unADF 任意代码执行漏洞（CVE-2016-1244）

2017年02月05日 10 阅读

unADF 任意代码执行漏洞（CVE-2016-1244）发布日期：2016-10-05更新日期：2016-10-09受影响系统：unADF unADF描述：CVE（CAN） ID: CVE-2016-1244unADF是文件格式转换器。unADF extractTree函数存在安全漏洞。远程攻击者通过adf文件目录名的shell元字符，可执行任意代码。<*来源：Tuomas R&#228;s&#228;nen *>建议：厂商补...

在shell脚本中使用函数

2017年02月05日 10 阅读

对于在脚本中重复使用的功能模块，可以封装成为函数。shell脚本中函数的定义可以使用如下两种方式：a、 函数名（）{·······}b、 function 函数名（）{··········}eg.结果为：值得注意的...

OpenJPEG convert.c 拒绝服务漏洞（CVE-2016-7445）

2017年02月05日 11 阅读

OpenJPEG convert.c 拒绝服务漏洞（CVE-2016-7445）发布日期：2016-10-05更新日期：2016-10-09受影响系统：OpenJPEG OpenJPEG < 2.1.2描述：CVE（CAN） ID: CVE-2016-7445OpenJPEG库是用C语言编写的开源JPEG 2000编码解码器。OpenJPEG < 2.1.2版本，convert.c存在安全漏洞。远程攻击者利用此漏洞可造成拒绝服务。<*来源...

vi编辑器使用笔记

2017年02月05日 10 阅读

要启动vi编辑器，直接在命令提示符下输入vi命令即可，如果要编辑一个文件则使用“vi 文件名”的方式。如下图所示，窗口的最后一行是状态栏，有文件名、文件的大小、文件的读写属性：Vi编辑器有三种操作方式：A、 命令方式；vi编辑器刚刚启动的时候是处于命令方式的。B、 编辑方式；如果用户要进入编辑方式，可以通过在命令方式下输入命令从而进入编辑方式。如附加数据的a命令和插入数据的i命令。输入esc键就可以从编辑方式返回命令方式。C、 ex...

Ceph RGW代码信息泄露漏洞（CVE-2016-7031）

2017年02月05日 10 阅读

Ceph RGW代码信息泄露漏洞（CVE-2016-7031）发布日期：2016-10-05更新日期：2016-10-09受影响系统：RedHat Ceph < 10.0.1描述：CVE（CAN） ID: CVE-2016-7031Red Hat Ceph Storage是开放的软件定义存储平台。Ceph < 10.0.1版本，RGW代码存在安全漏洞，对存储器应用authenticated-read ACL时，可使远程攻击者通过URL，列出存储...

ClamAV 拒绝服务漏洞（CVE-2016-1371）

2017年02月05日 10 阅读

ClamAV 拒绝服务漏洞（CVE-2016-1371）发布日期：2016-10-05更新日期：2016-10-09受影响系统：ClamAV ClamAV < 0.99.2描述：BUGTRAQ ID: 93222CVE（CAN） ID: CVE-2016-1371Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。ClamAV 0.99.2之前版本存在安全漏洞，远程攻击者通过构造的mew packer可执行文件，利用此...

关于强制类型转换（C语言）

2017年02月05日 12 阅读

因为今天看的代码中用到了结构体的强制类型转换，就很想了解一下结构体的强制类型转换是怎样的。一个结构体如下：在下面这段代码中rbuf->reqCmdBuf是一个空指针，首先将这个空指针赋值给一个uint8_t类型的指针buf。然后将buf指针强制类型转换为rdma_write_msg_head结构体类型指针。那再这里是怎么转换的呢？首先，将buf指针指向的内容的前8个字节赋值给rdma_write_msg_head结构体的rwmh->len变量，...

Apache MyFaces Trinidad CoreResponseStateManager反序列化安全漏洞（CVE-2016-5019）

2017年02月05日 10 阅读

Apache MyFaces Trinidad CoreResponseStateManager反序列化安全漏洞（CVE-2016-5019）发布日期：2016-10-05更新日期：2016-10-09受影响系统：Apache Group MyFaces Trinidad 2.1.x - 2.1.2Apache Group MyFaces Trinidad 2.0.x - 2.0.2Apache Group MyFaces Trinidad 1.2.x -...

创建和运行shell脚本程序

2017年02月05日 12 阅读

要创建一个shell脚本程序，首先新建一个文本文件，然后在这个文本文件中按照shell编程规则输入shell命令即可。要运行一个shell程序有两种方式：A、 赋予shell程序的执行权限（通过chmod命令）B、 通过另外的shell加载脚本（通过sh ./脚本文件名称的方式运行）Eg.注意：上面的代码是错误的，最后echo后跟着的不是单引号’而是反引号`（esc下面的那个键）也可以用sh ./脚本文件名称的方法（而不对脚本赋予执行权）运行：...

Django 安全限制绕过漏洞（CVE-2016-7401）

2017年02月05日 12 阅读

Django 安全限制绕过漏洞（CVE-2016-7401）发布日期：2016-10-05更新日期：2016-10-09受影响系统：Django Django < 1.8.15Django Django 1.9.x < 1.9.10描述：BUGTRAQ ID: 93182CVE（CAN） ID: CVE-2016-7401Django是Python编程语言驱动的一个开源Web应用程序框架。Django < 1.8.15、1.9.x <...

shell变量的使用

2017年02月05日 10 阅读

shell环境中变量有三种类型：a、 环境变量；可以在shell脚本中直接利用“$环境变量名称”的形式引用。b、 用户自定义变量；不需要事先定义，通常情况下，使用变量的时候直接对变量赋初值。变量名称=变量初始值（注意：变量名称的要求——首字符必须是字母，可以用下划线，但是不能有标点符号和空格，不能使用shell里的关键字）c、 系统全局变量；代表了特定含义，不能被用户修改。一般来说，主要的全局变量包括以下几个...

FreeRDP 拒绝服务漏洞（CVE-2013-4118）

2017年02月05日 10 阅读

FreeRDP 拒绝服务漏洞（CVE-2013-4118）发布日期：2016-10-05更新日期：2016-10-09受影响系统：FreeRDP FreeRDP < 1.1.0-beta1描述：BUGTRAQ ID: 61072CVE（CAN） ID: CVE-2013-4118FreeRDP是远程桌面协议的客户端。FreeRDP < 1.1.0-beta1版本存在安全漏洞。远程攻击者利用此漏洞可造成拒绝服务（空指针间接引用及应用崩溃）。<...

curl/libcurl身份验证劫持漏洞（CVE-2016-7141）

2017年02月05日 11 阅读

curl/libcurl身份验证劫持漏洞（CVE-2016-7141）发布日期：2016-10-05更新日期：2016-10-09受影响系统：libcurl libcurl < 7.50.2描述：BUGTRAQ ID: 92754CVE（CAN） ID: CVE-2016-7141libcURL是命令行传输文件工具。curl/libcurl < 7.50.2版本，带NSS功能且运行中libnsspem.so库可用时，远程攻击者重复利用之前加载的...

Java面向对象的三大特征概述

2017年02月05日 10 阅读

Java面向对象的三大特征：封装、继承、多态封装和继承几乎都是为多态而准备的一、 封装首先，属性能够描述事物的特征，方法能够描述事物的动作。封装就是把同一类事物的共性（包括属性和方法）归到同一类中，方便使用。封装：封装也称信息隐藏，是指利用抽象数据类型把数据和基于数据的操作封装起来，使其成为一个不可分割的整体，数据隐藏在抽象数据内部，尽可能的隐藏数据细节，只保留一些接口使其与外界发生联系。也就是说用户无需知道内部的数据和方法的具体实现细节，只需根据留在...

FreeRDP 拒绝服务漏洞（CVE-2013-4119）

2017年02月05日 11 阅读

FreeRDP 拒绝服务漏洞（CVE-2013-4119）发布日期：2016-10-05更新日期：2016-10-09受影响系统：FreeRDP FreeRDP < 1.1.0-beta+2013071101描述：BUGTRAQ ID: 61072CVE（CAN） ID: CVE-2013-4119FreeRDP是远程桌面协议的客户端。FreeRDP < 1.1.0-beta+2013071101版本存在安全漏洞。远程攻击者在身份验证完成之前断...

C语言指针、链表与文件操作学习

2017年02月05日 10 阅读

准备开始学习C++，对大一所学的C语言一次练习，正好也是赶上老师布置的任务，用C语言写一个 销售管理系统 ，就尽可能的把所学的都用上，也就是结构，指针，文件操作，还有数据结构，本次加入了链表。用两个函数 Load_LinkList（） 和 Save_LinkList（） 让链表与文件操作结合，除了打印函数，其他都是在内存中操作链表，这样写更有条理，在创建链表时没有采用书上的用一个中间变量引导，并插入到结点前面，而是直接在链表尾的next申请内存，便于理解，...

Apache Derby 信息泄露/拒绝服务漏洞（CVE-2015-1832）

2017年02月05日 10 阅读

Apache Derby 信息泄露/拒绝服务漏洞（CVE-2015-1832）发布日期：2016-10-05更新日期：2016-10-09受影响系统：Apache Group Derby < 10.12.1.1描述：BUGTRAQ ID: 93132CVE（CAN） ID: CVE-2015-1832Apache Derby是开源关系数据库Java实现。Apache Derby < 10.12.1.1版本，SqlXmlUtil代码存在XML外部...

typedef定义函数类型或函数指针

2017年02月05日 12 阅读

最近在看redis的代码，发现了有关函数指针的部分，想把它记下来。在redis中有类似下面的定义，利用typedef 定义了一个新的类型，这种类型是一个函数：typedef void aeFileProc（struct aeEventLoop *eventLoop, int fd, void *clientData, int mask）;然后可以用这个类型定义一个指针，这个指针指向一个函数，具体redis中使用如下（具体redis的源码解析，后面的文章中还...

unADF 栈缓冲区溢出漏洞（CVE-2016-1243）

2017年02月05日 10 阅读

unADF 栈缓冲区溢出漏洞（CVE-2016-1243）发布日期：2016-10-05更新日期：2016-10-10受影响系统：unADF unADF描述：CVE（CAN） ID: CVE-2016-1243unADF是文件格式转换器。unADF extractTree函数存在栈缓冲区溢出漏洞。远程攻击者通过较长的路径名，可执行任意代码。<*来源：Tuomas R&#228;s&#228;nen *>建议：厂商补丁：unADF...

C语言编译链接

2017年02月05日 10 阅读

编译链接是使用高级语言编程所必须的操作，一个源程序只有经过编译、链接操作以后才可以变成计算机可以理解并执行的二进制可执行文件。编译是指根据用户写的源程序代码，经过词法和语法分析，将高级语言编写的代码转变为功能有效的汇编代码。编译过程如下：1、 预编译过程在c语言的预编译过程中，主要是对宏定义、条件编译语句、头文件包含语句以及特殊符号进行处理。对于宏定义语句，比如#define NAME “user”，则在预编译阶段，会将程序中所有的...