Google Chrome V8 Array.prototype.concat拒绝服务漏洞（CVE-2016-1646）

2017年02月05日 11 阅读

Google Chrome V8 Array.prototype.concat拒绝服务漏洞（CVE-2016-1646）发布日期：2016-03-28更新日期：2016-03-30受影响系统：Google Chrome 〈 49.0.2623.108描述：CVE（CAN） ID: CVE-2016-1646Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623.108之前版本，V8/builtin...

C++类型萃取编写技巧

2017年02月05日 11 阅读

C++类型萃取编写技巧，废话不多说，上来贴代码最实在，以下代码量有点多,不过这都是在下一手一手敲出来的,小巧好用,把以下代码复制出来,放到相应的hpp文件即可,VS,GCC下均能编译通过#include<iostream>#include "../../traits/traits.hpp"using namespace std;int show（char i, int j）{ return 1;}struct Stu{ int show（c...

Apache OpenMeetings ZIP文件路径遍历漏洞（CVE-2016-0784）

2017年02月05日 11 阅读

Apache OpenMeetings ZIP文件路径遍历漏洞（CVE-2016-0784）发布日期：2016-03-28更新日期：2016-03-31受影响系统：Apache Group OpenMeetings 1.9.x - 3.1.0不受影响系统：Apache Group OpenMeetings 3.1.1描述：CVE（CAN） ID: CVE-2016-0784Apache OpenMeetings是音频及视频会议解决方案。Apache Ope...

Kamailio SEAS模块堆缓冲区溢出漏洞（CVE-2016-2385）

2017年02月05日 11 阅读

Kamailio SEAS模块堆缓冲区溢出漏洞（CVE-2016-2385）发布日期：2016-03-30更新日期：2016-03-31受影响系统：Kamailio Kamailio 4.3.4描述：CVE（CAN） ID: CVE-2016-2385 Kamailio是开源的SIP服务器，用于构造VoIP及实时通讯、WebRTC及其他应用的大型平台。Kamailio 4.3.4版本的SEAS模块的encode_msg函数存在堆溢出漏洞，可使远程攻击者造成...

C#中大List的内存分配

2017年02月05日 11 阅读

之前在开发中只用到List的时候几乎就是拿过来就用，从来没有考虑过List的内存分配问题，试想一个有10万元素的List的在构造和添加元素时内存是如何变化的呢？在MSDN上关于List的Capacity属性是这么解释的，也就是说，当我们添加的元素数量小于等于Capacity的值时，List是不会重新调整内部数据结构，也就是不会重新申请或者分配内存，而当我们添加的元素数量大于Capacity 的值时，List就会不断的调整内部数据结构或者重新申请分配内存，这...

CubeCart 跨站请求伪造漏洞

2017年02月05日 11 阅读

CubeCart 跨站请求伪造漏洞发布日期：2016-03-28更新日期：2016-03-31受影响系统：CubeCart CubeCart < 6.0.10描述：CVE（CAN） ID: CubeCart是开源的购物软件。CubeCart 6.0.10及之前版本删除本地文件时未有效验证HTTP请求源，存在跨站请求伪造漏洞。远程攻击者可构造一个恶意网站，欺骗用户，然后删除系统上的任意文件。<*来源：High-Tech Bridge Secur...

CubeCart “char”参数SQL注入漏洞

2017年02月05日 11 阅读

CubeCart "char"参数SQL注入漏洞发布日期：2016-03-28更新日期：2016-03-31受影响系统：CubeCart CubeCart < 6.0.10描述：CVE（CAN） ID: CubeCart是开源的购物软件。CubeCart 6.0.10及之前版本存在sql注入漏洞，位于"/admin.php" PHP脚本中"char" HTTP GET参数内。远程攻击者可更改sql查询、注入并执行任意sql命令。<*来源：Hi...

Spring包的作用描述

2017年02月05日 11 阅读

spring.jar 是包含有完整发布模块的单个jar 包。但是不包括mock.jar, aspects.jar, spring-portlet.jar, and spring-hibernate2.jar。spring-src.zip就是所有的源代码压缩包。除了spring.jar 文件，Spring 还包括有其它21 个独立的jar 包，各自包含着对应的Spring组件，用户可以根据自己的需要来选择组合自己的jar 包，而不必引入整个spring.ja...

CubeCart “first_name＂/ ＂last_name”跨站脚本漏洞

2017年02月05日 12 阅读

CubeCart "first_name"/ "last_name"跨站脚本漏洞发布日期：2016-03-28更新日期：2016-03-31受影响系统：CubeCart CubeCart < 6.0.10描述：CVE（CAN） ID: CubeCart是开源的购物软件。CubeCart 6.0.10及之前版本存在存储型跨站脚本漏洞，位于"/index.php"脚本中"first_name"及"last_name"参数内。远程攻击者可注入恶意的HTM...

HashMap 源码解析

2017年02月05日 11 阅读

HashMap简介：HashMap在日常的开发中应用的非常之广泛，它是基于Hash表，实现了Map接口，以键值对（key-value）形式进行数据存储，HashMap在数据结构上使用的是数组+链表。允许null键和null值，不保证键值对的顺序。HashMap检索数据的大致流程：当我们使用HashMap搜索key所对应的value时，HashMap会根据Hash算法对key进行计算，得到一个key的hash值，再根据hash值算出该key在数组中存储的位置...

Cisco Firepower Malware Block绕过漏洞（CVE-2016-1345）

2017年02月05日 11 阅读

Cisco Firepower Malware Block绕过漏洞（CVE-2016-1345）发布日期：2016-03-28更新日期：2016-03-31受影响系统：Cisco Firepower描述：CVE（CAN） ID: CVE-2016-1345Cisco Firepower是高级防火墙系列产品。Cisco Firepower System Software的恶意文件检测及阻止功能存在漏洞，通过HTTP标头内的字段，远程未经身份验证的攻击者可绕过...

Java StringBuffer和StringBuilder类

2017年02月05日 12 阅读

当对字符串进行修改的时候，需要使用StringBuffer和StringBuilder类。和String类不同的是，StringBuffer和StringBuilder类的对象能够被多次的修改，并且不产生新的未使用对象。StringBuilder类在Java 5中被提出，它和StringBuffer之间的最大不同在于StringBuilder的方法不是线程安全的（不能同步访问）。由于StringBuilder相较于StringBuffer有速度优势，所以多...

PHP wddx.c释放后重利用漏洞（CVE-2016-3141）

2017年02月05日 11 阅读

PHP wddx.c释放后重利用漏洞（CVE-2016-3141）发布日期：2016-03-30更新日期：2016-04-01受影响系统：PHP PHP < 5.5.33PHP PHP 5.6.x－5.6.19描述：CVE（CAN） ID: CVE-2016-3141PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 5.5.33之前版本、5.6.x－5.6.19版本，WDDX扩展中wddx.c存在释放后重利用漏洞...

PHP phar_parse_zipfile函数信息泄露及拒绝服务漏洞（CVE-2016-3142）

2017年02月05日 11 阅读

PHP phar_parse_zipfile函数信息泄露及拒绝服务漏洞（CVE-2016-3142）发布日期：2016-03-30更新日期：2016-04-01受影响系统：PHP PHP < 5.5.33PHP PHP 5.6.x－5.6.19描述：CVE（CAN） ID: CVE-2016-3142PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 5.5.33之前版本、5.6.x－5.6.19版本，PHAR扩展...

C++实现矩阵乘法

2017年02月05日 12 阅读

重载*运算符为友元函数。#include <iostream>#include <cmath> using namespace std;class Matrix{ public: Matrix（）{} Matrix（int,int）; void setMatrix（）; void showMatrix（）; void showTransposedMatrix（）; friend Matrix o...

Apple iBooks Author信息泄露漏洞（CVE-2016-1789）

2017年02月05日 12 阅读

Apple iBooks Author信息泄露漏洞（CVE-2016-1789）发布日期：2016-03-30更新日期：2016-04-01受影响系统：Apple iBooks Author 2.4.1描述：CVE（CAN） ID: CVE-2016-1789iBooks Author是电子书编辑创作应用程序。iBooks Author在解析恶意文件中存在XML外部实体引用漏洞，可导致用户信息泄露。<*来源：Behrouz Sadeghipour ...

Java Web之Filter

2017年02月05日 11 阅读

Filter被称为过滤器或者拦截器，基本功能就是对调用servler过程的拦截，在servlet进行响应和处理前后实现一些特殊功能。其实，Filter过滤器就是一个实现了javax.servlet.Filter接口的类，在javax.servlet.Filter接口中定义了3个方法：init（FilterConfig filterConfig） : 用来初始化过滤器，可以在init（）中完成与构造方法类似的初始化功能，如果初始化代码中要使用FilterCo...

ICONICS WebHMI目录遍历漏洞（CVE-2016-2289）

2017年02月05日 11 阅读

ICONICS WebHMI目录遍历漏洞（CVE-2016-2289）发布日期：2016-03-30更新日期：2016-04-01受影响系统：ICONICS WebHMI >= 9描述：CVE（CAN） ID: CVE-2016-2289ICONICS WebHMI是适用于各行业的人机接口产品。ICONICS WebHMI 9及更早版本存在目录遍历漏洞，成功利用后可使攻击者从目前系统上下载任意文件。<*来源：Maxim Rupp *>建...

Java JDBC高级特性

2017年02月05日 11 阅读

1、JDBC批处理实际开发中需要向数据库发送多条SQL语句，这时，如果逐条执行SQL语句，效率会很低，因此可以使用JDBC提供的批处理机制。Statement和PreparedStatemen都实现了批处理。测试表结构如下：Statement批处理程序示例package server;import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;impo...

Google Chrome RenderWidgetHostImpl::Destroy释放后重利用漏洞（CVE-2016-1647）

2017年02月05日 12 阅读

Google Chrome RenderWidgetHostImpl::Destroy释放后重利用漏洞（CVE-2016-1647）发布日期：2016-03-28更新日期：2016-04-04受影响系统：Google Chrome 〈 49.0.2623.108描述：CVE（CAN） ID: CVE-2016-1647Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623.108之前版本，Navi...