libxml2 dict.c拒绝服务漏洞（CVE-2015-8806）

2017年02月05日 11 阅读

libxml2 dict.c拒绝服务漏洞（CVE-2015-8806）发布日期：2016-04-12更新日期：2016-04-15受影响系统：libxml libxml2描述：BUGTRAQ ID: 82071CVE（CAN） ID: CVE-2015-8806libxml2是XML解析程序和标记工具集。libxml2中dict.c存在安全漏洞。远程攻击者在HTML文档的<！DOCTYPE html字串后加上特殊字符，可造成拒绝服务（堆缓冲区溢出及应...

深度探索va_start、va_arg、va_end

2017年02月05日 11 阅读

采用C语言编程的时候，函数中形式参数的数目通常是确定的，在调用时要依次给出与形式参数对应的所有实际参数。但在某些情况下希望函数的参数个数可以根据需要确定。典型的例子有大家熟悉的函数printf（）、scanf（）和系统调用execl（）等。那么它们是怎样实现的呢？ C编译器通常提供了一系列处理这种情况的宏，以屏蔽不同的硬件平台造成的差异，增加程序的可移植性。这些宏包括va_start、va_arg和va_end等。在讲解以上宏之前我们先了解一下调用函数时...

Cacti auth_login.php绕过访问限制漏洞（CVE-2016-2313）

2017年02月05日 13 阅读

Cacti auth_login.php绕过访问限制漏洞（CVE-2016-2313）发布日期：2016-04-12更新日期：2016-04-15受影响系统：Cacti Cacti < 0.8.8g描述：CVE（CAN） ID: CVE-2016-2313Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建图形，有多个Linux版本。Cacti 0.8.8g之前版本，auth_login.php存在安全漏洞。经Web验证的远程用户用非ca...

C++前置++与后置++的区别与重载

2017年02月05日 12 阅读

C++前置++与后置++的区别与重载++属于单目运算符，前置与后置的实现代码不一样，下面以整数自增为例：// 前置++，返回自增后的值，且返回的是一个左值int& operator++（）{*this += 1;return *this;} // 后置++，返回自增前的值，且返回的是一个右值const int operator++（int）{int temp（*this）;*this += 1;return temp;}1、返回值以及返回类型的区别...

LibTIFF NeXTDecode 拒绝服务漏洞（CVE-2015-1547）

2017年02月05日 11 阅读

LibTIFF NeXTDecode 拒绝服务漏洞（CVE-2015-1547）发布日期：2016-04-12更新日期：2016-04-15受影响系统：LibTIFF LibTIFF描述：CVE（CAN） ID: CVE-2015-1547LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF 在tif_next.c/NeXTDecode实现中存在安全漏洞。通过构造TIFF图形，远程攻击者利用此漏洞可造成拒绝服务。<*来源...

C++类型转换

2017年02月05日 11 阅读

类型转换，顾名思义即将操作数转化为所需要的类型。C++作为C语言的超集，完全继承了C语言所具有的类型转换方法与能力。C语言有两种类型转换方式：隐式转换（implicit）和显示转换（explicit）。示例如下：int a = 10;double b = a; // 隐式转换int c = （int）b; // 显示转换 容易看出，这两种转换方式存在某些缺陷，如意图不够明确，安全性得不到保证（尤其是对引进了class类型的C++语言）。因此，C++引进...

研究人员发现缩址服务的安全隐私隐患

2017年02月05日 12 阅读

康奈尔理工学院的两位研究人员在预印本网站发表报告（PDF），他们发现了流行云服务缩址服务的安全隐私问题。微软和Google的服务都提供了缩址服务，如Google Maps、Bing Maps和OneDrive。其中OneDrive已经关闭了缩址服务，但现有的缩址仍然可以访问。研究人员利用暴力的方法扫描了一亿个bit.ly缩址和2300万个Google Maps缩址，发现了大量有私人文件的OneDrive账号，他们访问了130多万个OneDrive文件，发现...

Cisco Unified Computing System Platform Emulator缓冲区溢出漏洞（CVE-2016-1340）

2017年02月05日 13 阅读

Cisco Unified Computing System Platform Emulator缓冲区溢出漏洞（CVE-2016-1340）发布日期：2016-04-12更新日期：2016-04-16受影响系统：Cisco Unified Computing System （UCS）描述：CVE（CAN） ID: CVE-2016-1340Cisco Unified Computing System Manager可对统一计算系统内的所有软硬件组件提供统一...

二叉排序树（BST）创建,删除,查找操作

2017年02月05日 11 阅读

binary search tree，中文翻译为二叉搜索树、二叉查找树或者二叉排序树。简称为BST一：二叉搜索树的定义他的定义与树的定义是类似的，也是一个递归的定义：1、要么是一棵空树2、如果不为空，那么其左子树节点的值都小于根节点的值；右子树节点的值都大于根节点的值3、其左右子树也是二叉搜索树在算法导论中的定义：下图中是BST的两个例子：其中（b）图中的树是很不平衡的（所谓不平衡是值左右子树的高度差比较大）BST在数据结构中占有很重要的地位，一些高级树结...

LibTIFF NeXTDecode函数拒绝服务漏洞（CVE-2015-8784）

2017年02月05日 12 阅读

LibTIFF NeXTDecode函数拒绝服务漏洞（CVE-2015-8784）发布日期：2016-04-12更新日期：2016-04-16受影响系统：LibTIFF LibTIFF描述：CVE（CAN） ID: CVE-2015-8784LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF在tif_next.c的函数NeXTDecode实现中存在安全漏洞。通过构造的TIFF图形，远程攻击者利用此漏洞可造成拒绝服务。<...

Android中利用AIDL机制调用远程服务

2017年02月05日 11 阅读

Android中利用AIDL机制调用远程服务服务端://CalculateInterface.aidlpackage com.itheima.aidl.calculate;interface CalculateInterface {double doCalculate（double a, double b）;}//CalculateService.javapackage com.itheima.myaidl.server;import com.itheim...

LibTIFF putcontig8bitCIELab 函数拒绝服务漏洞（CVE-2015-8683）

2017年02月05日 11 阅读

LibTIFF putcontig8bitCIELab 函数拒绝服务漏洞（CVE-2015-8683）发布日期：2016-04-12更新日期：2016-04-16受影响系统：LibTIFF LibTIFF 4.0.6LibTIFF LibTIFF描述：CVE（CAN） ID: CVE-2015-8683LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF 4.0.6在tif_getimage.c的函数putcontig8bit...

LibTIFF tif_getimage.c拒绝服务漏洞（CVE-2015-8665）

2017年02月05日 14 阅读

LibTIFF tif_getimage.c拒绝服务漏洞（CVE-2015-8665）发布日期：2016-04-12更新日期：2016-04-16受影响系统：LibTIFF LibTIFF 4.0.6LibTIFF LibTIFF描述：CVE（CAN） ID: CVE-2015-8665LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF 4.0.6在tif_getimage.c实现中存在安全漏洞。通过构造TIFF图形内的Sa...

PHP注释规范

2017年02月05日 12 阅读

php常用注释有三种：1、以""#""开始的单行注释符；2、以""//""开始的单行注释符；3、以""/*""和""*/""闭合的多行注释符。常用的php注释规范小结如下：/*** @name 名字* @abstract 申明变量/类/方法* @access 指明这个变量、类、函数/方法的存取权限* @author 函数作者的名字和邮箱地址* @category 组织packages* @copyright 指明版权信息* @const 指明常量* @de...

libssh2 diffie_hellman_sha256信息泄露漏洞（CVE-2016-0787）

2017年02月05日 12 阅读

libssh2 diffie_hellman_sha256信息泄露漏洞（CVE-2016-0787）发布日期：2016-04-12更新日期：2016-04-16受影响系统：libssh2 libssh2 〈 1.7.0描述：CVE（CAN） ID: CVE-2016-0787libssh2是实现SSH2协议的客户端C库。libssh2 1.7.0之前版本，kex.c/diffie_hellman_sha256函数将Diffie Hellman密钥缩短为12...

Java中的继承

2017年02月05日 12 阅读

我们在以前的学习中，我们会了C#中的继承，今天我们来了解了解Java中的继承，其实都大同小异啦！1.语法修饰符 SubClass extends SuperClass（）{ //类定义部分}eg：public Dog extends Pet（）{}我们说Dog继承了Pet2.那么Dog究竟可以继承Pet类中的什么东西？ 01.当这两个类位于同一个包时，Dog类继承Pet类中Public，protected和默认（friendly）访问级别的成员变量和...

LibTIFF putcontig8bitYCbCr21tile/NeXTDecode函数拒绝服务漏洞（CVE-2014-9655）

2017年02月05日 11 阅读

LibTIFF putcontig8bitYCbCr21tile/NeXTDecode函数拒绝服务漏洞（CVE-2014-9655）发布日期：2016-04-12更新日期：2016-04-15受影响系统：LibTIFF LibTIFF描述：CVE（CAN） ID: CVE-2014-9655LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF在tif_next.c的函数NeXTDecode/putcontig8bitYCbCr...

C#中的索引器原理

2017年02月05日 13 阅读

朋友们，还记得我们在C#语言开发中用到过索引器吗？记得在获得DataGridView控件的某列值时：dgvlist.SelectedRows[0].Cells[0].Value;记得在获得ListView控件的某列值时：listView1.SelectedItems[0].SubItems[0].Text;记得在读取数据库记录给变量赋值时：result=dr["StudentName"].ToString（）;记得Dictionary中根据key值来获取V...

Citrix Command Center SQL注入漏洞（CVE-2015-7999）

2017年02月05日 12 阅读

Citrix Command Center SQL注入漏洞（CVE-2015-7999）发布日期：2016-04-12更新日期：2016-04-16受影响系统：Citrix Command Center <= 5.2 Build 44.11Citrix Command Center <= 5.1 Build 36.7描述：CVE（CAN） ID: CVE-2015-7999Citrix Command Center管理并监控Citrix Net...

C#中的接口实现多态

2017年02月05日 12 阅读

我们都知道虚方法实现多态，抽象方法实现多态等，我们今天来看看如何使用接口实现多态1.首先我们先要来了解了解什么是接口，它存在的意识 01.接口就是为了约束方法的格式（参数和返回值类型）而存在的 02.接口可以实现多继承，弥补单继承的缺陷。 03.接口可以看成是一个特殊的抽象类，通过反编译看源码可知 04.接口中方法不用访问修饰符，因为CLR会自动添加，并且不能有方法体 05.如果一个类实现了某个接口，就得实现该接口中所有的方法 06.接口要谨慎使用，防止...