HTML5中在客户端验证文件上传的大小

2017年02月05日 17 阅读

在HTML 5中，现在可以在客户端进行文件上传时的校验了，比如用户选择文件后，可以马上校验文件的大小和属性等，这其实时得益于浏览器端新增的对文件的校验能力，其中支持HTML 5的浏览器，都会实现W3C实现的文件API标准，其中可以读取客户端文件的各种信息和参数。下面的例子如下，首先是HTML 界面端的<input type="file" data-file_type="zip|png" data-max_size="1000000">这里dat...

在关闭的Linux机器上实现防火墙功能

2017年02月05日 17 阅读

一次在网上闲逛，突然看到论坛有一条消息说有一种方法，可以让已经关闭的Linux机器继续运行ipchains，并且让这台机器继续实现防火墙的功能。当时我的第一反映是不屑一顾，难道一个防火墙还可以在关机的状态下工作？ 一次在网上闲逛，突然看到论坛有一条消息说有一种方法，可以让已经关闭的Linux机器继续运行ipchains，并且让这台机器继续实现防火墙的功能。当时我的第一反映是不屑一顾，难道一个防火墙还可以在关机的状态下工作？依照论坛中所指的链接，我找到了一...

HTML5 中新的datalist 自动下拉提示输入框

2017年02月05日 20 阅读

在日常的页面制作中，为了方便用户输入，经常可以在一个输入文本框中，当用户输入内容时，自动下拉提示建议用户的输入，这叫autocomplete或者autosuggestion功能，这样能加快用户的输入，目前的做法是通过ajax去实现，比如通过DWR等，这方面的资料很多的。 而HTML5中，新增加了datalist这个标签，其实也是可以满足在前端达到同样的功能，例子如下： <inputtype="text"value=""list="fruits"/&g...

Linux系统网络安全的内在限制

2017年02月05日 16 阅读

Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的，操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码， Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的，操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码，也就是说用户可以对系统及网络安全的源代码根据自己的需要在进行研究后而进行修改从而轻松拥有自己版本的操作...

Python GUI PyQt4

2017年02月05日 16 阅读

PyQT4是Python的一个gui工具，简单强大，做运维的朋友可以用来设计一些小工具，提高工作效率。（安装 略）PyQT 开发工具推荐用eric4界面如图：PyQT界面设计截图：界面设计很好弄，拖拖拽拽就行了。我设计的一个升级用的小程序：相关文档：PyQt4入门指南 下载见 http://www.linuxidc.com/Linux/2012-06/63651.htm推荐学习：PyQt4 精彩实例分析 http://www.linuxidc.com/Li...

Ubuntu 错误权限限制漏洞

2017年02月05日 17 阅读

dnetwork-manager-applet是Ubuntu系统中所使用的网络管理程序，存在错误权限限制漏洞。受影响系统：Ubuntu Linux 8.10Ubuntu Linux 8.04Ubuntu Linux 7.10Ubuntu Linux 6.06 LTS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 33...

PyQt4 精彩实例分析

2017年02月05日 16 阅读

本实例实现一个"Hello Kitty！"例子，简单介绍Qt编程的基本流程，以及Qt程序的编绎运行方式,实例效果图如图所示。这是一个简单的例子，整个对话框只有一个按钮，单击该按钮，对话框关闭，退出程序。实现代码如下：fromPyQt4.QtGuiimport* fromPyQt4.QtCoreimport* importsys app=QApplication（sys.argv） b=QPushButton（"HelloKitty！"） b.show（）...

Linux Kernel系统调用绕过安全限制漏洞

2017年02月05日 16 阅读

Linux Kernel是开放源码操作系统Linux所使用的内核，存在seccomp系统调用绕过安全限制漏洞。受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 33948Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel内嵌有被称为...

awk 求三角形重心

2017年02月05日 16 阅读

说明：蓝色=命令名称浅绿=命令参数浅蓝=选项 紫色=目录 系统环境：CentOS5.7 x86_64问题如下：各位大侠，最近遇到一桩急事，解决不了，烦请能力者为我解忧。问题：有A文件如下（三角形的三个点，共3个三角形）：x006 x386 x389......x386 x389 x400......x081 x397 x401B文件如下（点的坐标，X，Y，Z）：290.2 142.8 120.3537 x006289.1 141.6 121.2275 x3...

刑法修改摧毁“黑客”帝国

2017年02月05日 16 阅读

2008年年底召开的第十一届全国人大常委会第六次会议审议了刑法修正案（七）草案，拟对利用网络犯罪的黑客行为实行严厉打击。该草案不论是否通过，都意味着我国打击网络犯罪的刑法制度已从“坐而论道”发展到“起而行之”的阶段;同时也显示出管理部门运用法律严惩网络犯罪、保障网络安全的决心。一旦该草案获得通过，将会极大震慑网络犯罪，动摇“黑客帝国”的根基。 黑客的前身是骇客（Hacker），是指一些专门寻找软硬件系统漏洞以提高安全性、稳定性、或者优化系统的人，后期的黑...

Python os模块的Examples

2017年02月05日 16 阅读

对我来说Python主要是作为我提升工作效率的脚本语言，所以os模块是必须熟练掌握的。os.sep 可以取代操作系统特定的路径分割符。>>>os.sep"\"os.name字符串指示你正在使用的平台。比如对于Windows，它是"nt"，而对于Linux/Unix用户，它是"posix"。>>>os.name"nt"os.getcwd（）函数得到当前工作目录，即当前Python脚本工作的目录路径。>>>...

Linux 与 Windows安全漫谈

2017年02月05日 16 阅读

在专业的测试中，Windows与Linux的安全性并没有太大的差别，然而现实是Windows中病毒的几率比Linux多得多。很多人将之归功于Linux用的人少，所以病毒不容易流行。当然，这是原因之一，然而却不是主要的原因。下面仅以我个人的经验谈谈两者的安全性对比。我不是业内人士，甚至连安全爱好者都不是，所以我所讨论的角度仅仅是从一个普通电脑用户的经验出发，说得不对请路过的朋友指教。我认为Windows下病毒泛滥的最主要原因在于用户的不良习惯。然而这是一个很...

单片机中C语言延时函数

2017年02月05日 16 阅读

单片机C语言延时程序计算2009-11-02 22:15单片机C语言延时程序用C语言写出来程序非常的简练，它是一种模块化的语言，一种比汇编更高级的语言，但是就是这样一种语言也还是有它不足之处：它的延时很不好控制，我们常常很难知道一段延时程序它的精确延时到底是多少，这和汇编延时程序没法比。但有时后写程序又不得不要用到比较精确的延时，虽然说可以用混合编程的方式解决，但这种方式不是每个人都能掌握，且写起来也麻烦。所以，通过测试我给大家提供一个延时子程序模块，并以...

Linux Kernel 文件本地拒绝服务漏洞

2017年02月05日 16 阅读

Linux Kernel是开放源码操作系统Linux所使用的内核，存在/ipc/shm.c文件本地拒绝服务漏洞。受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.28.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 34020CVE（CAN） ID: CVE-2009-...

C语言清屏函数

2017年02月05日 16 阅读

在Turbo C中，可以调用conio.h头文件中的clrscr（）函数来清屏。但是VC中，并没有这个函数。所以在VC中，可以这样做：#include <stdlib.h>void main（）{system（"cls"）;}...

国外开源社区称近年Linux下没有发现病毒了

2017年02月05日 16 阅读

当追根溯源 Linux病毒是在哪一年哪个地方爆出一文飘扬过海时外国的开源社区称近年来Linux的病毒都死绝了，在谈到这点时一些做安全的网友也认为近年并没有爆出多大的Linux病毒，有些现在对于新内核已严重失效，再说Linux更新速度极快，它们的确死绝了。 尽管如此，安全专家和各Linux厂商还是防范于未来，加强了安全性建设，真正做到把有害程序拒之于Linux系统门外。据称有些人不愿意找它的麻烦是因为它更新太快了，但对于Windows来说即使补上漏洞还是有...

Unix C 延时函数小结

2017年02月05日 17 阅读

在多线程的应用中要用到延时函数，开始时我只用到 sleep 这个秒级函数，但在 solaris 上跑时，程序运行到sleep时,却显示 “Alarm clock” 这句话后就中止了。据说是产生了 alarm 这个信号，而系统默认信号处理就是中止程序，所以要在程序中把这个设置为忽略： signal（SIGALRM, SIG_IGN）; Unix 上的延时函数有好几种： 一、 基础知识 1、时间类型。Linux下常用的时间类型有4个：time_t，struct...

针对Linux网络服务器的渗透测试

2017年02月05日 16 阅读

前一段时间接了一个渗透测试的任务，过程有点意思，所以简单写一下，以供参考。 我们检测的三台主机中两台为Linux系统，一台为AIX系统。还有一台是边界路由器。 目标网络的主机通过地址转换来提供对外访问，内部使用172.16.*.*地址段（这些信息是测试之后才得到的，开始并不知道）。在边界路由器后面还有一台Cisco PIX 525 （515？）对三台主机进行保护，只允许外部用户连接不同主机的部分端口，例如80, 25,110等等。 根据我们的检测，...

使用Go解析超大XML文档

2017年02月05日 16 阅读

我最近在处理Wiki百科的一些XML文件，有一些非常大的XML文件，例如最新的修订版文件时36G（未压缩）。关于解析XML，我曾经在几种语言中做过实验，最终我发现Go非常的适合。Go拥有一个通用的解析XML的库，也能很方便的编码。一个比较简单的处理XML的办法是一次性将文档解析加载到内存中，然而这中办发对于一个36G的东西来讲是不可行的。我们也可以采用流的方式解析，但是一些在线的例子比较简单而缺乏，这里是我的解析wiki百科的示例代码。（full exam...

超越防火墙——互联网军事化

2017年02月05日 16 阅读

政治性质的网络攻击正使得互联网变得军事化。一位安全研究人员说在互联网战场上，政府和反对组织将DDOS攻击作为政治目的使用。政府寻求压制批评和镇压反对者，它们在现有的审查方法中加入了分布式拒绝服务攻击（DDOS），安全研究人员Jose Nazario在Source Boston Security Showcase会议上说。在DDOS攻击中，一组被用于恶意目的被控计算机组成的僵尸网络，试图在同时连接到受害者的网站上。网站服务器无法响应洪水般的网络访问请求，不得...