Ecava IntegraXor 跨站脚本漏洞（CVE-2016-2305）

2017年02月05日 12 阅读

Ecava IntegraXor 跨站脚本漏洞（CVE-2016-2305）发布日期：2016-04-21更新日期：2016-04-22受影响系统：Ecava IntegraXor < 5.0 build 4522描述：CVE（CAN） ID: CVE-2016-2305Ecava IntegraXor是创建和运行基于Web的SCADA系统的人机接口的工具集。Ecava IntegraXor 5.0 build 4522之前版本存在基于DOM的跨站脚...

Java 本地时间与UTC时间转换

2017年02月05日 11 阅读

UTC时间：通用协调时（Universal Time Coordinated）,与格林尼治平均时（GMT,Greenwich Mean Time）一样，都是与英国伦敦的本地时相同。Java 中本地时间与UTC时间转换import java.text.SimpleDateFormat;import java.util.Calendar;import java.util.Date;import java.util.TimeZone;public class G...

Oracle E-Business Suite Field Service远程安全漏洞（CVE-2016-3466）

2017年02月05日 11 阅读

Oracle E-Business Suite Field Service远程安全漏洞（CVE-2016-3466）发布日期：2016-04-21更新日期：2016-04-22受影响系统：Oracle E-Business Suite 12.1.3Oracle E-Business Suite 12.1.2Oracle E-Business Suite 12.1.1描述：CVE（CAN） ID: CVE-2016-3466Oracle E-Business...

Java关于String类的赋值符号一些验证

2017年02月05日 11 阅读

我们都知道，很多Java书中说String对象的内容不能修改，但在实际情况中赋值符号还是可以用在已创建的String类对象中，如下面的代码所示：String s1 = "abs"; String s2 = "abs"; System.out.println（"before change:"）; System.out.println（"s1 is "+s1）; System.out.println（"s2 is "+s2）; System.out....

giflib util/gif2rgb.c堆缓冲区溢出漏洞（CVE-2016-3977）

2017年02月05日 12 阅读

giflib util/gif2rgb.c堆缓冲区溢出漏洞（CVE-2016-3977）发布日期：2016-04-21更新日期：2016-04-22受影响系统：giflib giflib 5.1.2描述：CVE（CAN） ID: CVE-2016-3977giflib是处理GIF的库及实用程序。giflib 5.1.2版本，gif2rgb/util/gif2rgb.c存在堆缓冲区溢出漏洞。通过GIF文件的背景色索引，远程攻击者可造成拒绝服务。<*来源...

理解Java中的接口

2017年02月05日 12 阅读

一.为什么要使用接口假如有一个需求：要求实现防盗门的功能。门有"开"和"关"的功能，锁有"上锁"和"开锁"的功能。分析：首先防盗门是一个门，门有开门和关门的功能，还有一把锁，锁有开锁和上锁，按照面向对象的编程的思想，我们会将门和锁都作为一个类而单独存在，但是，不能让防盗门继承自门的同时又继承自锁，防盗门不是锁，不符合继承中is a的关系，在java中支持单继承。那么我们如何来解决这一问题，这时就要用到接口。 二.什么是接口 在软件中接口是一种规范和标准...

Oracle MySQL Enterprise Monitor远程安全漏洞（CVE-2016-3461）

2017年02月05日 12 阅读

Oracle MySQL Enterprise Monitor远程安全漏洞（CVE-2016-3461）发布日期：2016-04-21更新日期：2016-04-22受影响系统：Oracle MySQL 〈= 3.1.2Oracle MySQL 〈= 3.0.25描述：CVE（CAN） ID: CVE-2016-3461Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server 3.0.25及更早版本、3.1....

Oracle Sun Solaris 本地安全漏洞（CVE-2016-3462）

2017年02月05日 11 阅读

Oracle Sun Solaris 本地安全漏洞（CVE-2016-3462）发布日期：2016-04-21更新日期：2016-04-22受影响系统：Oracle Sun Solaris 11.3描述：CVE（CAN） ID: CVE-2016-3462Oracle Sun Solaris是Sun Microsystems研发的计算机操作系统。它是UNIX操作系统的衍生物。Oracle Sun Solaris 11.3版本在实现中存在安全漏洞，本地攻击者...

Java中的向上转型和向下转型

2017年02月05日 12 阅读

首先要明白一点Java中的向上转型和向下转型他们都是建立在继承的基础上。一.向上转型 子类到父类的转换通常称作向上转型，通俗的说就是定义父类对象指向子类对象。下面通过一个例子来深入理解向上转型.//定义一个抽象的动物父类public abstract class Animal{ public abstract void Play（）;//此处需注意抽象方法没有方法体}//定义一个狗狗类，继承自Animalpublic class Dog extends...

Oracle Java SE远程安全漏洞（CVE-2016-3449）

2017年02月05日 11 阅读

Oracle Java SE远程安全漏洞（CVE-2016-3449）发布日期：2016-04-21更新日期：2016-04-22受影响系统：Oracle Java SE 8u77Oracle Java SE 7u99Oracle Java SE 6u113描述：CVE（CAN） ID: CVE-2016-3449Java SE 是基于JDK和JRE的Java平台标准版的简称，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracl...

Java中的final修饰符

2017年02月05日 11 阅读

1.什么时候可以选择final修饰符如果想让一个类不被其他类继承，不允许在有子类，这时候就要考虑用到final来修饰。2.用final修饰的类首先大家要明白，用final修饰的类是不能被继承的，下面来看一个错误案例。eg：final class Penguin{}class SubPenguin extends Penguin{}此时这段代码的class SubPenguin extends Penguin这行代码会报错：The type SubPengu...

Oracle E-Business Suite Applications Framework远程安全漏洞（CVE-2016-3447）

2017年02月05日 12 阅读

Oracle E-Business Suite Applications Framework远程安全漏洞（CVE-2016-3447）发布日期：2016-04-21更新日期：2016-04-22受影响系统：Oracle Java SE 8u77Oracle Java SE 7u99Oracle Java SE 6u113描述：CVE（CAN） ID: CVE-2016-3447Oracle E-Business Suite是企业级商业应用的综合套装。Ora...

深入理解Java中的继承

2017年02月05日 11 阅读

对于面向对象的程序设计而言，每一个程序员都应该去了解Java中的封装，继承和多态，那么我今天来说的主要是以继承为核心的主题。一.关于对继承的理解。继承是面向对象的三大特性之一，是java中实现代码重用的重要手段之一。Java中所有的类都是通过直接或间接地继承java.lang.Object类得到的。继承而得到的类称为子类，被继承的类称为父类。子类不能继承父类中访问权限为private的成员变量和方法。子类可以重写父类的方法，及命名与父类同名的成员变量。但J...

Oracle Fusion Middleware Outside In Technology 远程安全漏洞（CVE-2016-3455）

2017年02月05日 11 阅读

Oracle Fusion Middleware Outside In Technology 远程安全漏洞（CVE-2016-3455）发布日期：2016-04-21更新日期：2016-04-24受影响系统：Oracle Fusion Middleware 8.5.2Oracle Fusion Middleware 8.5.1Oracle Fusion Middleware 8.5.0描述：CVE（CAN） ID: CVE-2016-3455Oracle ...

Java中的构造函数和重载

2017年02月05日 11 阅读

一.Java中的构造函数构造函数是对象被创建时初始化对象的成员方法，它具有和它所在的类完全一样的名字。构造函数只能有入口参数，没有返回类型，因为一个类的构造方法的返回类就是类本身。构造函数定义后，创建对象时就会自动调用它，对新创建的对象分配内存空间和初始化。在 Java 中，构造函数也可以重载，当创建一个对象时， JVM 会自动根据当前对方法的调用形式在类的定义中匹配形式符合的构造方法，匹配成功后执行该构造方法。eg：public Class Dog{pr...

Oracle PeopleSoft Enterprise HCM远程安全漏洞（CVE-2016-3460）

2017年02月05日 11 阅读

Oracle PeopleSoft Enterprise HCM远程安全漏洞（CVE-2016-3460）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Oracle PeopleSoft Products 9.2描述：CVE（CAN） ID: CVE-2016-3460PeopleSoft企业软件集成多个商务功能，包括人事、客户关系、供求关系、财务等管理。Oracle PeopleSoft Products 9.2版本的Peopl...

Java中的封装

2017年02月05日 11 阅读

在前面的一些日子里，一只都在学习C#语言，使用C#在做一些小项目的，今天转到了Java的学习，还是感觉有点的不习惯，没有以前的中文界面的，全是英文。写起代码来都一直保持着C#中的编码的习惯，但是学习JAVA并不是很难，今天讲的JAVA中抽象和封装和C#之前学过的非常类似，所以只要C#学的好，转到JAVA还是挺容易的。好了，下面进入主题。 一.关于Class类的访问权限问题。 01.public：可以供所有的类访问。在JAVA中如果一个类没有访问修饰符，...

Samba SMB客户端欺骗漏洞（CVE-2016-2115）

2017年02月05日 11 阅读

Samba SMB客户端欺骗漏洞（CVE-2016-2115）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Samba Samba 4.x-4.2.11Samba Samba 4.4.x-4.4.2Samba Samba 4.3.x-4.3.8Samba Samba 3.x描述：CVE（CAN） ID: CVE-2016-2115Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。Sam...

深入理解索引器

2017年02月05日 11 阅读

在我们开发中常见的用到索引器的地方非常之多，索引器是一个非常微妙的特殊类的成员，它能够让对象以类似数组的方式来存取，当一个类包含了数组和集合成员时，索引器将大大简化对数组或集合成员的存取操作。使程序看起来更为直观，更容易编写。一.定义索引器 定义索引器的方式与定义属性有些类似，其一般形式如下： [修饰符]数据类型this[索引类型index] { get{//获得属性的代码} set{//设置属性的代码} ...

Samba SMB服务器欺骗漏洞（CVE-2016-2114）

2017年02月05日 13 阅读

Samba SMB服务器欺骗漏洞（CVE-2016-2114）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Samba Samba 4.x-4.2.11Samba Samba 4.4.x-4.4.2Samba Samba 4.3.x-4.3.8Samba Samba 3.x描述：CVE（CAN） ID: CVE-2016-2114Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。Sam...