GD Graphics Library拒绝服务漏洞（CVE-2016-3074）

2017年02月05日 12 阅读

GD Graphics Library拒绝服务漏洞（CVE-2016-3074）发布日期：2016-04-21更新日期：2016-04-27受影响系统：libgd libgd 2.1.1描述：CVE（CAN） ID: CVE-2016-3074libgd是一个开源的图形库。GD Graphics Library 2.1.1存在整数签名错误。通过构造的压缩gd2数据，远程攻击者可造成拒绝服务或执行任意代码。<*来源：Hans Jerry Illikai...

echarts图形展示

2017年02月05日 11 阅读

前段时间客户要求用中国地图来展示各个省份对应的数据，由于之间并没有使用过中国地图进行图形展示，询问了一下同事，同事推荐使用了echarts,折腾了一些时间做demo,把使用中的一个demo跟大家分享一下1.echarts的下载要使用echarts,当然就需要echarts所对应的js文件，echarts的下载地址为：http://echarts.baidu.com/echarts2/doc/example.html。下载后对应的目录如下图所示：我们只需要包...

Wireshark MS-WSP解析器拒绝服务漏洞（CVE-2016-4084）

2017年02月05日 11 阅读

Wireshark MS-WSP解析器拒绝服务漏洞（CVE-2016-4084）发布日期：2016-04-21更新日期：2016-04-26受影响系统：Wireshark Wireshark 2.0.x < 2.0.3描述：CVE（CAN） ID: CVE-2016-4084Wireshark是最流行的网络协议解析器。Wireshark 2.0.x < 2.0.3版本，MS-WSP解析器epan/dissectors/packet-mswsp....

Python通用序列操作

2017年02月05日 12 阅读

Python有6种内建序列，包括列表、元组、字符串、Unicode字符串、buffer对象、xrange对象。所有序列类型都可以进行某种特定的操作，这些操作包括：索引（indexing）、分片（sliceing）、加（adding）、乘（multipllying）以及检查某个元素是否属于序列的成员（成员资格）。除此之外，还有计算序列长度、找出最大元素和最小元素的内建函数。1、索引序列中所有元素都有自己的编号--从0开始递增。使用负数索引时，python从最...

Wireshark TShark 解析器拒绝服务漏洞（CVE-2016-4077）

2017年02月05日 11 阅读

Wireshark TShark 解析器拒绝服务漏洞（CVE-2016-4077）发布日期：2016-04-21更新日期：2016-04-27受影响系统：Wireshark Wireshark 2.0.x < 2.0.3描述：CVE（CAN） ID: CVE-2016-4077Wireshark是最流行的网络协议解析器。Wireshark 2.0.x 〈 2.0.3版本，TShark解析器epan/reassemble.c未正确处理截断的Tvb数据结...

Python基础学习随笔

2017年02月05日 11 阅读

1、接收用户输入： input:接收用户输入的是合法的python表达式，比如字符串。 raw_input:把所有的输入当做原始数据（raw data）。 除非对input有特别的需要，否则尽可能使用raw_input函数。2、长字符串和原始字符串 长字符串常利用""经行转义，例如：print "hello,world！" 这句话会打印hello,world！ 原始字符串不会把反斜线""当做特殊字符，在原始字符串中输入的每个字符都会与书写的方式...

Wireshark IEEE 802.11解析器拒绝服务漏洞（CVE-2016-4078）

2017年02月05日 11 阅读

Wireshark IEEE 802.11解析器拒绝服务漏洞（CVE-2016-4078）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Wireshark Wireshark 2.0.x < 2.0.3Wireshark Wireshark 1.12.x < 1.12.11描述：CVE（CAN） ID: CVE-2016-4078Wireshark是最流行的网络协议解析器。Wireshark 1.12.x < 1...

Linux kernel xt_alloc_table_info拒绝服务漏洞（CVE-2016-2550）

2017年02月05日 11 阅读

Linux kernel xt_alloc_table_info拒绝服务漏洞（CVE-2016-2550）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel 〈 4.5描述：CVE（CAN） ID: CVE-2016-2550Linux Kernel是Linux操作系统的内核。Linux kernel 4.5及之前版本存在安全漏洞。通过不正确跟踪描述符所有权，经UNIX套接字发送描述符，本地攻击者可绕过文件描述...

Java 接口和抽象类区别

2017年02月05日 12 阅读

1.概述一个软件设计的好坏，我想很大程度上取决于它的整体架构，而这个整体架构其实就是你对整个宏观商业业务的抽象框架，当代表业务逻辑的高层抽象层结构 合理时，你底层的具体实现需要考虑的就仅仅是一些算法和一些具体的业务实现了。当你需要再开发另一个相近的项目时，你以前的抽象层说不定还可以再次利用 。面对对象的设计，复用的重点其实应该是抽象层的复用，而不是具体某一个代码块的复用。说到了抽象，我就不能不提到曾让我头痛的Java接口和Java抽象类了，这也是本文我想说...

Linux kernel ASLR保护绕过漏洞（CVE-2016-3672）

2017年02月05日 13 阅读

Linux kernel ASLR保护绕过漏洞（CVE-2016-3672）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel < 4.5.2描述：CVE（CAN） ID: CVE-2016-3672Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.2之前版本，arch/x86/mm/mmap.c内函数arch_pick_mmap_layout未正确随机化遗留基址。本地...

C/C++ 中嵌入 ARM 汇编

2017年02月05日 13 阅读

GCC编译器支持直接在C或者C++代码中，嵌入ARM汇编代码。其基本格式非常简单，大致如下：__asm__ [__volatile__] （ assembler template: [output operand list]/* optional */ : [input operand list] /* optional */ : [clobbered register list]/* optional */ ）;首先是关键字“__asm__&...

Linux kernel IPv4 拒绝服务漏洞（CVE-2016-3156）

2017年02月05日 13 阅读

Linux kernel IPv4 拒绝服务漏洞（CVE-2016-3156）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel < 4.5.2描述：CVE（CAN） ID: CVE-2016-3156Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.2之前版本，IPv4实现中错误处理了设备对象的撤销，客户端OS用户通过分配大量的IP地址，可造成拒绝服务（主机OS网络故...

Android app启动过程

2017年02月05日 11 阅读

Native进程的运行过程一般程序的启动步骤，可以用下图描述。程序由内核加载分析，使用linker链接需要的共享库，然后从c运行库的入口开始执行。通常，native进程是由shell或者init启动，启动的过程如下：Shell接收到命令，启动一个程序，此时shell首先会fork一个新的进程新fork的进程，通过execve系统调用，陷入到内核中，内核检查和加载需要执行的二进制映像文件，检验其合法性及权限。通常用户态进程要启动一个新的程序（如shell），...

Linux kernel netfilter权限提升及拒绝服务漏洞（CVE-2016-3134）

2017年02月05日 11 阅读

Linux kernel netfilter权限提升及拒绝服务漏洞（CVE-2016-3134）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel 〈= 4.5.2描述：CVE（CAN） ID: CVE-2016-3134Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.2及之前版本，netfilter子系统未验证某些偏移字段。通过IPT_SO_SET_REPLACE set...

如何将Eclipse中的项目迁移到Android Studio 中

2017年02月05日 11 阅读

如果你之前有用Eclipse做过Android开发，现在想要把Eclipse中的项目导入到Android Studio的环境中，那么首先要做的是生成Build Gradle的文件。因为Android Studio 是用Gradle来管理项目的，具体操作步骤如下：从Eclipse中导出1.将你的ADT插件版本升级到22.0以上。2.在Eclipse中，选择File-->Export。3.在弹出的导出窗口中，打开Android的文件夹，选择“...

Linux kernel sound/core/hrtimer.c拒绝服务漏洞（CVE-2016-2549）

2017年02月05日 13 阅读

Linux kernel sound/core/hrtimer.c拒绝服务漏洞（CVE-2016-2549）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel < 4.4.1描述：CVE（CAN） ID: CVE-2016-2549Linux Kernel是Linux操作系统的内核。Linux kernel 4.4.1之前版本sound/core/hrtimer.c未防止递归回调访问，存在安全漏洞。通过i...

使用Swift为Android构建代码

2017年02月05日 12 阅读

一个名为“Port to Android”的合并请求最近被合并进了官方Swift代码仓库的主分支，这使得用Swift开发简单的Android程序变得有可能。该合并请求为Swift stdlib增加了安卓目标，其允许开发者使用Linux环境，跨平台地为基于ARMv7处理器的Android进行编译。Swift面向Android的端口主要是两个开发者的贡献：一个是Zhuowei Zhang，他在2015年末开始了此项目，另一个是Faceb...

Linux kernel treo_attach拒绝服务漏洞（CVE-2016-2782）

2017年02月05日 13 阅读

Linux kernel treo_attach拒绝服务漏洞（CVE-2016-2782）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel 〈 4.5描述：CVE（CAN） ID: CVE-2016-2782Linux Kernel是Linux操作系统的内核。Linux kernel 4.5之前版本，drivers/usb/serial/visor.c内函数treo_attach存在安全漏洞。通过插入构造的U...

Linux kernel wacom_probe拒绝服务漏洞（CVE-2016-3139）

2017年02月05日 12 阅读

Linux kernel wacom_probe拒绝服务漏洞（CVE-2016-3139）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel < 3.17描述：CVE（CAN） ID: CVE-2016-3139Linux Kernel是Linux操作系统的内核。Linux kernel 3.17之前版本，drivers/input/tablet/wacom_sys.c内函数wacom_probe存在安全...

C++的运算符重载详解

2017年02月05日 12 阅读

什么是运算符重载？ 顾名思义就是将原本的操作符以我们的方式定义出来，方便我们使用。为什么要进行运算符重载？ 简单的理由就是将减少程序员的工作量，首先先看一个简单的例子：class A{ public: A（int data）:data（data）{}; void show（）{ cout << "data = " << data << endl; } private: int data;...