WordPress MailPoet Newsletters插件跨站请求伪造漏洞（CVE-2014-3907）

2017年02月05日 11 阅读

发布日期：2014-08-26更新日期：2014-08-29受影响系统：WordPress MailPoet Newsletters < 2.6.11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69397CVE（CAN） ID: CVE-2014-3907WordPress MailPoet Newslet...

Python利用PIL库使图片高斯模糊

2017年02月05日 11 阅读

一、安装PILPIL是Python Imaging Library简称，用于处理图片。PIL中已经有图片高斯模糊处理类，但有个bug（目前最新的1.1.7bug还存在），就是模糊半径写死的是2，不能设置。在源码ImageFilter.py的第160行：所以，我们在这里自己改一下就OK了。项目地址：http://www.pythonware.com/products/pil/二、修改后的代码代码如下：#-*- coding: utf-8 -*-from PI...

VMware Support不安全文件权限漏洞（CVE-2014-4200）

2017年02月05日 11 阅读

发布日期：2014-08-26更新日期：2014-08-29受影响系统：VMWare VMware Support Tool 0.88描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69410CVE（CAN） ID: CVE-2014-4200VMware Support是从虚拟化客户端系统收集诊断信息的工具。VMw...

Python 之 使用 PIL 库做图像处理

2017年02月05日 11 阅读

1. 简介。 图像处理是一门应用非常广的技术，而拥有非常丰富第三方扩展库的 Python 当然不会错过这一门盛宴。PIL （Python Imaging Library）是 Python 中最常用的图像处理库，目前版本为 1.1.7，我们可以在这里下载学习和查找资料。 Image 类是 PIL 库中一个非常重要的类，通过这个类来创建实例可以有直接载入图像文件，读取处理过的图像和通过抓取的方法得到的图像这三种方法。2. 使用。 导入 Image 模块。...

Cisco Transport Gateway for Smart Call Home多个跨站脚本漏洞（CVE-2014-3344）

2017年02月05日 11 阅读

发布日期：2014-08-26更新日期：2014-08-30受影响系统：Cisco Transport Gateway for Smart Call Home描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69412CVE（CAN） ID: CVE-2014-3344Cisco Transport Gateway f...

u-boot-2014.04移植手册（TQ2440） PDF

2017年02月05日 11 阅读

u-boot-2014.04移植手册（TQ2440） 详细过程。首先到 http://www.linuxidc.com/Linux/2011-07/38897.htm下载u-boot-2014.04.tar.bz2解压后在board/samsung/目录下仍然没有2440,虽然没有直接支持2440开发板但其代码已经支持只需添加,相关配置即可。一、 首先建立自己的开发板拷贝board/samsung/smdk2410/目录到board/tq2440pengd...

Ubisoft Uplay 4.6不安全文件权限本地权限提升漏洞

2017年02月05日 11 阅读

发布日期：2014-01-01更新日期：2014-09-01受影响系统：Ubisoft Entertainment UPLAY 4.6.3208 （PC）Ubisoft Entertainment UPLAY 4.5.2.3010 （PC）描述：BUGTRAQ ID: 68407CVE（CAN） ID: CVE-2014-5453Uplay是数字发行、数据版权管理、多玩家、通信服务。Ubisoft Uplay对"Everyone"组设置了"F"旗标（Ful...

u-boot-2015.01在TQ2440上移植过程分享

2017年02月05日 11 阅读

开发板： tq2440工具： Win7 + VMware + Debian6U-boot版本： u-boot-2015.01Linux版本： 天嵌自带的 linux-2.6.30.4GCC版本: gcc version 4.3.3 （Sourcery G++ Lite 2009q1-176）之前由于移植过u-boot-2014.04到tq2440上，现在移植u-boot-2015.01的时候就不说那么详细了，因为之前已经说的很详细了，现在简略移植一...

Python join（） 函数 连接字符串

2017年02月05日 11 阅读

函数：string.join（）Python中有join（）和os.path.join（）两个函数，具体作用如下：join（）： 连接字符串数组。将字符串、元组、列表中的元素以指定的字符（分隔符）连接生成一个新的字符串os.path.join（）： 将多个路径组合后返回一、函数说明1、join（）函数语法： "sep".join（seq）参数说明sep：分隔符。可以为空seq：要连接的元素序列、字符串、元组、字典上面的语法即：以sep作为分隔符，将seq...

OpenVPN Private Tunnel Core Service未引用服务路径权限提升漏洞

2017年02月05日 11 阅读

发布日期：2014-07-12更新日期：2014-09-01受影响系统：OpenVPN OpenVPN不受影响系统：OpenVPN OpenVPN 2.1.28.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-5455Private Tunnel是由OpenVPN支持的虚拟VPT或VPN互联网通...

Shell 脚本中非交互式修改密码

2017年02月05日 11 阅读

今天在写一个shell脚本的时候发现需要设置用户的密码，而设置密码是交互式的，这样在脚本中显然是不太好的，因此上网查找资料，发现了以下两种常见的非交互式设置密码的方式：1：使用chpasswdchpasswd其实是通过用户输入"用户名：密码"来更改一组用户的密码，还是一个可以批量修改密码的工具，具体的用法详见chpasswd用法，这里只做简单的介绍格式：# echo 用户名:密码 | chpasswd实例：添加一个doiido的帐号，密码为123456# ...

揭开Heartbleed神话 网络安全从容应对

2017年02月05日 11 阅读

· Heartbleed真的在天衣无缝地肆虐网络吗？媒体和很多技术网站似乎坚信这一点，但有些人对此持怀疑态度。现在世界各地的很多IT企业都在试图从最近的Heartbleed漏洞事件中恢复过来，那么，我们可以从这次事件中学到什么呢？这个漏洞存在于公共和专用网络中数千网站所使用的openSSL库中，并且多年来都未被发现。攻击者可以从SSL会话内迫使web服务器泄露信息，完全绕过加密。如果你认为这还不够糟糕的话，最初的报告称，对TLS/DTLS h...

Python strip（） lstrip（） rstrip（） 函数 去除空格

2017年02月05日 11 阅读

函数：strip（） lstrip（） rstrip（）作用：去除字符串中的空格或指定字符一、默认用法：去除空格str.strip（） ： 去除字符串两边的空格str.lstrip（） ： 去除字符串左边的空格str.rstrip（） ： 去除字符串右边的空格注：此处的空格包含" ", " ", " ", " "默认用法实例>>> dodo = " hello boy ">>> dodo.strip（）"hello bo...

多个ManageEngine产品任意文件上传漏洞（CVE-2014-5005）

2017年02月05日 11 阅读

发布日期：2014-08-31更新日期：2014-09-03受影响系统：ManageEngine DesktopCentral 8 － 9 build 90054描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69494CVE（CAN） ID: CVE-2014-5005ManageEngine是企业级IT管理软件，...

Python split（） 函数 拆分字符串 将字符串转化为列

2017年02月05日 11 阅读

函数：split（）Python中有split（）和os.path.split（）两个函数，具体作用如下：split（）：拆分字符串。通过指定分隔符对字符串进行切片，并返回分割后的字符串列表（list）os.path.split（）：按照路径将文件名和路径分割开一、函数说明1、split（）函数语法：str.split（str="",num=string.count（str））[n]参数说明：str：表示为分隔符，默认为空格，但是不能为空（""）。若字符串...

ManageEngine EventLog Analyzer多个安全漏洞

2017年02月05日 12 阅读

发布日期：2014-08-31更新日期：2014-09-03受影响系统：ManageEngine EventLog Analyzer 9.9 Build 9002描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69482ManageEngine EventLog Analyzer是IT合规性、事件日志管理软件。Eve...

Python startswith（） 函数 判断字符串开头

2017年02月05日 11 阅读

函数：startswith（）作用：判断字符串是否以指定字符或子字符串开头一、函数说明语法：string.startswith（str, beg=0,end=len（string）） 或string[beg:end].startswith（str）参数说明：string： 被检测的字符串str： 指定的字符或者子字符串。（可以使用元组，会逐一匹配）beg： 设置字符串检测的起始位置（可选）end： 设置字符串检测的结束位置（可选）如果存在参数 b...

多个ManageEngine产品任意文件上传漏洞（CVE-2014-5006）

2017年02月05日 11 阅读

发布日期：2014-08-31更新日期：2014-09-03受影响系统：ManageEngine DesktopCentral 8 － 9 build 90054描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69493CVE（CAN） ID: CVE-2014-5006ManageEngine是企业级IT管理软件，...

Python endswith（） 函数 判断字符串结尾

2017年02月05日 11 阅读

函数：endswith（）作用：判断字符串是否以指定字符或子字符串结尾，常用于判断文件类型 相关函数：判断字符串开头 startswith（）一、函数说明语法：string.endswith（str, beg=[0,end=len（string）]） string[beg:end].endswith（str）参数说明：string： 被检测的字符串str： 指定的字符或者子字符串（可以使用元组，会逐一匹配）beg： 设置字符串检测的起始位置（可...

Net-SNMP snmptrapd远程拒绝服务漏洞（CVE-2014-3565）

2017年02月05日 11 阅读

发布日期：2014-08-31更新日期：2014-09-03受影响系统：Net-SNMP net-snmp描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69477CVE（CAN） ID: CVE-2014-3565Net-SNMP是一个免费的、开放源码的SNMP实现，以前称为UCD-SNMP。Net-SNMP在处理...