首 页 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556 557 558 559 560 561 562 563 564 565 566 567 568 569 570 571 572 573 574 575 576 577 578 579 580 581 582 583 584 585 586 587 588 589 590 591 592 593 594 595 596 597 598 599 600 601 602 603 604 605 606 607 608 609 610 611 612 613 614 615 616 617 618 619 620 621 622 623 624 625 626 627 628 629 630 631 632 633 634 635 636 637 638 639 640 641 尾 页

Typecho反序列化漏洞导致前台getshell

发布者: super | 发布时间:2017-10-28

原标题:Typecho反序列化漏洞导致前台getshell

*本文原创作者:VIPKID安全团队,本文属FreeBuf原创奖励计划,未经许可禁止转载

最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图一看就知道是个PHP反序列化漏洞,赶紧上服务器看了看自己的博客,发现自己也中招了,相关代码如下:

然后果断在文件第一行加上了die:

今天下午刚好空闲下来,就赶紧拿出来代码看看。

漏洞分析

先从install.php开始跟,229~235行:

addServer($config, Typecho_Db::READ | Typecho_Db::WRITE); Typecho_Db::set($db); ?>

要让代码执行到这里需要满足一些条件:

//判断是否已经安装 if (!isset($_GET['finish']) && file_exists(__TYPECHO_ROOT_DIR__ . '/config.inc.php') &

想读更多 ->

【唠叨】Java基础差、又想学习同学看看这里!

发布者: super | 发布时间:2017-10-28

原标题:【唠叨】Java基础差、又想学习同学看看这里!

Java作为一门高级编程语言在信息科技时代有着广泛的应用。譬如电子政务、金融、通信、各种企业级的应用管理系统,就连大家平常用的手机APP开发也和Java有关。很多人想通过java学习实现梦想,本文就为大家说说基础比较差的同学如何学java:

没有基础怎么学Java?

信息科技必将是未来的潮流,Java语言必将在时代的进步中发挥不可估量的作用。作为一名初学者,掌握好一门实用而且有良好应用前景的技术是你们的首要任务。

1、理解Java思想

Java是一门面向对象编程语言。向对象编程是Java最核心的思想,这也是区分和C等其他编程语言的一个显著特征。掌握面一门语言,首先得掌握它的思想,思想决定高度。这就和我们学习语文和英语一样,汉语学拼音,英语学音标。抓住了核心,学习起来就事半功

想读更多 ->

【分享】优秀Java程序员应有的编程风格

发布者: super | 发布时间:2017-10-28

原标题:【分享】优秀Java程序员应有的编程风格

今天突发奇想,对编码习惯和编程风格很感兴趣,于是乎,找了一下关于编程风格(Java篇)的资料,希望对爱好编码或者开始学习编码的同学有帮助!

来自《The Elements of Java Style》-《Java编程风格》一书,值得一读的书籍,会让你在细节上节省很多时间,合作之间更加愉快!

好处不多说了,但是有几个原则如下:

1.保持原有风格

2.坚持最小惊奇原则

3.第一次就做对

4.记录所有非规范行为

格式规范:

1.缩进嵌套的代码:在每个代码块和嵌套中加入缩进,缩进代码,加强可读性。这些地方包括【类定义,内部类定义,方法定义,静态块,for循环语句,if-else语句,try、catch和finally块,匿名

想读更多 ->

【java初学需知】Java编程入门必备知识大全

发布者: super | 发布时间:2017-10-28

原标题:【java初学需知】Java编程入门必备知识大全

本文为大家整理的是0基础Java初学者必备的基础知识。适合初学Java编程入门学习和了解。

1Java编程出现的背景

1991 年Sun公司的James Gosling等人开始开发名称为 Oak 的语言。希望用于控制嵌入在有线电视交换盒、PDA等的微处理器,但却没有取得成功,后来由于互联网的发展,而由于Oak语言本身的具有安全、可移植,又可跨平台,可以解决Internet 上的大型应用问题,所以在1994年将Oak语言更名为Java语言,并且于1995年正式推出,使Java成为网上最流行的编程语言。

2Java的特点

平台无关性:一个应用程序可以运行不同的操作系统平台,主要采用的是虚拟机技术支持平台无关性。

简单:Java 设计人员删除了C++ 中许多复杂的功能,如指针操纵和运算符重载等。

面向对象:在 Java 中任何东西都是对象。因此,重点集中在数据、应用程序中操作对象的方法以及过程上。

分布式:Java 可用于开发能够在多个平台、操作系统和图形用户界面之间移

想读更多 ->

Java学习路线图,专为小白制作的学习方向

发布者: super | 发布时间:2017-10-28

原标题:Java学习路线图,专为小白制作的学习方向

怎么学习Java,这是很多新手经常会问我的问题,现在我简单描述下一个Java初学者到就业要学到的一些东西:

首先要明白Java体系设计到得三个方面:J2SE,J2EE,J2ME(KJAVA)。

J2SE,Java 2 Platform Standard Edition,我们经常说到的JDK,就主要指的这个,它是三者的基础,属于桌面级应用开发,这部分如果学得好很容易拓展J2EE和J2ME。

J2ME,The Micro Edition of the Java 2 Platform。主要用于嵌入式Java,如手机,PDA等等。J2EE,Java 2 Platform,Enterprise Edition,就是所谓的企业级Java,适合企业的大型应用开发

J2SE: 新手最初学习的

想读更多 ->

20款开发运维必备的顶级工具

发布者: super | 发布时间:2017-10-28

原标题:20款开发运维必备的顶级工具

开发运维工具与软件开发领域的最佳实践密切相关,也与必要的规范密切相关。在整个开发生命周期涉及到一大批新旧工具,从规划、编码、测试、发布到监控。本文介绍你应该考虑添加到工具箱中的20种开发运维工具,供大家参考。

开发运维是那些还没有得到明确定义,就流传开来的科技时髦词之一。这种情况时不时出现,某个好的概念问世后,人们还无法实际上解释它为何物,就趋之若鹜。

所以,考虑到开发运维本身在大家的头脑中还是一片模糊,开发运维工具怎么样呢?

有必要说清一点:开发运维是开发和运维的混合体,因为它代表了开发实践方面的文化变化,非开发人员也参与到软件开发过程中。开发人员之外的IT专业人员参与到构建应用程序的协作和沟通过程,让产品开发完毕后使用产品的人有机会在开发过程中,而不是在开发结束后,对应用程序的构建发表意见。

成熟的

想读更多 ->

Google PDFium TIFF Image Fla

发布者: super | 发布时间:2017-10-28

原标题:Google PDFium TIFF Image Flate解码器代码执行漏洞分析(CVE-2017-5133)

CVE编号:

CVE-2017-5133

概要

由Chrome浏览器使用的包含60.0.3112.101的Pdfium的TIFF图像解码器功能中的堆漏洞存在一个读取/写入漏洞。特制的PDF文件可以在堆上触发逐个读写,导致内存损坏,可能的信息泄漏和潜在的代码执行。受害者需要在浏览器中打开恶意PDF,以触发此漏洞。

测试版本

Google Chrome 60.0.3112.101

产品网址

https://pdfium.googlesource.com

CVSSv3 得分

7.5 – CVSS:3.0 / AV:N / AC:H / PR:N / UI:R / S:U / C:H / I:H / A:H

细节

Pdfium是由Google开发的开源PDF渲染器,广泛用于Chrome浏览器,在线服务以及其他独立应用程序。这个错误是在

想读更多 ->

如何做微信小程序排名 ​

发布者: super | 发布时间:2017-10-28

原标题:如何做微信小程序排名 ​

作为2017年互联网的新产品----微信小程序。在上线后的短短几个月,就已刷爆朋友圈。让9.63亿的微信用户认识了什么是“微信小程序”。

很多人已经离不开这个“无需下载,用完即走”的小程序。比如:小程序“小睡眠”上线首日 70 万+用户, 3 日 100 万+用户;「星巴克用星说」上线仅三个月,便获得几百万用户......等等。

这些成功的小程序案例还有很多,而且它们的使用占用率还在持续增加中,为何?这就跟小程序排名有关了。比如我们在搜索“睡眠”时,第一个小程序就是“小睡眠”,自然点击率愈来愈高。那如何做微信小程排名呢?今天,小渔儿和大家一起聊聊“如何做微信小程排名”。

影响微信小程序排名的因素有哪些?

小渔儿搜索过非常多类的关键词进行研究,发现目前排名规则还是比较简单的,各因素占比大概为:

1、小程序上线时间(占比50%)

2、描述中完全匹配出现关键词次数越多,排名越靠前(10%)

3、标题中关键词出现 1 次,且整体标题的字数越短,排名越靠前(5%)

4、微信小程序

想读更多 ->

你被"左右脑年龄测试"骗了!程序员辟谣

发布者: super | 发布时间:2017-10-28

原标题:你被"左右脑年龄测试"骗了!程序员辟谣

最近,你一定在朋友圈见过一个“高大上”的测试:“这个男人的眼睛在一条直线上吗?”朋友们都在分享自己的左右脑智力。

如图所示↓

这个测试,是真的吗?

Really?

测试代码被程序员“扒出”

10月25日,记者联系到浙江一家科技有限公司的程序员陈先生,陈先生在测试游戏“火”了之后也根据网址破解了测试代码。陈先生称,这款测试最关键的在于“ansrandom”和“ansrandom2”两个代码,“这两个代码分别生成两个随机数,ansrandom生成的随机数指向脑年龄的结果,ansrandom2生成的是产生随机数的题目。

原标题:如何处理前任程序员留下的代码

作为软件工程师不可避免会遇到的一个场景是:我们在改变或添加一个功能到不是我们创建的、我们不熟悉的、与我们负责的系统部分无关的代码中时,会遇到麻烦。虽然这可能会是一个繁琐而艰巨的任务,但是由于使用其他开发人员编写的代码有很大的灵活性,所以我们可以从中得到大大的好处,包括增加我们的影响范围,修复软件腐烂以及学习我们以前不了解的系统部分(更何况,还可以学习其他程序员的技术和技巧)。

考虑到使用其他开发人员编写的代码既有其厌烦之处,又有其优势所在,所以我们必须小心不要犯一些严重的错误:

我们的自我意识:我们可能会觉得自己知道得最多,但通常事实并非如此。我们要更改的是我们知之甚少的代码——我们不知道原作者的意图、导致此代码的决策以及原作者在写代码时可用的工具和框架,等等。谦逊的品质价值千金,你值得拥有。

原作者的自我意识:我们即将接触的代码是由另一个开发人员所编写的,另一种风格、约束、期限和个人生活(消耗他或她工作之外的时间)。只有当我们开始质疑他或她做出的决定或质疑代码为什么这么不干净的时候,那人才会自我反省,不至于夜郎自大。我们应该尽一切努力让

想读更多 ->