Lhasa 整数溢出漏洞（CVE-2016-2347）

2017年02月05日 11 阅读

Lhasa 整数溢出漏洞（CVE-2016-2347）发布日期：2016-06-27更新日期：2016-07-04受影响系统：Lhasa Lhasa 0.3.0Lhasa Lhasa 0.0.7描述：CVE（CAN） ID: CVE-2016-2347Lhasa是开源的工具和库，用于解析及解压LHA （.lzh）文档。Lhasa v0.3.0及更早版本存在整数溢出漏洞，可导致任意代码执行。此漏洞源于Lhasa检查了标头值是否过大，但未验证票标头长度是否过小...

OpenCV人脸识别LBPH算法源码分析

2017年02月05日 10 阅读

1 背景及理论基础人脸识别是指将一个需要识别的人脸和人脸库中的某个人脸对应起来（类似于指纹识别），目的是完成识别功能，该术语需要和人脸检测进行区分，人脸检测是在一张图片中把人脸定位出来，完成的是搜寻的功能。从OpenCV2.4开始，加入了新的类FaceRecognizer，该类用于人脸识别，使用它可以方便地进行相关识别实验。原始的LBP算子定义为在3*3的窗口内，以窗口中心像素为阈值，将相邻的8个像素的灰度值与其进行比较，若周围像素值大于或等于中心像素值，...

Lenovo Solution Center 任意代码执行漏洞（CVE-2016-5249）

2017年02月05日 11 阅读

Lenovo Solution Center 任意代码执行漏洞（CVE-2016-5249）发布日期：2016-06-27更新日期：2016-07-04受影响系统：Lenovo Solution Cente 3.3.003描述：CVE（CAN） ID: CVE-2016-5249Lenovo Solution Center是系统健康、网络连接及系统安全的应用，适用于Think产品。Lenovo Solution Center 3.3.003版本存在安全漏洞...

Struts2一个实例中遇到的问题

2017年02月05日 10 阅读

今天实现了一个登录功能的Struts2小程序。期间遇到了许多问题，记忆犹新的是（1）新版本的tomcat9和eclipseNeon Release （4.6.0） 发生了冲突，启动服务器的时候老是有警告，但是又找不到问题，不得已回滚到了以前的tomcat8，没想到竟然好了！好了？这时候心里真特么复杂（整一天了！）（2）因为仅仅是测试一下环境，所以去网上找了程序，因为看到了两篇博客都挺不错的，就综合了一下，万万没想到，就因为这个疏忽，导致了程序出了致命的错误...

Lenovo Solution Center StopProxy任意进程终止漏洞（CVE-2016-5248）

2017年02月05日 10 阅读

Lenovo Solution Center StopProxy任意进程终止漏洞（CVE-2016-5248）发布日期：2016-06-27更新日期：2016-07-04受影响系统：Lenovo Solution Cente 3.3.003描述：CVE（CAN） ID: CVE-2016-5248Lenovo Solution Center是系统健康、网络连接及系统安全的应用，适用于Think产品。Lenovo Solution Center 3.3.00...

交叉编译总结 libosscore.a libcurl.a libmysqlclient.a

2017年02月05日 11 阅读

把工程文件交叉编译到arm上运行，着实花费了一番功夫。首先遇到的错误是 X uses VFP register arguments, B does not百度了一下，发现是硬浮点和软浮点的问题，原先是思路是改变X的编码方式，迁就于Y，后来怎么弄都不行，改变思路，用armv7-linux的编译器重新编几个库。1.libosscore.a下载OSS-master.zip这个库是用cmake编译的，mkdir build 保证cmake出来的文件和原来的文件区分...

Linux kernel IPT_SO_SET_REPLACE拒绝服务漏洞（CVE-2016-4997）

2017年02月05日 11 阅读

Linux kernel IPT_SO_SET_REPLACE拒绝服务漏洞（CVE-2016-4997）发布日期：2016-06-30更新日期：2016-07-04受影响系统：Linux kernel < 4.6.3描述：CVE（CAN） ID: CVE-2016-4997Linux Kernel是Linux操作系统的内核。Linux kernel 4.6.3之前版本，netfilter子系统中compat IPT_SO_SET_REPLACE se...

Angular.js 简单实现数字变汉字

2017年02月05日 11 阅读

// 1、实现输入数字输出对应汉字，要求使用angularjs，不准使用$watch函数，for循环；提示：ng-change指令<div ng-app="myApp" ng-controller="changeCtrl"> // 定义一个app指令 定义一个controller 指令用于为你的应用添加控制器。在控制器中，你可以编写代码，制作函数和变量，并使用 scope 对象来访问。数字: <input ng-...

Linux kernel IPT_SO_SET_REPLACE拒绝服务漏洞（CVE-2016-4998）

2017年02月05日 10 阅读

Linux kernel IPT_SO_SET_REPLACE拒绝服务漏洞（CVE-2016-4998）发布日期：2016-06-30更新日期：2016-07-04受影响系统：Linux kernel < 4.6描述：CVE（CAN） ID: CVE-2016-4998Linux Kernel是Linux操作系统的内核。Linux kernel 4.6之前版本，netfilter子系统中IPT_SO_SET_REPLACE setsockopt实现中...

C++再议构造函数及复制构造函数深度复制

2017年02月05日 10 阅读

1、一般构造函数如果没有提供任何构造函数，创建一个什么都不做的构造函数如：test::test（）{}如果希望编译器不使用这种默认的构造函数可以自己定义默认构造函数test::test（）{ ...........;}当然也可以自己传入值定义构造函数test::test（const char* tin）{ ...........;}2、复制构造函数它用于将一个对象复制到一个新创建的对象中，类的复制构造函数原型如下：class_name（const clas...

Linux kernel sclp_ctl_ioctl_sccb函数竞争条件漏洞（CVE-2016-6130）

2017年02月05日 10 阅读

Linux kernel sclp_ctl_ioctl_sccb函数竞争条件漏洞（CVE-2016-6130）发布日期：2016-06-30更新日期：2016-07-04受影响系统：Linux kernel < 4.6描述：CVE（CAN） ID: CVE-2016-6130Linux Kernel是Linux操作系统的内核。Linux kernel 4.6之前版本，drivers/s390/char/sclp_ctl.c/sclp_ctl_ioct...

Linux kernel usbip_recv_xbuff拒绝服务漏洞（CVE-2016-3955）

2017年02月05日 10 阅读

Linux kernel usbip_recv_xbuff拒绝服务漏洞（CVE-2016-3955）发布日期：2016-06-30更新日期：2016-07-04受影响系统：Linux kernel < 4.5.3描述：CVE（CAN） ID: CVE-2016-3955Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.3之前版本，drivers/usb/usbip/usbip_common.c/usbip_recv...

Java DNS查询内部实现

2017年02月05日 13 阅读

源码分析在Java中，DNS相关的操作都是通过通过InetAddress提供的API实现的。比如查询域名对应的IP地址：String dottedQuadIpAddress = InetAddress.getByName（ "blog.arganzheng.me" ）.getHostAddress（）;或者反过来IP对应域名：InetAddress[] addresses = InetAddress.getAllByName（"8.8.8.8"）; // ...

联想匆忙去修正一个高危BIOS漏洞

2017年02月05日 11 阅读

独立研究员Dmytro Oleksiuk在GitHub上公开了联想ThinkPad的一个BIOS漏洞（或后门），该漏洞允许攻击者关闭固件的写保护，感染固件，关闭 Secure Boot，绕过Windows 10企业版的Virtual Secure Mode。联想已经发表安全通知，证实了这一高危漏洞，声称在Oleksiuk公开漏洞前他们尝试联络过他但没有成功。Oleksiuk相信其它PC制造商可能也存在该漏洞，因为有bug的代码源自英特尔，联想固件的Syst...

Java成员变量与局部变量同名

2017年02月05日 11 阅读

看到成员变量和局部变量同名这个知识点的时候一开始有点懵逼，想了一下其实特别简单。先来看一个简单的代码。首先我定义了一个Person类。public class Person {private int age=1000;//定义成员变量，年龄为1000public void setAge（int age） {age=age;System.out.println（"方法内的年龄"+age）;}public void sayHello（） {System.out...

Apache Struts ActionServlet.java任意代码执行漏洞（CVE-2016-1181）

2017年02月05日 12 阅读

Apache Struts ActionServlet.java任意代码执行漏洞（CVE-2016-1181）发布日期：2016-07-04更新日期：2016-07-05受影响系统：Apache Group Struts 1 1.x - 1.3.10描述：CVE（CAN） ID: CVE-2016-1181Struts是用于构建Web应用的开放源码。Apache Struts 1 1.x - 1.3.10版本，ActionServlet.java错误处理了...

Android Dialog 隐藏键盘问题

2017年02月05日 12 阅读

场景：自定义了一个Dialog，Dialog里面包含EditText，当输入时手机键盘会弹出，但是点击空白区域Dialog关闭时键盘不会自动隐藏。之前也自定义过一个Dialog，里面也是包含EditText，不过因为这个Dialog占地方比较大，当弹出键盘时已经没有空白区域可以点击，所以在Dialog上添加了一个关闭按钮，然后调用下面方法：public static void hideSoftKeyboard（Activity context, View ...

Siemens SICAM PAS信息泄露漏洞（ CVE-2016-5848）

2017年02月05日 12 阅读

Siemens SICAM PAS信息泄露漏洞（ CVE-2016-5848）发布日期：2016-07-04更新日期：2016-07-05受影响系统：Siemens SICAM PAS < 8.07描述：CVE（CAN） ID: CVE-2016-5848Siemens SICAM PAS是能源自动化解决方案。Siemens SICAM PAS 8.07之前版本未正确限制数据库内的密码数据，本地用户通过未指定的数据库权限，可计算出用户密码。<*...

Linux下GLIBCXX和GLIBC版本低造成的编译错误的解决方案

2017年02月05日 11 阅读

最近在给编译环境CentOS 6.5安装新版clang （clang 3.4/3.5）的时候，虽然已经装了gcc 4.9.1， 但编译的时候（参考clang官方主页http://clang.llvm.org/get_started.html的步骤，在独立build目录下运行clang自带的configure脚本）,仍然出了“c compiler cannot create executables”的提示，去查看log信息，发现里面有...

Apache Struts REST插件任意代码执行漏洞（CVE-2016-4438）

2017年02月05日 11 阅读

Apache Struts REST插件任意代码执行漏洞（CVE-2016-4438）发布日期：2016-07-04更新日期：2016-07-05受影响系统：Apache Group Struts2 2.3.20 - 2.3.28.1描述：CVE（CAN） ID: CVE-2016-4438Struts2 是构建企业级Jave Web应用的可扩展框架。Apache Struts 2 2.3.20 - 2.3.28.1版本，REST插件存在安全漏洞，远程攻击...