Cisco Cloud Network Automation Provisioner SQL注入漏洞（CVE-2016-1393）

2017年02月05日 11 阅读

Cisco Cloud Network Automation Provisioner SQL注入漏洞（CVE-2016-1393）发布日期：2016-05-11更新日期：2016-05-13受影响系统：Cisco Cloud Network Automation Provisioner 1.1Cisco Cloud Network Automation Provisioner 1.0描述：CVE（CAN） ID: CVE-2016-1393Cisco Cl...

Java线性表之顺序表实现

2017年02月05日 11 阅读

仿照arrayList写了一个简化版的线性表，主要为了用来研究arrayList在实现什么操作的情况下比较节省性能，楼主文采不好，直接上代码。import java.util.Arrays;public class SequenceList<T> { private final int DEFAULT_SIZE = 16; // 保存数组的长度 private int capacity; // 定义一个数组用于保存顺序线性表的元素 p...

WebSVN 多个跨站脚本漏洞（CVE-2016-1236）

2017年02月05日 11 阅读

WebSVN 多个跨站脚本漏洞（CVE-2016-1236）发布日期：2016-05-11更新日期：2016-05-13受影响系统：CollabNet WebSVN描述：CVE（CAN） ID: CVE-2016-1236WebSVN是用于在线查看源码库的工具。WebSVN在revision.php、log.php、listing.php、comp.php实现上存在多个跨站脚本漏洞，上下文独立的攻击者通过库文件或目录名，可注入任意Web脚本或HTML。&l...

根据入栈顺序判断出栈顺序的合法性

2017年02月05日 11 阅读

这道题不管是面试还是笔试的选择题都非常爱出的一道题题目描述：输入两个整数序列，第一个序列表示栈的压入顺序，请判断第二个序列是否为该栈的弹出顺序。假设压入栈的所有数字均不相等。例如序列1,2,3,4,5是某栈的压入顺序，序列4,5,3,2,1是该压栈序列对应的一个弹出序列，但4,5,2,3,1就不可能是该压栈序列的弹出序列。输入：每个测试案例包括3行：第一行为1个整数n（1<=n<=100000），表示序列的长度。第二行包含n个整数，表示栈的压入...

QEMU VGA模块任意代码执行漏洞（CVE-2016-3710）

2017年02月05日 12 阅读

QEMU VGA模块任意代码执行漏洞（CVE-2016-3710）发布日期：2016-05-11更新日期：2016-05-13受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-3710QEMU是一款开源模拟器软件。QEMU的VGA模块内存访问模式中存在漏洞，本地特权用户利用此漏洞，可在Qemu进程权限内执行任意代码。<*来源：Qinghao Tang Wei Xiao Zuozhi Fzz *>建议：...

QEMU VGA模块整数溢出漏洞（CVE-2016-3712）

2017年02月05日 11 阅读

QEMU VGA模块整数溢出漏洞（CVE-2016-3712）发布日期：2016-05-11更新日期：2016-05-13受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-3712QEMU是一款开源模拟器软件。QEMU的VGA模块在某些寄存器编辑中存在漏洞，本地用户利用此漏洞可触发越界内存读或整数溢出错误，导致客户端系统拒绝服务。<*来源：Qinghao Tang Wei Xiao Zuozhi Fzz *...

STL库中string类内存布局的探究

2017年02月05日 11 阅读

在STL中有着一个类就是string类，他的内存布局和存储机制究竟是怎么样的呢？这就是建立好的string可以看出，图中用黄色框框标注的部分就是主要区域我们用来给string对象进行初始化的字符串被存储在了_Buf当中，_Mysize和_Myres就不用说了，就是上面的size 和 capacity 的值。当只有一个字符作为字符串的时候，就可以很明显的看出来了，_Mysize是指字符串的length_Myres还是没有改变，_Myres最大就是15么？此时...

二叉搜索树的实现

2017年02月05日 12 阅读

这次贴上二叉搜索树的实现，搜索插入删除我都实现了递归和非递归两种版本（递归函数后面有_R标识）#pragma once#include<iostream>using namespace std;template<class K,class V>struct BSTNode{ K _key; V _value; BSTNode *_left; BSTNode *_right; BSTNode（const K& key...

Python基础教程：面向对象编程

2017年02月05日 11 阅读

模块和包包: 文件夹 （可以有多级）, 且包含__init__.py文件（每层都要有） 模块: py文件代码分开放在多个py文件（模块名=文件名）. 同名变量互不影响.模块名冲突: 把同名模块放在不同包中.导入模块from math import logfrom logging import log as logger引用时: 使用完整的路径（包+模块名）. ex. p1.util.f（）动态导入模块try:from cStringIO import St...

Adobe Acrobat/Reader释放后重利用远程代码执行漏洞（CVE-2016-1046）

2017年02月05日 12 阅读

Adobe Acrobat/Reader释放后重利用远程代码执行漏洞（CVE-2016-1046）发布日期：2016-05-10更新日期：2016-05-14受影响系统：Adobe Acrobat XI 〈＝ 11.0.15Adobe Reader XI 〈＝ 11.0.15Adobe Acrobat Reader DC <= 15.010.20060Adobe Acrobat Reader DC <= 15.006.30121Adobe Ac...

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞（CVE-2016-1040）

2017年02月05日 11 阅读

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞（CVE-2016-1040）发布日期：2016-05-10更新日期：2016-05-12受影响系统：Adobe Acrobat XI 〈＝ 11.0.15Adobe Reader XI 〈＝ 11.0.15Adobe Acrobat Reader DC <= 15.010.20060Adobe Acrobat Reader DC <= 15.006.30121...

STL的迭代器和类型萃取

2017年02月05日 11 阅读

今天就可以把STL库中迭代器的实现，和类型萃取好好整理一下了迭代器的设计思维是STL的关键所在，在STL的实际运用和泛型思维，迭代器都扮演着十分重要的角色，STL力求把数据容器和算法的概念分开来，于是就有了STL的两大部分，容器（container）和泛型算法（algorithms），泛型算法有很多参数都是迭代器。举一个栗子！泛型算法find（）的实现！template<class InputIterator, class T>InputIte...

Google Chrome TreeScope::adoptIfNeeded函数同源策略绕过漏洞（CVE-2016-1667）

2017年02月05日 11 阅读

Google Chrome TreeScope::adoptIfNeeded函数同源策略绕过漏洞（CVE-2016-1667）发布日期：2016-05-11更新日期：2016-05-16受影响系统：Google Chrome < 50.0.2661.102描述：CVE（CAN） ID: CVE-2016-1667Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 50.0.2661.102之前版本，WebK...

Python基础教程：函数式编程

2017年02月05日 11 阅读

函数式编程: 更抽象, 更脱离指令（计算机）, 更贴近计算（数学）.不需要变量 （python允许有变量, 所以python非纯函数式）高阶函数闭包: 返回函数匿名函数高阶函数变量可以指向函数 f=abs; f（-10）函数名: 就是指向函数的变量 abs=len高阶函数: 接收函数作为参数的函数def add（x,y,f）: return f（x）+f（y）add（-5, 9, abs）map（）map（）是 Python 内置的高阶函数，它接收一个函数...

Google Chrome 目录遍历漏洞（CVE-2016-1671）

2017年02月05日 11 阅读

Google Chrome 目录遍历漏洞（CVE-2016-1671）发布日期：2016-05-11更新日期：2016-05-16受影响系统：Google Chrome < 50.0.2661.102描述：CVE（CAN） ID: CVE-2016-1671Google Chrome是由Google开发的一款Web浏览工具。Android系统中，Google Chrome 50.0.2661.102之前版本错误处理了 / 、 字符，通过file: ...

OpenCV3读取、写入和保存图像

2017年02月05日 11 阅读

需要说明的是在OpenCV3中已经将imread（）和imwrite（）函数转移到imgcodecs模块中，因此读写图像时，需要包含imgcodecs.hpp头文件，但是highgui.hpp头文件中已经包含了该头文件，因此不用再显式包含了。#include <iostream>#include <string>using namespace std;// OpenCV includes#include <opencv2/co...

Google Chrome 竞争条件漏洞（CVE-2016-1670）

2017年02月05日 12 阅读

Google Chrome 竞争条件漏洞（CVE-2016-1670）发布日期：2016-05-11更新日期：2016-05-16受影响系统：Google Chrome < 50.0.2661.102描述：CVE（CAN） ID: CVE-2016-1670Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 50.0.2661.102之前版本，content/browser/loader/resource_...

OpenCV3读取视频或摄像头

2017年02月05日 11 阅读

我们可以利用OpenCV读取视频文件或者摄像头的数据，将其保存为图像，以用于后期处理。下面的实例代码展示了简单的读取和显示操作：// This is a demo introduces you to reading a video and camera #include <iostream>#include <string>#include <sstream>using namespace std;// OpenCV i...

Google Chrome Zone::New函数拒绝服务漏洞（CVE-2016-1669）

2017年02月05日 12 阅读

Google Chrome Zone::New函数拒绝服务漏洞（CVE-2016-1669）发布日期：2016-05-11更新日期：2016-05-16受影响系统：Google Chrome < 50.0.2661.102描述：CVE（CAN） ID: CVE-2016-1669Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 50.0.2661.102之前版本，Google V8 < 5.0.71...

OpenCV3添加滑动条和鼠标事件到图形界面

2017年02月05日 12 阅读

鼠标事件和滑动条控制在计算机视觉和OpenCV中非常有用，使用这些控件，用户可以直接与图形界面交互，改变输入图像或者变量的属性值。/* In this section, we are going to introduce you to the concepts of adding slider andmouse events for basic interactions. To understand this correctly, we will cre...