Huawei FusionCompute 信息泄露漏洞（CVE-2015-8336）

2017年02月05日 11 阅读

Huawei FusionCompute 信息泄露漏洞（CVE-2015-8336）发布日期：2016-04-12更新日期：2016-04-15受影响系统：Huawei FusionCompute 〈 V100R005C10SPC700描述：CVE（CAN） ID: CVE-2015-8336FusionSphere是华为公司面向多行业客户推出的云操作系统，集虚拟化平台FusionCompute和云管理FusionMnanger等软件于一身。FusionC...

深拷贝的现代写法

2017年02月05日 11 阅读

深拷贝的现代写法相比传统写法更加简单。也就是建立一个中间对象tmp，它的_str指针指向的内容是s._str的一份拷贝，交换tmp._str和_str后，_str就指向了s._str那份拷贝，出了作用域tmp会自动调用它的析构函数，也就把原先_str指向的内存释放了，同样达到了我们要的效果。浅析：浅拷贝 及 深拷贝的传统写法 http://www.linuxidc.com/Linux/2016-04/130277.htm如下图：#include<io...

Apache Subversion整数溢出漏洞（CVE-2015-5343）

2017年02月05日 11 阅读

Apache Subversion整数溢出漏洞（CVE-2015-5343）发布日期：2016-04-12更新日期：2016-04-17受影响系统：Apache Group Subversion 1.9.x < 1.9.3Apache Group Subversion 1.8.x < 1.8.15Apache Group Subversion 1.7.x描述：CVE（CAN） ID: CVE-2015-5343Subversion是一款开源多用...

浅析：浅拷贝 及 深拷贝的传统写法

2017年02月05日 12 阅读

浅拷贝会造成指针悬挂的问题。举个例子：两个对象是s1和s2的指针_str都指向new开辟的同一块空间,如下图，主程序结束时，对象逐个撤销，先撤销对象s2，会调用析构函数释放动态分配的内存；再撤销对象s1时，s1._str所指向的内存空间已经是无法访问了，而s2._str原先指向的那块内存却无法释放，出现了所谓的指针悬挂！ 两个对象企图释放同一块内存，从而导致一块内存被释放两次这也是不行的，运行会出错。#include <iostream>usi...

Huawei 多款交换机内存泄露漏洞（CVE-2015-8677）

2017年02月05日 11 阅读

Huawei 多款交换机内存泄露漏洞（CVE-2015-8677）发布日期：2016-04-12更新日期：2016-04-18受影响系统：Huawei switches描述：CVE（CAN） ID: CVE-2015-8677华为是中国一家从事信息与通信解决方案的供应商。华为多款交换机存在内存泄露漏洞，远程攻击者通过登录退出HTTPS或SFTP服务器，可造成拒绝服务（内存破坏及重启）。<*来源：vendor *>建议：厂商补丁：Huawei--...

双向链表（C++实现）

2017年02月05日 12 阅读

双向链表（C++实现）List.h///////////////////////////////////////////////////////////////////////////////////////////// 这里建立两个类，一个节点类和一个List类，与单链表不同的是双向链表的节点要多一//////个前驱指针,相应的，双向链表函数实现要与单链表实现有所差异 typedef int DataType; //struct LinkNode /...

Huawei ICMPv6 拒绝服务漏洞（CVE-2015-8676）

2017年02月05日 12 阅读

Huawei ICMPv6 拒绝服务漏洞（CVE-2015-8676）发布日期：2016-04-12更新日期：2016-04-18受影响系统：Huawei switches描述：CVE（CAN） ID: CVE-2015-8676华为是中国一家从事信息与通信解决方案的供应商。华为多款交换机存在内存泄露漏洞，远程攻击者通过大量的ICMPv6数据包，可造成拒绝服务（内存破坏及重启）。<*来源：vendor *>建议：厂商补丁：Huawei-----...

单链表（C++实现）

2017年02月05日 12 阅读

单链表的结构有多种这里介绍的链表有头结点、有尾节点并且尾节点指向头结点单链表的每个结点的地址存放在其直接前驱结点的指针域中。其中第一个结点没有前驱结点，因此需要一个头指针指向第一个节点，便于我们对整个链表进行操作；这里的单链表的最后一个节点的指针域存放的是头结点的地址。单链表不能随意存取，必要的时候我们可以通过已知结点的指针域不断遍历从而获取我们要的结点。SList.h/*******************************************...

Google Chrome Pdfium JPEG2000 信息泄露漏洞（CVE-2016-1651）

2017年02月05日 11 阅读

Google Chrome Pdfium JPEG2000 信息泄露漏洞（CVE-2016-1651）发布日期：2016-04-04更新日期：2016-04-18受影响系统：Google Chrome描述：CVE（CAN） ID: CVE-2016-1651Google Chrome是由Google开发的一款Web浏览工具。Google Chrome处理JPEG2000图形中存在安全漏洞。PDF内嵌入的构造的JPEG2000图形可使Chrome读取已分配对...

动态顺序表（C++实现）

2017年02月05日 11 阅读

顺序表是在计算机内存中以数组的形式保存的线性表，是指用一组地址连续的存储单元依次存储数据元素的线性结构。这样的存储方式使得线性表逻辑上相邻的元素，其在物理存储单元中也是相邻的。只要知道了第一个元素的存储地址，就可以知道线性表中任何一个元素的存储地址。因此，线性表中的任何一个元素，本文利用C++语言，在Windows平台 Visual Studio 2013开发环境下实现1：动态增容 2：打印单链表 3：尾插 4：尾删 5：头插 6：头删 7：查找数据 8：...

Hewlett Packard Enterprise Vertica validateAdminConfig远程命令注入漏洞（CVE-2016-2002）

2017年02月05日 11 阅读

Hewlett Packard Enterprise Vertica validateAdminConfig远程命令注入漏洞（CVE-2016-2002）发布日期：2016-04-04更新日期：2016-04-18受影响系统：HP Vertica描述：CVE（CAN） ID: CVE-2016-2002HP Vertica是大数据SQL分析平台。Hewlett Packard Enterprise Vertica的validateAdminConfig处理...

Java面向对象三大特性之继承

2017年02月05日 11 阅读

通过重用已经测试并验证通过的代码，怎样才减少开发工作，所有开发团队都在为一问题而努力。一个久经考验的方法是通过有效地使用Java继承优化应用程序开发。 继承的从某种意义上讲，继承的短暂美就如同宇宙中所有事与其它事情都存在一种特殊的关系。Java继承Java继承是面向对象的最显著的一个特征。继承是从已有的类中派生出新的类，新的类能吸收已有类的数据属性和行为，并能扩展新的能力。Java继承是使用已存在的类的定义作为基础建立新类的技术，新类的定义可以增加新的数据...

Android ComposeActivity.java信息泄露漏洞（CVE-2016-2425）

2017年02月05日 11 阅读

Android ComposeActivity.java信息泄露漏洞（CVE-2016-2425）发布日期：2016-04-04更新日期：2016-04-18受影响系统：Android Android 6.x < 2016-04-01Android Android 5.1.x < 5.1.1Android Android 5.0.x < 5.0.2Android Android 4.x < 4.4.4描述：CVE（CAN） ID: ...

深入Java关键字this的用法的总结

2017年02月05日 11 阅读

在Java程序设计中经常会见到this的使用，this使得程序设计变得规范、简单、灵活。但是在使用过程中，在不同场合它的含义并不完全相同，使用不当还会出现错误，本文对this的几种用法和出现的问题进行了分析详解。关键词：类；对象；this；成员变量；方法；构造方法中,Java语言提供了丰富的类（Class）、接口（Interface）以及相应的方法（Method）。使用这些类或接口，用户可以定义自己的类或子类，并以这些类为模板创建对象（Object）。在J...

Android asn1/cms/GCMParameters.java信息泄露漏洞（CVE-2016-2427）

2017年02月05日 12 阅读

Android asn1/cms/GCMParameters.java信息泄露漏洞（CVE-2016-2427）发布日期：2016-04-04更新日期：2016-04-18受影响系统：Android Android 6.x < 2016-04-01Android Android 5.1.x < 5.1.1Android Android 5.0.x < 5.0.2描述：CVE（CAN） ID: CVE-2016-2427Android是基于...

C/C++程序编译流程

2017年02月05日 11 阅读

程序的基本流程如图：1.预处理预处理相当于根据预处理指令组装新的C/C++程序。经过预处理，会产生一个没有宏定义，没有条件编译指令，没有特殊符号的输出文件，这个文件的含义同原本的文件无异，只是内容上有所不同。读取C/C++源程序，对其中的伪指令（以#开头的指令）进行处理 ①将所有的“#define”删除，并且展开所有的宏定义 ②处理所有的条件编译指令，如：“#if”、“#ifdef&rdquo...

Android ContentService.java信息泄露漏洞（CVE-2016-2426）

2017年02月05日 11 阅读

Android ContentService.java信息泄露漏洞（CVE-2016-2426）发布日期：2016-04-04更新日期：2016-04-18受影响系统：Android Android 6.x < 2016-04-01Android Android 5.1.x < 5.1.1Android Android 5.0.x < 5.0.2Android Android 4.x < 4.4.4描述：CVE（CAN） ID: C...

比较分析与数组相关的sizeof和strlen

2017年02月05日 11 阅读

首先，我们要清楚sizeof是C/C++中的一个操作符，其作用就是返回一个对象或者类型所占的内存字节数。而，strlen是一个函数，函数原型为:size_t strlen（const char *string）;strlen函数的作用是：计算给定字符串的长度，不包括""在内// 数组形如：int a[]={1,2,3,4,5};char name[]="abcdef";无论是整型数组还是字符数组，数组名作为右值的时候都代表数组首元素的首地址。数组发生降级（...

黑客透露他如何入侵Hacking Team的服务器

2017年02月05日 12 阅读

意大利安全公司Hacking Team去年7月遭到了黑客的入侵，数百GB的内部电邮、文件和程序源代码泄漏。现在，在攻击发生将近一年之后，黑客Phineas Fisher（aka FinFisher）在PasteBin上公开了入侵Hacking Team服务器的细节。FinFisher是将一个未披露名字的企业网络使用的嵌入式设备0day漏洞作为入口渗透进Hacking Team的内网。他为有漏洞的嵌入式设备开发和安装了一个后门固件，然后监听内网流量，扫描和绘...

Google Chrome ModuleSystem::RequireForJsInner函数跨站脚本漏洞（CVE-2016-1652）

2017年02月05日 10 阅读

Google Chrome ModuleSystem::RequireForJsInner函数跨站脚本漏洞（CVE-2016-1652）发布日期：2016-04-18更新日期：2016-04-19受影响系统：Google Chrome < 50.0.2661.75描述：CVE（CAN） ID: CVE-2016-1652Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 50.0.2661.75之前版本Ex...