Cisco IOS Software拒绝服务漏洞（CVE-2015-4204）

2017年02月05日 12 阅读

Cisco IOS Software拒绝服务漏洞（CVE-2015-4204）发布日期：2015-06-22更新日期：2015-07-08受影响系统：Cisco IOS 12.2描述：BUGTRAQ ID: 75337CVE（CAN） ID: CVE-2015-4204Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。uBR10000设备上PRE模块中，Cisco IOS 12.2在实现上存在内存泄露，经过身份验证的远程攻击者通过...

深入理解Python字符集编码

2017年02月05日 11 阅读

在python中和字符串相关的类型,分别是str,unicode两种不同的类型： basestring | +--str | +-- unicode脚本字符编码：指脚本文件本身是用何种字符编码的，默认情况Python解释器（解释器就是执行python程序的程序）认为脚本是ascii码：#test.pyprint "你好"上面是test.py脚本，运行 python test.py 就会包如下错误：File “test.py”, li...

Adobe Flash Player ActionScript 3 ByteArray释放后重用远程漏洞（CVE-2015-5119）

2017年02月05日 11 阅读

Adobe Flash Player ActionScript 3 ByteArray释放后重用远程漏洞（CVE-2015-5119）发布日期：2015-07-09更新日期：2015-07-09受影响系统：Adobe Flash Player <= 18.0.0.194Adobe Flash Player <= 18.0.0.194Adobe Flash Player Extended Support Release 13.xAdobe Fla...

排序算法对比分析

2017年02月05日 11 阅读

冒泡排序:冒泡排序是一种交换排序,相邻之间的两个元素进行比较,如果两个元素的顺序是错误的,那么就交换位置.具体的步骤是:比较相邻两个元素,如果地一个元素比第二个元素大,那么就交换位置 每对相邻的元素做同样的比较,从开头的第一对元素,直到最后一对元素.经过这轮的比较交换后,最后的那个元素是最大的了,也就是说这个最大的元素在该列表是有顺序了的,此后不再参与比较工作. 重复上面的个两个步骤,每重复一次,列表中已经有序的元素就会增加一个,且这个元素不再参与比较.不...

GNU patch目录遍历漏洞（CVE-2015-1396）

2017年02月05日 11 阅读

GNU patch目录遍历漏洞（CVE-2015-1396）发布日期：2015-06-01更新日期：2015-07-09受影响系统：GNU patch描述：BUGTRAQ ID: 75358CVE（CAN） ID: CVE-2015-1396GNU patch是GNU项目的一部分，可以将原始文件更新到打完补丁的版本。GNU patch在实现上存在目录遍历漏洞，远程攻击者通过符号链接攻击，利用此漏洞可覆盖应用上下文中的任意文件。<*来源：Jakub W...

替换元素和非替换元素的学习

2017年02月05日 11 阅读

引言元素是文档结构的基础，在CSS中，每个元素生成了一个包含了元素内容的框（box,也翻译为“盒子”）。但是不同的元素显示的方式会有所不同，例如div和span不同，而strong和p也不一样。在文档类型定义（DTD）中对不同的元素规定了不同的类型，这也是DTD对文档之所以重要的原因之一。而根据元素本身的特点可以分为替换元素（replaced element）和非替换元素，非替换元素，在W3C中没有给出明确的定义，但我们可以由替换元...

Samsung SBeam信息泄露漏洞（CVE-2015-4033）

2017年02月05日 11 阅读

Samsung SBeam信息泄露漏洞（CVE-2015-4033）发布日期：2015-06-24更新日期：2015-07-09受影响系统：Samsung SBeam描述：BUGTRAQ ID: 75404CVE（CAN） ID: CVE-2015-4033SBeam是三星结合NFC及Wi-Fi Direct所创的功能，可以近距离传送联系人信息、网页信息等小型信息外，还可以传递大型文件。SBeam在实现上存在远程信息泄露漏洞，远程攻击者通过NFC连接访问端...

Django1.5自定义User模型

2017年02月05日 12 阅读

Django1.5自定义用户profile可谓简单很多，编写自己的model类MyUser，MyUser至少要满足如下要求：必须有一个整型的主键有一个唯一性约束字段，比如username或者email，用来做用户认证提供一种方法以“short”和“long"的形式显示user，换种说法就是要实现 getfullname和getshortname方法。一：在project中创建一个account appdjango-adm...

Samsung Galaxy S5远程代码执行漏洞（CVE-2015-4034）

2017年02月05日 11 阅读

Samsung Galaxy S5远程代码执行漏洞（CVE-2015-4034）发布日期：2015-06-24更新日期：2015-07-09受影响系统：Samsung Galaxy S5描述：BUGTRAQ ID: 75403CVE（CAN） ID: CVE-2015-4034Samsung Galaxy S5是三星4G智能手机产品。Samsung Galaxy S5在实现上存在任意代码执行漏洞，此漏洞位于com.absolute.Android.pers...

Django url（）函数详解

2017年02月05日 11 阅读

url（）函数看起来的格式象：url（r^/account/$", views.index, name=index），它可以接收四个参数，分别是两个必选参数：regex、view和两个可选参数：kwargs、name，接下来详细介绍这四个参数。regexregex代表一个正则表达式，凡是与regex匹配的URL请求都会执行到url（）函数中对应的第二个参数view代表的视图函数中。需要注意的是：正则表达式不会匹配URL中的域名和查询参数，如：http://...

Adobe Reader越界读内存破坏漏洞（CVE-2015-3095）

2017年02月05日 11 阅读

Adobe Reader越界读内存破坏漏洞（CVE-2015-3095）发布日期：2015-06-25更新日期：2015-07-09受影响系统：Adobe Reader描述：BUGTRAQ ID: 75402CVE（CAN） ID: CVE-2015-3095Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Adobe Reader在实现上存在内存破坏漏洞，攻击者可利用此漏洞获取敏感信息...

使用Pylint规范你的Python代码

2017年02月05日 11 阅读

Pylint是一个Python代码风格的检查工具，功能上类似于pychecker，默认用PEP8作为代码风格标准，它所提供的功能包括：检查代码行的长度，检查变量命名是否符合规范，检查声明的接口是否被真正的实现等等，详细信息参考：http://docs.pylint.org/。安装：sudo apt-get install pylint ？ #Ubuntupip install pyint ？ #windows更多安装方式可以查看：http://www.py...

Microsoft Internet Explorer隔离堆及MemoryProtection ASLR安全限制绕过漏洞

2017年02月05日 11 阅读

Microsoft Internet Explorer隔离堆及MemoryProtection ASLR安全限制绕过漏洞发布日期：2015-06-23更新日期：2015-07-09受影响系统：Microsoft Internet Explorer 11描述：BUGTRAQ ID: 75376Internet Explorer是微软公司推出的一款网页浏览器。Internet Explorer 11在实现上存在安全限制绕过漏洞，攻击者可利用此漏洞绕过某些安全限...

Python Django模型内部类meta详解

2017年02月05日 12 阅读

Django 模型类的Meta是一个内部类，它用于定义一些Django模型类的行为特性。以下对此作一总结：• abstract 这个属性是定义当前的模型类是不是一个抽象类。所谓抽象类是不会对应数据库表的。一般我们用它来归纳一些公共属性字段，然后继承它的子类可以继承这些字段。比如下面的代码中Human是一个抽象类，Employee是一个继承了Human的子类，那么在运行syncdb命令时，不会生成Human表，但是会生成一个Employee表，它包...

AirLive WL-2000CAM wireless_mft.cgi OS命令注入漏洞（CVE-2014-8389）

2017年02月05日 14 阅读

AirLive WL-2000CAM wireless_mft.cgi OS命令注入漏洞（CVE-2014-8389）发布日期：2015-07-08更新日期：2015-07-10受影响系统：Airlive IP Cameras WL-2000CAMAirlive IP Cameras POE-200CAM描述：CVE（CAN） ID: CVE-2014-8389Airlive是IP监控网络解决方案提供商、安全产品厂商。AirLive WL-2000CAM及...

Python Django直接执行sql语句

2017年02月05日 11 阅读

Django提供两种方式执行（performing）原始的SQL查询：（1）、Manager.raw（）:执行原始查询并返回模型实例（2）、Executing custom SQL directly：直接执行自定义SQL，这种方式可以完全避免数据模型，而是直接执行原始的SQL语句。三、raw（）方法Theraw（）manager method can be used to perform raw SQL queries that return model ...

AirLive IP监视器命令注入漏洞（CVE-2015-2279）

2017年02月05日 12 阅读

AirLive IP监视器命令注入漏洞（CVE-2015-2279）发布日期：2015-07-08更新日期：2015-07-10受影响系统：Airlive IP Cameras MD-3025Airlive IP Cameras BU-3026Airlive IP Cameras BU-2015描述：CVE（CAN） ID: CVE-2015-2279Airlive是IP监控网络解决方案提供商、安全产品厂商。AirLive MD-3025, BU-3026...

Android自定义UI模板图文详解【附源代码】

2017年02月05日 11 阅读

不知道大家在实际开发中有没有自定义过UI模板？今天花时间研究了一下Android中自定义UI模板，与大家分享一下。每个设计良好的App都是自定义标题栏，在自定义标题栏的过程中大部分人可能都是自定义一个标题的xml文件，然后在需要的地方直接通过include来引用，这比起在每个布局文件中写标题栏已经进化很多了，但仍然不是最简单有效的方法，我们为什么不能自定义一个标题控件呢？今天就带大家自己做一个标题栏控件。效果图如下：开始啦：第一步：自定义xml属性新建一个...

Adobe Flash Player及AIR多个远程拒绝服务漏洞（APSB15-16）

2017年02月05日 12 阅读

Adobe Flash Player及AIR多个远程拒绝服务漏洞（APSB15-16）发布日期：2015-07-08更新日期：2015-07-10受影响系统：Adobe Flash Player <= 11.2.202.468Adobe Flash Player Extended Support Release <= 13.0.0.296Adobe Flash Player Desktop Runtime <= 18.0.0.194Ado...

NTP拒绝服务漏洞（CVE-2015-5146）

2017年02月05日 12 阅读

NTP拒绝服务漏洞（CVE-2015-5146）发布日期：2015-07-01更新日期：2015-07-10受影响系统：NTP NTP不受影响系统：NTP NTP 4.3.25NTP NTP 4.3.25NTP NTP 4.2.8p3-RC1NTP NTP 4.2.8p3-RC1描述：BUGTRAQ ID: 75589CVE（CAN） ID: CVE-2015-5146Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，...