Python 不是 C

2017年02月05日 11 阅读

我一直使用 Python，用它处理各种数据科学项目。Python 以易用闻名。有编码经验者学习数天就能上手（或有效使用它）。听起来很不错，不过，如果你既用 Python，同时也是用其他语言，比如说 C 的话，或许会存在一些问题。给你举个我自己经历的例子吧。 我精通命令式语言，如 C 和 C++。对古老经典的语言如Lisp 和 Prolog 能熟练使用。另外，我也用过 Java，Javascript 和 PHP 一段时间。（那么，学习） Python 对我来...

Siemens SIPROTEC 4拒绝服务漏洞（CVE-2015-5374）

2017年02月05日 11 阅读

Siemens SIPROTEC 4拒绝服务漏洞（CVE-2015-5374）发布日期：2015-06-15更新日期：2015-07-20受影响系统：Siemens SIPROTEC 4 < V4.25描述：CVE（CAN） ID: CVE-2015-5374SIPROTEC 4及SIPROTEC Compact设备可对变电所及其他应用提供广泛的集中防护、控制及自动化功能。Siemens SIPROTEC 4及SIPROTEC Compact设备（4...

为什么你需要近距离接触 Rust 1.0

2017年02月05日 13 阅读

在不背离安全或抽象的情况下，拥有极高的运行效率，能预防几乎所有的错误，提供优越的底层控制和性能——这些都是Rust1.0版本做出的承诺，而这仅仅是个开始。经过几年的迭代改进，Rust编程语言日前发布1.0版本。作为一种现代系统语言，Rust从大量语言（如C/C++）中取其精髓，去其糟粕，同时具备底层控制、高性能和强大的并发性。为了做到这一点，Rust打破了许多传统的取舍，它提供：内存安全却没有垃圾收集具有并发性却没有数据竞争零开销抽...

10天3个0day的Flash得到加固

2017年02月05日 11 阅读

黑客公开的Hacking Team内部文件先后曝光了三个0day漏洞，Adobe在数天内不得不发布两个补丁去修复漏洞。而在修复过程中，Adobe和Google的安全工程师为Flash引入了两个关键设计变化，加固Flash的安全防御机制。遗憾的是，其中一个只有Google Chrome完整实现了，预计在下个月才会支持其它浏览器。仅支持Chrome的防御机制是在内存堆阵中加入一个新的分区，孤立不同的内存内容类型，因此一个内存对象不能被用于劫持或纂改其他内存对象...

Lambda表达式之进化

2017年02月05日 11 阅读

前言在C#我们可以自定义委托，但是C#为什么还要内置泛型委托呢？因为我们常常要使用委托，如果系统内置了一些你可能会用到的委托，那么就省去了定义委托，然后实例化委托的步骤，这样一来既使代码看起来简洁而干净又能提高程序员的开发速度，何乐不为呢！通过本文可以让你复习扩展方法，同时可以循序渐进的了解系统内置泛型委托的实现以及委托逐步的演化过程。Action概念：封装一个方法，该方法具有五个参数并且不返回值。并且类型参数为逆变下面我就自定义实现一个Action<...

Microsoft Windows OpenType Font Driver远程代码执行漏洞（CVE-2015-2426）

2017年02月05日 11 阅读

Microsoft Windows OpenType Font Driver远程代码执行漏洞（CVE-2015-2426）发布日期：2015-07-20更新日期：2015-07-21受影响系统：Microsoft Windows VistaMicrosoft Windows Server 2012 GoldMicrosoft Windows Server 2012Microsoft Windows Server 2008 R2Microsoft Windo...

多个IBM DB2产品文件泄露漏洞（CVE-2015-8910）

2017年02月05日 11 阅读

多个IBM DB2产品文件泄露漏洞（CVE-2015-8910）发布日期：2015-07-20更新日期：2015-07-21受影响系统：IBM DB2 9.8-FP5IBM DB2 9.7-FP10IBM DB2 10.5－FP5IBM DB2 10.1－FP5描述：BUGTRAQ ID: 75949CVE（CAN） ID: CVE-2014-8910IBM DB2是一个大型的商业关系数据库系统。Linux, UNIX, Windows平台上，IBM DB...

Python 根据pid杀死相应进程

2017年02月05日 11 阅读

用Python语言实现根据pid杀死相应进程，kill_process.py代码如下#！ /usr/bin/python# -*- coding: utf-8 -*-import osimport sysimport signaldef kill（pid）: try: a = os.kill（pid, signal.SIGKILL） # a = os.kill（pid, signal.9） # 与上等效 print "已杀死pid为%s...

多个IBM DB2产品拒绝服务漏洞（CVE-2015-0157）

2017年02月05日 11 阅读

多个IBM DB2产品拒绝服务漏洞（CVE-2015-0157）发布日期：2015-07-20更新日期：2015-07-21受影响系统：IBM DB2 9.8-FP5IBM DB2 9.7-FP10IBM DB2 10.5－FP5IBM DB2 10.1－FP5描述：BUGTRAQ ID: 75947CVE（CAN） ID: CVE-2015-0157IBM DB2是一个大型的商业关系数据库系统。Linux, UNIX, Windows平台上，IBM DB...

理解红黑树算法

2017年02月05日 11 阅读

一、红黑树（RBT）的定义1.红黑树的引入目的BST查找效率较低:查找最好时间复杂度O（lgn）;查找最坏时间复杂度O（n）.AVL查找效率较高查找最好、最坏时间复杂度都是O（lgn）要求完全平衡，建立查找结构代价比较大;2.红黑树的定义 红黑树和我们以前学过的AVL树类似，都是在进行插入和删除操作时通过特定操作保持二叉查找树的平衡，从而获得较高的查找性能。不过自从红黑树出来后，AVL树就被放到了博物馆里，据说是红黑树有更好的效率，更高的统计性能。这一点在...

多个IBM DB2产品文件泄露漏洞（CVE-2015-1883）

2017年02月05日 11 阅读

多个IBM DB2产品文件泄露漏洞（CVE-2015-1883）发布日期：2015-07-20更新日期：2015-07-21受影响系统：IBM DB2 9.8-FP5IBM DB2 9.7-FP10IBM DB2 10.5－FP5IBM DB2 10.1－FP5描述：BUGTRAQ ID: 75946CVE（CAN） ID: CVE-2015-1883IBM DB2是一个大型的商业关系数据库系统。Linux, UNIX, Windows平台上，IBM DB...

C++多线程与临界资源实例

2017年02月05日 12 阅读

在C++中引入thread头文件可以很容易地实现多线程。#include <thread>引入头文件后，我们需要将每一个线程写成函数的形式。如示例中的inc（）与dec（）函数。void inc（）{int time = TIME;while（time--）{num++;}}void dec（）{int time = TIME;while（time--）{num--;}}之后我们通过线程类的初始化就可以很容易地创建并运行线程。std::thre...

OpenJDK不安全临时文件处理漏洞（CVE-2015-3149）

2017年02月05日 11 阅读

OpenJDK不安全临时文件处理漏洞（CVE-2015-3149）发布日期：2015-07-15更新日期：2015-07-21受影响系统：OpenJDK OpenJDK 8OpenJDK OpenJDK描述：BUGTRAQ ID: 75933CVE（CAN） ID: CVE-2015-3149OpenJDK是Java Platform, Standard Edition和相关项目的开源实现的合作平台。OpenJDK存在不安全hsperfdata临时文件处理...

使用py2exe将Python 脚本生成exe可执行文件

2017年02月05日 11 阅读

使用Python的py2exe模块可以很容易地帮助我们将Python脚本生成可执行的exe程序。这样我们就可以让脚本脱离虚拟机的束缚，从而独立运行。环境要求：python虚拟机，我使用的是python3.4。（2.7使用pip配置py2exe会不兼容）安装py2exe模块，我们可以使用pip进行快速配置pip install py2exe这里我们用一个简易的脚本为例，这是我们需要生成可执行程序的脚本main.pyprint（"This is a py2ex...

微软紧急释出补丁修复高危漏洞

2017年02月05日 11 阅读

微软紧急释出了一个补丁修复可被攻击者远程执行代码的高危漏洞。新的漏洞影响所有Windows支持版本，与Windows Adobe Type Manager Library处理使用微软 OpenType格式的字体有关。攻击者可通过引诱目标访问一个布置陷阱的网站或打开一个恶意文件的方式利用漏洞完全控制计算机。目前还没有迹象显示该漏洞被广泛利用，软件巨人选择在周一紧急推送了补丁。...

C#获得当前截图

2017年02月05日 11 阅读

主要使用Graphics的CopyFromScreen函数获取截图下面是一段程序获取当前的截图，并以this.png的文件名保存。需要添加的引用：using System.Drawing;主程序：Bitmap bitmap = new Bitmap（Screen.AllScreens[0].Bounds.Size.Width, Screen.AllScreens[0].Bounds.Size.Height）; Graphics g = Graph...

HTML5可被用于隐藏恶意程序

2017年02月05日 11 阅读

意大利研究人员在预印本网站发表报告，提出了一种新的代码混淆技术，可被用于成功发动偷渡式下载攻击，欺骗恶意程序检测系统。新的混淆技术是基于HTML5，利用了多个基于JavaScript的 HTML5 API。研究人员称，恶意程序混淆代码储存在服务器端，一旦受害者访问恶意网页，恶意程序将会下载、重新组装和启动。他们的研究目的是鼓励安全公司开发出应对此类攻击的反制方法。--------------------------------------分割线 -----...

Java正则表达式语法

2017年02月05日 11 阅读

Java正则表达式语法字符说明将下一字符标记为特殊字符、文本、反向引用或八进制转义符。例如，”n”匹配字符”n”。” ”匹配换行符。序列””匹配””，”（“匹配”（“。^匹配输入字符串开始的位置。如果设置了 RegExp 对象的 Multiline 属性，^ 还会与” &rdqu...

黑客远程攻击公路上的吉普车

2017年02月05日 11 阅读

《连线》的Andy Greenberg参与了一次远程攻击汽车演示：坐在行驶在公路上的切诺基吉普车内，时速70英里，然后汽车被黑客/安全研究人员远程劫持，通风孔以最大设置吹出冷风，无线电切换到本地的嘻哈电台以最大音量播放音乐，Greenberg试图关闭电源开关，但发现没有作用，最后汽车显示屏上出现了两位始作俑者Charlie Miller 和Chris Valasek的画面。他们利用了切诺基的0day漏洞，以无线的方式通过互联网远程控制汽车。他们通过车载娱乐...

Java正则表达式示例

2017年02月05日 12 阅读

Java正则表达式示例:import java.util.regex.Matcher;import java.util.regex.Pattern;public class RegexMatches{ public static void main（ String args[] ）{ // 按指定模式在字符串查找 String line = "This order was placed for QT3000！ OK？"; String pat...