C语言中类型隐性转换问题及解决

2017年02月05日 10 阅读

谨记：在C语言中，当两种不同类型之间运算时，低字节长度类型会向高自己长度类型转换，有符号会向无符号类型转换。举例子如下：#include <stdio.h>void func（void）{int i = 1;unsigned charc1 = 1;signed charc2 = -1;if （c2 > i）{printf（" -1 > 1"）;}else{printf（" -1 <= 1"）;}if （c2 > ...

PHP ext/session/session.c对象注入漏洞（CVE-2016-7125）

2017年02月05日 10 阅读

PHP ext/session/session.c对象注入漏洞（CVE-2016-7125）发布日期：2016-09-12更新日期：2016-09-14受影响系统：PHP PHP < 5.6.25PHP PHP 7.x < 7.0.10描述：CVE（CAN） ID: CVE-2016-7125PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.6.25、7.x < 7.0.10版本，ext...

Lua-面向对象中函数使用时冒号（:）和点（.）的区别

2017年02月05日 10 阅读

Lua-面向对象中函数使用时冒号（:）和点（.）的区别，我们先来看一段简单的代码：local Animal = {}function Animal:Eat（ food ）print（"Animal:Eat", self, food）endfunction Animal.Sleep（ time ）print（"Animal.Sleep", self, time）endAnimal:Eat（"grass"）Animal.Eat（"grass"）Animal:S...

Cisco IOS PPTP服务器信息泄露漏洞（CVE-2016-6398）

2017年02月05日 10 阅读

Cisco IOS PPTP服务器信息泄露漏洞（CVE-2016-6398）发布日期：2016-09-12更新日期：2016-09-15受影响系统：Cisco IOS 15.5（3）M描述：CVE（CAN） ID: CVE-2016-6398Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS 15.5（3）M中，PPTP服务器未正确初始化数据包缓冲区，远程攻击者利用此漏洞可获取网络通讯的敏感信息。<*来源：...

Java关于IO流的介绍

2017年02月05日 10 阅读

JDK提供的流继承了四大类：InputStream（字节输入流）、OutputStream（字节输出流）、Reader（字符输入流）、Writer（字符输出流）。字符流和字节流的主要区别： 1.字节流读取的时候，读到一个字节就返回一个字节； 字符流使用了字节流读到一个或多个字节（中文对应的字节数是两个，在UTF-8码表中是3个字节）时。先去查指定的编码表，将查到的字符返回。 2.字节流可以处理所有类型数据，如：图片，MP3，AVI视频文件，而字符流...

Cisco Firepower Management Center安全限制绕过漏洞（CVE-2016-6396）

2017年02月05日 10 阅读

Cisco Firepower Management Center安全限制绕过漏洞（CVE-2016-6396）发布日期：2016-09-12更新日期：2016-09-15受影响系统：Cisco FireSIGHT System Software < 6.1.0Cisco Firepower Management Center < 6.1Cisco Firepower Management Center描述：CVE（CAN） ID: CVE-2...

Java中面向对象知识总结

2017年02月05日 10 阅读

Java中面向对象知识总结一：基本概念举例：写一个程序，实现如下功能： 一群宠物，宠物有各种类型，如猫、狗、企鹅等 让这群宠物，按照各自的能力不同，进行各种比赛（如爬树、游泳、跳水）；扩展性需求： 游泳比赛游泳池的参数、飞盘的大小和重量等1.首先从里面抽象出名词性的概念（需求分析，抽取概念模型） 宠物、猫、狗、企鹅、比赛、能力、宠物类型 2. 把名词抽象成相应的class，或class的属性 3.提取动词 -------------...

Cisco Firepower Management Center会话劫持漏洞（CVE-2016-6394）

2017年02月05日 11 阅读

Cisco Firepower Management Center会话劫持漏洞（CVE-2016-6394）发布日期：2016-09-12更新日期：2016-09-16受影响系统：Cisco FireSIGHT System Software < 6.1.0Cisco Firepower Management Center描述：CVE（CAN） ID: CVE-2016-6394Cisco Firepower是高级防火墙系列产品。Cisco Fire...

Python迭代器和生成器

2017年02月05日 11 阅读

迭代器是一个实现迭代器协议的容器对象。它基于next（）和__iter__（）两个方法。class IterDemo（object）: def __init__（self, stop）:self.start = 0self.stop = stop def next（self）:if self.start == self.stop:raise StopIterationself.start += 1return self.start def __iter__...

利用后门小米能在你的手机上安装任意应用

2017年02月05日 10 阅读

荷兰的一位小米4用户发现手机预装了一个叫 AnalyticsCore.apk（com.miui.analytics）的应用，会自动在后台运行，他不喜欢未经许可收集用户信息的应用，因此对它进行了逆向工程。他发现该应用每24小时会访问小米官方服务器检查更新，在发送请求时它会同时发送设备的识别信息，包括手机的IMEI、型号、MAC地址、Nonce、包名字和签名。如果服务器上有名叫Analytics.apk的更新应用，它会自动下载和安装，整个过程无需用户干预。应用...

Python 操作消息队列

2017年02月05日 10 阅读

阅读目录图示插入消息队列代码读取消息队列数据图示其中P指producer，即生产者；C指consumer，即消费者。中间的红色表示消息队列，实例中表现为HELLO队列。往队列里插入数据前，查看消息队列$sudo rabbitmqctllist_queuesListing queues ...celeryev.db53a5e0-1e6a-4f06-a9f7-2c104c4612fb0...done.插入消息队列代码#in_queue.py#coding=ut...

高通让双镜头手机开发更简易

2017年02月05日 11 阅读

高通这个名为「Clear Sight」的模组，可以提供有意打造双镜头手机的厂家一套简易的解决方案。Clear Sight 的两颗镜头比较接近华为 P9 的那样，是一颗彩色，一颗黑白的组合，而不像 iPhone 7 Plus 是一颗广角一颗长镜头。黑白感光器可以提供更高的低光细节，所以将黑白和彩色照片重合的话，可以得到比较好的夜拍照片呢。目前这个模组仅支持高端的 Snapdragon 820 或 821 SoC，也就是说大概只有旗舰机才用得到了。不过谁知道呢...

Microsoft Edge脚本引擎内存破坏漏洞（CVE-2016-3377）（MS16-105）

2017年02月05日 12 阅读

Microsoft Edge脚本引擎内存破坏漏洞（CVE-2016-3377）（MS16-105）发布日期：2016-08-12更新日期：2016-09-18受影响系统：Microsoft Edge描述：BUGTRAQ ID: 92797CVE（CAN） ID: CVE-2016-3377Edge是内置于Windows 10版本中的网页浏览器。Microsoft Edge处理内存对象中，Chakra JavaScript引擎渲染方式存在内存破坏漏洞，远程攻...

Java培训：Number类、Character类

2017年02月05日 11 阅读

阅读目录Number类Character类Number类在使用数字时，我们通常会使用内置数据类型，如int a = 9;float b = 3.14然而在实际开发中，我们经常遇到需要使用对象而不是使用内置数据类型的对象。为了解决这一问题，Java为每一个内置数据类型提供了对应的包装类（比如使用该类型所拥有的函数），如下图：这种由编译器特别支持的包成为装箱，例子public class ForTest {public static void main（Str...

Microsoft Office内存破坏漏洞（CVE-2016-3381）（MS16-107）

2017年02月05日 10 阅读

Microsoft Office内存破坏漏洞（CVE-2016-3381）（MS16-107）发布日期：2016-08-12更新日期：2016-09-18受影响系统：Microsoft Excel 2016Microsoft Excel 2013 SP1Microsoft Excel 2013 RT SP1Microsoft Excel 2010 SP2Microsoft Excel 2007 SP3Microsoft Office Compatibili...

Java培训：增强for循环、switch

2017年02月05日 11 阅读

阅读目录增强for循环switch增强for循环Java5引入了一种主要用于数组的增强型for循环。例子public class ForTest {public static void main（String args[]）{int [] numbers = {1, 3, 5, 7, 2, 4, 6, 8};for （int x: numbers）{System.out.print（x）;System.out.print（","）;}System.out....

Microsoft Exchange权限提升漏洞（CVE-2016-3379）（MS16-108）

2017年02月05日 10 阅读

Microsoft Exchange权限提升漏洞（CVE-2016-3379）（MS16-108）发布日期：2016-08-12更新日期：2016-09-18受影响系统：Microsoft Exchange Server 2016 Cumulative Update 2Microsoft Exchange Server 2016 Cumulative Update 1描述：BUGTRAQ ID: 92836CVE（CAN） ID: CVE-2016-337...

Java培训：变量类型

2017年02月05日 11 阅读

阅读目录局部变量成员变量（实例变量）类变量（静态变量）Java有3类变量局部变量成员变量（实例变量）类变量（静态变量）局部变量局部变量声明在方法、构造方法或者语句块中；局部变量在方法、构造方法、或者语句块被执行的时候创建，当它们执行完成后，变量将会被销毁；访问修饰符不能用于局部变量；局部变量只在声明它的方法、构造方法或者语句块中可见；局部变量是在栈上分配的。局部变量没有默认值，所以局部变量被声明后，必须经过初始化，才可以使用。例子package impor...

Mozilla 计划下周二释出更新修复中间人攻击漏洞

2017年02月05日 11 阅读

Mozilla 计划于9月20日（下周二）释出更新修复 Firefox 能被中间人利用向目标用户发送恶意代码的漏洞。漏洞与Mozilla实现的证书绑定（Certificate pinning）保护机制有关。证书绑定设计确保浏览器只接受特定域名或子域名的特定证书，防止伪造证书，即使那些证书是浏览器信任的CA签发的。但研究人员发现Mozilla的实现有漏洞，允许中间人攻击者使用浏览器信任的CA签发伪造的Mozilla扩展addons.mozilla.org服务...

Java培训：基本数据类型

2017年02月05日 12 阅读

阅读目录Java两大数据类型引用数据类型Java 常量Java两大数据类型内置数据类型引用数据类型变量就是申请内存存储值，内存管理系统根据变量的类型分配相应的存储空间存储该类型的数据。内置数据类型8中基本类型（四个整数型，两个浮点型）,一种字符类型，还有一种布尔型package import_test;public class Type {public static void main（String[] args） {// byteSystem.out.p...