Cisco Application Policy Infrastructure Controller权限提升漏洞（CVE-2016-1420）

2017年02月05日 11 阅读

Cisco Application Policy Infrastructure Controller权限提升漏洞（CVE-2016-1420）发布日期：2016-06-10更新日期：2016-06-12受影响系统：Cisco Application Policy Infrastructure Controller < 1.3（2f）描述：CVE（CAN） ID: CVE-2016-1420Cisco Application Policy Infras...

jQuery 3.0 的 Data 浅析

2017年02月05日 10 阅读

jQuery 3.0 在6月9日正式发布了，3.0 也被称为下一代的 jQuery。这个版本从14年10月开始，其中发布过一次beta 版（2016/1/14,）和候选版（2016/05/20）。一路走来，颇为不易。文章目录Data浅析Data在jQuery内部的使用1.x.x 和 2.x.x 的比较一、Data浅析jQuery 3.0 中的 Data 是内部使用的，定义为一个“类”。一共用它创建了两个对象，dataPriv 和 d...

EMC Data Domain OS任意账号劫持漏洞（CVE-2016-0910）

2017年02月05日 10 阅读

EMC Data Domain OS任意账号劫持漏洞（CVE-2016-0910）发布日期：2016-06-10更新日期：2016-06-12受影响系统：EMC Data Domain OS 5.7 < 5.7.2.0EMC Data Domain OS 5.6 < 5.6.1.004EMC Data Domain OS 5.5 < 5.5.4.0描述：CVE（CAN） ID: CVE-2016-0910EMC Data Domain系统...

Java非静态变量初始化

2017年02月05日 10 阅读

Java费静态变量的初始化分为两种情况，一种是局部变量，一种是类的域。对于类的域，java在类初始化时，会为变量赋一个初始值。对于基本数据类型，java会将初始值设置为二进制0，具体为将boolean设置为false，将byte设置为0，将char设置为0（即空格），short设置为0，int设置为0，long设置为0，float设置为0.0f，都变了设置为0.0。对于引用类型也会将其初始值设置为二进制0，即null。而对于局部变量加入你在申明变量的时候没...

Siemens SIMATIC S7-300拒绝服务漏洞（CVE-2016-3949）

2017年02月05日 11 阅读

Siemens SIMATIC S7-300拒绝服务漏洞（CVE-2016-3949）发布日期：2016-06-09更新日期：2016-06-13受影响系统：SIMATIC S7-300 < V3.3.12SIMATIC S7-300 < V3.2.12描述：CVE（CAN） ID: CVE-2016-3949SIMATIC S7-300是工业环境内使用的过程控制处理器。<*来源：Mate J. Csorba Amund Sol...

用GCC进行程序的编译

2017年02月05日 10 阅读

在Linux系统上，一个档案能不能被执行看的是有没有可执行的那个权限（x），不过，Linux系统上真正认识的可执行文件其实是二进制文件（binary program），例如/usr/bin/passwd 这些档案就是二进制程序代码。 怎么产生一个可执行的二进制程序呢？首先写程序，用字处理器写完的程序即源代码，这个源代码就是一般的纯文本文档。在完成源代码的编写后，再来就是将程序代码编译成操作系统看得懂的binary program。编译需要编译程序来动作，...

Android Broadcom Wi-Fi driver权限提升漏洞（CVE-2016-2493）

2017年02月05日 10 阅读

Android Broadcom Wi-Fi driver权限提升漏洞（CVE-2016-2493）发布日期：2016-06-12更新日期：2016-06-13受影响系统：Android Android < 2016-06-01描述：CVE（CAN） ID: CVE-2016-2493Android是基于Linux开放性内核的手机操作系统。Nexus 5, Nexus 6, Nexus 6P, Nexus 7 （2013）, Nexus Player...

Spring中如何配置Bean

2017年02月05日 10 阅读

本次讲述项目背景：创建Service类，Service下用到dao类。通过在Spring中配置bean，实现在项目启动时，自动加载这个类本次只讲述配置bean的注意事项，故只给出简单实例：创建Service：public class UserService { private UserDao userDao; public void setUserDao（UserDao userDao） {this.userDao = userDao; }publi...

Android sdcard.c权限提升漏洞（CVE-2016-2494）

2017年02月05日 11 阅读

Android sdcard.c权限提升漏洞（CVE-2016-2494）发布日期：2016-06-12更新日期：2016-06-13受影响系统：Android Android 6.x < 2016-06-01Android Android 5.1.x < 5.1.1Android Android 5.0.x < 5.0.2Android Android 4.x < 4.4.4描述：CVE（CAN） ID: CVE-2016-249...

JSON的理解及读取

2017年02月05日 12 阅读

一: JSON 语法是 JavaScript 对象表示语法的子集，其语法规则如下：数据在键值对中数据由逗号分隔花括号保存对象:{}方括号保存数组:[] 如：[{"name":"g","age":11},{"name":"c","age":22},{"name":"s","age":33}]二：JSON是轻量级的数据交换格式，适合于数据交换，系统中，往往把服务器端获取的数据通过JSON形式传递到前端。 传递到前端的JSON，有两种：一种为JSON对象，一...

Android SampleTable.cpp拒绝服务漏洞（CVE-2016-2495）

2017年02月05日 12 阅读

Android SampleTable.cpp拒绝服务漏洞（CVE-2016-2495）发布日期：2016-06-12更新日期：2016-06-13受影响系统：Android Android 6.x < 2016-06-01Android Android 5.1.x < 5.1.1Android Android 5.0.x < 5.0.2Android Android 4.x < 4.4.4描述：CVE（CAN） ID: CVE-2...

评估Microsoft自动插入遥测函数到C++二进制程序中

2017年02月05日 11 阅读

最近，Reddit用户“sammiesdog”回复称Visual Studio的编译器会自动添加调用Microsoft遥测服务的函数。评论所附屏幕截图（如下图）显示了一个非常简单的5行的CPP文件自动产生的汇编语言文件中,包含了一个叫“telemetry_main_invoke_trigger”的函数。接下来的讨论围绕着如何禁用这个突如其来的“功能”，同时用户们揣测了这个功能的用意。用...

Android AudioSource.cpp信息泄露漏洞（CVE-2016-2496）

2017年02月05日 12 阅读

Android AudioSource.cpp信息泄露漏洞（CVE-2016-2496）发布日期：2016-06-12更新日期：2016-06-13受影响系统：Android Android 6.x < 2016-06-01描述：CVE（CAN） ID: CVE-2016-2496Android是基于Linux开放性内核的手机操作系统。Android 6.x < 2016-06-01版本，Framework UI权限对话实现中存在安全漏洞。攻击...

C语言之起泡排序法总结

2017年02月05日 11 阅读

代码学习过程中总结一下起泡排序法。起泡排序法的基本思路：每次将相邻的两个数进行比较，将小的调到前头。若有6个数：9，8，5，4，2，0第一次先将最前面的两个数8和9对调，第二次将第二个和第三个数（9和5对调）……如此一共进行五次，得到8，5，4，2，0，9的顺序。可以看到，大数已沉底，而小数上升。最小的数0已向上浮起一个位置，经过一次比较已经得到最大的数9。然后进行第二趟比较，对余下的五个数进行新一次的比较。（8，5，4，2，0...

Android Qualcomm Wi-Fi driver安全限制绕过漏洞（CVE-2016-2498）

2017年02月05日 11 阅读

Android Qualcomm Wi-Fi driver安全限制绕过漏洞（CVE-2016-2498）发布日期：2016-06-12更新日期：2016-06-13受影响系统：Android Android < 2016-06-01描述：CVE（CAN） ID: CVE-2016-2498Android是基于Linux开放性内核的手机操作系统。Nexus 7 （2013）设备上，Android < 2016-06-01版本，Qualcomm W...

使用CHttpFile从服务器端正确的读取数据

2017年02月05日 11 阅读

前段时间在给软件做升级提示模块的时候发现一个问题，就是使用CHttpFile对象无法从服务器端获取到正确的响应数据长度，无论是使用CHttpFile:: QueryInfo方法，还是使用CHttpFile:: GetLength方法，每次获取的长度都不固定，造成读取数据错误。万般无奈，最后只能采用动态数组的办法来解决这个问题，代码如下：#define READ_BUFFER_LENGTH 1024#define PAGE_BUFFER_SIZE 1024*...

Android AudioSource.cpp信息泄露漏洞（CVE-2016-2499）

2017年02月05日 12 阅读

Android AudioSource.cpp信息泄露漏洞（CVE-2016-2499）发布日期：2016-06-12更新日期：2016-06-13受影响系统：Android Android 6.x < 2016-06-01Android Android 5.1.x < 5.1.1Android Android 5.0.x < 5.0.2Android Android 4.x < 4.4.4描述：CVE（CAN） ID: CVE-2...

C++ 遍历目录下文件

2017年02月05日 11 阅读

function：遍历目录下所有文件，返回文件总数，子文件夹总数（修改一下可以获得全部文件名等）。#include "stdlib.h"#include "direct.h"#include "string.h"#include "io.h"#include "stdio.h" #include "iostream"using namespace std;class CBrowseDir{protected://存放初始目录的绝对路径，以""结尾char ...

Android Activity Manager 信息泄露漏洞（CVE-2016-2500）

2017年02月05日 11 阅读

Android Activity Manager 信息泄露漏洞（CVE-2016-2500）发布日期：2016-06-12更新日期：2016-06-13受影响系统：Android Android 6.x < 2016-06-01Android Android 5.1.x < 5.1.1Android Android 5.0.x < 5.0.2描述：CVE（CAN） ID: CVE-2016-2500Android是基于Linux开放性内核...

Matlab并行编程方法

2017年02月05日 11 阅读

本文讲一下matlab中的并行方法与技巧，这里我们不涉及GPU加速，主要考虑for循环并行和数据并行。分为以下几个板块：1. 怎么并行？2. parfor vs. SPMD3. 注意事项及经验总结-----------------------------------------------------------1. 如何并行？1. Request a number of workers;2. Issue the normal command to run...