Perl SVN::Look模块命令注入漏洞

2017年02月05日 10 阅读

发布日期：2014-06-09更新日期：2014-06-10受影响系统：Perl SVN::Look 0.39描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67945Perl是一种高级、通用、直译式、动态的程序语言。Perl 0.39及其他版本的SVN::Look模块没有正确过滤某些输入即将其传递到svnlook命...

Python import机制详解

2017年02月05日 11 阅读

本文详述了Python的import机制，对于理解Python的运行机制很有帮助！1.标准import：Python中所有加载到内存的模块都放在 sys.modules 。当 import 一个模块时首先会在这个列表中查找是否已经加载了此模块，如果加载了则只是将模块的名字加入到正在调用 import 的模块的 Local 名字空间中。如果没有加载则从 sys.path 目录中按照模块名称查找模块文件，模块可以是py、pyc、pyd，找到后将模块载入内存，并...

Jojo CMS X-Forwarded-For报文头SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2013-05-15更新日期：2014-06-11受影响系统：Jojo CMS Jojo CMS < 1.2.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59934CVE（CAN） ID: CVE-2013-3081Jojo CMS是SEO友好的、可扩展的、基于PHP的CMS。Jojo CMS ...

Python collections模块实例

2017年02月05日 11 阅读

Python作为一个“内置电池”的编程语言，标准库里面拥有非常多好用的模块。比如今天想给大家 介绍的 collections 就是一个非常好的例子collections模块基本介绍Python拥有一些内置的数据类型，比如str, int, list, tuple, dict等， collections模块在这些内置数据类型的基础上，提供了几个额外的数据类型：1.namedtuple（）: 生成可以使用名字来访问元素内容的tuple子...

Google Chrome堆缓冲区溢出漏洞（CVE-2014-3157）

2017年02月05日 11 阅读

发布日期：2014-06-10更新日期：2014-06-12受影响系统：Google Chrome < 35.0.1916.153描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67972CVE（CAN） ID: CVE-2014-3157Google Chrome是由Google开发的一款Web浏览工具。Ch...

Python使用7z解压软件备份文件脚本分享

2017年02月05日 11 阅读

Python使用7z解压软件备份文件脚本。要求安装：1.Python2.7z解压软件backup_2.py# Filename: backup_2.py#site www.linuxidc.com"""Backup files.Version: V2, based on Python 3.3Usage: backup.py -s:"dir1|dir2|..." -t:"target_dir" [-c:"comment"]-s: The source dir...

Python处理中文编码和判断编码

2017年02月05日 11 阅读

在开发自用爬虫过程中，有的网页是utf-8，有的是gb2312,有的是gbk，如果不加处理，采集到的都是乱码，解决的方法是将html处理成统一的utf-8编码针对python2.7。代码如下:#coding:utf-8#chardet 需要下载安装import chardet#抓取网页htmlline = "http://www.linuxidc.com"html_1 = urllib2.urlopen（line,timeout=120）.read（）#p...

Python getopt模块处理命令行选项实例教程

2017年02月05日 11 阅读

分享下Python getopt模块处理命令行选项的一些例子。在python编程中，getopt模块与shell中的getopt参数模块一样灵活而实用。getopt模块用于抽出命令行选项和参数，也就是sys.argv命令行选项使得程序的参数更加灵活。支持短选项模式和长选项模式例如python scriptname.py -f "hello" --directory-prefix=/home -t --format "a" "b"import getopt,...

Mozilla Firefox/Thunderbird多个内存破坏漏洞（CVE-2014-1534）

2017年02月05日 12 阅读

发布日期：2014-06-10更新日期：2014-06-12受影响系统：Mozilla Firefox < 30.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67964CVE（CAN） ID: CVE-2014-1534Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WE...

Python获取远程文件大小函数示例

2017年02月05日 11 阅读

分享一个Python获取远程文件大小的函数代码，简单实用，是学习Python编程的基础实例。代码：def getRemoteFileSize（url, proxy=None）:""" 通过content-length头获取远程文件大小url - 目标文件URLproxy - 代理 """opener = urllib2.build_opener（）if proxy:if url.lower（）.startswith（"https://"）:opener.a...

Mozilla Firefox/Thunderbird多个内存破坏漏洞（CVE-2014-1533）

2017年02月05日 11 阅读

发布日期：2014-06-10更新日期：2014-06-12受影响系统：Mozilla Firefox < 30.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67965CVE（CAN） ID: CVE-2014-1533Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WE...

Python实例分享：快速查找出被挂马的文件

2017年02月05日 11 阅读

网站被入侵，担心被挂马，因此就想自己写个脚本来查找那些被挂马的文件思路需要实现准备一份未受感染的源代码和一份可能受感染的源代码，然后运行以下脚本，就能找出到底哪些文件被挂马了。其中，主要是根据比对2份文件的md5值来过滤可能被挂马的文件（确切的说应该是被修改过的文件）Python脚本__author__ = "Flying"#coding:utf-8#Date:2014.6.5#检测修改过的文件import os,sys,hashlib,datetimeg...

Adobe Flash Player及AIR跨站脚本漏洞（CVE-2014-0531）

2017年02月05日 11 阅读

发布日期：2014-06-10更新日期：2014-06-12受影响系统：Adobe Flash Player 13.xAdobe AIR 13.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67962CVE（CAN） ID: CVE-2014-0531Adobe Flash Player是一个集成的多媒体播放器。...

Python显示进度条的实现方法

2017年02月05日 11 阅读

首先，推荐一个组件：progressive效果如下：进度条和一般的print区别在哪里呢？答案就是print会输出一个 ，也就是换行符，这样光标移动到了下一行行首，接着输出，之前已经通过stdout输出的东西依旧保留，而且保证我们在下面看到最新的输出结果。进度条不然，我们必须再原地输出才能保证他是一个进度条，否则换行了怎么还叫进度条？最简单的办法就是，再输出完毕后，把光标移动到行首，继续在那里输出更长的进度条即可实现，新的更长的进度条把旧的短覆盖，就形成了...

Adobe Flash Player及AIR安全限制绕过漏洞（CVE-2014-0535）

2017年02月05日 11 阅读

发布日期：2014-06-10更新日期：2014-06-12受影响系统：Adobe Flash Player 13.xAdobe AIR 13.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67970CVE（CAN） ID: CVE-2014-0535Adobe Flash Player是一个集成的多媒体播放器。...

基于HttpClient 4.3的可访问自签名HTTPS站点的新版工具类

2017年02月05日 11 阅读

HttpClient在当今Java应用中的位置越来越重要。从该项目的变迁过程我们不难发现，其已经从apache-commons众多的子项目中剥离，一跃成为如今的顶级项目，可见它的分量。然而随着项目的升级和架构的调整，很多以前常用的类和方法都已被打上了@Deprecated注解，作为一个有代码洁癖的程序猿，我们也有必要升级一下工具类，让代码更加整洁。另外在项目中正好需要访问https协议的接口，而对应的服务器没有购买商业CA颁发的正式受信证书，只是做了个自签...

Adobe Flash Player及AIR跨站脚本漏洞（CVE-2014-0532）

2017年02月05日 11 阅读

发布日期：2014-06-10更新日期：2014-06-12受影响系统：Adobe Flash Player 13.xAdobe AIR 13.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67973CVE（CAN） ID: CVE-2014-0532Adobe Flash Player是一个集成的多媒体播放器。...

Mozilla Firefox/Thunderbird多个内存破坏漏洞（CVE-2014-1538）

2017年02月05日 11 阅读

发布日期：2014-06-10更新日期：2014-06-13受影响系统：Mozilla Firefox < 30.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67976CVE（CAN） ID: CVE-2014-1538Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WE...

C#：实现快捷键自定义设置

2017年02月05日 11 阅读

代码下载，代码主要实现类似有道词典的软件设置中的自定义快捷键功能。比如：当我们相继按下Ctrl+Alt+M的时候，软件就会自动将快捷键显示在文本框中。C#实现快捷键自定义设置代码下载：------------------------------------------分割线------------------------------------------免费下载地址在 http://linux.linuxidc.com/用户名与密码都是www.linux...

Mozilla Firefox内存破坏漏洞（CVE-2014-1540）

2017年02月05日 11 阅读

发布日期：2014-06-10更新日期：2014-06-13受影响系统：Mozilla Firefox < 30.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67978CVE（CAN） ID: CVE-2014-1540Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WE...