Cisco Adaptive Security Appliance SNMP远程代码执行漏洞（CVE-2016-6366）

2017年02月05日 11 阅读

Cisco Adaptive Security Appliance SNMP远程代码执行漏洞（CVE-2016-6366）发布日期：2016-08-17更新日期：2016-08-18受影响系统：Cisco ASA 5500描述：CVE（CAN） ID: CVE-2016-6366Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。Cisco Adaptive Security...

Java中newInstance（）和new（）

2017年02月05日 11 阅读

在Java开发特别是数据库开发中，经常会用到Class.forName（ ）这个方法。通过查询Java Documentation我们会发现使用Class.forName（ ）静态方法的目的是为了动态加载类。在加载完成后，一般还要调用Class下的newInstance（ ）静态方法来实例化对象以便操作。因此，单单使用Class.forName（ ）是动态加载类是没有用的，其最终目的是为了实例化对象。这里有必要提一下就是Class下的newInstance...

思科修复了NSA黑客泄漏的0day漏洞

2017年02月05日 11 阅读

不知名的黑客组织 Shadow Brokers 公开了NSA关联黑客团队开发的部分网络入侵工具，公开的代码包含了思科、Juniper、Fortinet和两家中国公司的防火墙产品的漏洞利用。其中被称为 ExtraBacon的漏洞利用针对的是思科Adaptive Security Appliance （ASA） 防火墙，软件版本8.x到 8.4。如果漏洞被成功利用，攻击者不需要有效的用户名或密码就能访问防火墙。思科证实它是一个0day漏洞，它在8月17日释出了...

Linux C 内存管理方式之半动态

2017年02月05日 12 阅读

看到半动态申请内存，第一反应这是什么鬼？实际上半动态内存申请很容易理解，在GNU C中使用alloca函数来实现#include <stdlib.h>void *alloca （size_t size）alloca函数可以像malloc一样动态申请内存（注意所申请的内存位置在调用函数的栈里面，页因此在调用函数结束后自动释放）好处是显而易见的：既可以自由得申请空间，又不需要手动释放内存。坏处是：发生错误时，无法得到一个清晰得错误消息。还有就是，非...

比特币项目对程序二进制文件安全性发出警告

2017年02月05日 12 阅读

比特币项目官方网站刊登了一则安全通知，对 Bitcoin 0.13.0 二进制文件的安全性发出了警告，但通知没有透露多少细节。安全通知称，它有理由相信即将发布的Bitcoin Core版本的二进制文件很有可能成为国家支持的攻击者的目标。Bitcoin.org没有必要的技术资源能抵御如此强大的攻击者，因此要求比特币社区，尤其是中国的比特币社区，在从网站下载二进制文件时需要加倍警惕。如果不警惕的话你的比特币可能会丢失，你的电脑甚至可能会参与对比特币网络的攻击。...

Java的值传递和引用传递

2017年02月05日 11 阅读

我们先说下值传递和引用传递java官方解释：值传递：（形式参数类型是基本数据类型）：方法调用时，实际参数把它的值传递给对应的形式参数，形式参数只是用实际参数的值初始化自己的存储单元内容，是两个不同的存储单元，所以方法执行中形式参数值的改变不影响实际参数的值。引用传递：（形式参数类型是引用数据类型参数）：也称为传地址。方法调用时，实际参数是对象（或数组），这时实际参数与形式参数指向同一个地址，在方法执行中，对形式参数的操作实际上就是对实际参数的操作，这个结果...

Cisco IP Phone 8800 Series拒绝服务漏洞（CVE-2016-1479）

2017年02月05日 11 阅读

Cisco IP Phone 8800 Series拒绝服务漏洞（CVE-2016-1479）发布日期：2016-08-17更新日期：2016-08-19受影响系统：Cisco IP Phone 8800 11.0（1）描述：CVE（CAN） ID: CVE-2016-1479Cisco IP 8800 Series Phones是数字电话系统产品。Cisco IP Phone 8800 Series的Web Server存在安全漏洞。通过发送HTTP请求...

Java内存模型-顺序一致性

2017年02月05日 11 阅读

数据竞争与顺序一致性保证当程序未正确同步时，就会存在数据竞争。java 内存模型规范对数据竞争的定义如下：在一个线程中写一个变量，在另一个线程读同一个变量，而且写和读没有通过同步来排序。当代码中包含数据竞争时，程序的执行往往产生违反直觉的结果（前一章的示例正是如此）。如果一个多线程程序能正确同步，这个程序将是一个没有数据竞争的程序。JMM 对正确同步的多线程程序的内存一致性做了如下保证：如果程序是正确同步的，程序的执行将具有顺序一致性（sequential...

Cisco Identity Services Engine Admin Dashboard页跨站脚本漏洞（CVE-2016-1485）

2017年02月05日 12 阅读

Cisco Identity Services Engine Admin Dashboard页跨站脚本漏洞（CVE-2016-1485）发布日期：2016-08-17更新日期：2016-08-19受影响系统：Cisco Identity Services Engine 1.3（0.876）描述：CVE（CAN） ID: CVE-2016-1485Cisco Identity Services Engine是集身份验证、授权和AAA、状态、设置文件和客户端管...

SpringMVC核心——返回值问题

2017年02月05日 10 阅读

一、SpringMVC 使用 ModelAndView 来处理返回值问题。1.ModelAndView官方描述：Holder for both Model and View in the web MVC framework.Note that these are entirely distinct. This class merely holdsboth to make it possible for a controller to return both...

Apple iOS内存破坏漏洞（CVE-2016-4654）

2017年02月05日 12 阅读

Apple iOS内存破坏漏洞（CVE-2016-4654）发布日期：2016-08-17更新日期：2016-08-19受影响系统：Apple iOS < 9.3.4描述：CVE（CAN） ID: CVE-2016-4654iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS < 9.3.4之前版本，IOMobileFrameBuffer的实现中存在安全漏...

SpringMVC核心——参数获取与Servlet资源获取问题

2017年02月05日 10 阅读

一、SpringMVC 使用 @PathVariable、@RequestParam、@RequestHeader、@CookieValue 等来解决参数获取问题。1. @PathVariable：映射 URL 绑定的占位符，可以借助于传入到方法参数列表中的 @PathVariable 注解获取到 URL 映射中的参数值。如：<a href="handler01/1">test pathvariable</a>@RequestMap...

Cisco WebEx Meetings Server信息泄露漏洞（CVE-2016-1484）

2017年02月05日 11 阅读

Cisco WebEx Meetings Server信息泄露漏洞（CVE-2016-1484）发布日期：2016-08-17更新日期：2016-08-19受影响系统：Cisco WebEx Meetings Server 2.6描述：CVE（CAN） ID: CVE-2016-1484Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Meetings Server 2.6版本由于缺乏合适的身份验证控件存在安全漏洞，可使远...

Hibernate的get和load的区别

2017年02月05日 10 阅读

在hibernate中我们知道如果要从数据库中得到一个对象，通常有两种方式，一种是通过session.get（）方法，另一种就是通过session.load（）方法，然后其实这两种方法在获得一个实体对象时是有区别的，在查询性能上两者是不同的。一.load加载方式当使用load方法来得到一个对象时，此时hibernate会使用延迟加载的机制来加载这个对象，即：当我们使用session.load（）方法来加载一个对象时，此时并不会发出sql语句，当前得到的这个...

Cisco Application Policy Infrastructure Controller Enterprise Module远程代码执行漏洞（CVE

2017年02月05日 11 阅读

Cisco Application Policy Infrastructure Controller Enterprise Module远程代码执行漏洞（CVE发布日期：2016-08-17更新日期：2016-08-19受影响系统：Cisco Application Policy Infrastructure Controller 1.0描述：CVE（CAN） ID: CVE-2016-1365Cisco Application Policy Infras...

Java序列化和持久化的区别与联系

2017年02月05日 10 阅读

持久化（Persistence）即把数据（如内存中的对象）保存到可永久保存的存储设备中（如磁盘）。持久化的主要应用是将内存中的对象存储在关系型的数据库中，当然也可以存储在磁盘文件中、XML数据文件中等等。持久化是将程序数据在持久状态和瞬时状态间转换的机制。JDBC就是一种持久化机制。文件IO也是一种持久化机制。持久化是一种对象服务，就是把内存中的对象保存到外存中，让以后能够取回。需要实现至少3个接口：void Save（object o） 把一个对象保存到...

Cisco Unified Communications Manager信息泄露漏洞（CVE-2016-6364）

2017年02月05日 12 阅读

Cisco Unified Communications Manager信息泄露漏洞（CVE-2016-6364）发布日期：2016-08-17更新日期：2016-08-19受影响系统：Cisco Unified Communications Manager 11.5描述：CVE（CAN） ID: CVE-2016-6364Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cisco Unified Co...

HttpSession与Hibernate中Session的区别

2017年02月05日 11 阅读

一、javax.servlet.http.HttpSession是一个抽象接口 它的产生：J2EE的Web程序在运行的时候，会给每一个新的访问者建立一个HttpSession,这个Session是用户身份的唯一表示。注意，是容器（Tomcat,Resin）自动创建的。 用途：存放这个用户的一些经常被用到的信息，例如：用户名，权限。例如在购物车程序里，存放用户买的商品。 销毁：一定时间（跟容器有关）内，用户无任何动作，session自动销毁。得到的方法...

Cisco Smart Call Home Transport Gateway跨站脚本漏洞（CVE-2016-6359）

2017年02月05日 11 阅读

Cisco Smart Call Home Transport Gateway跨站脚本漏洞（CVE-2016-6359）发布日期：2016-08-17更新日期：2016-08-19受影响系统：Cisco Smart Call Home Transport Gateway 4.1（4.0）描述：CVE（CAN） ID: CVE-2016-6359Cisco Smart Call Home Transport Gateway的Web框架存在安全漏洞。远程攻击者...

Hibernate相关概念及序列化和持久化的区别

2017年02月05日 11 阅读

一. Hibernate 初识hibernate是一种ORM（object relation mapping，对象关系映射）框架，所谓的对象关系映射，通俗的说，就是把JAVA对象保存到关系型数据库中。hibernate要做的事，就是让对象投影到关系数据库中，然后实施持久化。其具体实现：建立对象到关系数据库的映射.Example: 建立User类到数据库的映射一个简单的类User: public class User{ private int id; ...