用C语言扩展Python的功能

2017年02月05日 18 阅读

一、简介Python是一门功能强大的高级脚本语言，它的强大不仅表现在其自身的功能上，而且还表现在其良好的可扩展性上，正因如此，Python已经开始受到越来越多人的青睐，并且被屡屡成功地应用于各类大型软件系统的开发过程中。与其它普通脚本语言有所不同，Python程序员可以借助Python语言提供的API，使用C或者C++来对Python进行功能性扩展，从而即可以利用Python方便灵活的语法和功能，又可以获得与C或者C++几乎相同的执行性能。执行速度慢是几乎...

Brave浏览器被曝安全漏洞：黑客可伪造网址欺骗用户

2017年02月05日 17 阅读

愿这头雄狮能克服自身的缺点不断成长，让用户在上网时不再畏惧潜在的威胁。作为一款开源软件，Brave一直以广告拦截，防cookie追踪、像素追踪等安全特性著称。产品安全一直被开发者视为重中之重，他们在Hackerone平台就开设了bug有奖征集项目，鼓励广大的网络安全人士参与到提高产品可靠性的活动中来。本次漏洞正是由安全研究人员Aaditya Purani在Hackerone平台上首先披露的。他发现攻击者可以利用浏览器漏洞伪造网页进行网址欺骗，一旦用户点击访...

node.js实现tomcat经典例子猜数字

2017年02月05日 17 阅读

学jsp都时候知道tomcat有一个seesion的经典例子，猜数字。相关阅读：http://www.linuxidc.com/Linux/2012-02/53528.htmhttp://www.linuxidc.com/Linux/2012-02/53529.htmhttp://www.linuxidc.com/Linux/2012-02/53530.htmhttp://www.linuxidc.com/Linux/2012-02/53532.htmto...

Android是今年的漏洞之王？CVE Details的数据根本就不靠谱！

2017年02月05日 18 阅读

在刚刚过去的一月份，与往年相同，媒体们又在忙着报导过去一年的漏洞统计。同样，CVE Details的小伙伴们也精心准备了基于CVE（Common Vulnerabilities & Exposures，公共漏洞和暴露）统计的大把夸张数据。媒体朋友们也照例频频赏光咬饵，发布的都是诸如“安卓当选2016漏洞之王”一类吸引眼球的头条。尽管这些头条可能每年都会让热衷此类话题的人觉得有趣，但安全研究者Craig Young却认为，在这...

node.js+Android（使用HttpURLConnection和HttpClient）实现文件上传

2017年02月05日 17 阅读

这篇node.js 第三方模块如何安装（使用npm）及介绍 了formidable的安装（见http://www.linuxidc.com/Linux/2012-02/53531.htm），这一篇结合Android写一个文件上传的例子。先上服务端node.js 的代码，保存为upload.js[javascript] varhttp=require（"http"）;varfs=require（"fs"）;varformidable=require（"for...

WordPress又曝漏洞：REST API由于权限控制失效致内容注入

2017年02月05日 17 阅读

WordPress最近曝出内容注入漏洞，影响到REST API——来自Sucuri的安全研究人员最先发现该漏洞。未经授权的攻击者利用该漏洞可注入恶意内容，以及进行提权，对文章、页面等内容进行修改。REST API是最近添加到WordPress 4.7.0并默认启用的。鉴于WordPress使用的广泛性，该漏洞的影响还是比较大的。使用 WordPress REST API 是简便高效的通过 JSON 格式传输数据访问或控制 WordP...

因担心黑客纂改荷兰政府宣布用手工计票

2017年02月05日 17 阅读

黑客攻击和假新闻是2016年美国总统大选后热议的两大话题，为了避免发生类似的事情，荷兰政府宣布将于3月举行的大选将使用手工计票。早在2009年6月4日，荷兰在发现电子投票系统容易入侵之后就宣布禁用电子投票，改用纸和笔的方式投票以及手工形式计票。但出于效率理由，各地区的计票结果仍然会通过电子方式发送到选举委员会，而选举委员会使用的软件被发现使用了弱加密SHA1哈希算法。安全研究人员认为，手工计票并不意味着安全，整个选举过程仍然包含了不安全的电子系统。...

Mozilla Firefox ESR 拒绝服务漏洞（CVE-2016-9905）

2017年02月05日 19 阅读

Mozilla Firefox ESR 拒绝服务漏洞（CVE-2016-9905）发布日期：2017-01-12更新日期：2017-01-12受影响系统：Mozilla Firefox ESR描述：BUGTRAQ ID: 94884CVE（CAN） ID: CVE-2016-9905Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Firefox ESR 45.6之前版本添加或删除子文档时EnumerateSubDocuments中存...

node.js 初次接触

2017年02月05日 17 阅读

最近在研究Android，现在研究到与网络交互部分，开始想真个apache+php 或 tomcat的服务端环境，后来觉得没劲，要整就整点新鲜的。最近云计算可是相当的火，上次了解阿里云计算时，它的ACE平台支持node.js和PHP开发环境，我想node.js这玩意应该很火, 就试了一下，写了这篇博文．node.js服务端的javascript运行环境,使用的是Google v8引擎．官网 http://nodejs.org/ １．下载安装进入主页点击左上...

PHP 拒绝服务漏洞（CVE-2016-7479）

2017年02月05日 17 阅读

PHP 拒绝服务漏洞（CVE-2016-7479）发布日期：2017-01-12更新日期：2017-01-12受影响系统：PHP PHP 7描述：BUGTRAQ ID: 95151CVE（CAN） ID: CVE-2016-7479PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 7版本在反序列化进程中，调整序列化对象的“properties”哈希表大小会导致释放后重利用。远程攻击者利用此漏洞可...

PHP 远程代码执行漏洞（CVE-2017-5340）

2017年02月05日 17 阅读

PHP 远程代码执行漏洞（CVE-2017-5340）发布日期：2017-01-12更新日期：2017-01-13受影响系统：PHP PHP < 7.0.15PHP PHP 7.1.x < 7.1.1描述：BUGTRAQ ID: 95371CVE（CAN） ID: CVE-2017-5340PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 7.0.15之前版本、7.1.x < 7.1.1版本，Zend...

Linux Kernel 远程拒绝服务漏洞（CVE-2015-5366）

2017年02月05日 17 阅读

Linux Kernel 远程拒绝服务漏洞（CVE-2015-5366）发布日期：2017-01-13更新日期：2017-01-13受影响系统：Linux kernel < 4.0.6描述：BUGTRAQ ID: 75510CVE（CAN） ID: CVE-2015-5366Linux Kernel是Linux操作系统的内核。Linux kernel < 4.0.6版本，udp_recvmsg及udpv6_recvmsg函数提供了不恰当的-EA...

node.js 分析hello world的例子

2017年02月05日 17 阅读

先来看一下上一篇hello world的例子 http://www.linuxidc.com/Linux/2012-02/53534.htm[javascript] varhttp=require（"http"）;http.createServer（function（req,res）{res.writeHead（200,{"Content-Type":"text/plain"}）;res.end（"HelloWorld "）;}）.listen（1337,...

Linux Kernel 远程拒绝服务漏洞（CVE-2015-5364）

2017年02月05日 17 阅读

Linux Kernel 远程拒绝服务漏洞（CVE-2015-5364）发布日期：2017-01-13更新日期：2017-01-13受影响系统：Linux kernel < 4.0.6描述：BUGTRAQ ID: 75510CVE（CAN） ID: CVE-2015-5364Linux Kernel是Linux操作系统的内核。Linux kernel < 4.0.6版本，udp_recvmsg及udpv6_recvmsg函数未正确生成处理器，远...

node.js 接收get请求

2017年02月05日 17 阅读

Get 请求的相关方法一定在http.ServerRequest下，ServerRequest有data、end、close3个事件，method、url、headers、trailers、httpVersion、connection6个属性，setEncoding、pause、resume3个方法。url属性下有一段说明描述了怎么解析get请求：request.url#Request URL string. This contains only the ...

黑客窃取了900GB的Cellebrite数据

2017年02月05日 17 阅读

黑客从以色列移动数据取证公司Cellebrite窃取了900GB的数据。Cellebrite的很多客户是政府机构和执法部门，其中包括人权可疑的国家如土耳其、俄罗斯和阿联酋。该公司的设备可以从不同型号的手机上提取出短信、电子邮件、呼叫记录等设备上储存的信息。这不是第一次数字监视公司成为黑客攻击的目标，上一次是意大利的公司Hacking Team，它的客户信息以及恶意程序源代码被黑客公开。目前黑客从Cellebrite窃取的数据尚未在网上公开。而Cellebr...

Advantech WebAccess 身份验证绕过漏洞（CVE-2017-5152）

2017年02月05日 17 阅读

Advantech WebAccess 身份验证绕过漏洞（CVE-2017-5152）发布日期：2017-01-13更新日期：2017-01-14受影响系统：Advantech WebAccess 8.1描述：CVE（CAN） ID: CVE-2017-5152WebAccess是基于Web的SCADA及人机接口产品。WebAccess Version 8.1在实现上存在身份验证绕过漏洞，成功利用后可使攻击者访问任意页面。<*来源：Tenable N...

node.js 接收post请求

2017年02月05日 19 阅读

使用data和end事件来获取post数据，相关阅读：http://www.linuxidc.com/Linux/2012-02/53535.htm与 http://www.linuxidc.com/Linux/2012-02/53536.htm代码如下：[javascript] varhttp=require（"http"）; varserver=http.createServer（）; varquerystring=require（"querystri...

Juniper多个产品信息泄露漏洞（CVE-2017-2304）

2017年02月05日 17 阅读

Juniper多个产品信息泄露漏洞（CVE-2017-2304）发布日期：2017-01-13更新日期：2017-01-15受影响系统：Juniper Networks Switches描述：BUGTRAQ ID: 95403CVE（CAN） ID: CVE-2017-2304Juniper Networks是一家网络通讯设备公司，创立于1996年2月，主要供应IP网络及资讯安全解决方案。Juniper QFX3500, QFX3600, QFX5100,...

node.js 中文编码问题

2017年02月05日 17 阅读

node.js不支持GBK编码，只支持UTF8。Windows系统上默认保存的文件都是GBK编码，没有指定编码的html，浏览器也是使用GBK编码解析。为了让http请求和相应都支持中文，故说有地方均使用UTF8。使用了fs读取html（参照API File System），可以让html代码不用写在javascript中。修改后的javascript代码如下（使用UTF8格式保存为example5.js）:[javascript] varhttp=req...