Python计算两个日期时间差

2017年02月05日 11 阅读

经常在Python中因为日期而Google，在此做个小笔记。>>>import datetime>>> a = datetime.date.today（）>>> b = datetime.datetime（2014,11,01）>>> print a2015-01-29>>> print b2014-11-01>>> print （a-b）.days...

D-Bus本地堆缓冲区溢出漏洞（CVE-2014-3635）

2017年02月05日 12 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：D-Bus D-Bus 1.8.x描述：BUGTRAQ ID: 69831CVE（CAN） ID: CVE-2014-3635D-Bus是异步进程间通信系统，主要用于系统服务或Linux及其他操作系统上的桌面会话。D-Bus 1.8.8之前版本在64位平台上，文件描述符传递可被本地用户滥用，造成堆破坏，导致崩溃或任意代码执行。<*来源：Simon McVittie*>建议：...

使用命令行编译打包运行自己的MapReduce程序 Hadoop2.4.1

2017年02月05日 11 阅读

网上的MapReduce WordCount教程对于如何编译WordCount.java几乎是一笔带过… 而有写到的，大多又是 0.20 等旧版本版本的做法，即 javac -classpath /usr/local/Hadoop/hadoop-1.0.1/hadoop-core-1.0.1.jar WordCount.java，但较新的 2.X 版本中，已经没有 hadoop-core*.jar 这个文件，因此编辑和打包自己的MapRedu...

apt安全限制绕过漏洞（CVE-2014-0488）

2017年02月05日 11 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：Ubuntu apt描述：BUGTRAQ ID: 69838CVE（CAN） ID: CVE-2014-0488apt软件包是dpkg的高级前端。APT从未验证状态到已验证状态时，没有禁用库数据。这可导致在受影响计算机上安装恶意软件包。<*来源：vendor*>建议：厂商补丁：Ubuntu------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http...

使用Eclipse编译运行MapReduce程序 Hadoop2.4.1

2017年02月05日 10 阅读

上篇介绍了使用命令行编译打包运行自己的MapReduce程序，使用 Eclipse 更加方便。要在 Eclipse 上编译和运行 MapReduce 程序，需要安装 Hadoop-eclipse-plugin，可使用 Github 上的 hadoop2x-eclipse-plugin，测试环境：Ubuntu 14.04Hadoop 2.4.1Eclipse 3.8准备工作安装好 Eclipse，可在 Ubuntu 软件中心直接搜索安装。同时开启 Hadoo...

D-Bus拒绝服务（CVE-2014-3637）

2017年02月05日 11 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：D-Bus D-Bus 1.8.x描述：BUGTRAQ ID: 69829CVE（CAN） ID: CVE-2014-3637D-Bus是异步进程间通信系统，主要用于系统服务或Linux及其他操作系统上的桌面会话。D-Bus 1.8.8之前版本在实现上存在拒绝服务漏洞，恶意本地用户创建的dbus程序的D-Bus连接无法通过杀死特定进程中断，这可导致拒绝服务。<*来源：Alban ...

shell脚本中grep时关于变量带双引号的小问题

2017年02月05日 11 阅读

今天在写一个shell脚本的时候，有一个操作是使用grep命令在一个文件中搜索指定内容。指定内容存放在文件中，使用一个变量去获取文件中内容，再传到grep命令中去。 这段代码如下：for target in `cat content.txt`do grep $target test.txt >>result.txtdonecontent.txt文本中的内容为："域[2]""域[3]""域[4]" 因为使用grep时，最后要执行的命令是（g...

Adobe Reader及Acrobat安全绕过漏洞（CVE-2014-0568）

2017年02月05日 11 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：Adobe Reader 11.xAdobe Reader 10.x描述：BUGTRAQ ID: 69828CVE（CAN） ID: CVE-2014-0568Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可...

关于Python模块和包

2017年02月05日 11 阅读

我们常常会使用别人写的包，假如我们使用的是Python3.4版本，安装在Windows的C盘根目录下，那么外部的包一般放在：C:Python34Libsit-packages下，此目录下有以.py单独存在的文件，也有以文件夹存在的包，下面我们简单说一下Python中的模块和包，看完之后，也许会对这个目录看的更清楚一些。一、模块我们编写文件：a.py，放在C:Python34Libsit-packages下，里面写上一句代码为：print（"this is ...

Conga luci安全限制绕过漏洞（CVE-2014-3521）

2017年02月05日 11 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：sourceware conga描述：BUGTRAQ ID: 69820CVE（CAN） ID: CVE-2014-3521Conga是远程工作站管理系统，luci是其web前端。Conga处理luci站点扩展相关的url内的组件存在权限限制漏洞，经身份验证的远程攻击者可利用此漏洞获取提升的权限。<*来源：Radek Steiger*>建议：厂商补丁：sourceware-...

深入理解C#泛型

2017年02月05日 11 阅读

前面两篇文章介绍了C#泛型的基本知识和特性，下面我们看看泛型是怎么工作的，了解一下泛型内部机制。http://www.linuxidc.com/Linux/2015-02/113465.htmhttp://www.linuxidc.com/Linux/2015-02/113466.htm泛型内部机制泛型拥有类型参数，通过类型参数可以提供"参数化"的类型，事实上，泛型类型的"类型参数"变成了泛型类型的元数据，"运行时"在需要的时候会利用他们构造恰当的类型，通...

Conga luci多个信息泄露漏洞（CVE-2013-6496）

2017年02月05日 12 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：sourceware conga描述：BUGTRAQ ID: 69830CVE（CAN） ID: CVE-2013-6496Conga是远程工作站管理系统，luci是其web前端。Conga处理luci站点扩展相关的url请求时存在信息泄露漏洞，未经身份验证的远程攻击者可发送构造的http请求，导致未授权信息泄露。<*来源：Jan Pokorny*>建议：厂商补丁：sour...

排序算法（1） 快速排序 C++实现

2017年02月05日 13 阅读

快速排序基本特性时间复杂度：O（n*lgn）最坏：O（n^2）空间复杂度：最好情况下：O（lgn），最坏情况：O（n），平均情况：O（lgn）不稳定。关于快速排序的空间复杂度，谢谢@命运他爹 同学指正。详述一下。快速排序由于每次递归的时候会占用一个空间返回中间数位置，所以一次递归的空间复杂度为O（1）。最好情况和平均情况下的递归深度为O（lgn），相应的空间复杂度就是O（lgn）最坏情况下的递归深度为O（n），空间复杂度为O（n）。算法1234567891...

Adobe Reader及Acrobat远程代码执行漏洞（CVE-2014-0566）

2017年02月05日 11 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：Adobe Reader 11.xAdobe Reader 10.x描述：BUGTRAQ ID: 69825CVE（CAN） ID: CVE-2014-0566Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可...

排序算法（2） 堆排序 C++实现

2017年02月05日 11 阅读

堆1 数组对象2 可以视为一棵完全二叉树3 一个堆可以被看作一棵二叉树和一个数组，如下图所示：4 下标计算（通常使用内联函数或者宏来定义下标操作）：已知某个结点的下标为i其父节点下标：i/2向下取整左孩子下标：2i右孩子下标：2i+15 最大堆：除根节点以外的每个节点i，有A[PARENT（i）] >= A[i]最小堆：除根节点意外的每个节点i，有A[PARENT（i）] <= A[i]堆排序步骤：建大顶堆去堆顶元素与当前堆的最后一个元素进行互...

Linux Kernel “assoc_array_gc（）” 空指针间接引用漏洞

2017年02月05日 13 阅读

发布日期：2014-09-15更新日期：2014-09-18受影响系统：Linux kernel 3.16.2 - 3.14.18描述：CVE（CAN） ID: CVE-2014-3631Linux Kernel是Linux操作系统的内核。Linux Kernel 3.16.2 - 3.14.18版本在"assoc_array_gc（）"函数（lib/assoc_array.c）中存在空指针间接引用漏洞，成功利用后可造成崩溃。<*来源：Lorenzo...

UNIX高级环境编程学习笔记

2017年02月05日 11 阅读

引言： Unix系统中主要的文件操作包括：openreadwritelseekclose unbuffered IO和standard I/O相对应，后面的章节我们会讨论这两者的区别。 在讨论open函数的时候，会引入原子操作，多进程通信（共享文件描述符）和内核相关的数据结构。一，文件描述符 对应内核来说，每一个打开的文件都对应一个非负整数。 有三个特殊的文件描述符：0表示标准输入1表示标准输出2表示标准错误输出 对于较新的内核来说（Linux...

Adobe Reader及Acrobat堆缓冲区溢出漏洞（CVE-2014-0561）

2017年02月05日 11 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：Adobe Reader 11.xAdobe Reader 10.x描述：BUGTRAQ ID: 69821CVE（CAN） ID: CVE-2014-0561Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可...

HTML5-Canvas实例：刮刮乐游戏

2017年02月05日 11 阅读

实现方法： （1）利用canvas画布，fillRect（）描绘出一个矩形（不是透明），定位盖在某个标签如div上面（这个标签写着中奖的信息） （2）globalCompositeOperation = "destination-out";利用此属性，手指划过画布，arc（x,y, radius, 0, Math.PI*2, true）绘画圆形，那么这个圆形会把之前描绘出的矩形穿透，看到div标签的内容globalCompositeOperation属...

Google Android Browser同源策略安全限制绕过漏洞（CVE-2014-6041）

2017年02月05日 11 阅读

发布日期：2014-09-02更新日期：2014-09-19受影响系统：Google Android Browser 4.2.1描述：BUGTRAQ ID: 69548CVE（CAN） ID: CVE-2014-6041Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Android浏览器应用4.2.1版本在实现上存在安全限制绕过漏洞，远程攻击者通过包含u0000字符的构造属性，利用此漏洞可绕过...