Python 3.2下调用C动态链接库

2017年02月05日 17 阅读

python和C，我觉得这简直是无敌的组合啊。一般性的业务逻辑用python快速出模型，而碰到python运行缓慢的操作，则可以通过调用C编译好的链接库来完成。 在python3.2下，可以通过ctype模块单纯的访问C链接库，也可以通过传统方式访问。ctype模块固然方便，但若要求回调的话，还是得用传统方式操作。今天查阅了官方manual和网上一些链接，感觉有些出处，在这写上一个3.2.2的简单程序： 编辑一个文件lzymodule.c 按官方命名方式，...

WebKit 多个内存破坏漏洞（CVE-2016-4677）

2017年02月05日 17 阅读

WebKit 多个内存破坏漏洞（CVE-2016-4677）发布日期：2016-10-31更新日期：2016-11-07受影响系统：Apple Safari Apple iOS Apple tvOS描述：BUGTRAQ ID: 93853CVE（CAN） ID: CVE-2016-4677WebKit是一种用来让网页浏览器绘制网页的排版引擎。 Safari处理Array对象中存在安全漏洞，构造的Array对象可触发内存访问已分配缓冲区之外区域，攻击者利用此...

Python调用C模块（一）:C api方式

2017年02月05日 17 阅读

接前面 Python与C相互调用（见 http://www.linuxidc.com/Linux/2012-02/55040.htm）,继续一点一点学习，顺便记录下笔记。大致计划如下（测试平台仅限于Windows 和 Linux，编译器限于 MSVC、Mingw及linux gcc）：传统方式调用 C 模块 用 ctypes 调用C动态库 如有精力和兴趣，简单熟悉一下swig、boost.python, sip, shiboken 用 C 调用 Pytho...

谷歌在微软发布补丁之前披露了Windows的严重漏洞

2017年02月05日 17 阅读

近日，谷歌威胁分析小组披露了微软Windows内核中一个当前已经被利用的严重漏洞，而微软此前并没有公开发布补丁或提供任何可以降低风险的建议。实际上，谷歌披露的漏洞依赖两个Bug，一个在Windows内核中，另一个在Adobe Flash中。Adobe已经迅速提供了一个安全补丁，而在谷歌安全工程师决定披露这个漏洞时，微软并没有提供任何建议或修复补丁。谷歌认为，这个漏洞“非常严重”，因为它正在被利用。Adobe也表示：存在一个漏洞CVE...

Citrix Receiver Desktop Lock身份验证绕过漏洞（CVE-2016-9111）

2017年02月05日 17 阅读

Citrix Receiver Desktop Lock身份验证绕过漏洞（CVE-2016-9111）发布日期：2016-11-07更新日期：2016-11-08受影响系统：Citrix Receiver Desktop Lock 4.5描述：CVE（CAN） ID: CVE-2016-9111Desktop Lock是适用于XenApp、XenDesktop和Citrix VDI-in-a-Box的独立组件，是Desktop Viewer的替代项。Cit...

Python调用C模块（二）: ctypes

2017年02月05日 18 阅读

前面理了理 用C扩展Python的传统方法（见 http://www.linuxidc.com/Linux/2012-02/55038.htm），接下来学习一下 ctypesctypes 这个东西到底怎么样的，网络上搜搜资料：似乎有的人对的评价很高，认为很好；有的人则不以为然，认为不怎么方便（特别头文件的东西要实现一遍）。cdll、windll、oledllctypes 会导出 cdll，在windows平台下还会导出 windll 和 oledll。这三...

Exponent CMS SQL注入漏洞（CVE-2016-9242）

2017年02月05日 18 阅读

Exponent CMS SQL注入漏洞（CVE-2016-9242）发布日期：2016-11-07更新日期：2016-11-08受影响系统：Exponent Exponent Content Management System 2.4.0描述：CVE（CAN） ID: CVE-2016-9242Exponent是网站内容管理系统。Exponent CMS 2.4.0版本，framework/modules/core/controllers/expRati...

学习 Python与C相互调用

2017年02月05日 17 阅读

缘由稀里糊涂的，用 Python 或用 C++ Qt都能写点小程序出来。然后对Python + Qt开始有点兴趣：想学PyQt4，想了解PythonQt，也期待PySide的Windows版本。但总觉得这三个东西都蛮神秘的，看看资料也总是似懂非懂PythonQt 是从 C++ 调用 Python （类似QtScript）PyQt4 和 PySide 是从 Python 调用 C++http://www.pyside.orghttp://www.riverb...

Oracle MySQL 远程安全漏洞（CVE-2016-6663）

2017年02月05日 18 阅读

Oracle MySQL 远程安全漏洞（CVE-2016-6663）发布日期：2016-11-07更新日期：2016-11-08受影响系统：Oracle MySQL描述：CVE（CAN） ID: CVE-2016-6663Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL在实现上存在权限提升及竞争条件漏洞，攻击者利用此漏洞可绕过某些安全限制，执行未授权操作。此漏洞在下列产品中已经修复：Mysql 5.5.52, 5...

Python使用ctype调用C链接库

2017年02月05日 17 阅读

相对于传统的C调用（见 http://www.linuxidc.com/Linux/2012-02/55037.htm），使用ctype实在是太简单了编写一个动态链接库ctype_test.c， #include<stdlib.h> intfoo（inta,intb） { printf（"Yourinput%iand%i ",a,b）; returna+b; }编译 gcc-octype.so-shared-fPICctype_test.c在p...

Android 11月安全更新没有修复Dirty Cow漏洞

2017年02月05日 17 阅读

Android用户还需要等待一个月才能修复上个月披露的Dirty Cow提权漏洞。Dirty Cow内核漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有Android版本，它非常容易被利用，可被用于Root任何Android 设备。但刚刚发布的11月安全更新没有包含修复Dirty Cow漏洞的补丁。该漏洞已被用于恶意的攻击Linux服务器，让不受信任的用户获得root权限。而Dirty Cow也正被Android用户用于root设备。...

编写GNU GCC下的动态链接库程序

2017年02月05日 17 阅读

先来一个简单的编译时动态链接的例子 创建文件function.h #include<stdlib.h> #defineint_tintint_tfoo（int_ti,int_tj）;创建文件function.c #include"function.h" int_tfoo（int_ti,int_tj） { if（i>j） returni; elsereturnj; }创建文件main.c #include"function.h" int_t...

Joomla！ Core 权限提升漏洞（CVE-2016-8869）

2017年02月05日 17 阅读

Joomla！ Core 权限提升漏洞（CVE-2016-8869）发布日期：2016-11-07更新日期：2016-11-09受影响系统：Joomla！ Joomla！ < 3.6.4描述：BUGTRAQ ID: 93883CVE（CAN） ID: CVE-2016-8869Joomla！是一款开放源码的内容管理系统（CMS）。 Joomla！ < 3.6.4版本，注册禁用后，Users/controllers/user.php/UsersM...

Android3D游戏——触屏事件与多个Activity

2017年02月05日 18 阅读

先说一下到现在我这游戏做的进度吧。其实是以前已经做过一次了，不过感觉设计不合理所以从头再理一遍。在这个过程中又增加了许多新的元素，也有了很多新的想法。目前的进度是已经做完logo展示与游戏资源加载这两个框架，正在做的是主游戏菜单，框架也已经做好了，只要把一些图片，音效做好就可以做下面的子菜单了。今天要讲的内容主要有两点，一个是触屏事件，一个是多个Activity。现如今，智能手机也有一定的普及率了，至少我看到我的同学大多数都是触屏的智能手机了。所以做好触屏...

Exponent CMS SQL注入漏洞（CVE-2016-9184）

2017年02月05日 17 阅读

Exponent CMS SQL注入漏洞（CVE-2016-9184）发布日期：2016-11-07更新日期：2016-11-09受影响系统：Exponent Exponent Content Management System 2.4.0描述：CVE（CAN） ID: CVE-2016-9184Exponent是网站内容管理系统。Exponent CMS 2.4.0版本，/framework/modules/core/controllers/expHTM...

Android3D游戏——添加背景音乐与音效

2017年02月05日 19 阅读

今天终于把主菜单做好了，虽然可能还有些小bug，不过在以后实现栏目功能的时候，应该都能处理好。今天讲的是添加背景音乐和音效，做游戏怎么能没有声音呢，对不对。一般添加声音是靠两种方法实现的。一种是MediaPlayer,一种是SoundPool。这两种方法的区别是MediaPlayer可以存储较大的音频文件，载入稍慢，不支持同时播放。而SoundPool只能存储较小的音频文件，载入较快，支持同时播放。这样就很显然了，MediaPlayer用来实现背景音乐，而...

Joomla！ register方法安全漏洞（CVE-2016-8870）

2017年02月05日 17 阅读

Joomla！ register方法安全漏洞（CVE-2016-8870）发布日期：2016-11-07更新日期：2016-11-09受影响系统：Joomla！ Joomla！ < 3.6.4描述：CVE（CAN） ID: CVE-2016-8870Joomla！是一款开放源码的内容管理系统（CMS）。 Joomla！ < 3.6.4版本，注册禁用后，Users/controllers/user.php/UsersModelRegistrati...

Android 将activity中的对象传递到service中

2017年02月05日 17 阅读

Android 将activity中的对象传递到service中，首先，写一个类，这个是保存activity中的对象。在AndroidManifest.xml文件中的<application>标签中写入<application android:label="@string/app_name" android:icon="@drawable/icon"android:name=".SaveSth">[java] publicclass...

Android 最新更新并未修复主要安全漏洞

2017年02月05日 18 阅读

刚推送的十一月 Android 安全性更新中，修复了 15 个重要漏洞。只是一个存在于 Linux 核心的漏洞未被包括在内，这漏洞会让骇客迅速地取得 Android 系统的完整存取权。研究员 Phil Oester 在十月时发现这漏洞，并相信它远在 2007 年就存在。漏洞被取名 Dirty COW 的原因，是因为它是基于复写系统（copy-on-write）之中，或纯粹是想搞笑吧。不过 Google 也有在这个月的安全更新中，加入「补充」性质的韧体修复给...

Android 黑屏状态下开屏代码

2017年02月05日 18 阅读

Android 黑屏状态下开屏代码:publicclassWakeUpScreenextendsActivity{PowerManager.WakeLockwakeLock;StringTAG="started";@OverrideprotectedvoidonCreate（BundlesavedInstanceState）{super.onCreate（savedInstanceState）;PowerManagerpm=（PowerManager）ge...