Cisco Unified Communications Manager Unified Serviceability CSRF 漏洞

2017年02月05日 12 阅读

发布日期：2013-06-26更新日期：2013-06-27受影响系统：Cisco Unified Communications Manager描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3397Cisco Unified Communications Manager是企业级IP电话呼叫处理系...

Android 音乐播放器实现歌词显示

2017年02月05日 15 阅读

Android 音乐播放器实现歌词显示LrcHandle.java：package com.example.welcome;import java.io.BufferedReader;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.IOException;import java.io.InputStr...

Cisco Prime for HCS Assurance信息泄露漏洞

2017年02月05日 14 阅读

发布日期：2013-06-26更新日期：2013-06-27受影响系统：Cisco Prime Central for HCS Assurance描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-3398Cisco Prime Central for HCS Assurance是电信级、扩展服务保证...

HP Smart Zero Client本地未授权访问漏洞（CVE-2013-2339）

2017年02月05日 12 阅读

发布日期：2013-06-24更新日期：2013-06-27受影响系统：HP Smart Zero Client 4.3.1HP Smart Zero Client 4.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60754CVE（CAN） ID: CVE-2013-2339HP Smart Zero Clie...

Android 欢迎界面设置

2017年02月05日 16 阅读

Android 欢迎界面步骤是主界面（就是显示一出来的欢迎界面）构造方法里面开启一个进程，然后将自己finish掉代码：WelcomeA.java:package com.example.welcome;import android.os.Bundle;import android.os.Handler;import android.app.Activity;import android.content.Intent;public class Welcom...

黑客窃取 Opera 签名的数字证书

2017年02月05日 13 阅读

挪威浏览器开发商Opera证实内网遭黑客入侵， 它是在6月19日探测到攻击。目前没有证据显示用户数据泄漏，但攻击者窃取了Opera 代码签名证书，然后用于签名恶意程序，使之伪装成Opera发行的软件。攻击事件的影响范围有限，因为攻击者窃取到的是旧的已过期的代码签名证书。 Opera警告，在6月19日UTC时间 01.00 到01.36之间使用Opera的用户可能会自动接收和安装恶意软件，为了安全起见，Opera将推出使用新签名的新版浏览器，在新版发布之 后...

Android 结束通话--实现黑名单拦截

2017年02月05日 12 阅读

知识点讲解：Android没有对外公开结束通话的API，如果需要结束通话，必须使用AIDL与电话管理服务进行通信，并调用服务中的API实现结束通话，方法如下：1> 从Android的源代码中拷贝以下文件到项目中：com.android.internal.telephony包下的ITelephony.aidlandroid.telephony包下的NeighboringCellInfo.aidl注意：需要在项目中建立对应的包名存放上述两个aidl文件，...

Ruby 更新修复了 SSL 中间人漏洞

2017年02月05日 12 阅读

Ruby 的 OpenSSL 实现绑定版本被发现一个漏洞 hostname check bypassed. 该漏洞是因为 X509 名称包含 null 字节的错误解析问题，可导致攻击者放置 "www.ruby-lang.orgexample.com" 这样的证书，并被 Ruby 客户端读取到，然后被解析为 "www.ruby-lang.org". 这使得证书验证程序挂起，同时证书被认定为来自 "www.ruby-lang.org". 如果攻击者可以获取一个...

Python 之 paramiko 模块

2017年02月05日 14 阅读

paramiko模块是用python语言写的一个模块，遵循SSH2协议，支持以加密和认证的方式，进行远程服务器的连接1.安装#paramiko模块的安装需要先安装PyCrypto模块wget https://pypi.python.org/packages/source/p/pycrypto/pycrypto-2.6.1.tar.gzwgetcd pycrypto-2.6.1python setup.py buildpython setup.py inst...

RMS谈论Windows的后门

2017年02月05日 12 阅读

自由软件基金会创始人、新晋互联网名人堂成员Richard Stallman（RMS）曾警告说，云计算是一个陷阱。对于最近曝出的PRISM监控计划，以及美国国家安全局（NSA）通过后门访问大型科技公司数据库的说法，RMS在接受采访时表示，他不认为美国政府应该使用中国开发的操作系统，基于相同的理由，世界上大多数政府也不应该使用美国开发的操作系统，我们最近刚刚得知，微软在修复Windows漏洞前会先告诉NSA。利用提前获得0day漏洞的信息，NSA和CIA可以入...

Python 之getpass模块

2017年02月05日 12 阅读

Python 之getpass模块getpass.getpass（[prompt[, stream]]）:prompt:为用户输入的提示字符串，默认为：Password:>>> pwd = getpass.getpass（）Password:>>> print pwd>>> pwd = getpass.getpass（prompt="please input your password: "）pleas...

Apache Santuario XML Security for C++ 堆缓冲区溢出漏洞（CVE-2013-2210）

2017年02月05日 12 阅读

发布日期：2013-06-27更新日期：2013-06-30受影响系统：Apache Group XML Security for C++ 1.6.1Apache Group XML Security for C++ 1.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60817CVE（CAN） ID: CVE-2...

Python 之连接MySQL模块-MySQLdb

2017年02月05日 14 阅读

$ tar xfz MySQL-python-1.2.1.tar.gz $ cd MySQL-python-1.2.1 $ # edit site.cfg if necessary $ python setup.py build $ sudo python setup.py install # or su first#上面这是文档上给的安装步骤[root@zhu2 MySQL-python-1.2.3]# python setup.py buildTrac...

WordPress crypt_private（）远程拒绝服务漏洞

2017年02月05日 12 阅读

发布日期：2013-06-11更新日期：2013-06-30受影响系统：WordPress WordPress 3.5.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60477CVE（CAN） ID: CVE-2013-2173WordPress是一种使用PHP语言和MySQL数据库开发的Blog。WordPre...

Python 之Vim编写Python自动补全

2017年02月05日 13 阅读

Pydiction ：Vim - Python自动补全插件插件的安装如下：1.下载插件包https://github.com/vim-scripts/Pydiction可以直接下载，也可git下载[root@localhost ~]# mkdir zhu[root@localhost ~]# cd zhu[root@localhost zhu]# git clone https://github.com/rkulla/pydiction.git######...

TYPO3 RSS feed from records扩展SQL注入漏洞

2017年02月05日 15 阅读

发布日期：2013-06-27更新日期：2013-07-01受影响系统：TYPO3 RSS feed from records <= 1.0.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4721Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。TYPO3的RSS feed...

Python 之itertools模块

2017年02月05日 13 阅读

itertools模块主要功能是创建迭代器。>>> itertools.itertools.__class__（ itertools.chain（itertools.__delattr__（ itertools.combinations（itertools.__dict__ itertools.count（itertools.__doc__ itertools.cycle（itertools.__file__ ...

Drupal Fonecta Verify Module 跨站脚本漏洞

2017年02月05日 13 阅读

发布日期：2013-06-27更新日期：2013-06-28受影响系统：Drupal Fonecta Verify 7.x-1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55614CVE（CAN） ID: CVE-2012-6574Drupal Fonecta Verify是从finnish Fonecta公...

Cisco Web Security Appliance IronPort AsyncOS Web框架任意命令执行漏洞（CVE-2013-3383）

2017年02月05日 12 阅读

发布日期：2013-06-27更新日期：2013-07-01受影响系统：Cisco Web Security Appliance <= 7.7.0-550Cisco Web Security Appliance <= 7.5.0-838Cisco Web Security Appliance <= 7.1.3-013描述：-----------------------------------------------------------...

使用反向代理（Node.js）调试前端Ajax

2017年02月05日 12 阅读

最近需要调式大量包含Ajax的前端代码，数据是采用的JSON格式。作为一个懒人，我不想每次都去打开 Visual Studio 来跑服务（VS实在太重量级了）。但是Ajax访问有跨域的问题，不能直接从本地JSON文件中去取模拟数据，所以我跑了一个NodeJS+Express来做数据模拟。 另外，用JSON文件来模块数据还有两个问题：一是就算同一个API，不同的业务处理都有不同的返回结果，何况API还不是少数；另外，Ajax调用同一个API，根据业务处理不...