）

2017年02月05日 11 阅读

OpenSSL SSLv2分治型会话密钥恢复漏洞（CVE-2016-0703）发布日期：2016-02-27更新日期：2016-03-03受影响系统：OpenSSL Project OpenSSL 〈＝1.0.0qOpenSSL Project OpenSSL 〈＝ 1.0.1lOpenSSL Project OpenSSL 〈＝ 0.9.8zeOpenSSL Project OpenSSL <＝1.0.2描述：CVE（CAN） ID: CVE-20...

JVM-垃圾收集器

2017年02月05日 11 阅读

Java虚拟机规范中对垃圾收集器应该如何实现并没有任何规定，因此不同的厂商，不同版本的虚拟机所提供的垃圾收集器可能会有很大差距．HotSpot虚拟机示意图： 说明：两个收集器之间存在连线说明它们可以搭配使用．虚拟机所处的区域则表明它属于新生代收集器还是老年代收集器．Serial收集器 这个收集器是一个单线程收集器，但是它是＂单线程＂的意义，并不仅仅说明它只会使用一个CPU或一条收集器去完成垃圾收集工作，更重要的是它进行垃圾收集时，必须暂停其他所有的工作...

Rockwell Automation Allen-Bradley CompactLogix反射型跨站脚本漏洞（CVE-2016-2279）

2017年02月05日 11 阅读

Rockwell Automation Allen-Bradley CompactLogix反射型跨站脚本漏洞（CVE-2016-2279）发布日期：2016-03-01更新日期：2016-03-03受影响系统：Rockwell Automation CompactLogix描述：CVE（CAN） ID: CVE-2016-2279CompactLogix是包含Web服务器的控制器，可应用于多个行业。CompactLogix Webserver 1769-...