Python的类变量和对象变量声明解析

2017年02月05日 11 阅读

Python的类和C++一样，也都是存在两种类型的变量，类变量和对象变量！前者由类拥有，被所有对象共享，后者由每个对象独有。这里我主要想讨论一下他们的声明办法。 首先说的是对象变量： 只要是声明在类的语句块中，且没有"self."前缀的变量都是类变量，且类变量是被所有对象共享的。 注意红字部分，如果声明在类的方法的语句块中，那么就是局部变量了！比如下面这个例子： 1 #！/usr/bin/env python 2 # -* - coding: UTF...

WebKit内存破坏漏洞（CVE-2014-4473）

2017年02月05日 11 阅读

发布日期：2014-12-03更新日期：2014-12-06受影响系统：WebKit Open Source Project WebKit 1.2.X描述：BUGTRAQ ID: 71444CVE（CAN） ID: CVE-2014-4473WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。WebKit在实现上存在内存破坏漏洞，攻击者通过恶意构造的网站，利用此漏洞可在受影响应用上下文中执行任意代码。<*来源：App...

关于fork函数中的内存复制和共享

2017年02月05日 11 阅读

原来刚刚开始做Linux下面的多进程编程的时候，对于下面这段代码感到很奇怪，#include<unistd.h>#include<stdio.h>#include<string.h>#include<stdlib.h>#include<stdarg.h>#include<errno.h>#define LEN 2void err_exit（char *fmt,...）;int main...

D-Link DCS-2103目录遍历漏洞（CVE-2014-9238）

2017年02月05日 11 阅读

发布日期：2014-12-16更新日期：2014-12-07受影响系统：D-Link DCS-2103 1.0.0描述：BUGTRAQ ID: 71484CVE（CAN） ID: CVE-2014-9238D-Link DCS-2103是一款网络摄相机产品。D-Link DCS-2103固件1.0.0在实现上存在目录遍历漏洞，成功利用后可使攻击者获取敏感信息。<*来源：MustLive （mustlive@websecurity.com.ua） *&...

SUID或SGID程序中能不能用system函数

2017年02月05日 11 阅读

system（）函数的声明和说明如下： 注意它的描述那里，system（）执行一个由command参数定义的命令，通过调用/bin/sh -c命令来实现这个功能。也就是说它的逻辑是这样的！ 进程调用system函数，system函数调用fork创建一个子进程，然后再调用exec函数来把这个子进程的正文段替换成/bin/sh命令的正文段。然后再由sh来执行exec将程序的正文段替换成command参数所代表的命令的正文段，例如，我的一个程序a.out...

隐蔽Linux恶意木马被发现 已被用作攻击手段多年

2017年02月05日 11 阅读

信息安全研究者近日发现了一种隐藏于Linux系统多年的极度隐蔽的木马程序，并显示其与Turla网络间谍攻击相关，已经被用来作为相关的网络攻击手段多 年。八月，卡巴斯基和赛门铁克信息安全公司揭露了Turla网络间谍攻击的真面目，是一个多阶段的攻击行动，目标为政府机构、大使馆、军事组织、研究和教 育组织以及制药企业，已知超过45个国家的上百个IP成为受害者。第一阶段的攻击使用了诸多零日漏洞进行攻击，第二阶段则部署后门进行攻击。 Turla 有着宽泛的攻击范围和...

在Linux上使用Python和Flask创建你的第一个应用

2017年02月05日 11 阅读

无论你在Linux上娱乐还是工作，这对你而言都是一个使用Python来编程的很好的机会。回到大学我希望他们教我的是Python而不是Java，这学起来很有趣且在实际的应用如yum包管理器中很有用。本篇教程中我会带你使用Python和一个称为flask的微型框架来构建一个简单的应用，来显示诸如每个进程的内存使用，CPU百分比之类有用的信息。前置需求Python基础、列表、类、函数、模块。HTML/CSS （基础）。学习这篇教程你不必是一个python高级开发...

安全研究人员发现间谍软件Turla的Linux变种

2017年02月05日 11 阅读

今年8月，安全公司赛门铁克和卡巴斯基曝光了一个针对政府机构、大使馆、军方、研究机构和制药公司窃取敏感信息的间谍软件Turla，当时研究人员只发现感染32位和64位Windows操作系统的样本。现在卡巴斯基发现，这一间谍行动的范围要比以前认为的要广泛得多，他们发现了Turla的Linux模块。Turla的模块大量使用了开源的静态链接库，包括glibc2.3.2、openssl v0.9.6 和libpcap，硬编码指令服务器news-bbc.podzone[...

AngularJS 应用访问 Android 手机的照片库

2017年02月05日 11 阅读

相关下载：------------------------------------------分割线------------------------------------------免费下载地址在 http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在 /2015年资料/3月/13日/AngularJS 应用访问 Android 手机的照片库/下载方法见 http://www.linuxidc....

新X.Org安全漏洞影响上溯1987年的代码

2017年02月05日 11 阅读

X.Org项目发布了一则安全公告，称IOActive的安全研究员Ilja van Sprundel发现了一系列安全漏洞，他与安全团队合作分析验证和修复了这些漏洞。X.Org一下子公布了12个CVE（通用漏洞披露），涉及的代码最早可追溯到1987年。安全公告称，这些漏洞可能会被利用导致X server访问未初始化的内存或覆写X server进程的任意内存，导致拒绝服务如 X server的内存区段错误，或被用于实现任意代码执行。对于最近一段时间开源项目频繁发...

Adobe Flash Player栈缓冲区溢出漏洞（CVE-2014-9163）（apsb14-27）

2017年02月05日 11 阅读

发布日期：2014-12-09更新日期：2014-12-11受影响系统：Adobe Flash Player <= 15.0.0.239描述：BUGTRAQ ID: 71582CVE（CAN） ID: CVE-2014-9163Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player对某个数据类型调用parseFloat时存在安全漏洞，攻击者可利用此漏洞造成栈缓冲区溢出，在当前进程上下文中执行任意代码。<...

Mozilla Firefox安全限制绕过漏洞（CVE-2014-8631）

2017年02月05日 11 阅读

发布日期：2014-12-02更新日期：2014-12-11受影响系统：Mozilla Firefox < 34描述：BUGTRAQ ID: 71560CVE（CAN） ID: CVE-2014-8631Firefox是Mozilla所发布的WEB浏览器。Mozilla Firefox在chrome对象被Chrome Object Wrappers （COW）保护并且当作本地接口传递时存在安全漏洞，成功利用后可使攻击者绕过安全限制，执行未授权操作。&...

Xen p2m锁定互斥等待拒绝服务漏洞（CVE-2014-9066）

2017年02月05日 11 阅读

发布日期：2014-12-08更新日期：2014-12-11受影响系统：XenSource Xen >= 4.2XenSource Xen描述：BUGTRAQ ID: 71546CVE（CAN） ID: CVE-2014-9066Xen是一个开源虚拟机监视器，由剑桥大学开发。Xen在实现上存在p2m锁定互斥等待拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃，拒绝服务其他任务。<*来源：Andrew Cooper链接：http://seclis...

Maven项目的目录结构

2017年02月05日 11 阅读

刚接触Maven没多长时间，实习时在的小公司很不规范，所有web项目都是dynamic web project搭建，没有用到项目构建，管理工具，导致了非常多的重复工作与低效。 先来看看Maven的功能，下面是来自于百度百科：Maven是基于项目对象模型（POM），可以通过一小段描述信息来管理项目的构建，报告和文档的软件项目管理工具。Maven 除了以程序构建能力为特色之外，还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性，所以常常...

VMware vCenter Server Appliance跨站脚本漏洞（CVE-2014-3797）

2017年02月05日 11 阅读

发布日期：2014-12-04更新日期：2014-12-11受影响系统：VMWare vCenter Server < 5.1 Update 3描述：BUGTRAQ ID: 71492CVE（CAN） ID: CVE-2014-3797VMware vCenter Server可以快速部署虚拟机，并监控物理服务器和虚拟机的性能，可通过单个界面部署、监控和管理虚拟化IT 环境，并确保最佳的服务级别。VMware vCenter Server Appli...

Google App Engine Java安全沙盒多个安全漏洞

2017年02月05日 11 阅读

发布日期：2014-12-06更新日期：2014-12-11受影响系统：Google Google App Engine描述：BUGTRAQ ID: 71522Google App Engine可使Web开发者开发自己的Web应用程序、在其内部框架中测试并可部署到Google’s appspot.com域。Google App Engine在实现上存在多个安全漏洞，攻击者可利用此漏洞获取敏感信息，执行任意代码，绕过某些安全限制，执行未授权操作。...

Linux内核中的通用双向循环链表

2017年02月05日 11 阅读

开发中接触Linux越来越多，休息放松之余，免不了翻看翻看神秘的Linux的内核。看到双向链表时，觉得挺有意思的，此文记下。作为众多基础数据结构中的一员，双向循环链表在各种“教科书”中的实现是相当的标准和一致的。Linux内核中的双向循环链表学习 http://www.linuxidc.com/Linux/2012-07/65759.htm大概就是下面这个样子：1 typedef struct node_tag{2 //T data...

ISC BIND远程拒绝服务漏洞（CVE-2014-8500）

2017年02月05日 11 阅读

发布日期：2014-12-08更新日期：2014-12-11受影响系统：ISC BIND 9.9.0 -> 9.9.6ISC BIND 9.10.0 -> 9.10.1ISC BIND 9.0.x -> 9.8.x描述：BUGTRAQ ID: 71590CVE（CAN） ID: CVE-2014-8500BIND是一个应用非常广泛的DNS协议的实现。ISC BIND 9.0.x -> 9.8.x, 9.9.0 -> 9.9.6...

Java采用3种方式判断用户输入的字符串是否为回文

2017年02月05日 11 阅读

一、描述回文的定义："回文数" 就是正读倒读都一样的整数。如奇数个数字：98789, 这个数字正读是98789,倒读也是98789；偶数个数字3223也是回文数。我们今天将回文数扩展为字母和数字组合回文，如adgu6776ugda也是回文，我们采用三种方式判断这种类型的字符串是否为回文：1.调用StringBuffer类对象的reverse（）方法，将字符串翻转后与之前的字符串比较，如果相等则为回文，反之亦然；2.采用low和high两个变量分别对应字符串...

X.Org X Server协议处理多个整数溢出漏洞

2017年02月05日 12 阅读

发布日期：2014-12-09更新日期：2014-12-12受影响系统：X.org X11描述：BUGTRAQ ID: 71595CVE（CAN） ID: CVE-2014-8092X.Org Server是X Window System的官方参考实现，它是开放源代码的自由软件。X.Org X Server在计算请求所需的内存时，X11核心协议请求存在整数溢出漏洞，攻击者可利用这些漏洞获取敏感信息或造成拒绝服务。<*来源：Ilja van Sprun...