jose-php信息泄露漏洞（CVE-2016-5430）

2017年02月05日 10 阅读

jose-php信息泄露漏洞（CVE-2016-5430）发布日期：2016-09-01更新日期：2016-09-05受影响系统：jose-php jose-php < 2.2.1描述：CVE（CAN） ID: CVE-2016-5430jose-php是适合于PHP的JSON对象签名及加密库。jose-php 2.2.1之前版本，JWE.php/JOSE_JWE类的RSA 1.5算法实现中缺少随机填充机制，远程攻击者通过MMA攻击，可获取纯文本数据...

const修饰的常量通过指针进行间接修改

2017年02月05日 11 阅读

const修饰的常量 不能被直接修改 但是可以通过指针进行间接修改。大家都知道如下代码中，被const限定的a是不可以被直接修改的？12345void main（）{ const int a = 3; a=1;} 在C++中const修饰的常量，不能被直接修改，但是可以通过指针进行间接修改来看下面的例子：运行后输出 5 3 单步执行，利用内存窗口进行查看，未修改前a为3当利用指针间接修改a后，a在内存中显示5 原意是想通过指...

Siemens SIPROTEC 4/SIPROTEC Compact身份验证绕过漏洞（CVE-2016-7112）

2017年02月05日 11 阅读

Siemens SIPROTEC 4/SIPROTEC Compact身份验证绕过漏洞（CVE-2016-7112）发布日期：2016-08-12更新日期：2016-09-06受影响系统：Siemens SIPROTEC 4 Siemens SIPROTEC Compact描述：CVE（CAN） ID: CVE-2016-7112SIPROTEC 4及SIPROTEC Compact设备可对变电所及其他应用提供广泛的集中防护、控制及自动化功能。Siemen...

缺少双引号的字符串转换成Json对象

2017年02月05日 10 阅读

今天写接口遇到一个问题，前段传过来的密文解密之后，生成的字符串中不包含引号，所以直接转换成Json的时候报错了。网上找了半天，也没发现有什么好的方法去解决，所以就用基础的套路，自己转换字符串。第一种情况解密之后的字符串是下面这个样子的：String jsonStr = "{appkey:zkkOpNJ1Jo,adtype:1,appid:33e496d5fec,deviceid:15d994b}";直接JSONObject jsonObject = JSO...

Chromium Blink跨站脚本漏洞（CVE-2016-5147）

2017年02月05日 10 阅读

Chromium Blink跨站脚本漏洞（CVE-2016-5147）发布日期：2016-09-06更新日期：2016-09-07受影响系统：Google Chrome描述：CVE（CAN） ID: CVE-2016-5147Chromium是开源Web浏览器项目。Chromium浏览器的Blink组件存在通用跨站脚本漏洞，远程攻击者利用此漏洞可执行跨站脚本攻击。<*来源：anonymous *>建议：厂商补丁：Google------目前厂商...

Python实现在类中动态添加属性和生成对象

2017年02月05日 12 阅读

程序的主要功能现在有个存储用户信息的像表格一样的文档：第一行是属性，各个属性用逗号（，）分隔，从第二行开始每行是各个属性对应的值，每行代表一个用户。如何实现读入这个文档，每行输出一个用户对象呢？ 另外还有4个小要求：每个文档都很大，如果一次性把所有行生成的那么多对象存成列表返回，内存会崩溃。程序中每次只能存一个行生成的对象。用逗号隔开的每个字符串，前后可能有双引号（”）或者单引号（’）,例如”张三“，要把引号...

Wordpress Admin API拒绝服务漏洞（CVE-2016-6896）

2017年02月05日 10 阅读

WordpressAdmin API拒绝服务漏洞（CVE-2016-6896）发布日期：2016-09-03更新日期：2016-09-07受影响系统：WordPress WordPress < 4.6描述：CVE（CAN） ID: CVE-2016-6896WordPress是一种使用PHP语言开发的博客平台。WordPress Admin API的Core Ajax处理程序存在路径遍历漏洞。经身份验证的用户利用此漏洞可导致拒绝服务。<*来源：...

Python 入门学习之数据类型、字符串、运算符

2017年02月05日 10 阅读

最近开始学Python,这是一个很强大和便捷的编程语言，日后进行科学计算和科研的时候必然成为主要的编程语言。本来买了一本Python基础教程（第2版），然而教学顺序不太喜欢，因为一开始并没有讲清楚语法，不能学了立马用到实验中。并且，这本书针对的是没有编程基础的人，讲的比较浅。Python基础教程（第2版）高清晰PDF+源代码 下载 http://www.linuxidc.com/Linux/2016-08/134336.htm在这里把python中特有的，...

Kaspersky多个产品本地拒绝服务漏洞（CVE-2016-4329）

2017年02月05日 11 阅读

Kaspersky多个产品本地拒绝服务漏洞（CVE-2016-4329）发布日期：2016-09-06更新日期：2016-09-07受影响系统：Kaspersky Labs Kaspersky Antivirus描述：BUGTRAQ ID: 92771CVE（CAN） ID: CVE-2016-4329Kaspersky Antivirus是非常流行的杀毒软件。Kaspersky多个产品存在本地拒绝服务漏洞，本地攻击者利用此漏洞可造成受影响应用崩溃。<...

Java日期时间操作的一些方法

2017年02月05日 11 阅读

1. 获得Calendar实例:Calendar c = Calendar.getInstance（）;2. 定义日期/时间的格式:SimpleDateFormat sdf =new SimpleDateFormat（"yyyy-MM-dd HH:mm:ss"）;3. 把日期/时间转换成固定格式,使用SimpleDateFormat的format（）方法:String datetime = sdf.format（c.getTime（））;4. 把字符串转换...

Wordpress 跨站请求伪造漏洞（CVE-2016-6897）

2017年02月05日 11 阅读

Wordpress 跨站请求伪造漏洞（CVE-2016-6897）发布日期：2016-09-03更新日期：2016-09-07受影响系统：WordPress WordPress 4.5.3描述：BUGTRAQ ID: 92572CVE（CAN） ID: CVE-2016-6897WordPress是一种使用PHP语言开发的博客平台。WordPress 4.5.3版本存在跨站请求伪造安全漏洞，攻击者利用此漏洞可执行某些未授权操作。<*来源：Yorick...

Java中的HTTP通信

2017年02月05日 10 阅读

在Android中，HTTP通信可以用Volley，在Java中不能使用Volley，只能使用DefaultHttpClient，HttpPost和HttpResponse。 /* * 向服务器发送数据,并接受返回的数据 */ public static String send2Server（String url, List <NameValuePair> params）{ String res = null; // ...

Huawei Honor 4C拒绝服务漏洞（CVE-2016-6184）

2017年02月05日 10 阅读

Huawei Honor 4C拒绝服务漏洞（CVE-2016-6184）发布日期：2016-09-08更新日期：2016-09-08受影响系统：Huawei Honor 4C CHM-UL00C00 < CHM-UL00C00B564Huawei Honor 4C CHM-TL00C01 < CHM-TL00C01B564Huawei Honor 4C CHM-TL00C00 < CHM-TL00HC00B564描述：CVE（CAN） I...

Java时间和时间戳的相互转换

2017年02月05日 10 阅读

Java时间和时间戳的相互转换时间转换为时间戳： /* * 将时间转换为时间戳 */ public static String dateToStamp（String s） throws ParseException{ String res; SimpleDateFormat simpleDateFormat = new SimpleDateFormat（"yyyy-MM-dd HH:mm:ss"）; Date date = si...

Huawei Honor 4C拒绝服务漏洞（CVE-2016-6183）

2017年02月05日 11 阅读

Huawei Honor 4C拒绝服务漏洞（CVE-2016-6183）发布日期：2016-09-08更新日期：2016-09-08受影响系统：Huawei Honor 4C CHM-UL00C00 < CHM-UL00C00B564Huawei Honor 4C CHM-TL00C01 < CHM-TL00C01B564Huawei Honor 4C CHM-TL00C00 < CHM-TL00HC00B564描述：CVE（CAN） I...

Hibernate 更新部分字段的实现

2017年02月05日 11 阅读

在Hibernate 中，有时我们只需要更新部分字段，此时如果使用update（）方法，会将所有字段都更新，对于没有set的字段，就会设置成NULL，如果这些字段里面有非空的字段就会报错。解决的方法可以直接写HQL语句，但是如果字段较多，并且更新的字段是不确定的时候，直接写HQL语句就显得比较麻烦。另一种方法是在XML文件中设置dynamic-update="true"，这样设置以后，只对set了的字段更新，没有set的字段就不会更新。<class ...

Huawei Honor 4C拒绝服务漏洞（CVE-2016-6181）

2017年02月05日 10 阅读

Huawei Honor 4C拒绝服务漏洞（CVE-2016-6181）发布日期：2016-09-08更新日期：2016-09-08受影响系统：Huawei Honor 4C CHM-UL00C00 < CHM-UL00C00B564Huawei Honor 4C CHM-TL00C01 < CHM-TL00C01B564Huawei Honor 4C CHM-TL00C00 < CHM-TL00HC00B564描述：CVE（CAN） I...

Hibernate中延迟加载和缓存

2017年02月05日 11 阅读

什么是延迟加载？延迟加载是指当应用程序想要从数据库获取对象时（在没有设置lazy属性值为false），Hibernate只是从数据库获取符合条件的对象的OId从而生成代理对象，并没有加载出对象访问该对象的属性时才会加载出相应的值。简答来说就是尽可能的减少查询的数据量。如何配置延迟加载在Hibernate中通过.hbm配置文件中的lazy属性来陪值，并且lazy属性出现的位置不同其作用和取值也不同。下面来详细介绍其在不同位置的不同取值和作用类Class标签中...

Red Hat JBoss BPM Suite信息泄露漏洞（CVE-2016-6344）

2017年02月05日 10 阅读

Red Hat JBoss BPM Suite信息泄露漏洞（CVE-2016-6344）发布日期：2016-09-07更新日期：2016-09-08受影响系统：RedHat JBoss BPMS 6.3.x描述：CVE（CAN） ID: CVE-2016-6344Red Hat JBoss BPMS是业务流程管理软件。Red Hat JBoss BPM Suite 6.3.x未在会话Set-Cookie标头中设置HTTPOnly旗标，远程攻击者通过脚本可获...

Java中字符串内存位置浅析

2017年02月05日 10 阅读

前言之前写过一篇关于JVM内存区域划分的文章，但是昨天接到蚂蚁金服的面试，问到JVM相关的内容，解释一下JVM的内存区域划分，这部分答得还不错，但是后来又问了Java里面String存放的位置，之前只记得String是一个不变的量，应该是要存放在常量池里面的，但是后来问到new一个String出来应该是放到哪里的，这个应该是放到堆里面的，后来又问到String的引用是放在什么地方的，当时傻逼的说也是放在堆里面的，现在总结一下：基本类型的变量数据和对象的引用...