Adobe Brackets 跨站脚本安全漏洞（CVE-2016-4164）

2017年02月05日 12 阅读

Adobe Brackets 跨站脚本安全漏洞（CVE-2016-4164）发布日期：2016-06-14更新日期：2016-06-19受影响系统：Adobe Brackets < 1.7描述：CVE（CAN） ID: CVE-2016-4164Adobe Brackets是用JavaScript, HTML, CSS编写的开源代码编码器。Adobe Brackets 1.7之前版本存在跨站脚本安全漏洞。远程攻击者利用此漏洞可注入任意Web脚本或HT...

Java反射机制调用private类型的构造方法

2017年02月05日 11 阅读

单例类：package singleton;public class SingletonTest { // 私有构造方法 private SingletonTest（）{ System.out.println（"无参数---构造----"）; } // 私有构造方法 private SingletonTest（String a）{ System.out.println（"有参数---构造----参数值：" + a）;...

GoToMyPC遭入侵，重置用户密码

2017年02月05日 11 阅读

在TeamViewer【注1】之后，另一个远程桌面软件服务GoToMyPC证实遭到了入侵，该公司的安全团队在评估之后推荐重置所有用户密码。GoToMyPC建议用户在修改密码时使用强密码，不要使用字典中存在的单词，并启用二步认证。它已经通过邮件向所有用户发去了密码重置链接，对给用户造成的不便表示歉意。GoToMyPC允许用户通过浏览器远程访问桌面，其软件有三个版本：个人版，专业版和企业版。【注1】TeamViewer服务器下线，用户怀疑自己被黑远程控制和桌面...

return和exit函数的区别

2017年02月05日 11 阅读

在上Linux课的时候，老师提到一句，调用vfork产生的子进程就是为了使用exec族函数来执行其他的代码逻辑。在子进程退出的时候有两种方式，exit和exec族函数，不能使用return，为什么不能用return呢，为什么只有vfork会不让用return呢？于是我就写了这样的代码#include<stdio.h> #include<unistd.h> ...

新勒索软件完全由JavaScript编写

2017年02月05日 11 阅读

安全研究人员发现了一种完全由JavaScript编写的新型勒索软件，使用CryptoJS库去加密受害者电脑上的文件。被称为RAA的勒索软件主要通过电子邮件附件的形式传播，打开附件后受害者只看到一个受损的文件，但其实勒索软件在背后做了很多活，其中包括删除Windows Volume Shadow Copy防止加密后恢复，以及开机启动，下载额外的恶意程序。目前还没有办法解密文件，安全研究人员建议不要打开附件。...

OSIsoft PI AF Server拒绝服务漏洞（CVE-2016-4518）

2017年02月05日 11 阅读

OSIsoft PI AF Server拒绝服务漏洞（CVE-2016-4518）发布日期：2016-06-19更新日期：2016-06-20受影响系统：osisoft PI AF Server < 2016 2.8.0描述：CVE（CAN） ID: CVE-2016-4518PI AF Server是一个库，用于以资产为中心的模式、层次、对象、设备。OSIsoft PI AF Server < 2016 2.8.0版本处理恶意输入中存在安全漏...

Linux内核实现中断和中断处理

2017年02月05日 13 阅读

Linux实现中断处理内核是怎么知道应用程序要调用系统调用的呢？或者说应用程序怎么通知系统内核自己需要执行一个系统调用，这是通过软中断实现的，通过引发一个异常来促使系统切换到内核态去执行异常处理程序PS：什么时候会从用户态切换到内核态呢？1.中断；2.陷阱；3.系统调用中断分为两种，硬中断和软中断；在许多处理器体系结构处理异常和处理中断的方式类似，为了助于理解，可以把异常想象成软中断，我们通常说的中断是硬中断，硬中断是由硬件引起而不是软件引起的每一种中断都...

OpenSSL 缓冲区溢出拒绝服务漏洞（CVE-2016-2177）

2017年02月05日 11 阅读

OpenSSL 缓冲区溢出拒绝服务漏洞（CVE-2016-2177）发布日期：2016-06-14更新日期：2016-06-20受影响系统：OpenSSL Project OpenSSL <= 1.0.2h描述：CVE（CAN） ID: CVE-2016-2177OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL <= 1.0.2h版本，堆缓冲区边界检查中未正确使用指针指针...

进程调度算法Linux进程调度算法

2017年02月05日 11 阅读

这次介绍一下操作系统的进程调度算法操作系统的调度分为三种：1.远程调度（创建新进程）；2.中程调度（交换功能的一部分）；3.短程调度（下次执行哪个进程）这次讲述的就是短程调度，可以简单的看作咱们平时所说的进程调度啦当发生下面几种情况的时候会调用短程调度器，然后就看下次执行那个进程啦时钟中断I/O中断操作系统调用信号（如信号量）进程调度算法：先来先服务（FCFS）短作业优先（SPN）最短剩余时间（SRT）时间片轮转最高响应比优先公平共享调度先来先服务就和名字...

OpenSSL dsa_sign_setup信息泄露漏洞（CVE-2016-2178）

2017年02月05日 11 阅读

OpenSSL dsa_sign_setup信息泄露漏洞（CVE-2016-2178）发布日期：2016-06-14更新日期：2016-06-20受影响系统：OpenSSL Project OpenSSL <= 1.0.2h描述：CVE（CAN） ID: CVE-2016-2178OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL <= 1.0.2h版本，crypto/ds...

atexit函数和两种特殊文件权限位

2017年02月05日 14 阅读

atexit函数atexit函数的原型如下 void atexit（void （*func）（void）） 它是一个参数为返回值和参数均为空的函数指针的函数，含义是当前进程结束之前执行参数函数指针所指向的函数，使用的时候要在main中注册，一次可以注册很多函数，函数的执行顺序与注册的先后有关，关系恰好相反，第一个注册的函数反而是最后一个执行。下面是执行实例。 1 #include<stdio.h> 2 #include<stdlib.h&...

Apple iOS WebKit信息泄露漏洞（CVE-2016-1864）

2017年02月05日 11 阅读

Apple iOS WebKit信息泄露漏洞（CVE-2016-1864）发布日期：2016-06-19更新日期：2016-06-20受影响系统：Apple iOS < 9.3Apple iOS < 9.1描述：CVE（CAN） ID: CVE-2016-1864iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS < 9.3、Safari <...

函数栈帧（用汇编来剖析）

2017年02月05日 11 阅读

这次讲解一下C++函数调用，学了这么久C语言，肯定听说过栈（数据结构啊，地址空间的栈啊之类的），函数调用就和栈密切相关。因为地址空间内的栈是从高地址向低地址生长的，也就是说压栈顺序靠后的反而地址比较低，栈底的地址高于栈顶的地址，下面贴上一段测试代码#include<stdio.h> #include<stdlib.h>void bug（）{ printf（"haha I ...

Apple OS X Intel Graphics Driver 信息泄露漏洞（CVE-2016-1862）

2017年02月05日 12 阅读

Apple OS X Intel Graphics Driver 信息泄露漏洞（CVE-2016-1862）发布日期：2016-06-19更新日期：2016-06-20受影响系统：Apple OS X < 10.11.5描述：CVE（CAN） ID: CVE-2016-1862iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple OS X < 10.11.5版本I...

父子进程执行流（题目解析）

2017年02月05日 11 阅读

在牛客网上刷题的时候看见这么一道题#include<stdio.h> #include<sys/types.h> #include<unistd.h> ...

PI SQL Data Access Server拒绝服务漏洞（CVE-2016-4530）

2017年02月05日 11 阅读

PI SQL Data Access Server拒绝服务漏洞（CVE-2016-4530）发布日期：2016-06-19更新日期：2016-06-20受影响系统：osisoft PI SQL Data Access Server 2016 1.5描述：CVE（CAN） ID: CVE-2016-4530PI SQL Data Access Server是PI SQL驱动程序的支持组件。PI SQL Data Access Server < 2016...

Apple OS X NVIDIA Graphics Drivers子系统内存破坏漏洞（CVE-2016-1861）

2017年02月05日 11 阅读

Apple OS X NVIDIA Graphics Drivers子系统内存破坏漏洞（CVE-2016-1861）发布日期：2016-06-19更新日期：2016-06-21受影响系统：Apple OS X < 10.11.5描述：CVE（CAN） ID: CVE-2016-1861iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple OS X < 10.11....

Python中在脚本中引用其他文件函数的方法

2017年02月05日 11 阅读

在导入文件的时候，Python只搜索当前脚本所在的目录，加载（entry-point）入口脚本运行目录和sys.path中包含的路径例如包的安装地址。所以如果要在当前脚本引用其他文件，除了将文件放在和脚本同一目录下，还有以下几种方法，1. 将文件所在位置添加到sys.path中import syssys.path.insert（0, "/path/to/application/app/folder"） # or sys.path.append（"/path...

Cisco IOS Software Link Layer LLDP拒绝服务漏洞（CVE-2016-1425）

2017年02月05日 11 阅读

Cisco IOS Software Link Layer LLDP拒绝服务漏洞（CVE-2016-1425）发布日期：2016-06-19更新日期：2016-06-21受影响系统：Cisco IOS 15.4（1.13）SCisco IOS 15.3（3）SCisco IOS 15.2（1）ECisco IOS 15.1（2）SG3Cisco IOS 15.0（2）SG5描述：CVE（CAN） ID: CVE-2016-1425Cisco IOS是多数思...

Python中用datetime包进行对时间的一些操作

2017年02月05日 11 阅读

Python中用datetime包进行对时间的一些操作1. 计算给出两个时间之间的时间差import datetime as dt# current timecur_time = dt.datetime.today（）# one daypre_time = dt.date（2016, 5, 20） # eg: 2016.5.20delta = cur_time - pre_time# if you want to get discrepancy in da...