curl/libcurl连接身份验证劫持漏洞（CVE-2016-5420）

2017年02月05日 11 阅读

curl/libcurl连接身份验证劫持漏洞（CVE-2016-5420）发布日期：2016-08-12更新日期：2016-08-16受影响系统：libcurl libcurl < 7.50.1描述：CVE（CAN） ID: CVE-2016-5420libcURL是命令行传输文件工具。curl、libcurl 7.50.1之前版本选择要重新利用的TLS连接时未检查客户端证书，远程攻击者通过用其他客户端证书创建的连接，可劫持连接的身份验证。<*...

将本地的Java项目提交到GitHub

2017年02月05日 11 阅读

1.我们新建一个了java项目后，需要提交到github进行版本控制2.如果此时github中的仓库不为空，我们在本地使用git push提交时会报以下错误，！ [rejected] master -> master （non-fast-forward）原因：github仓库中已经存在本地项目中不存在的文件，发生了冲图解决方法：先将github仓库中的文件全部pull下来，此时由于这是2个不相关的仓库，直接使用git pull 会报错：fata...

GD Graphics Library gd_tga.c 拒绝服务漏洞（CVE-2016-6214）

2017年02月05日 11 阅读

GD Graphics Library gd_tga.c 拒绝服务漏洞（CVE-2016-6214）发布日期：2016-08-12更新日期：2016-08-16受影响系统：libgd libgd < 2.2.3描述：CVE（CAN） ID: CVE-2016-6214libgd是一个开源的图形库。GD Graphics Library （libgd） 2.2.3之前版本，gd_tga.c存在安全漏洞。远程攻击者通过构造的TGA文件，可造成拒绝服务。&...

Java ConcurrentHashMap的小测试

2017年02月05日 12 阅读

今天正式开始自己的分布式学习，在第一章介绍多线程工作模式时，作者抛出了一段关于ConcurrentHashMap代码让我很是疑惑，代码如下：public class TestClass {private ConcurrentHashMap<String, Integer> map = new ConcurrentHashMap<String, Integer>（）;public void add（String key）{Intege...

PGP 短 ID 碰撞攻击持续蔓延，Linus Torvalds 已中招

2017年02月05日 11 阅读

六月份起，互联网上出现了真正的 PGP 短 ID 碰撞攻击：这些短 ID 碰撞的假 PGP 密钥的姓名、邮箱和真密钥完全一样，而且还完全的复制了真实密钥的信任签名，形成了和真实密钥相对称的，假密钥构成的完整假信任网络。这些密钥可以用来进行中间人攻击。而最近几天，攻击则继续持续扩大，网络上已经出现的假冒的 Linus Torvalds 密钥：假冒: 0F6A 1465 32D8 69AE E438 F74B 6211 AA3B [0041 1886]真实: ...

Oracle Java SE 远程安全漏洞（CVE-2016-3485）

2017年02月05日 12 阅读

Oracle Java SE 远程安全漏洞（CVE-2016-3485）发布日期：2016-08-15更新日期：2016-08-16受影响系统：Oracle JRockit R28.3.10Oracle Java SE 8u92Oracle Java SE 7u101Oracle Java SE 6u115Oracle Java SE Embedded 8u91描述：BUGTRAQ ID: 91787CVE（CAN） ID: CVE-2016-3485Ja...

Python中OS模块的常用接口和异常中Exception的运用

2017年02月05日 11 阅读

1、os.path.join（arg1, arg2）将arg1和arg2对应的字符串连接起来并返回连接后的字符串，如果arg1、arg2为变量，就先将arg1、arg2转换为字符串后再进行连接。2、self.settings = Gio.Settings.new（"com.linuxmint.mintmenu"） 在默认环境路径中，根据“com.linuxmint.mintmenu”开头的XML配置文件创建配置变量self.set...

Wireshark WSP解析器拒绝服务漏洞（CVE-2016-6506）

2017年02月05日 12 阅读

Wireshark WSP解析器拒绝服务漏洞（CVE-2016-6506）发布日期：2016-08-15更新日期：2016-08-16受影响系统：Wireshark Wireshark 2.x < 2.0.5Wireshark Wireshark 1.12.x < 1.12.13描述：CVE（CAN） ID: CVE-2016-6506Wireshark是最流行的网络协议解析器。Wireshark 1.12.x < 1.12.13版本、2...

Wireshark RLC解析器拒绝服务漏洞（CVE-2016-6508）

2017年02月05日 11 阅读

Wireshark RLC解析器拒绝服务漏洞（CVE-2016-6508）发布日期：2016-08-15更新日期：2016-08-17受影响系统：Wireshark Wireshark 2.x < 2.0.5Wireshark Wireshark 1.12.x < 1.12.13描述：CVE（CAN） ID: CVE-2016-6508Wireshark是最流行的网络协议解析器。Wireshark 1.12.x < 1.12.13版本、2...

Python中的字典应用实例

2017年02月05日 11 阅读

字典中的键使用时必须满足一下两个条件：1、每个键只能对应一个项，也就是说，一键对应多个值时不允许的（列表、元组和其他字典的容器对象除外）。当有键发生冲突时（即字典键重复赋值），取最后的赋值。>>> myuniversity_dict = {"name":"yuanyuan", "age":18, "age":19, "age":20, "schoolname":Chengdu, "schoolname":Xinxiang}Tracebac...

Wireshark PacketBB解析器拒绝服务漏洞（CVE-2016-6505）

2017年02月05日 11 阅读

Wireshark PacketBB解析器拒绝服务漏洞（CVE-2016-6505）发布日期：2016-08-15更新日期：2016-08-17受影响系统：Wireshark Wireshark 2.x < 2.0.5Wireshark Wireshark 1.12.x < 1.12.13描述：CVE（CAN） ID: CVE-2016-6505Wireshark是最流行的网络协议解析器。Wireshark 1.12.x < 1.12.1...

Linux C动态内存泄漏追踪方法

2017年02月05日 11 阅读

C里面没有垃圾回收机制，有时候你申请了动态内存却忘记释放，这就尴尬了（你的程序扮演了强盗角色，有借有还才是好孩子）。当你想找出内存泄露的地方时，有的投入海量的代码中，头痛不已。还好GNU C库提供了些简单的方法。mtrace和muntrace两个函数可以帮助我们追踪动态内存使用情况。前提是我们设置了MALLOC_TRACE环境变量，改环境变量需要指向我们系统下的一个可写入的常规文件。做法如下：MALLOC_TRACE=/your/path/to/file....

Cybozu Mailwise信息泄露漏洞（CVE-2016-4843）

2017年02月05日 11 阅读

Cybozu Mailwise信息泄露漏洞（CVE-2016-4843）发布日期：2016-08-16更新日期：2016-08-17受影响系统：cybozu Mailwise 5.0.0 － 5.3.2cybozu Mailwise描述：BUGTRAQ ID: 92461CVE（CAN） ID: CVE-2016-4843Cybozu Mailwise是基于Web的电子邮件系统。Cybozu Mailwise 5.0.0 － 5.3.2存在信息泄露漏洞，远...

Glibc 内存申请和释放及堆连续检查

2017年02月05日 14 阅读

C语言有两种内存申请方式：1、静态申请：当你声明全局或静态变量的时候，会用到静态申请内存。静态申请的内存有固定的空间大小。空间只在程序开始的时候申请一次，并且不再释放（除非程序结束）。2、自动申请：当你声明自动变量的时候会使用自动申请。函数参数、局部变量都属于自动变量。这些变量空间在程序执行致相关语句块申请，离开语句块时释放。还有一种内存申请方式：动态内存申请。C语言变量并不支持动态内存申请，这一功能由库函数实现。C里面没有动态这个存储类型！！当你需要存储...

cracklib本地栈缓冲区溢出漏洞（CVE-2016-6318）

2017年02月05日 11 阅读

cracklib本地栈缓冲区溢出漏洞（CVE-2016-6318）发布日期：2016-08-16更新日期：2016-08-17受影响系统：cracklib cracklib描述：BUGTRAQ ID: 92478CVE（CAN） ID: CVE-2016-6318cracklib是用于Unix函数库, 它可以用于编写和口令有关的程序。cracklib在实现上存在本地栈缓冲区溢出漏洞，成功利用后可使攻击者在应用上下文中执行任意代码。<*来源：CSG L...

Java内存模型-基础

2017年02月05日 12 阅读

基础并发编程模型的分类在并发编程中，我们需要处理两个关键问题：线程之间如何通信及线程之间如何同步（这里的线程是指并发执行的活动实体）。通信是指线程之间以何种机制来交换信息。在命令式编程中，线程之间的通信机制有两种：共享内存和消息传递。在共享内存的并发模型里，线程之间共享程序的公共状态，线程之间通过写-读内存中的公共状态来隐式进行通信。在消息传递的并发模型里，线程之间没有公共状态，线程之间必须通过明确的发送消息来显式进行通信。同步是指程序用于控制不同线程之间...

Oracle Primavera Products Suite远程安全漏洞（CVE-2016-3568）

2017年02月05日 11 阅读

Oracle Primavera Products Suite远程安全漏洞（CVE-2016-3568）发布日期：2016-08-15更新日期：2016-08-17受影响系统：Oracle Primavera Products Suite 8.4Oracle Primavera Products Suite 8.3Oracle Primavera Products Suite 16.1Oracle Primavera Products Suite 15.2...

Java内存模型-重排序

2017年02月05日 12 阅读

数据依赖性如果两个操作访问同一个变量，且这两个操作中有一个为写操作，此时这两个操作之间就存在数据依赖性。数据依赖分下列三种类型：名称代码示例说明写后读a = 1;b = a;写一个变量之后，再读这个位置。写后写a = 1;a = 2;写一个变量之后，再写这个变量。读后写a = b;b = 1;读一个变量之后，再写这个变量。上面三种情况，只要重排序两个操作的执行顺序，程序的执行结果将会被改变。前面提到过，编译器和处理器可能会对操作做重排序。编译器和处理器在重...

Oracle Primavera Products Suite远程安全漏洞（CVE-2016-3571）

2017年02月05日 12 阅读

Oracle Primavera Products Suite远程安全漏洞（CVE-2016-3571）发布日期：2016-08-15更新日期：2016-08-17受影响系统：Oracle Primavera Products Suite 8.4Oracle Primavera Products Suite 8.3Oracle Primavera Products Suite 16.1Oracle Primavera Products Suite 15.2...

ConcurrentHashMap原理分析

2017年02月05日 12 阅读

当我们享受着jdk带来的便利时同样承受它带来的不幸恶果。通过分析Hashtable就知道，synchronized是针对整张Hash表的，即每次锁住整张表让线程独占，安全的背后是巨大的浪费，而现在的解决方案----ConcurrentHashMap。ConcurrentHashMap和Hashtable主要区别就是围绕着锁的粒度以及如何锁。如图 左边便是Hashtable的实现方式---锁整个hash表；而右边则是ConcurrentHashMap...