OpenSSL dtls1_preprocess_fragment（）内存分配漏洞（CVE-2016-6308）

2017年02月05日 10 阅读

OpenSSL dtls1_preprocess_fragment（）内存分配漏洞（CVE-2016-6308）发布日期：2016-09-22更新日期：2016-09-25受影响系统：OpenSSL Project OpenSSL 1.1.0不受影响系统：OpenSSL Project OpenSSL 1.1.0a描述：CVE（CAN） ID: CVE-2016-6308OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用...

Java性能优化--字符串优化处理

2017年02月05日 11 阅读

1.String对象 String对象是java中重要的数据类型，在大部分情况下我们都会用到String对象。其实在Java语言中，其设计者也对String做了大量的优化工作，这些也是String对象的特点，它们就是:不变性，常量池优化和String类的final定义。1.1 不变性 String对象的状态在其被创建之后就不在发生变化。为什么说这点也是Java设计者所做的优化，在java模式中，有一种模式叫不变模式，了解的童鞋也应该知道不变模式的作用：...

OpenSSL 证书消息越界读取漏洞（CVE-2016-6306）

2017年02月05日 11 阅读

OpenSSL 证书消息越界读取漏洞（CVE-2016-6306）发布日期：2016-09-22更新日期：2016-09-25受影响系统：OpenSSL Project OpenSSL < 1.0.2iOpenSSL Project OpenSSL < 1.0.1u描述：CVE（CAN） ID: CVE-2016-6306OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL ...

Hibernate利用@DynamicInsert和@DynamicUpdate生成动态SQL语句

2017年02月05日 10 阅读

最近在使用Hibernate4中，发现两个很有奥秘的注解@DynamicInsert 和@DynamicUpdate如果是在配置文件的话那就是dynamic-insert和dynamic-update这两个注解在一定程度上可以增加与数据库操作相关的速度，可以节省SQL语句的执行时间，提高程序的运行效率。使用这两个注解只需要在实体类上加入即可，或者在*.hbm.xml配置。这两个注解是boolean值，true或者false。1.首先使用false来看一下执...

恶意程序通过计算Word文档数躲避检测

2017年02月05日 10 阅读

卡巴斯基实验室的安全研究人员发现了一种Word宏恶意程序能通过计算运行环境的Word文档数量去躲避检测。安全研究人员通常利用虚拟机测试可疑程序，虚拟机环境一般缺乏多个Word文档和其它类型的文件，这意味着如果恶意程序在系统中没有找到2个以上的World文档，那么它可以假设自己正在被研究。研究人员发现了该恶意程序如果在本地磁盘内没有发现2个以上的文档就会拒绝执行。如果发现两个以上的Word文档，它会执行PowerShell脚本，从silkflowersdec...

思科称可能是宇宙射线触发了路由器bug

2017年02月05日 10 阅读

思科报告了一个影响 ASR 9000系列路由器的数据流量丢失bug，声称原因可能是宇宙射线诱发了单粒子翻转软错误。这一消息引起了媒体的关注——宇宙射线触发了路由器bug？思科随后删掉了宇宙射线这几个字（修改后，修改前）。宇宙射线对于卫星和太空飞行器是一大难题，但它真的会影响到地面上的电子设备？思科2012年的一篇官方博客解释说是可能的，认为随着硅芯片密度的增加，宇宙射线可能会影响路由器或网关的性能。...

Java异常处理的throw和throws的区别

2017年02月05日 11 阅读

1. 区别throws是用来声明一个方法可能抛出的所有异常信息，throws是将异常声明但是不处理，而是将异常往上传，谁调用我就交给谁处理。而throw则是指抛出的一个具体的异常类型。2.分别介绍 throws：用于声明异常，例如，如果一个方法里面不想有任何的异常处理，则在没有任何代码进行异常处理的时候，必须对这个方法进行声明有可能产生的所有异常（其实就是，不想自己处理，那就交给别人吧，告诉别人我会出现什么异常，报自己的错，让别人处理去吧）。格式是：方法名...

Apple iOS/OS X/tvOS/watchOS内存破坏漏洞（CVE-2016-4777）

2017年02月05日 10 阅读

Apple iOS/OS X/tvOS/watchOS内存破坏漏洞（CVE-2016-4777）发布日期：2016-09-18更新日期：2016-09-26受影响系统：Apple iOS < 10Apple OS X < 10.12Apple watchOS < 3Apple tvOS < 10描述：CVE（CAN） ID: CVE-2016-4777OS X是苹果Mac系列产品的预装系统。Apple iOS < 10, OS...

Java内存区域-“堆与栈”

2017年02月05日 10 阅读

本文是我阅读周志明老师《深入理解Java虚拟机-JVM高级特性与最佳实战》章节2.2的学习笔记。更多内容，请参考原书。 Java虚拟机在执行Java程序时会将其所管理的内存划分为若干个不同的数据区域，这些区域有各自的用途及生命周期。具体而言包括以下几个区域。1. 程序计数器 一块较小的内存空间，可视作当前线程所执行的字节码的行号指示器。主要用途是选取该线程下一条需要执行的字节码指令。 每个线程有一个独立的程序计数器，各个线程的计数器之间互不影响，独立...

OpenSSL为补丁打上新补丁

2017年02月05日 10 阅读

OpenSSL项目释出了四天内的第二个补丁，修复了上一个补丁导致的问题。在OpenSSL项目曝出高危漏洞Heartbleed之后，OpenBSD 创建了分支LibreSSL，Google创建了分支BoringSSL，但OpenSSL仍然是最广泛使用的加密软件库。OpenSSL开发者称，由于漏洞的高危性，他们决定立即释出新补丁去修复上一批补丁导致的问题。更多OpenSSL相关内容可以查看以下的有用链接：使用 OpenSSL 命令行构建 CA 及证书 htt...

Spring MVC 4.0以后版本返回json格式数据问题

2017年02月05日 11 阅读

SpringMVC4.0以后版本返回json格式数据问题，有什么偏颇的地方希望大家多多斧正。在这个问题上困扰了我两天，这两天翻来覆去睡不着。一直在想这个问题。废话不多说下面进入正题。1.创建创建web项目，加入SpringMVC的jar,我这里演示用spring-framework-4.2.3.RELEASE。jar包如下图所示：2.配置web.xml如下：<？xml version="1.0" encoding="UTF-8"？><we...

SQLite 临时文件创建漏洞（CVE-2016-6153）

2017年02月05日 10 阅读

SQLite 临时文件创建漏洞（CVE-2016-6153）发布日期：2016-09-26更新日期：2016-09-27受影响系统：SQLite SQLite < 3.13.0描述：BUGTRAQ ID: 91546CVE（CAN） ID: CVE-2016-6153SQLite是嵌入式数据库。SQLite < 3.13.0版本，os_unix.c未正确实现临时目录搜索算法，可使本地用户获取敏感信息、造成拒绝服务等。<*来源：Hank L...

Linux基础知识之bash脚本编程初级-变量与算术运算

2017年02月05日 10 阅读

什么是变量？变量最初来源于数学，指的是非固定的值可变化的数通常用拉丁字母表示。在计算机中变量它依旧指的是可变化的数，只不过表现形式有些变化。它指的是变量名+所指向的内存空间。以下实验环境均在CentOS7.2进行变量的特点变量分强类型变量，与弱类型变量强类型变量：变量需事先声明且需提前定义其变量存储格式弱类型变量：不需事先声明，不需定义变量存储格式。bash把所有变量统统视作字符型；bash中的变量无需事先声明，相当于，把声明和赋值过程同时实现。变量名的命...

Apache Ranger create user 跨站脚本漏洞（CVE-2016-5395）

2017年02月05日 11 阅读

Apache Ranger create user 跨站脚本漏洞（CVE-2016-5395）发布日期：2016-09-26更新日期：2016-09-27受影响系统：Apache Group Ranger < 0.6.1描述：BUGTRAQ ID: 92577CVE（CAN） ID: CVE-2016-5395Ranger是实现、监控、管理Hadoop平台上综合数据安全的框架。Apache Ranger < 0.6.1版本，policy adm...

Linux bash脚本编程初级-逻辑运算与测试

2017年02月05日 10 阅读

引言前面介绍了bash编程的基础变量与算术表达式，本文介绍在脚本中的进阶知识：测试在bash中测试大体分两部分：条件测试、组合测试。而条件测试有分：数值测试、字符串测试、文件测试。组合测试则有两种表达方式。具体是什么表达方式在文章中会有具体展示。 本文实验环境为CentOS7.2Linux中为什么要学习测试（判断）？当我第一次学习这部分内容时，觉得好难，好不爽。可是这又是想要继续学习Linux必须要掌握的...

OpenSSL crypto/x509/x509_vfy.c拒绝服务漏洞（CVE-2016-7052）

2017年02月05日 10 阅读

OpenSSL crypto/x509/x509_vfy.c拒绝服务漏洞（CVE-2016-7052）发布日期：2016-09-25更新日期：2016-09-27受影响系统：OpenSSL Project OpenSSL 1.0.2i不受影响系统：OpenSSL Project OpenSSL 1.0.2j描述：CVE（CAN） ID: CVE-2016-7052OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网...

C++程序员如何转Java

2017年02月05日 10 阅读

忙里偷闲，到了这个时间终于得空写一篇早想写的文章。其实本文的标题有些不太准确，C++程序员写Java代码不是说就非得转行写Java，抛弃C++，而只是多了一个选择而已。两种语言各有优势，这里我们且不谈语言之争，就假设有朋友需要这样一种角色转变，写了多年的C++,一时间突然有项目需要用Java来写。 Java语言较C++语言语法上有很多的相似之处，但是本质上是有区别的。一个合格的C++程序员在他写下每一行代码的时候心中必然会有整个程序运行起来以后，代码中的...

OpenSSL statem/statem.c拒绝服务漏洞（CVE-2016-6309）

2017年02月05日 10 阅读

OpenSSL statem/statem.c拒绝服务漏洞（CVE-2016-6309）发布日期：2016-09-25更新日期：2016-09-27受影响系统：OpenSSL Project OpenSSL 1.1.0a不受影响系统：OpenSSL Project OpenSSL 1.1.0b描述：CVE（CAN） ID: CVE-2016-6309OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。...

JavaScript代码模块化的正规方法

2017年02月05日 10 阅读

RequireJS-CommonJS-AMD-ES6 Import/Export详解为什么起了一个这个抽象的名字呢，一下子提了四个名词分别是：RequireJS，CommonJS，AMD，ES6，答案是因为现实很骨感，我们必须很勇敢才能正视这一段悲催的往事。如今的JavaScript平台正值如日中天，大家可能会忽略他的过去和弊端，这些弊端中一直被人诟病的就是JavaScript的包管理，比如类似Java中的import，其实理论上来讲这种基本元素的缺失大大...

AlienVault USM/OSSIM跨站脚本漏洞（CVE-2016-6913）

2017年02月05日 10 阅读

AlienVault USM/OSSIM跨站脚本漏洞（CVE-2016-6913）发布日期：2016-09-26更新日期：2016-09-27受影响系统：AlienVault OSSIM < 5.3AlienVault USM < 5.3描述：BUGTRAQ ID: 92632CVE（CAN） ID: CVE-2016-6913AlienVault OSSIM 是开源的安全信息和事件管理项目。AlienVault OSSIM < 5.3、...