Apache Ranger eventTime参数SQL注入漏洞 （CVE-2016-2174）

2017年02月05日 11 阅读

Apache Ranger eventTime参数SQL注入漏洞 （CVE-2016-2174）发布日期：2016-06-12更新日期：2016-06-14受影响系统：Apache Group Ranger < 0.5.3描述：CVE（CAN） ID: CVE-2016-2174Ranger是实现、监控、管理Hadoop平台上综合数据安全的框架。Apache Ranger 0.5.3之前版本，策略管理工具中存在SQL注入漏洞，经身份验证的远程用户通过...

OpenCV 人脸识别

2017年02月05日 11 阅读

本文实现基于eigenface的人脸检测与识别。给定一个图像数据库，进行以下步骤：进行人脸检测，将检测出的人脸存入数据库2对数据库2进行人脸建模在测试集上进行recognition本篇实现第一步：进行人脸检测，将检测出的人脸存入数据库2环境：vs2010+opencv 2.4.6.0特征：eigenfaceInput：一个人脸数据库，15个人，每人20个样本（左右）。Output：人脸检测，并识别出每张检测到的人脸。====================...

EMC Data Domain不安全密码重置漏洞 （CVE-2016-0912）

2017年02月05日 12 阅读

EMC Data Domain不安全密码重置漏洞 （CVE-2016-0912）发布日期：2016-06-12更新日期：2016-06-14受影响系统：EMC Data Domain OS 5.7EMC Data Domain OS 5.6EMC Data Domain OS 5.5EMC Data Domain OS 5.4描述：CVE（CAN） ID: CVE-2016-0912EMC Data Domain系统是数据保护存储解决方案。EMC Data...

Python多线程threading

2017年02月05日 11 阅读

本文通过 4个example 介绍python中多线程package —— threading的常用用法， 包括调用多线程， 同步队列类Queue， Ctrl+c结束多线程。example1.调用10个线程， 分别打印0~4， 每打印一个数pause一秒钟。code如下所示， 在test（）函数中用threading.Thread建立10个线程； 一种方法是不要将这些线程设置为守护线程，如code所示； 一种方法是设置守护线程（ s...

Citrix XenServer 不安全主机管理AD身份验证漏洞 （CVE-2016-5302）

2017年02月05日 12 阅读

Citrix XenServer 不安全主机管理AD身份验证漏洞 （CVE-2016-5302）发布日期：2016-06-12更新日期：2016-06-14受影响系统：Citrix XenServer 7.0描述：CVE（CAN） ID: CVE-2016-5302Citrix XenServer产品线是一种企业级平台，通过灵活的聚合计算和存储资源对数据中心的服务器虚拟化进行管理。XenServer 7.0版本存在安全漏洞，可使具有某个AD帐户活动目录凭证...

EMC Data Domain不安全NFS加载选项漏洞 （CVE-2016-0911）

2017年02月05日 11 阅读

EMC Data Domain不安全NFS加载选项漏洞 （CVE-2016-0911）发布日期：2016-06-12更新日期：2016-06-14受影响系统：EMC Data Domain OS 5.7EMC Data Domain OS 5.6EMC Data Domain OS 5.5EMC Data Domain OS 5.4描述：CVE（CAN） ID: CVE-2016-0911EMC Data Domain系统是数据保护存储解决方案。EMC D...

C++调用Python实例

2017年02月05日 11 阅读

本文以实例code讲解 C++ 调用 Python 的方法。 本文在util.h中实现三个函数：1. init_log: 用google log（glog）初始化log 2. exe_command: 由 C++ 执行 shell code 3. exe_py: C++调用python文件Code:Python:def pr（args）:for arg in args:print argC++: include/util.h:/**************...

Mozilla Firefox 安全限制绕过漏洞 （CVE-2016-2831）

2017年02月05日 11 阅读

Mozilla Firefox 安全限制绕过漏洞 （CVE-2016-2831）发布日期：2016-06-12更新日期：2016-06-14受影响系统：Mozilla Firefox < 47.0描述：CVE（CAN） ID: CVE-2016-2831Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox < 47.0 版本、Firefox ESR 45.x < 45.2未保证用户确定fu...

Python 调用 C++ 实例代码

2017年02月05日 11 阅读

本文以实例code讲解Python 调用 C++的方法。 1. 如果没有参数传递从python传递至C++，python调用C++的最简单方法是将函数声明为C可用函数，然后作为C code被python调用，如这里三楼所示； 2. 有参数传递至C++函数，swig是最便捷的调用方法，以下面这个工程所示为例；rachel.i （swig文件）:%module rachel%{#include "rachel.h"%}extern int linear（int...

Mozilla Firefox 信息泄露漏洞 （CVE-2016-2832）

2017年02月05日 12 阅读

Mozilla Firefox 信息泄露漏洞 （CVE-2016-2832）发布日期：2016-06-12更新日期：2016-06-14受影响系统：Mozilla Firefox < 47.0描述：CVE（CAN） ID: CVE-2016-2832Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox < 47.0 版本在CSS伪类相关的指纹识别中存在安全漏洞，可使攻击者获取已禁用插件的信息。&...

用XMLRPC开服务进行server/client通信

2017年02月05日 11 阅读

本文讲一下如何用python的xmlrpc开服务，进行server/client的通信。应用场景：1）需多client访问应用程序给予应答情况——网页服务； 2）数据极大，希望加载一次，后面只用方法调用解决方案： 开两个服务，一个数据服务，一个网络服务；数据服务端加载数据，网络服务端调用数据，并将结果显示在网络服务中；外部调用网络服务返回结果；应用工具：xmlrpc，本文中以python 2.7.3的xmlrpclib为例，其他语言...

Mozilla Firefox NSS 拒绝服务漏洞 （CVE-2016-2834）

2017年02月05日 12 阅读

Mozilla Firefox NSS 拒绝服务漏洞 （CVE-2016-2834）发布日期：2016-06-12更新日期：2016-06-14受影响系统：Mozilla Firefox < 47.0描述：CVE（CAN） ID: CVE-2016-2834Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox < 47.0 版本网络安全服务（NSS） 3.23之前版本中存在安全漏洞, 可使远程攻...

Mozilla Firefox CSP跨站脚本漏洞 （CVE-2016-2833）

2017年02月05日 12 阅读

Mozilla Firefox CSP跨站脚本漏洞 （CVE-2016-2833）发布日期：2016-06-12更新日期：2016-06-14受影响系统：Mozilla Firefox < 47.0描述：CVE（CAN） ID: CVE-2016-2833Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox < 47.0 版本对跨域Java程序忽略了内容安全策略指令。这可使远程攻击者通过构造的程...

Python模块之logging

2017年02月05日 11 阅读

前言Python 的logging 模块定义的函数和类为应用程序和库实现了一个灵活的事件日志系统。该模块提供多种日志级别并且支持多种记录日志的方式比如 终端，文件等等。在编写一个软件系统的时候 ，使用日志系统十分有必要 记录函数的执行过程和异常报错信息。本文算是一个学习笔记，对于跨文件引用的初学者有一定帮助。一 入门talk is cheap ,show me the code.1 例子logt.py#！/usr/bin/python# -*- codin...

QEMU megasas_ctrl_get_info信息泄露漏洞（CVE-2016-5337）

2017年02月05日 12 阅读

QEMU megasas_ctrl_get_info信息泄露漏洞（CVE-2016-5337）发布日期：2016-06-14更新日期：2016-06-15受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-5337QEMU是一款开源模拟器软件。QEMU hw/scsi/megasas.c/megasas_ctrl_get_info函数存在安全漏洞。本地客户端系统管理员利用此漏洞可获取敏感主机内存信息。<*来源：Li Qia...

使用循环链表实现约瑟夫环（围圈报数问题）

2017年02月05日 11 阅读

刚开始学C，碰到经典的围圈报数问题，现先将实现代码附下：#include<stdio.h>#include<stdlib.h>struct LNODE{ //链表定义int data;struct LNODE *next;};typedef struct LNODE Lnode;typedef struct LNODE *LinkList;struct LNODE *create（int s[]） /...

QEMU get_cmd拒绝服务漏洞（CVE-2016-5238）

2017年02月05日 11 阅读

QEMU get_cmd拒绝服务漏洞（CVE-2016-5238）发布日期：2016-06-14更新日期：2016-06-15受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-5238QEMU是一款开源模拟器软件。QEMU hw/scsi/esp.c/get_cmd函数存在安全漏洞。本地客户端系统管理员利用此漏洞可造成QEMU进程崩溃，导致拒绝服务。<*来源：Li Qiang *>建议：厂商补丁：QEMU----...

C++的引用

2017年02月05日 11 阅读

C++引用的学习：通常引用第一个作用，人们会想到的是引用的变量的别名；（可以说是直接操作这个变量）；引用的声明：Type + & + name（可以认为是一个常指针）注意：（1）&是起标识符的作用； （2）声明引用时，必须先将其进行初始化； （3）不能建立数组的引用，因为数组是因为由若干个元素组成，所以无法建立一个数组的别名；引用的应用：（引用作为参数）int swap（int &a, int &b）{int t =...

QEMU hw/scsi/esp.c拒绝服务漏洞（CVE-2016-5338）

2017年02月05日 11 阅读

QEMU hw/scsi/esp.c拒绝服务漏洞（CVE-2016-5338）发布日期：2016-06-14更新日期：2016-06-15受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-5338QEMU是一款开源模拟器软件。QEMU hw/scsi/esp.c/esp_reg_read及esp_reg_write函数存在安全漏洞。本地客户端系统管理员利用此漏洞可造成QEMU进程崩溃，导致拒绝服务或在QEMU主机上执行任意代码...

高危Flash 0day漏洞正被利用发动攻击

2017年02月05日 12 阅读

Adobe和卡巴斯基报告了一个正被利用的高危Flash漏洞CVE-2016-4171，这个漏洞尚未修复，Adobe计划在16日释出修正补丁。卡巴斯基安全研究员称，名叫ScarCruft的APT组织正利用该漏洞发动攻击。ScarCruft正在发动两项攻击行动 Operation Daybreak和 Operation Erebus，利用了2个Flash漏洞和1个IE漏洞。其中Operation Daybreak利用了0day Flash漏洞攻击重要目标，而O...