Android MediaTek驱动器权限提升漏洞（CVE-2016-3773）

2017年02月05日 11 阅读

Android MediaTek驱动器权限提升漏洞（CVE-2016-3773）发布日期：2016-07-07更新日期：2016-07-12受影响系统：Android Android < 2016-07-05描述：CVE（CAN） ID: CVE-2016-3773Android是基于Linux开放性内核的手机操作系统。Android One设备中，2016-07-05之前的Android MediaTek驱动器存在安全漏洞，远程攻击者通过构造的文件...

Linux多线程-互斥&amp;条件变量与同步

2017年02月05日 12 阅读

多线程代码问题描述我们都知道，进程是操作系统对运行程序资源分配的基本单位，而线程是程序逻辑，调用的基本单位。在多线程的程序中，多个线程共享临界区资源，那么就会有问题：比如#include <pthread.h>#include <unistd.h>#include <stdio.h>#include <stdlib.h>int g_val = 10;void * test1（void* args）{g_val...

Android Qualcomm Wi-Fi 驱动器权限提升漏洞（CVE-2016-3792）

2017年02月05日 11 阅读

Android Qualcomm Wi-Fi 驱动器权限提升漏洞（CVE-2016-3792）发布日期：2016-07-07更新日期：2016-07-12受影响系统：Android Android < 2016-07-05描述：CVE（CAN） ID: CVE-2016-3792Android是基于Linux开放性内核的手机操作系统。Nexus 7 （2013）设备中，2016-07-05之前的Qualcomm Wi-Fi驱动器CORE/HDD/sr...

Linux线程控制&amp;线程分离

2017年02月05日 12 阅读

线程概念线程，有时被称为轻量级进程（Lightweight Process，LWP），是程序执行流的最小单元。线程是程序中一个单一的顺序控制流程。进程内一个相对独立的、可调度的执行单元，是系统独立调度和分派CPU的基本单位指运行中的程序的调度单位。在单个程序中同时运行多个线程完成不同的工作，称为多线程。线程资源由于一个程序中的多个线程共享同一地址空间，因此代码段，数据段内容是共享的。除此之外，以下内容也是共享的：1. 文件描述符表2. 每种信号的处理方式（...

Android MediaTek驱动器权限提升漏洞（CVE-2016-3771）

2017年02月05日 11 阅读

Android MediaTek驱动器权限提升漏洞（CVE-2016-3771）发布日期：2016-07-07更新日期：2016-07-13受影响系统：Android Android < 2016-07-05描述：CVE（CAN） ID: CVE-2016-3771Android是基于Linux开放性内核的手机操作系统。Android One设备中，2016-07-05之前的Android MediaTek驱动器存在安全漏洞，远程攻击者通过构造的文件...

栈帧的不安全程序示例

2017年02月05日 11 阅读

栈帧简述堆栈（stack）：c语言程序运行时必须有的记录调用记录和参数的空间。保存项： 函数调哟能框架 参数传递 返回值保存 提供局部变量一个老司机通过改变栈帧进行开车的故事#include <stdio.h>#include <stdlib.h>#include <string.h>#include <errno.h>void Exit（）{printf（"i am a big bug,老司机 "）...

Huawei Public Cloud Solution跨站脚本漏洞（CVE-2016-5850）

2017年02月05日 11 阅读

Huawei Public Cloud Solution跨站脚本漏洞（CVE-2016-5850）发布日期：2016-07-12更新日期：2016-07-13受影响系统：Huawei Public Cloud Solution < 1.0.5描述：CVE（CAN） ID: CVE-2016-5850Huawei Public Cloud Solution是公有云解决方案。Huawei Public Cloud Solution 1.0.5之前版本，v...

Linux环形buff模拟多线程信号量操作

2017年02月05日 11 阅读

互斥锁mutex变量的值非0即1，只能用来表示两种状态下的临界资源。而信号量是与之类似的，用来表示可用资源的，区别在于，信号量可以表示多个可用资源的。--值为2的信号量也就是特殊的互斥锁了。那么下边就简单实现信号量表示多个资源访问的生产者消费者问题了。#include <stdio.h>#include <stdlib.h>#include <unistd.h>#include <semaphore.h>#i...

Apache QPID 反序列化安全功能绕过漏洞（CVE-2016-4974）

2017年02月05日 11 阅读

Apache QPID 反序列化安全功能绕过漏洞（CVE-2016-4974）发布日期：2016-07-13更新日期：2016-07-14受影响系统：Apache Group Qpid AMQP 0-x JMS client <= 6.0.3Apache Group Qpid JMS （AMQP 1.0） client <= 0.9.0描述：BUGTRAQ ID: 91537CVE（CAN） ID: CVE-2016-4974Apache Qp...

libvirt 身份验证绕过漏洞（CVE-2016-5008）

2017年02月05日 10 阅读

libvirt 身份验证绕过漏洞（CVE-2016-5008）发布日期：2016-07-13更新日期：2016-07-14受影响系统：libvirt libvirt < 2.0.0描述：CVE（CAN） ID: CVE-2016-5008Libvirt库是一种实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 2.0.0之前版本，VNC服务器上...

Java并发编程：Java内存模型

2017年02月05日 11 阅读

学习Java并发编程，必须要学习Java内存模型，也是学习和理解后面更深入的课程打下基础，做好准备。今天我们就来学习下Java内存模型。以下是本文包含的知识点：1.硬件的效率与一致性2.Java内存模型3.主内存和工作内存4.原子性、可见性与有序性5.先行发生原则（Happens-before）一、硬件的效率与一致性由于计算机的存储设备与处理器的运算速度有几个数量级的差距，所以现代计算机系统都不得不加入一层读写速度尽可能接近处理器运算速度的高速缓存（Cac...

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-4254）

2017年02月05日 11 阅读

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-4254）发布日期：2016-07-14更新日期：2016-07-15受影响系统：Adobe Acrobat < 15.017.20050Adobe Acrobat < 15.006.30198Adobe Acrobat < 11.0.17Adobe Reader < 11.0.17Adobe Reader DC Classic < 15.006.3019...

Java内部类的定义原则

2017年02月05日 11 阅读

内部类的访问规则：1，内部类可以直接访问外部类中的成员，包括私有。 之所以可以直接访问外部类中的成员，是因为内部类中持有了一个外部类的引用，格式 外部类名.this2，外部类要访问内部类，必须建立内部类对象。访问格式：1,当内部类定义在外部类的成员位置上，而且非私有，可以在外部其他类中。可以直接建立内部类对象。格式 外部类名.内部类名 变量名 = 外部类对象.内部类对象; Outer.Inner in = new Outer（）.new Inner（...

GraphicsMagick DecodeImage函数拒绝服务漏洞（CVE-2015-8808）

2017年02月05日 10 阅读

GraphicsMagick DecodeImage函数拒绝服务漏洞（CVE-2015-8808）发布日期：2016-07-13更新日期：2016-07-15受影响系统：GraphicsMagick Group GraphicsMagick 1.3.18描述：BUGTRAQ ID: 83058CVE（CAN） ID: CVE-2015-8808GraphicsMagick是一个简单的图像处理工具。GraphicsMagick 1.3.18版本，coders...

进程间通信之信号量

2017年02月05日 10 阅读

本质：计数器。当前资源个数 生命周期：随内核 本身不具有数据交换的功能，是通过控制其他通信资源（文件、外部设备）来实现进程间通信，本身是一种外部资源的标识。在此过程中负责数据操作的互斥与同步功能。 互斥：独占临界资源（排他） 同步：建立在互斥基础上（顺序性） 主要作用：协调进程对共享资源的访问，保证在任一时刻，只有一个执行线程访问代码的临界区域。（其中共享内存的使用就要用到信号量） 操作： p操作：申请资源（以信号量集为单位申请） v操作：释放资源int ...

Adobe Reader/Acrobat释放后重利用漏洞（CVE-2016-4255）

2017年02月05日 11 阅读

Adobe Reader/Acrobat释放后重利用漏洞（CVE-2016-4255）发布日期：2016-07-14更新日期：2016-07-15受影响系统：Adobe Acrobat < 15.017.20050Adobe Acrobat < 15.006.30198Adobe Acrobat < 11.0.17Adobe Reader < 11.0.17Adobe Reader DC Classic < 15.006.30...

消息队列的简单实现

2017年02月05日 10 阅读

消息队列：一个进程向另一个进程发送数据块 消息队列基于消息，管道基于字节流 消息队列是用链表实现 1.创建：int megget（key_t key, int msgflag） key:函数ftok（）的返回值 msgflag:IPC_CREAT是创建新的消息队列；IPC_EXCL与IPC_CREAT一起使用，即如果要创建的消息队列已存在，则返回错误 成功：返回队列标识符 失败：-1 2.获取：ssize_t msgrcv（int ms...

Juniper新漏洞允许攻击者监视VPN

2017年02月05日 10 阅读

网络设备制造商Juniper披露了一个漏洞，该漏洞允许攻击者监视客户通过VPN传输的敏感通信。Juniper已经修正了这个漏洞。漏洞与自签名证书有关，它允许敌对者伪装成受信任实体，绕过对等实体证书验证，将特制的自签名证书当成有效证书。这个漏洞是Juniper产品暴露出的最新安全问题，在这之前它的固件曾被发现含有加密后门。...

Java多线程之多线程的基本使用

2017年02月05日 10 阅读

在总结JDBC数据库连接池的时候，发现Java多线程这块掌握得不是很好，因此回头看了下多线程的内容。做一下多线程模块的学习和总结，稳固一下多线程这块的基础。关于多线程的一些理论知识，这里不想啰嗦太多，可以进行下搜索了解。1. 如何使用Java创建多线程 使用Java多线程，总的来说方法有两种：①继承Thread类，重写run方法 ②把相关的类实现Runnable（可运行）接口，重写run方法。③实现Callable接口（相对用得较少） 1 package...

Adobe Flash Player类型混淆漏洞（CVE-2016-4223）

2017年02月05日 10 阅读

Adobe Flash Player类型混淆漏洞（CVE-2016-4223）发布日期：2016-07-14更新日期：2016-07-15受影响系统：Adobe Flash Player < 22.0.0.209（Windows及OS X）Adobe Flash Player < 18.0.0.366Adobe Flash Player < 11.2.202.632Adobe Flash Player 19.x－22.x描述：CVE（CA...