Python关键语法要素笔记

2017年02月05日 18 阅读

简单的Python读书笔记，随手记录1、 元组是不能改变的；列表可以改变：insert、remove、append2、 逻辑操作符a）身份操作符：is进行对象比较，只有引用相等才为true。速度快，内存存储地址的比较；常用语 is None>>> a = ["abc",123]>>> b = ["abc",123]>>> a is bFalse --对象不同>>> a = b>&...

BlueZ “le_meta_ev_dump”函数越界读取漏洞（CVE-2016-9803）

2017年02月05日 17 阅读

BlueZ "le_meta_ev_dump"函数越界读取漏洞（CVE-2016-9803）发布日期：2016-12-02更新日期：2016-12-05受影响系统：BlueZ BlueZ 5.42描述：CVE（CAN） ID: CVE-2016-9803BlueZ是官方的Linux蓝牙协议栈。BlueZ 5.42版本，源文件"tools/parser/hci.c"中"le_meta_ev_dump"函数存在越界读取漏洞。此漏洞源于"subevent"溢出。...

Android 怎么判断手机是否联网

2017年02月05日 17 阅读

在Android开发中，我们在进行网络读取时，常常需要先判断手机是否联网，如何判断联网呢，请参阅下面关键代码：[java] importandroid.content.Context;importandroid.net.ConnectivityManager;importandroid.net.NetworkInfo;publicclassNetHelper{//是否联网网络 publicstaticbooleanIsHaveInternet（finalC...

BlueZ “pin_code_reply_dump”函数缓冲区溢出漏洞（CVE-2016-9800）

2017年02月05日 17 阅读

BlueZ "pin_code_reply_dump"函数缓冲区溢出漏洞（CVE-2016-9800）发布日期：2016-12-02更新日期：2016-12-05受影响系统：BlueZ BlueZ 5.42描述：CVE（CAN） ID: CVE-2016-9800BlueZ是官方的Linux蓝牙协议栈。BlueZ 5.42版本，源文件"tools/parser/hci.c"中"pin_code_reply_dump"函数存在缓冲区溢出漏洞。此漏洞源于参数缺...

Unix/Linux Shell 编程笔记——条件测试

2017年02月05日 17 阅读

条件测试 <！--[if ！supportLists]-->1． <！--[endif]-->数值测试的关系运算符关系运算符说明关系运算符说明-eq{ = }：判断两个数字是否相等，相等返回“0”，不相等返回“1”。-ne{！＝}：判断两个数不相等，不相等返回“0” ，相等返回“1”。-gt{ > }：判断第一个数字是否大于第二个数字，大于返回“0”，不大于返回“1”。-lt{ < }：判断第一个数字是否小于第二个数字，...

BlueZ “pklg_read_hci”函数缓冲区溢出漏洞（CVE-2016-9799）

2017年02月05日 17 阅读

BlueZ "pklg_read_hci"函数缓冲区溢出漏洞（CVE-2016-9799）发布日期：2016-12-02更新日期：2016-12-05受影响系统：BlueZ BlueZ 5.42描述：CVE（CAN） ID: CVE-2016-9799BlueZ是官方的Linux蓝牙协议栈。BlueZ 5.42版本，源文件"btsnoop.c"中"pklg_read_hci"函数存在缓冲区溢出漏洞。处理损坏的转储文件可导致btmon崩溃。<*来源：v...

Shell 循环语句用法小结

2017年02月05日 19 阅读

在写shell脚本时，常常会用到循环语句。这里简单总结下常用的3种循环语句，以便以后能快速地参考写出【哎，最近脑子不太好使了，在多种语言交叉编程时，常常切换不过来，犯低级错误】，废话不说，开始demo：1、for主要用于：在已知序列里遍历元素[plain] #！/bin/sh-if[$#-ge1];thenpath=$@elsepath=*.shfiforiin$pathdols-lh$idone注意：for循环的in列表时可选的，如果省略，shell会遍...

BlueZ “conf_opt”函数释放后重利用漏洞（CVE-2016-9798）

2017年02月05日 17 阅读

BlueZ "conf_opt"函数释放后重利用漏洞（CVE-2016-9798）发布日期：2016-12-02更新日期：2016-12-05受影响系统：BlueZ BlueZ 5.42描述：CVE（CAN） ID: CVE-2016-9798BlueZ是官方的Linux蓝牙协议栈。BlueZ 5.42版本，源文件"tools/parser/l2cap.c"中"conf_opt"函数存在释放重利用漏洞。处理损坏的转储文件可导致hcidump崩溃。<*...

Android基础教程之裁截图片

2017年02月05日 17 阅读

Android基础教程之裁截图片：packagexiaosi.cut;importjava.io.File;importandroid.app.Activity;importandroid.content.Intent;importandroid.graphics.drawable.Drawable;importandroid.net.Uri;importandroid.os.Bundle;importandroid.view.View;importand...

BlueZ “l2cap_dump”函数缓冲区越界读取漏洞（CVE-2016-9797）

2017年02月05日 17 阅读

BlueZ "l2cap_dump"函数缓冲区越界读取漏洞（CVE-2016-9797）发布日期：2016-12-02更新日期：2016-12-05受影响系统：BlueZ BlueZ 5.42描述：CVE（CAN） ID: CVE-2016-9797BlueZ是官方的Linux蓝牙协议栈。BlueZ 5.42版本，源文件"tools/parser/l2cap.c"中"l2cap_dump"函数存在缓冲区越界读取漏洞。处理损坏的转储文件可导致hcidump崩...

BlueZ “set_ext_ctrl”函数缓冲区溢出漏洞（CVE-2016-9801）

2017年02月05日 17 阅读

BlueZ "set_ext_ctrl"函数缓冲区溢出漏洞（CVE-2016-9801）发布日期：2016-12-02更新日期：2016-12-05受影响系统：BlueZ BlueZ 5.42描述：CVE（CAN） ID: CVE-2016-9801BlueZ是官方的Linux蓝牙协议栈。BlueZ 5.42版本，在处理损坏的转储文件时，源文件"tools/parser/l2cap.c"中"set_ext_ctrl"函数存在缓冲区溢出漏洞。<*来源：...

Android基础教程之获得本地照片

2017年02月05日 17 阅读

这是Intent的一个用法。在ActivityAction里面有一个“ACTION_GET_CONTENT”字符串常量，该常量让用户选择特定类型的数据。intent.setType（"image/*"）; 选择本地所有的图片。返回该数据的URI.我们利用该常量生成该图片的位图Bitmap,然后为添加到图片控件（ImageView）上就行了。选择你想要的图片：Android基础教程之获得本地照片源码下载地址免费下载地址在 http://linux.linux...

Visa 信用卡号码能在数秒内被暴力猜出

2017年02月05日 17 阅读

安全研究人员发现，黑客能在数秒内利用分布式猜测攻击破解 Visa 信用卡的号码、过期日期和安全码。攻击者通过同时在数百个支付网站输入信用卡号码、过期日期和安全码的不同组合去猜测出正确的组合。原因是Visa的支付系统无法检测出来自不同网站的多次无效支付请求，从而允许攻击者进行无限次的猜测。其它信用卡支付系统如MasterCard则能检测出此类的攻击，因此不存在相同的漏洞。BlueZ “set_ext_ctrl”函数缓冲区溢出漏洞（CVE-2016-9801）...

Shell 正则表达式总结及其含义举例

2017年02月05日 19 阅读

基本元字符集及其含义：^ 只匹配行首$ 只匹配行尾* 只一个单字符后紧跟*，匹配0个或多个此单字符[ ] 只匹配[ ]内字符。可以是一个单字符，也可以是字符序列。可以使用 - 表示[ ]内字符序列范围，如用[1-5]代替[12345] 只用来屏蔽一个元字符的特殊含义。因为有时在s h e l l中一些元字符有特殊含义。可以使其失去应有意义.只匹配任意单字符pattern{n}只用来匹配前面pattern出现次数。n为次数pattern{n,}m含义同上...

b2evolution “lost password”密码重置漏洞（CVE-2016-9479）

2017年02月05日 18 阅读

b2evolution "lost password"密码重置漏洞（CVE-2016-9479）发布日期：2016-12-02更新日期：2016-12-05受影响系统：b2evolution b2evolution < 6.7.9描述：CVE（CAN） ID: CVE-2016-9479b2evolution是开源的多语言、多用户、多功能blog发布系统，用PHP编写，使用MySQL数据库。b2evolution < 6.7.9版本，"lost...

Shell 函数 awk函数总结

2017年02月05日 17 阅读

shell 函数、awk函数、以及awk调用shell中的函数，下面统一总结一下。昨晚写脚本函数，然后就把函数在shell中的各种使用方法都实验了一篇，下面直接贴代码吧。1、 普通shell函数：#！/bin/shfunction fun_test4（）{ _message=$1 if [ "$_message" -ge "0" ];then return 0 elif [ "$_message" -lt "0" ];then return 1 ...

Siemens SICAM PAS安全限制绕过漏洞（CVE-2016-8566）

2017年02月05日 17 阅读

Siemens SICAM PAS安全限制绕过漏洞（CVE-2016-8566）发布日期：2016-12-02更新日期：2016-12-06受影响系统：Siemens SICAM PAS描述：BUGTRAQ ID: 94552CVE（CAN） ID: CVE-2016-8566Siemens SICAM PAS是能源自动化解决方案。SICAM PAS密码以可恢复格式存储，本地攻击者可重构数据库访问密码。<*来源：Dmitry Sklyarov ...

Shell sed 命令操作手册

2017年02月05日 17 阅读

shell sed 手册Sed 命令列可分成编辑指令与文件档部份。其中 , 编辑指令负责控制所有的编辑工作 ; 文件档表示所处理的档案。 sed 的编辑指令均由位址（address）与函数（function）两部份组成 , 其中 , 在执行时 , sed 利用它的位址参数来 决定编辑的对象;而用它的函数参数（解[3]）编辑。 此外 , sed 编辑指令 , 除了可在命令列上执行 , 也可在档案内执行。其中差别只是在命令列上执行时 , 其前必 须加上选项 -...

Advantech SUSIAccess Server权限提升漏洞（CVE-2016-9353）

2017年02月05日 19 阅读

Advantech SUSIAccess Server权限提升漏洞（CVE-2016-9353）发布日期：2016-12-02更新日期：2016-12-06受影响系统：Advantech SUSIAccess Server <= 3.0描述：CVE（CAN） ID: CVE-2016-9353SUSIAccess Server是云设备及物连网设备的服务平台。SUSIAccess Server存在硬编码加密的静态管理员密码漏洞，可使攻击者获取管理员密码...

Qwt移植到S3C6410

2017年02月05日 17 阅读

有一哥们问到关于qwt移植的问题，我就自己动手做了一下，发现还是比较容易的，示例程序也编译通过了，现在将移植的过程记录一下。首先要说明一点的是在这之前，我的Qt-4.7.3已经移植成功了，这里做的就是移植qwt并且在板子上测试示例程序。第一步：下载最新的qwt源码，主页在这里，我下载的是qwt-6.0.1.tar.bz2第二步：解压源码，进入源码目录，我们来看看里面的文件，主要是两个一个是README和INSTALL，其中前者是关于这个项目的一些介绍，后者...