非对称技术栈实现AES加密解密

2017年02月05日 10 阅读

正如前面的一篇文章（见 http://www.linuxidc.com/Linux/2016-08/134695.htm ） 所述，https协议的SSL层是实现在传输层之上，应用层之下，也就是说在应用层上看到的请求还是明码的，对于某些场景下要求这些http请求参数是非可读的，这就要求在前端和后端不同的技术栈上完成信息的加密解密。当然我们通常完成这样专业的功能都会考虑使用相应的框架或者程序库来完成功能，前端或者NodeJS平台通常是JavaScript语言...

Adobe Digital Editions释放后重利用漏洞（CVE-2016-6980）

2017年02月05日 10 阅读

Adobe Digital Editions释放后重利用漏洞（CVE-2016-6980）发布日期：2016-09-26更新日期：2016-09-27受影响系统：Adobe Digital Editions < 4.5.2描述：CVE（CAN） ID: CVE-2016-6980Adobe Digital Editions是阅读和管理电子书及其他数字出版物的软件，支持工业标准电子书格式。Adobe Digital Editions 4.5.2之前版本...

PowerDNS Authoritative Server拒绝服务漏洞（CVE-2016-6172）

2017年02月05日 10 阅读

PowerDNS Authoritative Server拒绝服务漏洞（CVE-2016-6172）发布日期：2016-09-26更新日期：2016-09-27受影响系统：PowerDNS Authoritative Server < 4.0.1描述：CVE（CAN） ID: CVE-2016-6172PowerDNS Authoritative Server可提供DNS相关产品和服务。PowerDNS （aka pdns） Authoritativ...

JavaScript的三种工业化调试方法

2017年02月05日 11 阅读

软件工程中任何的语言如果想要写出健壮的代码都需要锋利的工具，当然JavaScript也不例外，很多朋友刚入门的时候往往因为工具选的不对而事半功倍，JavaScript同样需要软件调试技术，希望本文总结的三种工具会对大家的学习有所帮助。任何语言的学习都离不开实践，不写代码是永远学不会编程的，当然javascript也不例外，很多人推荐直接浏览器调试，个人觉得这个推荐应该是非常初级的，比如Chrome, Firefox确实提供了实用的前端调试工具，但是个人认为...

IBM Tivoli Lightweight Infrastructure目录遍历漏洞（CVE-2016-6038）

2017年02月05日 11 阅读

IBM Tivoli Lightweight Infrastructure目录遍历漏洞（CVE-2016-6038）发布日期：2016-09-26更新日期：2016-09-27受影响系统：IBM Tivoli Lightweight Infrastructure描述：CVE（CAN） ID: CVE-2016-6038IBM Tivoli是集中服务管理软件。在AIX 5.3, 6.1, 7.1中，IBM Tivoli LWI的Eclipse Help存在目...

使用node-inspector调试NodeJS代码

2017年02月05日 10 阅读

任何一门完备的语言技术栈都少不了健壮的调试工具，对于NodeJS平台同样如此，笔者研究了几种调试NodeJS代码的方式，通过对比，还是觉得node-inspector的调试方式比较方便，而且和前端JavaScript代码的调试具有一致的体验，不仅健壮，而且方便。安装完成NodeJS后执行如下指令可以完成node-inspector安装。>npm install -g node-inspectornode-inspector安装完成以后运行如下指令启动...

Citrix Linux Virtual Delivery Agent本地权限提升漏洞（CVE-2016-6276）

2017年02月05日 11 阅读

Citrix Linux Virtual Delivery Agent本地权限提升漏洞（CVE-2016-6276）发布日期：2016-09-26更新日期：2016-09-27受影响系统：Citrix Linux Virtual Delivery Agent < 1.4.0描述：BUGTRAQ ID: 93000CVE（CAN） ID: CVE-2016-6276Citrix XenDesktop是一款桌面虚拟化的产品。Citrix Linux Vi...

VS Code - Debugger for Chrome调试JavaScript的两种方式

2017年02月05日 10 阅读

一直想写一篇VS Code - Debugger for Chrome相关的文章，没想到一直拖到了今天。VS Code 开源以后确实在社区得到了很多人的支持，当中很多优点想必不用我多说，今天讨论的主题是Debugger for Chrome这个插件的使用。在网上简单找了一下，没有找到这个主题讲的特别好的文章，于是笔者写了这篇文章。说实话，看了如下这篇文章，对于如何上手可能很多人还是一知半解，觉得说的不够透彻，因为关于如何new instance和attac...

Huawei AnyMail 拒绝服务漏洞（CVE-2016-6826）

2017年02月05日 11 阅读

Huawei AnyMail 拒绝服务漏洞（CVE-2016-6826）发布日期：2016-09-26更新日期：2016-09-28受影响系统：Huawei AnyMail < 2.6.0301.0060描述：CVE（CAN） ID: CVE-2016-6826AnyMail是Android系统上的电子邮件应用。Huawei AnyMail < 2.6.0301.0060版本存在安全漏洞。远程攻击者通过构造的电子邮件附件，可造成拒绝服务（应用崩...

C语言中字符串处理函数介绍

2017年02月05日 10 阅读

C语言中字符串处理函数介绍下面介绍8种基本的常用的字符串处理函数，在数值数组中也常常用到（部分函数）。所有的C语言编译系统中一般都提供这些函数。1、puts函数——输出字符串的函数一般的形式为puts（字符串组）作用：将一个字符串输出到终端。如，char一个string，并赋予初值。调用puts（string）;进行字符串的输出。2、gets函数——输入字符串的函数一般的形式：gets（字符数组）作用：从终端...

EMC ViPR SRM 跨站脚本漏洞（CVE-2016-6647）

2017年02月05日 11 阅读

EMC ViPR SRM 跨站脚本漏洞（CVE-2016-6647）发布日期：2016-09-28更新日期：2016-09-28受影响系统：EMC ViPR SRM 4.0.1描述：CVE（CAN） ID: CVE-2016-6647EMC ViPR SRM 是一款存储资源管理软件。EMC ViPR SRM 4.0.1存在跨站脚本安全漏洞。攻击者利用此漏洞可在用户浏览器会话中执行任意HTML或JavaScript代码。<*来源：Eric Flokst...

自写AES加密解密工具类

2017年02月05日 11 阅读

此类主要用于加密与解密，采用128位ECB模式，PKCS5Padding填充补位。可使用方法为加密返回二进制encryptBin（content, key）、加密返回十六进制encryptHex（content, key）、二进制内容解密decryptBin（content, key）、十六进制内容解密decryptHex（content, key）。content是需要加密的字符串，key是密钥，随意一个字符串。package com.test;impo...

OpenStack Nova拒绝服务漏洞（CVE-2016-7498）

2017年02月05日 11 阅读

OpenStack Nova拒绝服务漏洞（CVE-2016-7498）发布日期：2016-09-28更新日期：2016-09-28受影响系统：openstack OpenStack Compute （nova） 13.0.0描述：BUGTRAQ ID: 93068CVE（CAN） ID: CVE-2016-7498OpenStack Compute （Nova）是用Python编写的云计算构造控制器，属于laaS系统的一部分。OpenStack Compu...

GnuTLS gnutls_ocsp_resp_check_crt安全机制绕过漏洞（CVE-2016-7444）

2017年02月05日 10 阅读

GnuTLS gnutls_ocsp_resp_check_crt安全机制绕过漏洞（CVE-2016-7444）发布日期：2016-09-28更新日期：2016-09-28受影响系统：GnuTLS GnuTLS < 3.4.15GnuTLS GnuTLS 3.5.x < 3.5.4描述：CVE（CAN） ID: CVE-2016-7444GnuTLS是SSL、TLS和DTLS的开源实现，用APIs、X.509、PKCS #12、OpenPGP和...

SpringMVC中使用Json传数据

2017年02月05日 11 阅读

在web项目中使用Json进行数据的传输是非常常见且有用的，在这里介绍下在SpringMVC中使用Json传数据的一种方法，在我的使用中，主要包括下面四个部分（我个人喜好使用maven这类型工具进行项目构建）：1、引入依赖Jar包在POM.xml文件（或其他Maven的项目配置文件）中增加如下的依赖： <dependency> <groupId>com.fasterxml.jackson.core&...

OVH 遭遇创纪录的 1Tbps DDoS 攻击

2017年02月05日 11 阅读

托管服务商 OVH 遭遇了创纪录的 1Tbps DDoS 攻击。 OVH 创始人兼 CTO Octave Klaba 称，攻击者利用了物联网僵尸网络。DDoS 攻击组合了超过15万台物联网设备，其中包括联网探头和数字记录仪。整个僵尸网络的攻击能力超过了1.5 Tbps。廉价同时安全薄弱的物联网设备已经无处不在，攻击者可以很容易利用漏洞控制这些设备。现在加强物联网设备的安全可能已经为时已晚。...

IBM Tealeaf Customer Experience跨站脚本漏洞（CVE-2016-5978）

2017年02月05日 11 阅读

IBM Tealeaf Customer Experience跨站脚本漏洞（CVE-2016-5978）发布日期：2016-09-28更新日期：2016-09-29受影响系统：IBM Tealeaf Customer Experience < 8.7.1.8847 FP10IBM Tealeaf Customer Experience 9.0.2A < 9.0.2.5224_9.0.2A FP3IBM Tealeaf Customer Expe...

C＃7.0中有哪些新特性？

2017年02月05日 10 阅读

以下将是 C# 7.0 中所有计划的语言特性的描述。随着 Visual Studio “15” Preview 4 版本的发布，这些特性中的大部分将活跃起来。现在是时候来展示这些特性，你也告诉借此告诉我们你的想法！C＃7.0 增加了许多新功能，并专注于数据消费，简化代码和性能的改善。或许最大的特性就是元祖和模式匹配，元祖可以很容易地拥有多个返回结果，而模型匹配可以根据数据的“形”的不同来简化代码。我们希望，将...

Cisco IOS/IOS IPDR代码拒绝服务漏洞（CVE-2016-6379）

2017年02月05日 12 阅读

Cisco IOS/IOS IPDR代码拒绝服务漏洞（CVE-2016-6379）发布日期：2016-09-28更新日期：2016-09-30受影响系统：Cisco IOS Cisco IOS XE描述：CVE（CAN） ID: CVE-2016-6379Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS/IOS XE Software在IPDR代码中存在安全漏洞。未经身份验证的远程攻击者利用此漏洞可造成受影响设...

Linux下的权限掩码umask

2017年02月05日 11 阅读

权限掩码umask 我们都知道在linux下创建一个文件或者目录之后是可以通过chmod等命令进行权限设置，来达到给当前用户、用户组用户以及其他用户分配不同的访问权限。那么，我们新创建的目录和文件本身也是有它的默认权限的，这个默认权限是什么，就是由权限掩码umask所确定的。它的功能可以说与chmod刚好相反的，代表默认拿走的也就是说不要的权限。 所以说，umask是用来指定"目前用户在新建文件或者目录时候的权限默认值"。那我们 如何得知或者设...