摘要:
为什么需要线程池 目前的大多数网络服务器,包括Web服务器、Email服务器以及数据库服务器等都具有一个共同点,就是单位时间内必须处理数目巨大的连接请求,但处理时间却相对较短。 传统多线程方案中我们采用的服务器模型则是一旦接受到请求之后,即创建一个新的线程,由该线程执行任务。任务执行完毕后,线程退出,这就是是“即时创建,即时销毁”的策略。尽管与创建进程相比,创建线程的时间已经大大的缩短,但是如果提交给线程的任务是执行时间较短,而且执行次数极其频繁,那么服务器将处于不停的创建线程,销毁线程的状态。 我们将传统方案中的线程执行过程分为三个过程:T1、T2、T3: T1:线程创建时间 ... 阅读全文
摘要:
一、类定义:class : 类实例化后,可以使用其属性,实际上,创建一个类之后,可以通过类名访问其属性。如果直接使用类名修改其属性,那么将直接影响到已经实例化的对象类的私有属性: __private_attrs 两个下划线开头,声明该属性为私有,不能在类地外部被使用或直接访问。在类内部的方法中使用时 self.__private_attrs类的方法 在类地内部,使用def关键字可以为类定义一个方法,与一般函数定义不同,类方法必须包含参数self,且为第一个参数私有的类方法 __private_method 两个下划线开头,声明该方法为私有方法,不能在类地外部调用。在类的内部调用... 阅读全文
摘要:
最近写一个爬虫系统,需要用到python的日志记录模块,于是便学习了一下。 python的标准库里的日志系统从Python2.3开始支持。只要import logging这个模块即可使用。如果你想开发一个日志系统, 既要把日志输出到控制台, 还要写入日志文件,只要这样使用: 1 import logging 2 3 # 创建一个logger 4 logger = logging.getLogger('mylogger') 5 logger.setLevel(logging.DEBUG) 6 7 # 创建一个handler,用于写入日志文件 8 fh = logging.File 阅读全文
摘要:
python BeautifulSoup模块的安装安装包下载地址:http://www.crummy.com/software/BeautifulSoup/#Download 文档:http://www.crummy.com/software/BeautifulSoup/documentation.html 下载后解压, 然后进入目录执行 :python setup.py build python setup.py install引入包要用 import bs4 from bs4 import BeautifulSoup利用BeautifulSoup抓取网页内容 1 # coding=utf- 阅读全文
摘要:
selenium 支持多个客户端:ruby,Java,python。可以用来对网页进行全面测试,支持真实浏览器测试。firefoxIEchromesafari支持多操作系统:Linuxwindowsmac osx安装:sudo pip install selenium测试:1 #coding=utf-82 from selenium import webdriver3 b = webdriver.Firefox()4 b.get("http://www.baidu.com")5 b.find_element_by_id("kw").send_keys(& 阅读全文
摘要:
一、漏洞描述 近期,微信等多款安卓流行应用曝出高危挂马漏洞:只要点击好友消息或朋友圈中的一条网址,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友 发送欺诈短信、通讯录和短信被窃取等严重后果。在乌云漏洞平台上,包括安卓版微信、QQ、腾讯微博、QQ浏览器、快播、百度浏览器、金山浏览器等大批应用 均被曝光同类型漏洞。 二、影响版本 Android系统版本低于4.2三、漏洞原理 漏洞点:WebView.addJavascriptInterface(Object obj, String interfaceName) ; 漏洞触发条件: 1、使用WebView.addJavascrip... 阅读全文
摘要:
一、漏洞描述 目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载。其实该漏洞早在去年底已被发现。(http://www.anguanjia.com/?c=news_view&id=435) 注册为“设备管理器”的应用是无法被直接卸载的。只有取消激活“设备管理器”后才可以直接卸载。 木马可以利用Android设备管理器漏洞达到在设备管理器列表“隐身”的效果。这样用户就无法进去“取消激活”页面,从而达到无法卸载的目的。二、影响版本 android2.2及以上三、漏洞原理 首... 阅读全文
摘要:
Android apk签名的过程1、生成MANIFEST.MF文件:程序遍历update.apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个生成SHA1的数字签名信息,再用Base64进行编码。具体代码见这个方法:private static Manifest addDigestsToManifest(JarFile jar)关键代码如下: 1 for (JarEntry entry: byName.values()) { 2 String name = entry.getName(); 3 if (!entry.isDirectory() && !name. 阅读全文
摘要:
一个偶然的机会在知道创宇的技能表里看到了一个练习XSS的网站http://xss-quiz.int21h.jp,正好想研究这个,于是试着做了一下。 第一、二题是最简单的,直接在搜索框中输入以下代码就成功了。"> 第三题,根据提示:The input in text box is properly escaped,输入的内容已经被转义了,于是我借助了tamper data插件,在搜索框中随意输入数据,拦截提交的请求,将p2的值修改为如图所示:再进行提交便成功过关。 第四题,根据提示invisible input field,说明有hidden的input输入点,查看网页源代码,发 阅读全文
摘要:
本人最近在学习XSS,想总结一下常见的XSS攻击的几种情况,刚好看到《防御XSS的七条原则》这篇文章,里面讲的七条防御原则不正是针对XSS的几种利用方式吗?于是,借来学习一下。 原则1:“Secure By Default”不要在页面中插入任何不可信数据,除非这些数已经据根据下面几个原则进行了编码 之所以有这样一条原则存在,是因为HTML里有太多的地方容易形成XSS漏洞,而且形成漏洞的原因又有差别,比如有些漏洞发生在HTML标签里,有些发生在HTML标签的属性里,还有的发生在页面的 3 4 插入到HTML注释里 5 6 7 插入到HTML标签的属性名里 8 9 1... 阅读全文