漏洞描述 Microsoft Windows是微软发布的非常流行的操作系统。 OpenType Compact Font Format (CFF)驱动程序错误解析特制OpenType字体的方式存在远程代码执行漏洞,攻击者可利用此漏洞在内核模式中执行任意代码,然后安装程序;查看、更改或上传数据。 <* ...
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的"shmop_read()"函数在实现上存在远程整数溢出漏洞,远程攻击者可利用此漏洞在受影响网络服务器中执行任意代码,造成拒绝服务。 解决方法 前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: h ...
分类:
Web程序 时间:
2019-05-20 10:34:12
阅读次数:
155
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP < 5.5.37, 5.6.x < 5.6.23, 7.x < 7.0.8版本,zip扩展php_zip.c未正确处理反序列化及垃圾收集,远程攻击者通过构造的序列化数据,可执行任意代码或造成拒绝服务。 解决方法 ...
分类:
Web程序 时间:
2019-05-20 10:33:40
阅读次数:
208
在java中自定义对象变成json串很简单,调用一个方法就行,但同样的转换在python中却不太容易实现。在寻找python自定义对象转json串的过程中,接触到了猴子补丁这个东西,感觉还有点意思;本文先实现python自定义对象转json串,再简单谈一下猴子补丁。 python自定义对象转json ...
分类:
其他好文 时间:
2019-05-19 12:18:55
阅读次数:
146
从哪得到grsecurity,以及管理工具gradm和Linux内核源代码。 验证包的真实性。 正确应用grsecurity补丁。 配置grsecurity内核选项(包括PaX设置)以及在执行此操作之前要考虑的内容。 如何使用和选择发行版工具构建和安装支持grsecurity的内核。 以下来完成下载 ...
分类:
其他好文 时间:
2019-05-19 12:05:29
阅读次数:
135
参考: https://www.cnblogs.com/wuhairui/p/8297614.htmlhttp://www.guopingblog.com/post/100.html 最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样 ...
分类:
Web程序 时间:
2019-05-15 14:12:01
阅读次数:
209
远程桌面报错"CredSSPencryptionoracleremediation"由于客户端或服务器端有一方没打补丁,导致另一方拒绝和他建立远程桌面连接可以通过策略或改注册表来绕过这个报错C:\WINDOWS\system32>REGADDHKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Cre
分类:
数据库 时间:
2019-05-13 10:53:37
阅读次数:
191
UG NX安装包大集合(包括UG目前发布的所有版本) UG爱好者官方交流群:216953883 有了这个你就不怕找UG安装包麻烦了,现在所有安装包全在这里了。 所有版本的补丁包也在年后陆续更新。。。 提醒:由于本贴在网络上流量很大,很多都是刚外来的新注册会员,请你们务必不要灌水,这样会扣分,甚至封号 ...
分类:
其他好文 时间:
2019-05-12 10:50:16
阅读次数:
980
本篇博客讲解了git的一些基本的团队协作命令,和GitFlow工作流指南 git 团队协作的一些命令 1.开分支 2.切换到新分支 3.开分支和切换分支合并到一个命令 4.切换回原分支 5.合并分支 6.查看本地分支列表 7.查看远程分支列表 8.向远程提交本地新开的分支 9.删除远程分支 10.删 ...
分类:
其他好文 时间:
2019-05-09 17:02:52
阅读次数:
136
在standby database上从11.2.0.3升级11.2.0.4,然后打了补丁PATCH SET UPDATE 11.2.0.4.190115后,无法用srvctl启动第二个节点数据库实例: $ srvctl start instance -d rac -i rac2 PRCR-1013 ...
分类:
数据库 时间:
2019-05-08 14:35:25
阅读次数:
397
