Joomla未授权创建特权用户实践

0x00前言

  近日爆出Joomla的3.4.4-3.6.3版本存在未授权创建用户漏洞CVE-2016-8869,CVE-2016-8870,测试3.6.3版本Joomla的实践中发现默认安装Joomla后,由于默认网站关闭注册功能且注册用户的激活方式是”self”即用户自己邮箱激活,实践中利用漏洞发送数据包注册账户成功却不能成功激活且不能成功登录,接下来就是问题分析及思考。

Python多进程vs多线程

0x00前言

  近期处理亿级数据,发现对于耗费CPU的程序(正则检索等)而言Python的多线程由于线程调度还不如单线程效率高,然而多CPU环境下,多线程与单线程最多只能使得单个CPU达到100%利用率。利用Python多进程(multiprocessing)可以使得多个CPU同时工作,利用效率大大提升