Linux kernel wacom_probe拒绝服务漏洞（CVE-2016-3139）

2017年02月05日 13 阅读

Linux kernel fs/pipe.c拒绝服务漏洞（CVE-2016-2847）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel 〈 4.5描述：CVE（CAN） ID: CVE-2016-2847Linux Kernel是Linux操作系统的内核。Linux kernel 4.5之前版本，fs/pipe.c未限制pipe内未读的数据量，存在安全漏洞。通过创建许多任意大小的pipe，本地用户可造成拒绝服...

自动生成C、C++、shell程序基本框架脚本

2017年02月05日 12 阅读

自动生成C、C++、shell程序基本框架脚本，该脚本根据使用者给出的扩展名生成不同程序的框架，这大大节省了我们在编程过程中的重复输入基本框架的时间。#！/bin/bash declare -i cc_flag=0,c_flag=0,sh_flag=0 function main { if [ $# -le 0 ];then echo -e "33[31mUsage: $0 <cpp_file_name | c_file_name | sh_f...

Linux kernel xt_alloc_table_info拒绝服务漏洞（CVE-2016-3135）

2017年02月05日 12 阅读

Linux kernel xt_alloc_table_info拒绝服务漏洞（CVE-2016-3135）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel 〈= 4.5.2描述：CVE（CAN） ID: CVE-2016-3135Linux Kernel是Linux操作系统的内核。32位平台上，Linux kernel 4.5.2及之前版本，net/netfilter/x_tables.c内函数xt_allo...

C语言实现大数乘法

2017年02月05日 11 阅读

实现过程分析：我们回忆一下，在我们小时候刚接触多位数的乘法，我们的数学老师会教给我们一个方法，那就是“乘法的竖式计算”。在这里我们就采用该思想解决大数乘法的问题。 以下是我们经常进行乘法的竖式运算：根据以上的竖式运算，我们实现过程总结如下：1、先使用两个字符数组保存两个大数据；2、用第一个数据的个位与第二个数据的所有位相乘，并将每一位的运算结果保存在暂存字符数组temp中，并进行进位调整，即如果该位的数值大于9，就将该数值的十位...

Linux kernel fs/pipe.c拒绝服务漏洞（CVE-2016-2847）

2017年02月05日 12 阅读

Linux kernel fs/pipe.c拒绝服务漏洞（CVE-2016-2847）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel 〈 4.5描述：CVE（CAN） ID: CVE-2016-2847Linux Kernel是Linux操作系统的内核。Linux kernel 4.5之前版本，fs/pipe.c未限制pipe内未读的数据量，存在安全漏洞。通过创建许多任意大小的pipe，本地用户可造成拒绝服...

自动化编译C/C++程序脚本

2017年02月05日 12 阅读

该脚本文件主要根据程序的扩展名来确定该程序属于C程序还是C++程序，然后根据不同情况，使用gcc或者g++编译器编译该程序。#！/bin/bash # ===================================== # Author : Anna # exit_code : # 2 -> Invalid Usage; # 3 -> not a source code file # =========================...

NTP 服务进程修复了一大波安全漏洞，请尽快升级

2017年02月05日 12 阅读

US-CERT 披露，在 ntpd 中最近发现了大量安全缺陷。ntpd 是 网络时间协议 NTP 的服务进程，绝大多数的服务器和各种设备都采用它来处理时间相关的任务。虽然有多种 NTP 的服务进程，但是我们一般说的都是指 NTP.org 的 ntpd 服务进程，它也是大部分服务器和设备所用的版本。在今年的一月和四月它分别修复了两大批安全漏洞。据 Cisco 说，一些漏洞会导致 DoS 攻击或者甚至跳过认证过程。Cisco 是负责推动对 NTP 进行安全评估...

从结构struct谈到类class（基于C++实现）

2017年02月05日 11 阅读

深入理解struct在C语言中，我们通常使用struct来表示不同数据类型的结合。当然我们也可以在struct中定义函数，在C++中，这是允许的但是不提倡使用，因为有一个比它更好使用的复杂数据类型，叫做类（这在稍后做出介绍）。使用struct的时候有一个问题：在进行一个比较大的项目工程的时候，我们的数据结构的定义和使用可能在不同的文件中，当我们修改了数据结构中的某个成员，那么，使用该数据结构的函数必须修改，而我们并不知道拿下函数使用该种数据结构，这时候我们...

Cisco WebEx Productivity Tools权限提升漏洞（CVE-2016-4349）

2017年02月05日 11 阅读

Cisco WebEx Productivity Tools权限提升漏洞（CVE-2016-4349）发布日期：2016-04-28更新日期：2016-04-29受影响系统：Cisco WebEx Productivity Tools 2.40.5001.10012描述：CVE（CAN） ID: CVE-2016-4349Cisco WebEx Productivity Tools是WebEx网络会议工具集。Cisco WebEx Productivity...

基于C语言的面向对象编程

2017年02月05日 11 阅读

嵌入式软件开发中，虽然很多的开发工具已经支持C++的开发，但是因为有时考虑运行效率和编程习惯，还是有很多人喜欢用C来开发嵌入式软件。Miro Samek说：“我在开发现场发现，很多嵌入式软件开发者（绝大多数是电子工程师）都有工作背景而且他们常常不喜欢用C++。”面向对象编程（OOP）是一种方法，而不依赖于某特定语言。一般认为，OOP只能使用面向对象的语言，如Smalltalk、C++或Java等固有支持OOP的语言。但是，OOP并不...

Apache Cordova iOS任意插件执行漏洞（CVE-2015-5208）

2017年02月05日 11 阅读

Apache Cordova iOS任意插件执行漏洞（CVE-2015-5208）发布日期：2016-04-28更新日期：2016-04-29受影响系统：Apache Group Cordova iOS <= 3.9.1描述：CVE（CAN） ID: CVE-2015-5208Apache Cordova是用于创建本地移动应用的库。Apache Cordova iOS 3.9.1及更低版本存在安全漏洞。攻击者诱使用户单击恶意链接，即可执行任意插件。&...

Apache Cordova iOS访问限制绕过漏洞（CVE-2015-5207）

2017年02月05日 11 阅读

Apache Cordova iOS访问限制绕过漏洞（CVE-2015-5207）发布日期：2016-04-28更新日期：2016-04-29受影响系统：Apache Group Cordova iOS <= 3.9.1描述：CVE（CAN） ID: CVE-2015-5207Apache Cordova是用于创建本地移动应用的库。Apache Cordova iOS 3.9.1及更低版本存在安全漏洞。攻击者通过白名单绕过URL访问限制，可在应用中加...

C++11 之 scoped enum

2017年02月05日 11 阅读

C++11 枚举类型是“域化的” （scoped enum），相比 C++98 枚举类型的“非域化” （unscoped enum），具有如下优点：1 命名空间污染 一般来说，声明在花括号内的名字，其可见性限制在由花括号定义的作用域内，但是非域化枚举 （unscoped enum） 却是例外enum Color { black, white, red }; // black, white, red are i...

Cisco Information Server XML解析器拒绝服务漏洞（CVE-2016-1343）

2017年02月05日 11 阅读

Cisco Information Server XML解析器拒绝服务漏洞（CVE-2016-1343）发布日期：2016-04-28更新日期：2016-04-29受影响系统：Cisco Information Server 6.2描述：CVE（CAN） ID: CVE-2016-1343Cisco Information Server （CIS）是思科数据虚拟化套装的基础，是一个基于Java的服务器。Cisco Information Server （C...

C++11 之 nullptr

2017年02月05日 11 阅读

C++11 中， nullptr 是空指针，可用来给（指向任意对象类型的）指针进行赋值广义整型 （integral types） = char, short, int, long, long longnd and their unsigned counterparts, and bool, wchar_t, char16_t, and char32_1 调用重载函数 0 在 C++ 中，被首先视为 int 型。NULL 在 C++ 中，首先视为广义整型 （...

思科发现1200万台PC安装了后门间谍程序

2017年02月05日 11 阅读

思科Talos Group的安全研究人员声称发现1200万台PC安装了后门程序Tuto4PC。可疑的后门程序由法国网络广告公司Wizzlabs开发，具有广告软件和间谍软件的功能。Wizzlabs已经发表声明声称对Tuto4PC的描述是错误的，威胁对思科采取法律行动。Tuto4PC有管理权限，研究人员对其进行分析后认定它不仅能下载和安装其它程序，还能收集个人信息。它还能探测沙盒、杀毒软件、安全软件、取证软件和远程访问工具。研究人员认为它应该被归类为后门程序。...

从引用传递到设计模式

2017年02月05日 11 阅读

1 值传递值传递实际上是，拷贝实参的值传给形参，常用于“小对象” （small objects）int fact（int val） // factorial of val { int ret = 1; // assign ret * val to ret and decrement val while （val > 1） ret *= val--; return ret;}调用该函数：cout <...

Cisco APIC-EM API管理通知欺骗漏洞（CVE-2016-1386）

2017年02月05日 11 阅读

Cisco APIC-EM API管理通知欺骗漏洞（CVE-2016-1386）发布日期：2016-04-28更新日期：2016-04-30受影响系统：Cisco Application Policy Infrastructure Controller Enter 1.0（1）描述：CVE（CAN） ID: CVE-2016-1386Cisco APIC-EM是企业网络的软件定义网络控制器。Cisco Application Policy Infrastr...

Cisco WebEx Meetings Server开放重定向漏洞（CVE-2016-1389）

2017年02月05日 12 阅读

Cisco WebEx Meetings Server开放重定向漏洞（CVE-2016-1389）发布日期：2016-04-28更新日期：2016-05-01受影响系统：Cisco WebEx Meetings Server （CWMS） 2.6描述：CVE（CAN） ID: CVE-2016-1389Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Meetings Server （CWMS） 2.6存在开放重定向漏洞。...

Python实现筛选法求素数

2017年02月05日 11 阅读

计算素数的一个方法是埃氏筛法，它的算法理解起来非常简单：首先，列出从2开始的所有自然数，构造一个序列：2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, ...取序列的第一个数2，它一定是素数，然后用2把序列的2的倍数筛掉：3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, ...取新序列的第一个...