Google Chrome Autofill释放后重利用拒绝服务漏洞（CVE-2016-1701）

2017年02月05日 12 阅读

Google Chrome Autofill释放后重利用拒绝服务漏洞（CVE-2016-1701）发布日期：2016-06-05更新日期：2016-06-09受影响系统：Google Chrome < 51.0.2704.79描述：CVE（CAN） ID: CVE-2016-1701Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 51.0.2704.79之前版本，Autofill错误处理了字段更新及Ja...

C基础 寻找随机函数的G点

2017年02月05日 11 阅读

引言随机函数算法应该是计算机史上最重要的十大算法之一吧。而C中使用的随机函数#include <stdlib.h>_Check_return_ _ACRTIMP int __cdecl rand（void）;本文主要围绕rand 函数找到G点. 就是伪随机函数的周期值.关于rand 源码, 可以从Linux底层源码 glibc中找. 看了一下大约4个文件. 算法比较复杂. 感觉很稳定.这里不探讨随机算法的实现. 只为了找到 随机函数周期.前言 ...

Google Chrome FrameLoader::startLoad同源策略绕过漏洞（CVE-2016-1697）

2017年02月05日 11 阅读

Google Chrome FrameLoader::startLoad同源策略绕过漏洞（CVE-2016-1697）发布日期：2016-06-05更新日期：2016-06-10受影响系统：Google Chrome < 51.0.2704.79描述：CVE（CAN） ID: CVE-2016-1697Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 51.0.2704.79之前版本，Blink/WebK...

C基础 MariaDB处理简单案例

2017年02月05日 11 阅读

引言MariaDB 是一款灰常不错开源数据库，这里直接用它来解决业务问题。业务需求: 现在数据库中表示按照天分表的. 突然我们需要按照月来处理数据.例如输入一个玩家id, 查找这个玩家这个月内看了一件事几次. 我们先搭建一个环境.操作系统:Linux version 4.4.0-22-generic （buildd@lgw01-41）（gcc version 5.3.1 20160413 （Ubuntu 5.3.1-14ubuntu2） ） #40-Ub...

Google Chrome srt_field_trial_win.cc 欺骗漏洞（CVE-2016-1693）

2017年02月05日 11 阅读

Google Chrome srt_field_trial_win.cc 欺骗漏洞（CVE-2016-1693）发布日期：2016-06-05更新日期：2016-06-11受影响系统：Google Chrome < 51.0.2704.63描述：CVE（CAN） ID: CVE-2016-1693Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 51.0.2704.63之前版本，browser/safe_...

Matlab中用fit做曲线拟合

2017年02月05日 11 阅读

1.确定要拟合的类型 一般情况下matlab会直接提供常用的类型，用fittype创建拟合模型。至于matlab具体提供了哪些模型，参见帮助"List of library models for curve and surface fitting"ft = fittype（ "gauss1" ）; %高斯拟合2.要拟合的数据格式 在最简单的情况下，即拟合两个向量X,Y，则其必须是列向量3.拟合 使用fit进行拟合fitresult= fit（ xDat...

GNU C Library clntudp_call函数栈缓冲区溢出漏洞（CVE-2016-4429）

2017年02月05日 13 阅读

GNU C Library clntudp_call函数栈缓冲区溢出漏洞（CVE-2016-4429）发布日期：2016-06-10更新日期：2016-06-12受影响系统：GNU C Library （glibc）描述：CVE（CAN） ID: CVE-2016-4429glibc是GNU发布的libc库，即c运行库。GNU C Library （glibc或libc6） sunrpc/clnt_udp.c/clntudp_call函数存在栈缓冲区溢出漏...

在集群上运行caffe程序时如何避免Out of Memory

2017年02月05日 11 阅读

不少同学抱怨，在集群的GPU节点上运行caffe程序时，经常出现"Out of Memory"的情况。实际上，如果我们在提交caffe程序到某个GPU节点的同时，指定该节点某个比较空闲的gpu id，便可以避免"Out of Memory"的情况。步骤如下：1. 在提交任务前，制作一个带有“nvidia-smi”命令的run_gpu.sh文件#！/bin/bash#$ -V#$ -cwd#$ -j y#$ -S /bin/bashn...

GNU C Library getaddrinfo函数栈缓冲区溢出漏洞（CVE-2016-3706）

2017年02月05日 11 阅读

GNU C Library getaddrinfo函数栈缓冲区溢出漏洞（CVE-2016-3706）发布日期：2016-06-10更新日期：2016-06-12受影响系统：GNU C Library （glibc）描述：CVE（CAN） ID: CVE-2016-3706glibc是GNU发布的libc库，即c运行库。GNU C Library （glibc或libc6） sysdeps/posix/getaddrinfo.c/getaddrinfo函数存...

og4j 2.6免垃圾收集

2017年02月05日 10 阅读

Java语言中流行的日志库Log4j的最新版本Log4j 2.6，将引入一系列选项以运行在免垃圾回收模式。该发布继续跟随前几个发布版，尝试提升日志库的性能，并且已经得到业界的积极响应。据性能改进倡议的引导者Remko Popm透露，下一步将会增加log4j可以运行在免垃圾回收模式的场景数量。2014年7月，log4j 2.0在日志框架领域革命性地引入了异步记录器，相比于同步记录器将吞吐率提升了6至68倍。这些结果可能令人影响深刻，但日志框架的性能损耗仍然占...

Cisco IP 8800设备Web应用拒绝服务漏洞（CVE-2016-1421）

2017年02月05日 10 阅读

Cisco IP 8800设备Web应用拒绝服务漏洞（CVE-2016-1421）发布日期：2016-06-09更新日期：2016-06-12受影响系统：Cisco IP Phones 8800描述：CVE（CAN） ID: CVE-2016-1421Cisco IP 8800 Series Phones是数字电话系统产品。Cisco IP 8800 Series Phones 11.0.1及之前版本，Web应用未正确检查输入数据的大小，未经身份验证的远程...

Python中xrange和yield的用法

2017年02月05日 10 阅读

相信很多人对xrange和yield都不是很清楚，网上很多文章也是写的云里雾里的，今天我用最简单的例子给大家说下。说起xrange的时候就一定要提range，其实xrange 用法与 range 完全相同，所不同的是生成的不是一个list对象，而是一个生成器。>>> xrange（5）xrange（5）>>> list（xrange（5））[0, 1, 2, 3, 4]>>> xrange（1,5）xr...

VideoLAN VLC媒体播放器缓冲区溢出漏洞（CVE-2016-5108）

2017年02月05日 10 阅读

VideoLAN VLC媒体播放器缓冲区溢出漏洞（CVE-2016-5108）发布日期：2016-06-10更新日期：2016-06-12受影响系统：VideoLAN VLC Media Player < 2.2.4描述：CVE（CAN） ID: CVE-2016-5108VLC Media Player是多媒体播放器。VideoLAN VLC media player 2.2.4之前版本，modules/codec/adpcm.c/DecodeAd...

Cisco Access Point 拒绝服务漏洞（CVE-2016-1419）

2017年02月05日 10 阅读

Cisco Access Point 拒绝服务漏洞（CVE-2016-1419）发布日期：2016-06-10更新日期：2016-06-12受影响系统：Cisco Aironet Access Point Software Release 8.2（102.43）描述：CVE（CAN） ID: CVE-2016-1419Cisco Aironet Access Point是中小型无线网络接入点产品。Cisco Aironet Access Point 8.2...

Python中os和sys模块的详解

2017年02月05日 10 阅读

平时在工作中经常会用到的Python中os模块和sys模块的一些特性，下面是这些特性的一些相关解释，希望对大家有所帮助。os模块os.getcwd（） 获取当前工作目录，即当前python脚本工作的目录路径os.chdir（"dirname"） 改变当前脚本工作目录；相当于shell下cdos.curdir 返回当前目录: （"."）os.pardir 获取当前目录的父目录字符串名：（".."）os.makedirs（"dirname1/dirname2"...

libxml2 xmlParseElementDecl拒绝服务漏洞（CVE-2016-4447）

2017年02月05日 10 阅读

libxml2 xmlParseElementDecl拒绝服务漏洞（CVE-2016-4447）发布日期：2016-06-10更新日期：2016-06-12受影响系统：libxml libxml2 〈 2.9.4描述：CVE（CAN） ID: CVE-2016-4447libxml2是XML解析程序和标记工具集。libxml2 2.9.4之前版本，parser.c/xmlParseElementDecl函数漏洞，可使攻击者通过构造的文件，利用此漏洞造成拒绝...

libxml2 格式字符串漏洞（CVE-2016-4448）

2017年02月05日 10 阅读

libxml2 格式字符串漏洞（CVE-2016-4448）发布日期：2016-06-10更新日期：2016-06-12受影响系统：libxml libxml2 〈 2.9.4描述：CVE（CAN） ID: CVE-2016-4448libxml2是XML解析程序和标记工具集。libxml2 2.9.4之前版本存在格式字符串漏洞，可使攻击者利用此漏洞造成不明影响。<*来源：libxml2 *>建议：厂商补丁：libxml------目前厂商已...

Python中的参数

2017年02月05日 10 阅读

在Python中定义函数，可以用必选参数、默认参数、可变参数和关键字参数，这4种参数都可以一起使用，或者只用其中某些，但是请注意，参数定义的顺序必须是：必选参数、默认参数、可变参数和关键字参数。请看实例代码：def func（a,b,c=0,*args,**kw）: print "a=",a,"b=",b,"c=",c,"args=",args,"kw=",kw>>> func（1,2）a= 1 b= 2 c= 0 args= （） k...

libxml2 xmlStringLenDecodeEntities函数XML外部实体漏洞（CVE-2016-4449）

2017年02月05日 12 阅读

libxml2 xmlStringLenDecodeEntities函数XML外部实体漏洞（CVE-2016-4449）发布日期：2016-06-10更新日期：2016-06-12受影响系统：libxml libxml2 〈 2.9.4描述：CVE（CAN） ID: CVE-2016-4449libxml2是XML解析程序和标记工具集。libxml2 2.9.4之前版本，parser.c/xmlStringLenDecodeEntities函数存在XML外...

Python线程和GIL

2017年02月05日 10 阅读

GIL 与 Python 线程的纠葛GIL 是什么？它对 Python 程序会产生怎样的影响？我们先来看一个问题。运行下面这段 Python 代码，CPU 占用率是多少？# 请勿在工作中模仿，危险:）def dead_loop（）:while True:passdead_loop（）答案是什么呢，占用 100％ CPU？那是单核！还得是没有超线程的古董 CPU。在我的双核 CPU 上，这个死循环只会吃掉我一个核的工作负荷，也就是只占用 50％ CPU。那如...