JVM-对象的存活与死亡

2017年02月05日 12 阅读

当Java虚拟机进行垃圾收集的时候，那么它必须要先判断对象，是否还存活，如果存活就不能对它进行回收。所以判断一个对象是否存活是Java虚拟机必须要实现的。1.对象是否存活 1）引用计数器：给对象添加一个引用计数器，每当有一个地方引用他时，计数器值就加一，当引用失效时，计数器值就减一。任何时刻计数器为零的对象就是不可在被使用的。 分析：客观的说，引用计数器算法（Reference Counting）的实现简单，判定效率很高，在大部分情况下，都是一个不错的...

Cisco Web Security Appliance HTTPS数据包处理拒绝服务漏洞（CVE-2016-1288）

2017年02月05日 11 阅读

Cisco Web Security Appliance HTTPS数据包处理拒绝服务漏洞（CVE-2016-1288）发布日期：2016-03-01更新日期：2016-03-04受影响系统：Cisco Web Security Appliance描述：CVE（CAN） ID: CVE-2016-1288Cisco Web Security Appliance是安全的Web网关，在一个平台上集成了恶意软件防护、应用可视化控制、策略控制等。Cisco Web...

Java 对象和类

2017年02月05日 11 阅读

1.对象object 对象是可被感知的一个实体，有唯一的名称、有一组表现对象的状态属性和对象内在具有的行为能力。比如张三这个人，他有姓名、职业、眼睛等具体状态属性，能实施说、跑、吃等方法。 对象，在java代码中就是某类型的变量。 对象申明：类型 对象变量名 对象创建：对象变量名=new 类型（）;对象申明和创建可以一次完成。 向对象发送消息：对象名.属性，或者，对象名.方法（实际参数列表），就是调用该对象的某属性或某方法。例如：Class...

Cisco NX-OS Software拒绝服务漏洞（CVE-2015-6260）

2017年02月05日 12 阅读

Cisco NX-OS Software拒绝服务漏洞（CVE-2015-6260）发布日期：2016-03-01更新日期：2016-03-03受影响系统：Cisco Nexus 6000Cisco Nexus 5600Cisco Nexus 5500描述：CVE（CAN） ID: CVE-2015-6260Cisco NX-OS是一个数据中心级的操作系统。Cisco Nexus 5500/5600平台交换机、Cisco Nexus 6000系列交换机在SN...

Java基本运算符

2017年02月05日 11 阅读

1.算术运算符作用是数字的计算，包括：正号+,负号-,乘*,除/,余%,加+,减-，其算法与数学中的运算相同。算术运算符实例（假设变量A=10，变量B=20）：操作符描述例子+正号+A=+10 表示正数10-负号-B=-20 表示负数20+加号A+B=30-减号A-B=-10*乘号A*B=200/除号B/A=2%取余B%A=02.位运算将数字转成int型后，把二进制的0当作false，1当作true，每一位进行逻辑运算，运算结果为int型。运算符包括：位非...

Cisco Nexus 3000/3500交换机默认凭证漏洞（CVE-2016-1329）

2017年02月05日 11 阅读

Cisco Nexus 3000/3500交换机默认凭证漏洞（CVE-2016-1329）发布日期：2016-03-01更新日期：2016-03-04受影响系统：Cisco Nexus 3000 Series Switches Cisco Nexus 3500 Platform Switches描述：CVE（CAN） ID: CVE-2016-1329Nexus是思科的网络交换机系列产品，专为数据中心设计。Cisco Nexus 3000系列交换机及Cis...

Java语法结构

2017年02月05日 11 阅读

一、顺序结构（从上往下依次执行）顺序结构语法比较简单，从上往下依次执行即可。二、选择结构（选择性执行，如果....则.....）1.if 语句 if语句，作用是根据判断结果为真或假，选择其中一个分支执行。 if （条件判断，结果为布尔值）{ 条件判断为真时的执行语句（只能是一句语句，如果是多句，必须用{}大括号括起来，建议无论是一句还是多句都加上{}养成习惯）} else{ 条件判断为假时的执行语句}如： int y...

火星探测器软件的开源库被恶意利用

2017年02月05日 11 阅读

近日Palo Alto Networks发布报告称火星探测器软件的开源库被恶意利用。网络钓鱼攻击根据Palo Alto Networks报告，2015 年12月24日印度驻阿富汗大使收到一封钓鱼邮件，而在钓鱼邮件中包含了一种新型恶意软件，如果下载和安装就会在计算机上自动安装一个后门。当然邮件是伪 造的，邮件中包括了一个RTF（富文本格式）文件。利用到的漏洞是 CVE-2010-3333，该漏洞是 Microsoft Office RTF 分析器堆栈溢出漏洞...

Java语言中的基本词汇

2017年02月05日 11 阅读

1.标识符包、类、方法、参数和变量的名称。大小写字母、数字、_和$符号的组合，不以数字开始，不能使关键字，不能包括分隔符和换行。（严格区分大小写，最大长度255个字符）2.字面量 某种类型的值（具体的值）3.注释不能执行的文字，多用于解释，有单行注释//...,多行注释/*...*/和文档注释/**...*/4.分隔符分号 → 用于表示一个语句的结束。如a=1;b=2;空格 → 用户分开书写各标识符、关键字等。如int a小数点 &ra...

研究人员利用旁路攻击窃取Android和iOS上的密钥

2017年02月05日 11 阅读

以色列特拉维夫大学的研究人员利用旁路攻击（PDF），成功从Android和iOS设备上窃取到用于加密比特币钱包、Apple Pay账号和其他高价值资产的密钥。研究人员攻击的是常用的椭圆曲线数字签名加密算法，利用目标设备旁边的磁探针去测量设备在执行加密操作时泄露的电磁辐射，从中提取出加密重要数据的密钥。研究人员称他们能完整提取出运行在iOS设备上的OpenSSL和 CoreBitcoin签名密钥，部分提取出Android设备上的 OpenSSL密钥。受影响的...

Google Chrome Pdfium JPEG2000越界读远程代码执行漏洞（CVE-2016-1628）

2017年02月05日 12 阅读

Google Chrome Pdfium JPEG2000越界读远程代码执行漏洞（CVE-2016-1628）发布日期：2016-03-01更新日期：2016-03-04受影响系统：Google Chrome描述：CVE（CAN） ID: CVE-2016-1628Google Chrome是由Google开发的一款Web浏览工具。Google Chrome在处理JPEG2000图形中存在安全漏洞，可使攻击者在当前进程上下文中执行任意代码。<*来源：...

Java数据类型

2017年02月05日 11 阅读

（一）基本数据类型1.整数型首位为符号位，后面是数字位，符号位为0表示正数，后面数字位直接二进制转化为10进制；符号位1为负，把后面所有的位数取反（即0，1互换），再转化为10进制后加1，就得到该负数的绝对值。整型字节最大存储数据存放的数据范围Byte1（8bit）28-1-27~27-1Short2（16bit）216-1-215~215-1Int4（32bit）232-1-231~231-1long8（64bit）264-1-263~263-1整型中默...

SAP 3D Visual Enterprise Viewer SketchUp文档释放后重利用远程代码执行漏洞

2017年02月05日 11 阅读

SAP 3D Visual Enterprise Viewer SketchUp文档释放后重利用远程代码执行漏洞发布日期：2016-03-01更新日期：2016-03-04受影响系统：SAP 3D Visual Enterprise Viewer描述：SAP 3D Visual Enterprise Viewer是三维可视化观察器。SAP 3D Visual Enterprise Viewer在处理SketchUp文档中存在漏洞，攻击者可重新使用已经释放的...

Java直接（堆外）内存使用详解

2017年02月05日 11 阅读

本篇主要讲解如何使用直接内存（堆外内存），并按照下面的步骤进行说明：相关背景-->读写操作-->关键属性-->读写实践-->扩展-->参考说明希望对想使用直接内存的朋友，提供点快捷的参考。数据类型下面这些，都是在使用DirectBuffer中必备的一些常识，暂作了解吧。基本类型长度在Java中有很多的基本类型，比如：byte，一个字节是8位bit，也就是1Bshort，16位bit，也就是2Bint，32位bit，也就是4Bl...

Cisco Prime Infrastructure XXE拒绝服务漏洞（CVE-2016-1358）

2017年02月05日 11 阅读

Cisco Prime Infrastructure XXE拒绝服务漏洞（CVE-2016-1358）发布日期：2016-03-01更新日期：2016-03-06受影响系统：Cisco Prime Infrastructure 3.1（0.0）Cisco Prime Infrastructure 3.0Cisco Prime Infrastructure 2.2描述：CVE（CAN） ID: CVE-2016-1358Cisco Prime Infrast...

Shell文件描述符及重定向

2017年02月05日 11 阅读

文件描述符是与文件输入、输出相关联的整数。它用来跟踪已经打开的文件。最常见的文件描述符是stdin、stdout、stderr。我们甚至可以将某个文件描述的内容重定向到另一个文件描述符中。文件描述符0，1，2是系统预留的：0----stdin（标准输入） 1----stdout（标准输出） 2----stderr（标准错误）实例（一）、将输出的文本重定向到一个文件中：[root@localhost shell]# echo "this is a exa...

逾千万使用 https 的站点受到新型解密攻击的威胁

2017年02月05日 11 阅读

低成本的 DROWN 攻击能在数小时内完成数据解密，该攻击对采用了 TLS 的邮件服务器也同样奏效。一个国际研究小组于周二发出警告，据称逾 1100 万家网站和邮件服务采用的用以保证服务安全的 传输层安全协议 TLS，对于一种新发现的、成本低廉的攻击而言异常脆弱，这种攻击会在几个小时内解密敏感的通信，在某些情况下解密甚至能瞬间完成。 前一百万家最大的网站中有超过 81,000 个站点正处于这种脆弱的 HTTPS 协议保护之下。这种攻击主要针对依赖于 RSA...

Adobe Flash MPEG-4越界读远程代码执行漏洞（CVE-2015-8657）

2017年02月05日 11 阅读

Adobe Flash MPEG-4越界读远程代码执行漏洞（CVE-2015-8657）发布日期：2016-03-02更新日期：2016-03-08受影响系统：Adobe Flash Player <= 19.0.0.245Adobe Flash Player <= 18.0.0.261Adobe Flash Player <= 11.2.202.548描述：CVE（CAN） ID: CVE-2015-8657FlashPlayer是多媒...

Shell环境学习笔记

2017年02月05日 12 阅读

在Unix式的操作系统中有一个最重要的特性就是命令行界面或shell。shell环境使得用户能与操作系统的核心功能进行交互。术语脚本更多涉及的便是这种环境。编写脚本通常使用某种基于解释器的编程语言。而shell脚本不过就是一些文件，我们能将一系列需要执行的命令写入其中，然后通过shell来执行。目前大多数GUN/Linux系统默认的shell环境是bash。在linux系统中，命令都是在shell终端中输入并执行的。打开终端后就会出现提示符：[root@l...

Google Chrome SkATan2_255信息泄露漏洞（CVE-2016-1637）

2017年02月05日 11 阅读

Google Chrome SkATan2_255信息泄露漏洞（CVE-2016-1637）发布日期：2016-03-02更新日期：2016-03-08受影响系统：Google Chrome <= 49.0.2623.75描述：CVE（CAN） ID: CVE-2016-1637Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623.75之前版本Skia中，effects/gradients...