Linux kernel lib/asn1_decoder.c权限提升漏洞（CVE-2016-0758）

2017年02月05日 12 阅读

Linux kernel lib/asn1_decoder.c权限提升漏洞（CVE-2016-0758）发布日期：2016-06-24更新日期：2016-06-28受影响系统：Linux kernel < 4.6描述：CVE（CAN） ID: CVE-2016-0758Linux Kernel是Linux操作系统的内核。Linux Kernel lib/asn1_decoder.c函数存在安全漏洞，通过构造的ASN.1数据，本地用户可提升权限。<...

判断一个二叉树是否是平衡二叉树

2017年02月05日 11 阅读

题目：判断一个二叉排序树是否是平衡二叉树思路:利用递归判断左右子树的深度是否相差1来判断是否是平衡二叉树。#include<stdio.h>#include "stdafx.h"struct BinaryTreeNode{ int m_nValue; BinaryTreeNode* m_pLeft; BinaryTreeNode* m_pRight;};BinaryTreeNode* CreateBinaryTreeNode（...

Linux kernel ecryptfs_privileged_open拒绝服务漏洞（CVE-2016-1583）

2017年02月05日 11 阅读

Linux kernel ecryptfs_privileged_open拒绝服务漏洞（CVE-2016-1583）发布日期：2016-06-24更新日期：2016-06-28受影响系统：Linux kernel <= 4.6.3描述：CVE（CAN） ID: CVE-2016-1583Linux Kernel是Linux操作系统的内核。Linux Kernel ecryptfs_privileged_open函数存在安全漏洞，本地用户可提升权限或造...

两个链表第一个公共结点

2017年02月05日 11 阅读

题目：输入两个链表，找出它们的第一个公共节点。链表的定义如下：struct ListNode{int m_nValue;ListNode *m_pNext;};思路1：采用蛮力的方法：在第一个链表上顺序遍历每个节点，每遍历到一个节点的时候，在第二个链表上顺序遍历每个节点。如果第二个链表上的节点和第一个链表上的节点一样，就说明两个链表在节点上重合，于是就找到了公共的节点。而通常蛮力并不是好的方法。思路2:首先遍历两个链表得到它们的长度，就能知道哪个链表比较长...

Linux kernel icmp_check_sysrq命令执行漏洞（CVE-2016-3707）

2017年02月05日 11 阅读

Linux kernel icmp_check_sysrq命令执行漏洞（CVE-2016-3707）发布日期：2016-06-24更新日期：2016-06-28受影响系统：描述：CVE（CAN） ID: CVE-2016-3707Linux Kernel是Linux操作系统的内核。Linux Kernel kernel.org projects/rt补丁net/ipv4/icmp.c/icmp_check_sysrq函数存在安全漏洞，远程攻击者通过构造的I...

数字在排序数组中出现的次数

2017年02月05日 11 阅读

题目：统计一个数字在排序数组中出现的次数。例如，输入排序数组{1,2,3,3,3,3,4,5}和数字3，由于3在这个数组中出现了4次，因此输出4.思路1:该解法是最直观的解法，可以先使用二分查找先找到这个元素，然后分别向左和向右遍历，把左右相同的元素的个数都计算出来。思路2:使用二分查找的拓展，当查找的元素有重复的时，找到元素的第一个和最后一个，这样将可以计算出该元素有多少个重复的了。#include <stdio.h>#include "st...

Linux kernel arch/x86/kvm/vmx.c拒绝服务漏洞（CVE-2016-4440）

2017年02月05日 11 阅读

Linux kernel arch/x86/kvm/vmx.c拒绝服务漏洞（CVE-2016-4440）发布日期：2016-06-24更新日期：2016-06-28受影响系统：Linux kernel <= 4.6.3描述：CVE（CAN） ID: CVE-2016-4440Linux Kernel是Linux操作系统的内核。Linux Kernel arch/x86/kvm/vmx.c错误处理了APICv on/off状态，本地用户可直接访问API...

二叉搜索树与双向链表

2017年02月05日 11 阅读

题目:输入一棵二叉搜索树，现在要将该二叉搜索树转换成一个排序的双向链表。而且在转换的过程中，不能创建任何新的结点，只能调整树中的结点指针的指向来实现。思路：采用中序遍历将二叉树从小到大遍历每一个结点，通过改变指针来实现双向链表。#include<stdio.h>#include "stdafx.h"#include<tchar.h>struct BinaryTreeNode{ int m_nValue; Binary...

Linux kernel msr_mtrr_valid拒绝服务漏洞（CVE-2016-3713）

2017年02月05日 12 阅读

Linux kernel msr_mtrr_valid拒绝服务漏洞（CVE-2016-3713）发布日期：2016-06-24更新日期：2016-06-28受影响系统：Linux kernel <= 4.6.1描述：CVE（CAN） ID: CVE-2016-3713Linux Kernel是Linux操作系统的内核。Linux Kernel arch/x86/kvm/mtrr.c/msr_mtrr_valid函数存在安全漏洞，可使本地用户读写kvm...

复杂链表的复制

2017年02月05日 12 阅读

题目：有一个复杂链表，其结点除了有一个m_pNext指针指向下一个结点外，还有一个m_pSibling指向链表中的任一结点或者NULL。其结点的C++定义如下：struct ComplexNode{ int m_nValue; ComplexNode* m_pNext; ComplexNode* m_pSibling;};请完成函数ComplexNode* Clone（ComplexNode* pHead），以复制一个复杂链表。思路:分三步，在不用辅...

Linux kernel rds_inc_info_copy 信息泄露漏洞（CVE-2016-5244）

2017年02月05日 11 阅读

Linux kernel rds_inc_info_copy 信息泄露漏洞（CVE-2016-5244）发布日期：2016-06-24更新日期：2016-06-28受影响系统：Linux kernel <= 4.6.3描述：CVE（CAN） ID: CVE-2016-5244Linux Kernel是Linux操作系统的内核。Linux Kernel net/rds/recv.c/rds_inc_info_copy函数未初始化某些结构元件，远程用户读...

数组中出现次数超过一半的数字

2017年02月05日 11 阅读

题目：数组中有一个数字出现的次数超过了数组长度的一半，找出这个数字。思路：一个数字在数组中出现次数超过了一半，则排序后，位于数组中间的数字一定就是该出现次数超过了长度一半的数字（，也即是说，这个数字就是统计学上的中位数。事实上可以不用对数组进行排序，或者说仅部分排序，受快速排序的partition函数的启发，我们可以利用反复调用partition函数来求的该数字。我们现在数组中随机选取一个数字，而后通过Partition函数返回该数字在数组中的索引inde...

Linux kernel key_reject_and_link拒绝服务漏洞（CVE-2016-4470）

2017年02月05日 11 阅读

Linux kernel key_reject_and_link拒绝服务漏洞（CVE-2016-4470）发布日期：2016-06-24更新日期：2016-06-28受影响系统：Linux kernel <= 4.6.3描述：CVE（CAN） ID: CVE-2016-4470Linux Kernel是Linux操作系统的内核。Linux Kernel key_reject_and_link函数未确保初始化某个数据结构，本地用户可造成拒绝服务等。&l...

Python之PrettyTable模块

2017年02月05日 12 阅读

一. 简介Python通过prettytable模块将输出内容如表格方式整齐输出，python本身并不内置，需要独立安装该第三方库。二. 安装方式一：pip安装>>> pip install PrettyTable方式二：源码安装wget https://pypi.python.org/packages/source/P/PrettyTable/prettytable-0.7.2.tar.gztar -zxvf prettytable-0...

Linux kernel hiddev_ioctl_usage堆缓冲区溢出漏洞（CVE-2016-5829）

2017年02月05日 11 阅读

Linux kernel hiddev_ioctl_usage堆缓冲区溢出漏洞（CVE-2016-5829）发布日期：2016-06-24更新日期：2016-06-28受影响系统：Linux kernel <= 4.6.3描述：CVE（CAN） ID: CVE-2016-5829Linux Kernel是Linux操作系统的内核。Linux Kernel在drivers/hid/usbhid/hiddev.c/hiddev_ioctl_usage函数...

Spring Security入门：登陆用户的配置

2017年02月05日 11 阅读

security就是安全机制，安全就是访问权限的设置，最近自己看文档稍微整理了下用户登陆的配置。欢迎补充，谢绝口水。一： 最简单的你可以这么配置<authentication-manager> <authentication-provider> <user-service> <user name="jimi" password="jimispassword" authorities="ROLE_U...

Linux kernel start_thread拒绝服务漏洞（CVE-2016-5828）

2017年02月05日 11 阅读

Linux kernel start_thread拒绝服务漏洞（CVE-2016-5828）发布日期：2016-06-24更新日期：2016-06-28受影响系统：Linux kernel <= 4.6.3描述：CVE（CAN） ID: CVE-2016-5828Linux Kernel是Linux操作系统的内核。powerpc平台上，Linux Kernel arch/powerpc/kernel/process.c/start_thread函数未...

Check—强大的C语言单元测试框架

2017年02月05日 11 阅读

1. 前言在看基数树源码时，发现源码里面有个deps的依赖文件夹，deps里是一个叫Check的源码安装包，Google之后发现Check原来是C语言单元测试框架。关于单元测试，Wikipedia的介绍点这里。Check 最主要的优点是对于每一个测试用例的运行都 fork 一个子进程，这么做的原因是因为 C 语言的独特性： （1） 其它语言如 Java，Python，Ruby等，单元测试出错最多不过是抛出异常； （2） C 语言如果指针操作错误，乱指一气，...

勒索软件CryptXXX与安全研究人员打攻防战

2017年02月05日 11 阅读

过去几个月，勒索软件CryptXXX的作者与卡巴斯基的安全研究人员打起了攻防战：研究人员向受害者提供免费工具去解锁被锁住的重要文件，让受害者不需要支付通常高达500美元的赎金（大约1BTC）；然后勒索软件作者调整代码挫败解密工具。研究人员再利用另一个弱点重新占据上风。如此反复。但目前占据上风的是勒索软件作者。本月初发布的新版CryptXXX至今还没有解密工具释出。与新版CryptXXX相关联的比特币地址过去三周共收到了 70 BTC，相当于约4.5万美元。...

Spring基础学习笔记-Bean的基础知识

2017年02月05日 11 阅读

一、 Bean的定义，初始化，使用和销毁二、ref指定依赖的三种模式三、Bean的五种自动装配模式（autowire）四、Bean依赖检查的4种模式:配合atuowire使用,dependency-check=""五、集合的注入方式六、管理Beanconfig.xml文件<！--Bean的配置文档--><！--首先定义为XML的方式来存储Bean的配置--><？xml version="1.0" encoding="UTF-8...