Python:按行输出文件内容

2017年02月05日 19 阅读

Python:按行输出文件内容#！/usr/bin/python3 try:filename=input（"Pleaseinputfilename:"）fobj=open（filename,"r"）foreachLineinfobj:print（eachLine）fobj.close（）exceptIOErroraserr:print（"fileopenerror:{0}".format（err））...

Python:读文件和写文件

2017年02月05日 19 阅读

Python:读文件和写文件1. 写文件[python] #！/usr/bin/python3 "makeTextFile.py--createtextfile"importosdefwrite_file（）:"usedtowriteatextfile."ls=os.linesep#getfilename fname=input（"Pleaseinputfilename:"）whileTrue:ifos.path.exists（fname）:print（"...

Adobe Digital Editions 内存信息泄露漏洞（CVE-2016-7888）

2017年02月05日 20 阅读

Adobe Digital Editions 内存信息泄露漏洞（CVE-2016-7888）发布日期：2016-12-15更新日期：2016-12-21受影响系统：Adobe Digital Editions <= 4.5.2描述：BUGTRAQ ID: 94880CVE（CAN） ID: CVE-2016-7888Adobe Digital Editions是阅读和管理电子书及其他数字出版物的软件，支持工业标准电子书格式。Adobe Digital...

Python:实现一个小算法

2017年02月05日 19 阅读

需求：恒定的输入A次呼叫，失败次数记为X，成功为B，则失败率为X/A，当X/A>10%时，启动算法，算法为下次呼叫成功次数为B1=（N-1）/N*B,B2=（N-2）/n*B1Bn=（N-1）！/（N）n*B,那么地N次的成功率就是R=（N-1）！/（N）n*B/A，目前要看看R与5%的关系实现：[python] fromfunctoolsimportreduceA=int（input（"EnterA`svalue（notzero）:"））N=int...

Adobe RoboHelp跨站脚本漏洞（CVE-2016-7891）

2017年02月05日 22 阅读

Adobe RoboHelp跨站脚本漏洞（CVE-2016-7891）发布日期：2016-12-15更新日期：2016-12-21受影响系统：Adobe RoboHelp <= 11描述：BUGTRAQ ID: 94878CVE（CAN） ID: CVE-2016-7891Adobe RoboHelp软件是一个专业创作工具, 可用于开发帮助系统、电子教学内容、知识库以及方案和步骤。Adobe RoboHelp <= 2015.0.3, Robo...

Python:通过命令行发送新浪微博

2017年02月05日 20 阅读

1.、注册一个新浪应用，得到appkey和secret,以及token,将这些信息写入配置文件sina_weibo_config.ini,内容如下，仅举例：[plain] [userinfo]CONSUMER_KEY=8888888888CONSUMER_SECRET=777777f3feab026050df37d711200000TOKEN=2a21b19910af7a4b1962ad6ef9999999TOKEN_SECRET=47e2fdb0b0ac...

Roundcube Webmail跨站脚本漏洞（CVE-2016-4552）

2017年02月05日 19 阅读

Roundcube Webmail跨站脚本漏洞（CVE-2016-4552）发布日期：2016-12-20更新日期：2016-12-21受影响系统：RoundCube Webmail < 1.2.0描述：CVE（CAN） ID: CVE-2016-4552RoundCube Webmail是一个基于浏览器的IMAP客户端。Roundcube Webmail < 1.2.0版本存在跨站脚本漏洞，可使远程攻击者注入任意Web脚本脚本或HTML。&l...

Horde Groupware跨站脚本漏洞（CVE-2016-5303）

2017年02月05日 19 阅读

Horde Groupware跨站脚本漏洞（CVE-2016-5303）发布日期：2016-12-20更新日期：2016-12-21受影响系统：Horde Groupware Webmail Edition < 5.2.16描述：CVE（CAN） ID: CVE-2016-5303Horde Groupware Webmail Edition是基于浏览器的通讯软件包。Horde Groupware/Horde Groupware Webmail Ed...

Nginx+Python 下DIY手机监控系统

2017年02月05日 20 阅读

宝宝长大了，喜欢动来动去，为了更好的看护宝宝，想用PC摄像头弄一个Web监控，手机上也能显示，这样在厨房做饭带着手机也能看着她。 为了解决这个需求，先上网google了半天，没找到免费又稳定的软件。想想自已写一个算了，遂上sourceforge、codeproject、google"code 狂搜一通源代码，找到几个试了，各有利弊。经过几个晚上的研究，目前发现的最好的解决方案是这样的：网络:wifiWeb服务器:nginx 1.0.11摄像头抓图: pyt...

Cisco 多个产品安全功能绕过漏洞（CVE-2016-9207）

2017年02月05日 20 阅读

Cisco 多个产品安全功能绕过漏洞（CVE-2016-9207）发布日期：2016-12-15更新日期：2016-12-22受影响系统：Cisco Expressway描述：BUGTRAQ ID: 94797CVE（CAN） ID: CVE-2016-9207Cisco TelePresence是思科网真解决方案。Cisco Expressway的HTTP流量服务器组件存在安全漏洞，可使未验证的远程攻击者对任意主机发起TCP连接。<*来源：Mich...

Python:通过摄像头实现的监控功能

2017年02月05日 19 阅读

此方案为朋友LSJ提出并实现的，转过来供学习用，由于在测试时没有架设WEB服务器，也没有做手机上的测试，仅通过PC测试了下，最完整解决方案请参考原出处《DIY手机监控系统》见 http://www.linuxidc.com/Linux/2012-02/54205.htm。 方法：1 下载并安装VideoCapture、PIL。2.编码，3s抓一个图片并保存[python] fromVideoCaptureimportDeviceimporttime,str...

Cisco ASR 5000 Series Aggregation Services Routers拒绝服务漏洞（CVE-2016-6467）

2017年02月05日 20 阅读

Cisco ASR 5000 Series Aggregation Services Routers拒绝服务漏洞（CVE-2016-6467）发布日期：2016-12-15更新日期：2016-12-22受影响系统：Cisco ASR 5000描述：BUGTRAQ ID: 94772CVE（CAN） ID: CVE-2016-6467Cisco ASR 5000系列是一个运营商级平台，可用于部署高需求的3G网络以及向长期演进（LTE） 迁移。Cisco Ag...

Python:通过摄像头抓取图像并自动上传至新浪微博

2017年02月05日 19 阅读

通过上一篇文章《Python:通过摄像头实现的监控功能》见 http://www.linuxidc.com/Linux/2012-02/54206.htm，突然想到将每次采集到的图片可以直接上传至微博，然后可以通过手机准实时查看要监控的地方，实现思路如下： a.程序A 每30s通过摄像头采集一次图像，并保存； b.程序B也是每30s将采集到的图片上传至新浪微博； 实现如下： 1. 采集图像程序A:[python] #！/usr/bin/envpython...

Cisco AnyConnect Secure Mobility Client本地权限提升漏洞（CVE-2016-9192）

2017年02月05日 19 阅读

Cisco AnyConnect Secure Mobility Client本地权限提升漏洞（CVE-2016-9192）发布日期：2016-12-15更新日期：2016-12-22受影响系统：Cisco AnyConnect Secure Mobility Client描述：BUGTRAQ ID: 94770CVE（CAN） ID: CVE-2016-9192Cisco AnyConnect Secure Mobility Client是思科下一代VP...

Cisco IOS/IOS XE Software目录遍历漏洞（CVE-2016-9199）

2017年02月05日 21 阅读

Cisco IOS/IOS XE Software目录遍历漏洞（CVE-2016-9199）发布日期：2016-12-15更新日期：2016-12-22受影响系统：Cisco IOx描述：BUGTRAQ ID: 94788CVE（CAN） ID: CVE-2016-9199Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOx在CAF的实现中未正确验证输入，存在安全漏洞，可使远程攻击者读取目标系统上的任意文件。<...

Cisco Emergency Responder 跨站请求伪造漏洞（CVE-2016-6468）

2017年02月05日 19 阅读

Cisco Emergency Responder 跨站请求伪造漏洞（CVE-2016-6468）发布日期：2016-12-15更新日期：2016-12-22受影响系统：Cisco Emergency Responder描述：BUGTRAQ ID: 94786CVE（CAN） ID: CVE-2016-6468Cisco Emergency Responder实时位置地址跟踪数据库和增强的路由功能可以根据呼叫者的位置，将紧急呼叫直接转移到相应的公共安全应答...

Python:简单的摄像头程序实现

2017年02月05日 19 阅读

安装了pygame，还没有具体学习如何用，先写了个最简单且原始的摄像头程序，画面还算流畅，不过还存在较多缺陷，后面对pygame熟悉了再一一优化。1、实现：[python] #！/usr/bin/envpython #-*-coding:utf-8-*- fromVideoCaptureimportDeviceimporttimeimportsys,pygamepygame.init（）size=width,height=620,485speed=[2,2...

BSD libc栈缓冲区溢出漏洞（CVE-2016-6559）

2017年02月05日 22 阅读

BSD libc栈缓冲区溢出漏洞（CVE-2016-6559）发布日期：2016-12-05更新日期：2016-12-08受影响系统：FreeBSD FreeBSD描述：BUGTRAQ ID: 94694CVE（CAN） ID: CVE-2016-6559BSD libc是BSD操作系统使用的POSIX标准库超集。BSD libc在link_ntoa（3）函数上存在缓冲区溢出漏洞，可导致重写其他库函数的静态缓冲区。<*来源：vendor 链接：ht...

Locus Energy LGate命令注入漏洞（CVE-2016-5782）

2017年02月05日 20 阅读

Locus Energy LGate命令注入漏洞（CVE-2016-5782）发布日期：2016-12-05更新日期：2016-12-07受影响系统：Locus Energy LGate描述：CVE（CAN） ID: CVE-2016-5782LGate是基于Web的数据收集系统，用于分布式PV太阳能计量及数据收集。Locus Energy仪表使用PHP脚本管理用于电压监测及网络配置的能量计参数，但未能正确验证POST请求内的信息，存在命令注入漏洞，可使攻...

Python:日志模块logging的应用

2017年02月05日 20 阅读

通常，在商用软件中均会有完整的日志机制，之前使用C语言实现过一个《简单的分级别写日志程序》见 http://www.linuxidc.com/Linux/2012-02/54210.htm，具有以下功能和不足： [cpp] /************************************************************************/*摘要：此文件实现了普通WINDOWS程序中的日志功能*主要有以下特点：*1.根据日期创...