WordPress Participants Database插件SQL注入和访问绕过漏洞

2017年02月05日 11 阅读

发布日期：2014-06-02更新日期：2014-06-07受影响系统：WordPress Participants Database <= 1.5.4.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67769CVE（CAN） ID: CVE-2014-3961Participants Database插件...

Python解析xml文件操作的例子

2017年02月05日 11 阅读

Python解析xml文件操作实例,操作XML文件的常见技巧。xml文件内容：<？xml version="1.0" ？> <！--Simple xml document__chapter 8--><book> <title> sample xml thing </title> <author> <name> <first> ma </first> ...

支持https但不验证证书的HttpClient

2017年02月05日 11 阅读

支持https但不验证证书的HttpClient，自定义一个SSLSocketFactory，忽略证书的验证import java.io.IOException;import java.net.Socket;import java.net.UnknownHostException;import java.security.KeyManagementException;import java.security.KeyStore;import java.sec...

Spoon签名验证安全措施绕过漏洞

2017年02月05日 11 阅读

发布日期：2013-05-14更新日期：2014-06-07受影响系统：perl-Spoon perl-Spoon 0.24描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59834CVE（CAN） ID: CVE-2012-6143Spoon是构建社会化软件Web应用的应用框架。Spoon module 0.24 ...

全国省市列表的JSON数据

2017年02月05日 11 阅读

工作需要用到JSON格式的省市列表，搜了一下没找到合适的，就从百度的JS里提取出来过程很简单，将下面的代码保存成一个html文件，用浏览器打开这个文件就可以看到了<！DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http:/...

Chrome、IE和Firefox再次被发现容易被嗅探浏览历史

2017年02月05日 11 阅读

年前，各大浏览器被发现容易被恶意网站嗅探浏览历史。网站只需要利用JavaScript和CSS样式表就能探测浏览者的浏览器，检查浏览者以前访问了哪些网站。2010年，46个网站被发现利用这项技术检测用户访问了哪些成人网站。为了解决这个问题，浏览器开发商限制了能用于检查已访问链接的样式和JavaScript交互。现在，比利时Hasselt大学的学生Aäron Thijs证实，Chrome、IE和Firefox仍然容易被嗅探浏览历史。他开发出代码能迫使...

Activity的4种launchMode

2017年02月05日 11 阅读

也许是我的英文理解能力问题，Google关于launchMode的描述总是让我困惑，所以我就分别测试了这几种模式，按照我的理解重新整理一下文字A - standard:默认模式，总是创建新的A实例，同一个任务可以有多个A的实例Task堆栈：A1->A2->A3->A4B - singleTop:类似于standard，不过，当堆栈顶部是B的实例时，不会创建新的B实例（A1创建B1, 这时B1可以创建A2，但不能创建B的新实例，A2可以创建...

Triangle MicroWorks SCADA Data Gateway TLS/DTLS信息泄露漏洞

2017年02月05日 11 阅读

发布日期：2014-06-04更新日期：2014-06-08受影响系统：trianglemicroworks SCADA Data Gateway < 3.03.729描述：--------------------------------------------------------------------------------SCADA Data Gateway是系统集成商和公共事业事业的Windows应用，可收集OPC, IEC 60870-...

Python函数嵌套的例子

2017年02月05日 11 阅读

有关Python函数嵌套的实例,Python中的函数嵌套特性。在Python中函数可以作为参数进行传递，而也可以赋值给其他变量（类似Javascript，或者C/C++中的函数指针）；类似Javascript，Python支持函数嵌套，Javascript嵌套函数的应用模式对Python适用；>>> def multiplier（factor）:... def multiple（number）:... return number * fa...

PHP acinclude.m4任意文件覆盖漏洞

2017年02月05日 11 阅读

发布日期：2014-06-08更新日期：2014-06-09受影响系统：PHP PHP < 5.5.13描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3981PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP 5.5.13及更早版本的配置脚本中使用的aci...

Lynis include/tests_webservers任意文件覆盖漏洞（CVE-2014-3982）

2017年02月05日 11 阅读

发布日期：2014-06-08更新日期：2014-06-09受影响系统：cisofy Lynis < 1.5.5描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3982Lynis是开源的安全审计工具，帮助用户审计和加强Unix及Linux系统。AIX平台上Lynis 1.5.5之前版本的in...

Python单链表实例分享

2017年02月05日 11 阅读

有关Python单链表的实现代码。链表的定义：链表（linked list）是由一组被称为结点的数据元素组成的数据结构，每个结点都包含结点本身的信息和指向下一个结点的地址。由于每个结点都包含了可以链接起来的地址信息，所以用一个变量就能够访问整个结点序列。也就是说，结点包含两部分信息：一部分用于存储数据元素的值，称为信息域；另一部分用于存储下一个数据元素地址的指针，称为指针域。链表中的第一个结点的地址存储在一个单独的结点中，称为头结点或首结点。链表中的最后一...

Cisco Wireless LAN Controller拒绝服务漏（CVE-2014-3291）

2017年02月05日 11 阅读

发布日期：2014-06-06更新日期：2014-06-09受影响系统：Cisco Wireless LAN Controller描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67926CVE（CAN） ID: CVE-2014-3291Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管...

Python求crc32值的方法

2017年02月05日 11 阅读

在Python代码中求CRC值，要import binasciibinascii.crc32（v） 求出了v的crc32值，这是一个long型，形如-1456387L,把这个值&0xffffffff得到的值形如48a213L的形式。然后,把这个值用16进制表示出来。www.linuxidc.com例子：def _crc32（self, v）: """ Generates the crc32 hash of the v. @return: str, ...

Cisco WebEx Meeting Server用户枚举漏洞（CVE-2014-3286）

2017年02月05日 11 阅读

发布日期：2014-06-06更新日期：2014-06-09受影响系统：Cisco WebEx Meetings Server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67922CVE（CAN） ID: CVE-2014-3286Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx...

Python库urllib与urllib2有哪些区别

2017年02月05日 11 阅读

分享下Python库urllib与urllib2用法区别，初学Python的同学常有此困惑，今天一揭谜底。学习Python，一直不明白urllib和urllib2的区别，以为2是1的升级版。今天看到老外写的一篇《Python: difference between urllib and urllib2》才明白其中的区别You might be intrigued by the existence of two separate URL modules in...

Lynis include/tests_webservers任意文件覆盖漏洞（CVE-2014-3986）

2017年02月05日 11 阅读

发布日期：2014-06-08更新日期：2014-06-09受影响系统：cisofy Lynis < 1.5.5描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3986Lynis是开源的安全审计工具，帮助用户审计和加强Unix及Linux系统。Lynis 1.5.5之前版本的include/...

Python文件和目录操作实例代码

2017年02月05日 11 阅读

对于文件和目录的处理，虽然可以通过操作系统命令来完成，但是Python语言为了便于开发人员以编程的方式处理相关工作，提供了许多处理文件和目录的内置函数。重要的是，这些函数无论是在Unix、Windows还是Macintosh平台上，它们的使用方式是完全一致的。本文将详细解释这些函数的使用方法。首先，介绍Python语言中类似于Windows系统的dir命令的列出文件功能，然后描述如何测试一个文件名对应的是一个标准文件、目录还是链接，以及提取文件大小和日期的...

WordPress Contextual Related Posts插件SQL注入漏洞（CVE-2014-3937）

2017年02月05日 11 阅读

发布日期：2014-03-06更新日期：2014-06-10受影响系统：WordPress Contextual Related Posts < 1.8.10.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67853CVE（CAN） ID: CVE-2014-3937Contextual Related P...

Python文件和目录操作函数总结

2017年02月05日 11 阅读

有关Python文件和目录操作函数小结,主要涉及到os模块和shutil模块的一些方法，Python中对文件、文件夹（文件操作函数）的操作需要涉及到os模块和shutil模块。得到当前工作目录，即当前Python脚本工作的目录路径: os.getcwd（）返回指定目录下的所有文件和目录名:os.listdir（）函数用来删除一个文件:os.remove（）删除多个目录：os.removedirs（r“c：python”）检验给出的路...