骑士注册 登录
Linux 中国◆开源社区 返回首页

Vito https://linux.cn/space/14762 [收藏] [复制] [分享] [RSS] linuxer

日志

通过终端订阅Linux中国RSS

已有 853 次阅读2015-12-23 16:51 |个人分类:原创

Python写的小脚本,有些乱,有待优化和美化
贴代码:
#!/usr/bin/env python
# coding:utf-8
# Time:2015/12/23 15:25

import feedparser,re

def LinuxCn():
rss = feedparser.parse("https://linux.cn/rss.xml")
content_detail = rss['entries']
title = rss['feed']['title']
print "########## " + title +" ##########"
for content_single in content_detail:
content = content_single['summary_detail']['value']
contents = re.compile(r'<[^>]+>',re.S)
content_deployed = contents.sub('',content)
deployed = content_deployed.replace("&nbsp;"," ").replace("&ldquo;","\"").replace("&rdquo;","\"")
title_detail = content_single['title_detail']['value']
author = content_single['authors'][0]['name']
email = content_single['authors'][0]['email']
publish_time = content_single['published'].replace('+0800','')
links = content_single['links'][0]['href'].replace("?utm_source=rss&utm_medium=rss","")
print "~~~~~ " + u'标题:<<' + title_detail + ">> ~~~~~"
print u'<作者>' + author + u' 邮箱:' + email
print u'<正文>\n' + "//" + deployed + "//"
print u'<发布时间>' + publish_time + "\n"
print u'<阅读原文>' + links

if __name__ == '__main__':
LinuxCn()
输出(截取其中一部分):
########## Linux.中国 - 开源社区 ##########
~~~~~ 标题:<<28 连击!打倒 Linux 大魔王>> ~~~~~
<作者>linux 邮箱:linux@linux.cn
<正文>
//
只需要一次次敲下退格键就够了!
两位西班牙的安全研究人员发现了 Linux 的一个奇怪的零日安全漏洞,如果你的 Linux 使用了 GRUB2 密码保护,在输入用户名时,连击 28 个退格键就可以直接进入 GRUB2 救援模式(rescue shell)。

救援模式可是一个具有强大权限的外壳,从而再加上一些其它手段,你就可以直接获得该 Linux 的全部访问权力了。

具体的技术细节在此就不详述了,可以参考该零日漏洞的详细描述(中文)。
受影响的 GRUB2 跨度很大,从 2009 年发布的版本 1.98 2015 年发布的 2.02 均受影响。要想判断你的 GRUB2 是否受影响,可以在 GRUB2 引导提示 GRUB 用户名时,连续输入 28 个退格键即可,如果系统重启了或者出现了 GRUB 救援 shell,那说明就存在该漏洞。

需要说明的,该漏洞的利用需要几个条件:

需要能物理接触到你的 Linux 主机
Linux 主机使用了受到漏洞影响的 GRUB2 软件
GRUB2 使用了密码保护(如果你的 GRUB2 没有设置密码,本来就存在引导时被本地攻击的风险,包括进入单用户模式、救援模式等可直接绕过 Linux 正常启动后的用户验证)

这两位安全研究人员已经为此发布了紧急补丁, UbuntuRed Hat Debian 也都发布了他们的补丁。
所以,这个事情提醒我们:"退一步,海阔天空" //
<发布时间>Fri, 18 Dec 2015 17:27:00
windows上会报gbk相关错误。。。。



返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。