CoreOS Linux Alpha的重大漏洞已修复

2017年02月05日 11 阅读

CoreOS Linux Alpha中的一个重大漏洞已修复，安全团队称此问题只影响该Linux发行版的104x.0.0版。在博客文章《CoreOS Linux Alpha中远程SSH存在重大安全问题，部分用户受影响》中，CoreOS安全团队在描述这个问题时说：CoreOS Linux Alpha 1045.0.0和1047.0.0中PAM子系统的一项错误配置将使得未经授权用户能够在无需密码，或不具备任何其他必要身份验证令牌的情况下访问帐户。该漏洞影响了部分...

如何使用AJAX实现按需加载

2017年02月05日 11 阅读

按需加载的优势:在实际调查中发现,很多的网民在游览网站时具有明确的指向性,往往在进入主页后直接搜索进入自己需要的商品列表内,如果在客户进入主页时将主页信息全部加载完毕后展示给顾客,会极大的浪费网站资源,同时也会降低客户体验度,因而按需加载则成为了当今网站构建的主流;<！DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><title>按...

Cisco IOS XE/IOS XR/NX-OS ND协议拒绝服务漏洞（CVE-2016-1409）

2017年02月05日 11 阅读

Cisco IOS XE/IOS XR/NX-OS ND协议拒绝服务漏洞（CVE-2016-1409）发布日期：2016-05-29更新日期：2016-05-30受影响系统：Cisco IOS XR 2.0.0－5.3.2Cisco NX-OS Cisco IOS XE 2.1－3.17S描述：CVE（CAN） ID: CVE-2016-1409Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XE 2.1－3...

走进 AngularJS 的世界

2017年02月05日 11 阅读

AngularJS 是一个 JS 框架，适用于以数据操作为主的 SPA （Single Page Application）应用。不再是 “先查找元素在操作元素”，所有操作都以 “Model数据为中心”AngularJS 的四大特性采用 MVC 模型Model：模型，业务数据；在 AngularJS 中，就是存储于特定作用范围内的变量View：视图，模型数据在页面中的呈现Controller：控制器，负责创建、...

Cisco WebEx Meeting Center信息泄露漏洞（CVE-2016-1410）

2017年02月05日 11 阅读

Cisco WebEx Meeting Center信息泄露漏洞（CVE-2016-1410）发布日期：2016-05-29更新日期：2016-05-31受影响系统：Cisco WebEx Meeting Center描述：CVE（CAN） ID: CVE-2016-1410Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Meeting Center的site access control功能未有效验证用户输入。可使未经...

Java包的所有类生成class

2017年02月05日 11 阅读

javac的编译单位其实就是单个的java文件，为了达到同时编译多个java文件的目的，可以将所需编译的java文件路径保存在一个txt中，比如sourcelist.txt，以换行为分隔符（这个过程称为类文件注册）。这些java文件没有彼此联系的必要，它们可以是隶属不同的包、在不同的文件夹下（当然建议包路径相同的java类文件放在同一文件路径下），javac命令只会一行一行地读取其中的记录，作为一个单位进行类编译。举例说明。假设你的这个包放在src文件夹下...

Adobe Connect权限提升漏洞（CVE-2016-4118）

2017年02月05日 11 阅读

Adobe Connect权限提升漏洞（CVE-2016-4118）发布日期：2016-05-29更新日期：2016-05-31受影响系统：Adobe Connect < 9.5.3描述：CVE（CAN） ID: CVE-2016-4118Adobe Connect是Web会议软件。Windows上，Adobe Connect 9.5.3之前版本，插件安装程序存在可疑搜索路径漏洞，本地用户利用此漏洞可提升权限。<*来源：Anand Bhat ...

WinCE下调试串口的动态复用

2017年02月05日 11 阅读

车机项目中用到了很多串口外设，如DVD机芯、GPS、蓝牙、雷达和胎压监测等，而主CPU（TCC89XX）与小MCU（STM32）之间也是通过串口通讯的。一时之间，串口使用有点捉襟见肘的感觉，只能把调试串口拿出来用做普通串口。 调试串口用作普通串口本身没什么问题，之前在S3C2410上也做过。当时是把2410的调试串口强制改为普通串口，系统启动后调试串口就无法正常使用了。但目前的项目仍在进一步完善之中，调试串口还是相当重要的，经常需要通过它，抓一些...

HP Release Control任意命令执行漏洞（CVE-2016-1999）

2017年02月05日 12 阅读

HP Release Control任意命令执行漏洞（CVE-2016-1999）发布日期：2016-05-29更新日期：2016-05-31受影响系统：HP Release Control 9.21HP Release Control 9.20HP Release Control 9.13描述：CVE（CAN） ID: CVE-2016-1999HP Release Control是企业级软件产品，属于HP IT Performance Suite的一部...

Moxa Secure Router信息泄露漏洞（CVE-2016-0879）

2017年02月05日 14 阅读

Moxa Secure Router信息泄露漏洞（CVE-2016-0879）发布日期：2016-05-29更新日期：2016-05-31受影响系统：Moxa EDR-G903 < 3.4.12描述：CVE（CAN） ID: CVE-2016-0879Moxa EDR-G903是虚拟私人网络服务器。Moxa Secure Router EDR-G903 3.4.12之前版本未删除import函数执行后的配置及日志文件，存在安全漏洞。恶意用户请求这些文...

S3C2410下WinCE6.0的启动过程详解

2017年02月05日 11 阅读

通过前两篇文章的介绍，我们已经知道NBOOT用来引导EBOOT，继而EBOOT加载并引导WinCE操作系统（NK）。那么，WinCE6.0的启动过程又是怎样的呢？本文基于S3C2410的平台做一个详细的分析。需要说明的是，WinCE6.0的整个启动过程对于同一类型的MCU来说大同小异，如S3C2410和PXA270同属ARM平台的MCU，所以他们的启动过程是类似的，可以说唯一的不同就在OAL处，而WinCE操作系统的启动正是从OAL开始的。前两篇文章htt...

Moxa Secure Router内存泄露漏洞（CVE-2016-0877）

2017年02月05日 11 阅读

Moxa Secure Router内存泄露漏洞（CVE-2016-0877）发布日期：2016-05-29更新日期：2016-05-31受影响系统：Moxa EDR-G903 < 3.4.12描述：CVE（CAN） ID: CVE-2016-0877Moxa EDR-G903是虚拟私人网络服务器。Moxa Secure Router EDR-G903 3.4.12之前版本存在内存泄露安全漏洞。恶意用户执行ping函数，可造成内存耗尽，拒绝服务。&l...

WinCE6.0中Romimage.exe的BUG

2017年02月05日 11 阅读

WinCE6.0的Romimage.exe依然存在BUG，跟WinCE5.0一样。当新建的工程和PB的安装目录不在同一分区时就不能正确生成nb0文件。本以为WinCE6.0已经解决这个问题，不想饱汉不知饿汉饥，他们似乎没有发现这个BUG，也就不可能修复了。 好在WinCE6.0开源，在Private的目录下找到了对应的源代码目录，打算修改代码，重新编译一个romimage.exe。看了半天，没找到什么线索，貌似少一些文件。只能另辟蹊径了。 先找蛛丝马...

Moxa Secure Router纯文本密码漏洞（CVE-2016-0876）

2017年02月05日 12 阅读

Moxa Secure Router纯文本密码漏洞（CVE-2016-0876）发布日期：2016-05-29更新日期：2016-06-01受影响系统：Moxa EDR-G903 < 3.4.12描述：CVE（CAN） ID: CVE-2016-0876Moxa EDR-G903是虚拟私人网络服务器。Moxa Secure Router EDR-G903 3.4.12之前版本配置文件中包含纯文本的密码。恶意用户访问配置文件即可获取敏感信息。<*...

WinCE6.0的EBOOT概要

2017年02月05日 11 阅读

为一个新的硬件设备定制WinCE6.0操作系统，一般需要完成以下几个主要步骤：1. 针对特定的硬件设备创建板级支持包（Board Support Package缩写为BSP），BSP必须包括BOOTLOADER、OEM适配层（OEM Adaptation Layer缩写为OAL）和一些必要的驱动。2. 利用创建的BSP，定制一个系统设计（OS Design）。即通过VS2005创建一个Platform Builder的工程。该工程可编译产生最终的运行时...

ABB PCM600凭证保护漏洞（CVE-2016-4524）

2017年02月05日 11 阅读

ABB PCM600凭证保护漏洞（CVE-2016-4524）发布日期：2016-05-31更新日期：2016-06-01受影响系统：ABB PCM600 <= 2.6描述：CVE（CAN） ID: CVE-2016-4524ABB PCM600是保护及控制IED管理器，主要用于能源行业。ABB PCM600 OPC Server IEC61850身份验证密码临时保护方式存在漏洞。本地攻击者访问受影响设备可利用此漏洞。<*来源：Ilya Kar...

Cisco ESA/WSA AMP ClamAV拒绝服务漏洞（CVE-2016-1405）

2017年02月05日 11 阅读

Cisco ESA/WSA AMP ClamAV拒绝服务漏洞（CVE-2016-1405）发布日期：2016-05-31更新日期：2016-06-01受影响系统：Cisco Web Security Appliance Cisco Email Security Appliance Cisco Clam AntiVirus （ClamAV）描述：CVE（CAN） ID: CVE-2016-1405Cisco Email Security Appliance是...

JavasScript中的冒泡排序

2017年02月05日 12 阅读

冒泡排序：就是将一个数组中的元素按照从大到小或者从小到大的顺序进行排列。var array=[9,8,7,6,5,4,3,2,1];第一轮比较：8,7,6,5,4,3,2,1,9 交换了8次 i=0j=array.length-1-i第二轮比较：7,6,5,4,3,2,1,8,9 交换了7次 i=1j=array.length-1-i第三轮比较：6,5,4,3,2,1,7,8,9 交换了6次 i=2j=array.length...

libarchive archive_write_zip_data函数拒绝服务漏洞（CVE-2013-0211）

2017年02月05日 11 阅读

libarchive archive_write_zip_data函数拒绝服务漏洞（CVE-2013-0211）发布日期：2013-09-30更新日期：2016-06-01受影响系统：libarchive libarchive <= 3.1.2描述：CVE（CAN） ID: CVE-2013-0211libarchive是多种格式的存档文件及压缩库。64位机器上运行的libarchive 3.1.2及更早版本，archive_write_set_fo...

Linux下的C编程实战

2017年02月05日 11 阅读

Linux下的C编程实战（一）――开发平台搭建1.引言 Linux操作系统在服务器领域的应用和普及已经有较长的历史，这源于它的开源特点以及其超越Windows的安全性和稳定性。而近年来，Linux操作系统在嵌入式系统领域的延伸也可谓是如日中天，许多版本的嵌入式Linux系统被开发出来，如ucLinux、RTLinux、ARM-Linux等等。在嵌入式操作系统方面，Linux的地位是不容怀疑的，它开源、它包含TCP/IP协议栈、它易集成GUI。 鉴于Li...