李老师的博客

2019-12-30lixh阅读(114)评论(0)

使用点击开始菜单-》运行，或使用快捷键Win+R，打开运行，输入regedit，打开注册表。 在注册表中，找到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4...

2019-12-20lixh阅读(152)评论(0)

在Win10中（其它版本的windows操作系统，同样可以此方法解决），远程桌面经常会出现“出现了内部错误”，今天给大家带来解决方案。 首先呢，我们要以管理员身份运行cmd，我用的是win10，在搜索中搜索cmd，在出现的结果中，使用鼠标右...

2019-12-18lixh阅读(154)评论(0)

•在计算机中，数值的表示方法有两种，分别是真值与机器数。 •用“+”、“-”号加绝对值来表示数值的大小，用这种形式表示的数值在计算机中称为“真值”（也称本值）。 •+5 = (+0101)2 •-5  = ( -0101)2 •将“+”、“...

2019-12-15lixh阅读(386)评论(0)

bus_process_object()中的输入验证不足导致PID 1崩溃 漏洞描述 bus_process_object()中的输入验证不足导致PID 1崩溃 基本信息 CVE编号: CVE-2019-6454 漏洞类型: 拒绝服务 危险...

2019-12-11lixh阅读(386)评论(0)

缓冲区溢出漏洞 漏洞描述 版本7.61.1之前的curl容易受到NTLM身份验证代码中的缓冲区溢出的影响。内部函数Curl_ntlm_core_mk_nt_hash将密码的长度乘以2(SUM)，以计算从堆中分配的临时存储区域的大小。然后，长...

2019-12-10lixh阅读(150)评论(0)

C语言程序是： 由一个或多个函数组成（至少要有一个主函数）； 主函数main()是由系统提供的，一个程序有且仅有一个主函数main() 程序总是从主函数main()开始，在主函数main()结束 主函数main()可以放在程序的任何位置 通...

2019-12-08lixh阅读(270)评论(0)

传输读取中的整数溢出导致越界写入 漏洞描述 在从服务器读取数据包的方式中，在1.8.1之前的libssh2中发现了可能导致越界写入的整数溢出缺陷。当用户连接到服务器时，攻击SSH服务器的远程攻击者可能能够在客户端系统上执行代码。 基本信息 ...

2019-12-05lixh阅读(278)评论(0)

bind：限制同时发生的TCP客户端无效 漏洞描述 发现bind实现可调方法存在缺陷，限制了TCP客户机的同时连接。远程攻击者可以利用此缺陷耗尽可用于命名的pool of file descriptor，这可能会影响网络连接和诸如日志文件或...

2019-12-02lixh阅读(298)评论(0)

SMT/Hyper-Threading 架构上的侧通道漏洞 漏洞描述 Simultaneous Multi-threading (SMT可以使本地用户通过对“port contention”的旁道定时攻击来利用容易受到定时攻击的软件。 基本...

2019-12-01lixh阅读(306)评论(0)

•Microsoft Visual Studio（简称VS）是美国微软公司的开发工具包系列产品。VS是一个基本完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具，如UML工具、代码管控工具、集成开发环境(IDE)等等。