IBM InfoSphere Master Data管理会话固定漏洞

2017年02月05日 11 阅读

发布日期：2013-12-16更新日期：2013-12-19受影响系统：IBM InfoSphere Master Data Management 11.xIBM InfoSphere Master Data Management 10.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-5426I...

Python 字典中一键对应多个值

2017年02月05日 11 阅读

Python 字典中一键对应多个值#encoding=utf-8 print "中国"#字典的一键多值 print"方案一 list作为dict的值 值允许重复"d1={} key=1value=2d1.setdefault（key,[]）.append（value） value=2d1.setdefault（key,[]）.append（value） print d1 #获取值 print "方案一 获取值"print list（d1[key]） pri...

10 个 Nginx 的安全提示

2017年02月05日 11 阅读

Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器，我愿意部署它。下面是一个常见安全陷阱和解决方案的列表，它可以辅助来确保你的Nginx部署是安全的。1. 在配置文件中小心使用"if"。它是重写模块的一部分，不应该在任何地方使用。“if”声明是重写模块评估指令强制性的部分。换个说法，Nginx的配置一般来说是声明式的。在有些情况下，由于用户的需求，他们试图在一...

C++复数运算 重载

2017年02月05日 11 阅读

近期整理下很久前写的C++程序，这里就把它放在此文中了，有些比较简单，但是很有学习价值。下面就是自己很久前实现的复数重载代码，这里没有考虑特殊情况，像除法中，分母不为零情况。#include <iostream>/*#include <conio.h>#include<stdio.h>#include<iomanip>#include<string>#include<sstream>*...

Linux Fokirtor Backdoor [新的Linux后门]

2017年02月05日 11 阅读

日前，赛门铁克发布博客称，在五月的一次安全事件中，发现一名黑客入侵了一个大型物联网托管服务商，并且在内部管理系统上使用了一个有意思的Linux后门 – Fokirtor。经过赛门铁克研究发现，该后门能够伪装它的通信流量，并伪装成正常的SSH通信流量。该后门支持攻击者运行常用的功能，如执行远程命令、反向链接到C&C服务器，Fokirtor能够监控SSH网络流量，如果检测到流量中存在冒号、感叹号、分号、句号（“:！;.&rdqu...

C++ 类占用空间计算方式

2017年02月05日 11 阅读

C++ 类占用空间计算方式1、一个类占用的空间主要是属性占用空间，而成员函数一般不占用空间，但是虚函数占用空间，需要说明的是，无论多少个虚函数，只要占用4个字节即可，也就是索引指向一个虚拟表的首位置。另外需要说明的是占用空间都考虑了对齐，所以不足4个的按照满4个的算。2、类的继承，子类占用空间是父类基础上增加本类空间即可。所以说可以认为，子类就是直接拷贝了父类的内容，然后结合自身的内容。而且存储空间也是这个顺序，即先父类分配空间，然后才是子类空间。3、静态...

MijoSearch Joomla Extension外部错误消息信息泄露漏洞

2017年02月05日 11 阅读

发布日期：2013-12-18更新日期：2013-12-22受影响系统：Joomla！ MijoSearch描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-6879MijoSearch Joomla Extension是Joomla搜索组件。MijoSearch Joomla Extension没...

使用 Swift 构建一个 iOS 的邮件应用

2017年02月05日 11 阅读

在前几个月内，我一直在做InboxKit的研究，它是关于Inbox平台的IOS SDK。Inbox为和邮件数据的交互提供高层API，使得你可以忽略IMAP,Exchange,MIME的解析以及thread探测（当然还有很多其他事情...），并使你致力于完成富有创意的APP的创作上。我们的目标很简单:尽可能地打造一个优雅的，跨提供商的邮件应用。毕竟，它很难。在Objective-C中，InboxKit使得创建邮件体验变得很轻松，那么，Swift又如何呢？Sw...

Cisco NX-OS Command Line Interface （CLI）本地任意文件访问漏洞

2017年02月05日 11 阅读

发布日期：2013-12-19更新日期：2013-12-22受影响系统：Cisco NX-OS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64450CVE（CAN） ID: CVE-2012-4135Cisco NX-OS是一个数据中心级的操作系统。Cisco NX-OS Software的命令行接口在实现上存在...

XnView RGB文件处理堆缓冲区溢出漏洞

2017年02月05日 11 阅读

发布日期：2013-12-12更新日期：2013-12-22受影响系统：XnView XnView 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64441CVE（CAN） ID: CVE-2013-3939XnView是一款浏览的图片查看器，支持多种图形格式。XnView 2.04及其他版本使用SIZ标记的...

Linux串口IO模式的一些心得

2017年02月05日 11 阅读

众所周知，在Linux系统下所有设备都是以文件的形式存在，串口也一样。通常I/O操作都是有阻塞与非阻塞的两种方式。其中"超时"这个概念其实是阻塞中的一种处理手段，本质还是属于阻塞的I/O模式.在Linux中串口的IO操作 本文将它分为三种状态：阻塞状态超时状态非阻塞状态这三种状态的转换组合有这么几种：阻塞 --> 超时阻塞 --> 非阻塞超时 --> 阻塞超时 --> 非阻塞非阻塞 --> 阻塞我们一个一个来分析首先在一个串口...

Linux下模拟一个简易的消息机制

2017年02月05日 11 阅读

消息机制是WIN32的核心，本质就是一个消息结构的链表。声明#define MSG_ERROR -1#define MSG_SUCCEED 0 #define MSG_TRUE 1#define MSG_FALSE 0 #define PM_NOREMOVE 0x00#define PM_REMOVE 0x01 typedef unsigned longWPARAM; typedef unsigned longLPARAM; typedef unsigne...

Icinga Web GUI 多个缓冲区溢出漏洞（CVE-2013-7108）

2017年02月05日 11 阅读

发布日期：2013-12-02更新日期：2013-12-22受影响系统：Icinga Icinga 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64363CVE（CAN） ID: CVE-2013-7108Icinga是企业级开源监控系统。Icinga 1.8, 1.9, 1.10及其他版本在"proces...

Linux 内核的测试和调试（1）

2017年02月05日 11 阅读

Linux 内核测试哲学不管是开源还是闭源，所有软件的开发流程中，测试是一个重要的、不可或缺的环节，Linux 内核也不例外。开发人员自测、系统测试、回归测试、压力测试，都有各自不同的目的，但是从更高一个层次上看，这些测试的最终目的又是一样的：保证软件能一直运行下去，当有新功能加进去时，要保证新功能可以正常工作。在软件释出 release 版之前，不用回归测试就能保证稳定性，并且尽量避免在软件发布后被用户发现 bug。调试被用户发现的 bug 是一项非常浪...

Apache Solr多个XML外部实体注入漏洞

2017年02月05日 11 阅读

发布日期：2012-09-26更新日期：2013-12-22受影响系统：Apache Group Solr < 4.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64427CVE（CAN） ID: CVE-2012-6612Solr是一种可供企业使用的、基于Lucene的搜索服务器。Apache Solr ...

监控Puppet日志的Python脚本

2017年02月05日 11 阅读

监控Puppet日志的Python脚本，供参考# -*- coding: utf-8 -*-__author__ = "River"import timeit,osimport re,time""""""#被监控的文件log_file="/var/log/messages"#记录读取的行数line_file="/var/log/line.log"##计算文件行数def linecount（log_file）:count = 0with open （log_...

MijoSearch Joomla Extension跨站脚本漏洞

2017年02月05日 11 阅读

发布日期：2013-12-18更新日期：2013-12-22受影响系统：Joomla！ MijoSearch描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-6878MijoSearch Joomla Extension是Joomla搜索组件。MijoSearch Joomla Extension没...

Shell+Python实现简单的链路监控

2017年02月05日 11 阅读

背景：游戏公司，服务器上有充值服，世界服，经分服务器等，和前端的game有链接通信，为防止链接通信故障导致线上业务中断，需要一个小脚本时刻监控线上链接状况。涉及：shell、python2.6、126免费邮箱配置：vim /usr/lightserver/server/operationanalysisserver/config.xml -->环境不同，这里只做范例<？xml version="1.0" encoding="utf-8" ？&g...

XnView BMP图形处理堆缓冲区溢出漏洞

2017年02月05日 11 阅读

发布日期：2013-12-12更新日期：2013-12-22受影响系统：XnView XnView 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64438CVE（CAN） ID: CVE-2013-3937XnView是一款浏览的图片查看器，支持多种图形格式。XnView 2.04及其他版本处理BMP文件中...

Python复杂数据类型

2017年02月05日 11 阅读

复杂数据类型有哪些？ 各特性是什么？ 各使用场景是什么？ 列表和元组的区别是什么？为什么会有这两种数据类型？ 列表和元组为什么可以存放不能类型的数据？ 什么是工厂函数？字符串 特性： 1.在Python中没有字符类型所以定义字符串可以用双引号或单引号 2.字符串是不可变类型 3.三引号可包含复杂字符串>>> a="""... 1... 2... 3... """>>> a" 1 2 3 " ...