Python中的任意参数的实例

2017年02月05日 11 阅读

收集参数：在函数定义中，在元组中收集不匹配的位置参数。 >>>def f（*args）: print（args） ...当这个函数调用时，python将所有位置的相关参数收集到一个新的元祖中，并将这个元组赋值给变量args。（可进行索引或在for循环中步进） >>>f（） （） >>>f（1） （1,） >>>f（1, 2, 3, 4） （1, 2, 3, 4）**特性...

Rsync路径欺骗攻击漏洞

2017年02月05日 11 阅读

发布日期：2015-02-10更新日期：2015-02-13受影响系统：Samba rsync 3.1.1描述：CVE（CAN） ID: CVE-2014-9512rsync是一个快速增量文件传输工具，用于在同一主机备份内部的备份。rsync 3.1.1版本存在路径欺骗攻击漏洞，通过对同步路径中的文件进行符号链接攻击，远程攻击者可利用此漏洞写任意文件。<*来源：vendor *>建议：厂商补丁：rsync-----目前厂商已经发布了升级补丁以修...

struts2完全捕获404错误的方法

2017年02月05日 11 阅读

目前在做一个网络应用程序，struts2 + spring + hibernate，服务器是tomcat。希望用户在IE地址栏乱敲的时候，所敲入的所有未定义的URL都能被程序捕捉到，然后转到一个自制的404错误处理页面。首先查阅网上的资料，得知可以在web.xml中加入这么一段：<error-page> <error-code>404</error-code> <location>/error/404.jsp...

Struts2动态调用DMI及错误解决方法

2017年02月05日 11 阅读

在Strust2中action可以定义自己的方法，调用方法有两种方式，一种方式是struts.xml中指定method来表示需要用到的方法，但是这种方法缺点在于如果你的Action中有很多方法则要多次配置，这样很繁琐，另一种方法是使用动态方法调用DMI。举一个简单的例子——比如LoginAction中有add,dell方法，则1、配置struts.xml文件1 <package name="default" extends="...

Django中如何生成非HTML格式的内容

2017年02月05日 11 阅读

某些时候可能有这样的需求，在网页中点击一个链接或者一个按钮希望返回一张图片、一个pdf文档、一个csv文档等而非HTML。在diango中很容易做到这些。Django中的view用来接收http request并返回web response。通常情况下，返回的内容为HTML，但其能够返回的不仅仅如此，还可以是上述图片、pdf文件等等。返回非HTML形式的内容的关键在于HttpResponse这个类，尤其是mimetype这个参数，通过将此参数设置为不同的值...

Apache WSS4J安全限制绕过漏洞（CVE-2015-0227）

2017年02月05日 11 阅读

发布日期：2015-02-10更新日期：2015-02-13受影响系统：Apache Group WSS4J < 2.0.2Apache Group WSS4J < 1.6.17Apache Group WSS4J描述：BUGTRAQ ID: 72557CVE（CAN） ID: CVE-2015-0227WSS4J实现了WS-Security，是AXIS的安全模块，但也可以用于其他Web Services框架（例如XFIRE，CXF）。Apac...

C程序的构成及动态内存分配

2017年02月05日 11 阅读

对一个程序，通常的理解就是，源码编译成机器代码，然后通过机器解释运行。不过是怎样编译成机器代码，和怎样运行的，无疑是个值得探讨的问题。怎样编译成机器代码，过程就是源码的编译、链接，编译器做了这些事。而怎样运行，却不是哪个器件自己一己之力就可以做到的。机器代码要在机器上运行，就得要请求硬件资源。涉及最多的就是CPU和内存了。CPU进行逻辑控制和运算，内存用于运行过程中的数据的快速交互场所。一个C程序从其自身代码的结构上来看，编译过后不过是一段代码。而这段代码...

Open-Xchange Server及OX App Suite信息泄露漏洞（CVE-2014-9466）

2017年02月05日 11 阅读

发布日期：2015-02-12更新日期：2015-02-13受影响系统：open-xchange Open-Xchange Server <= 7.6.1open-xchange OX App Suite不受影响系统：open-xchange Open-Xchange Server 7.6.1-rev14open-xchange Open-Xchange Server 7.6.0-rev36open-xchange Open-Xchange Serv...

《UNIX环境高级编程》文件共享及fork函数

2017年02月05日 11 阅读

UNIX系统支持在不同进程间共享打开文件。内核使用3种数据结构表示打开文件，它们之间的关系决定了文件共享方面一个进程对另一个进程可能产生的影响。 内核维持了3个表，即进程表，文件表和v节点表。具体如下： 1>每个进程在进程表中都有一个纪录项，记录项中包含一张打开文件描述符表，每个描述符占用一项。与每个文件描述符相关联的是： a. 文件描述符标志（close_on_exec）； b. 指向一个文件表项的指针。 2>内核为所有打开文件维持...

WordPress CSPRNG缺失安全漏洞 （CVE-2014-6412）

2017年02月05日 11 阅读

发布日期：2015-02-10更新日期：2015-02-13受影响系统：WordPress WordPress描述：BUGTRAQ ID: 72589CVE（CAN） ID: CVE-2014-6412WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设属于自己的网站。WordPress所有版本缺少“密码学安全伪随机号生成器（CSPRNG）”，攻击者可利用此漏洞执行某些未授权操...

Ant 命令行编译Android项目

2017年02月05日 11 阅读

首先把Android sdk下的tools目录加到系统path环境变量里, 要么就得直接指定android.bat的绝对路径对于一个新项目, 可以用这个命令创建需要的ant编译环境（可以看到android项目默认的文件结构）android create project -k com.foo -a Test1 -t android-8 -p d: emp如果是已经存在的项目, 对主项目和子项目都运行项目目录> android update projec...

Android将图片保存到相册并及时看到

2017年02月05日 12 阅读

Android中将图片保存到SD卡中，相册里不会及时出现这张图片，因为没有及时更新其索引，一般需要开机几次。当然我们可以手动更新其索引。1，首先将文件保存到SD卡中。String filePath = "xxx"; //全路径saveImgToSDcard（filePath）;2，增加Android 内部媒体索引。public boolean saveImgToGallery（String filePath） { boolean sdCardExis...

Xen拒绝服务漏洞（CVE-2015-0268）

2017年02月05日 11 阅读

发布日期：2015-02-12更新日期：2015-02-13受影响系统：XenSource Xen >= 4.5描述：BUGTRAQ ID: 72591CVE（CAN） ID: CVE-2015-0268Xen是一个开源虚拟机监视器，由剑桥大学开发。Xen解码虚拟中断控制器中某个寄存器的客户机写入时，会将无效值视为严重错误，造成主机崩溃。通过向GICD.SGIR注册表写入无效值，客户机可进行拒绝服务攻击。<*来源：Xen*>建议：厂商补丁...

二叉查找树转换成排序的双向链表

2017年02月05日 11 阅读

题目：输入一棵二元查找树，将该二元查找树转换成一个排序的双向链表。要求不能创建任何新的结点，只调整指针的指向。比如将二元查找树10/ 6 14/ / 4 8 12 16转换成双向链表4=6=8=10=12=14=16。思路：对于树的很多题目，都可以使用递归的方法来处理。这道题目也不例外。我们从最基本的思路来考虑这个题目。把一个二叉树编程双向链表，最终是一个有序的序列，也就是中序遍历之后的结果，那么当我们采用中序遍历的方式遍历二叉树时，遍历到某个节点，是的...

Cisco IOS Software安全限制绕过漏洞（CVE-2015-0610）

2017年02月05日 11 阅读

发布日期：2015-02-11更新日期：2015-02-14受影响系统：Cisco IOS描述：BUGTRAQ ID: 72565CVE（CAN） ID: CVE-2015-0610Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS在使用对象组的访问控制列表存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞绕过ACL。在评估ACL时，如果进程交换及 Cisco Express Forwarding 交换之间存在竞...

STL源码剖析--各个容器迭代器的分类

2017年02月05日 11 阅读

五类迭代器如下：1、输入迭代器：只读，一次传递为输入迭代器预定义实现只有istream_iterator和istreambuf_iterator，用于从一个输入流istream中读取。一个输入迭代器仅能对它所选择的每个元素进行一次解析，它们只能向前移动。一个专门的构造函数定义了超越末尾的值。总是，输入迭代器可以对读操作的结果进行解析（对每个值仅解析一次），然后向前移动。2、输出迭代器：只写，一次传递这是对输入迭代器的补充，不过是写操作而不是读操作。为输出迭...

Cisco IOS Software拒绝服务漏洞（CVE-2015-0608）

2017年02月05日 11 阅读

发布日期：2015-02-11更新日期：2015-02-15受影响系统：Cisco IOS描述：BUGTRAQ ID: 72566CVE（CAN） ID: CVE-2015-0608Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS的Measurement, Aggregation, Correlation Engine （MACE）功能存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞造成受影响设备重载。此漏洞...

Java并发编程 -volatile关键字

2017年02月05日 11 阅读

Java语言提供了一种稍弱的同步机制，即volatile变量，用来确保将变量的更新操作通知到其他的线程。当把变量声明为volatile类型后，编译器与运行时都会注意到这个变量是共享的，因此不会将该变量上的操作与其他内存操作一起重排序，volatile变量 不会被缓存在寄存器或者对处理器不可见的地方，因此在读取volatile变量时总会返回最新写入的值。访问volatile变量不会执行加锁操作，因此也就不会使得执行线程阻塞，因此volatile变量是一种比s...

PostgreSQL信息泄露漏洞（CVE-2014-8161）

2017年02月05日 11 阅读

发布日期：2015-02-05更新日期：2015-02-16受影响系统：PostgreSQL PostgreSQL 9.4PostgreSQL PostgreSQL 9.1PostgreSQL PostgreSQL 8.4描述：BUGTRAQ ID: 72538CVE（CAN） ID: CVE-2014-8161PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。PostgreSQL 8.4, 9.1, 9.4版本存在信息泄...

C#的未来：追踪空引用

2017年02月05日 11 阅读

在 .NET 中最常见的错误类型大概要数空引用异常了。这个错误的根源在于 C# 无法表达出非空引用的概念，这也导致让编译器强制进行空检查变成一种过于繁重的任务。为了应对这个问题，某条提议建议使用一种强制引用，以及一种明确的可空引用的定义。在提议中，可空引用将使用？后缀进行定义，正如可空值类型的定义方式一样。而强制引用，或者说非空引用将使用！后缀进行定义。强制引用以及可空引用都应该被视为一种仅限于语言本身的概念，它们只是改变了编译器的行为，但不会改动所生成的...