caoya171193579

我们在一些重大的安全事件发生后，经常会在相关新闻或文档中看到一些相关的安全术语，比如：VUL、CVE、Exp、PoC 等。今天我们就来对这些常用术语的具体含义和用途做一个基本的了解，以便于以后不会在傻傻分不清这些术语的含义。

什么是 VUL
VUL，Vulnerability 的缩写，泛指漏洞。

什么是 0day 漏洞 和 0day 攻击
0day 漏洞，又称零日漏洞 「zero-day」。是已经被发现 (有可能未被公开)，而官方还没有相关补丁的漏洞。通俗地讲就是除了漏洞发现者，没有其他的人知道这个漏洞的存在，并且可以有效地加以利用，发起的攻击往往具有很大的突发性与破坏性。

零日攻击或零时差攻击「zero-dayattack」则是指利用这种漏洞进行的攻击，提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁，因此零日漏洞不但是黑客的最爱，掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。

caoya171193579

迭代遍历、 变量序列 
偏移指数（索引）：  

![image.png](data:image/png;base64,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

caoya171193579

linux常用命令和关闭防火墙.        
linux常用命令
Mkdir 创建
Rm -rf 删除
Chmod -R 777 权限
Mysql -uroot -rquit退出
find / -name svn 查找位置
关闭防火墙和selinuxRedhat使用了SELinux来增强安全，关闭的办法为：
1. 永久有效修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ，然后重启。
2. 即时生效setenforce 0关闭防火墙的方法为：

caoya171193579

循环控制:
1、

![image.png](data:image/png;base64,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

caoya171193579

for循环是有次数的，不是无限循环的。
while循环： 可以在不阻断的情况下无限循环。
while循环，循环直到表达式为假，表达的十一逻辑表达式，必须返回一个True或False值。
（一定要设置一个结束的参数，不然会一直死循环，把CPU    占满的。）
1、

![image.png](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAl8AAAGsCAYAAADjUcI3AAAgAElEQVR4Aey9D2hUWZ4v/vHXodoxVCRiaWu2Y73OSPtiJuBkeZst2XXQnaww2EzJ4sBs+j1e8Szoke6tpiFZGGc3v10HfgkMXdviNETIsGNmYWWxBuVBb2aVdZdkso9xhIzmOTjpjfakHS3pYEKlNaSpH59z77n33Fu3/sUYU/F7Jd5zz5/v93s+59Q53/v9nnPuBgB5yCUICAKCgCAgCAgCgoAgsCoI/D+rwkWYCAKCgCAgCAgCgoAgIAgoBET5ko4gCAgCgoAgIAgIAoLAKiIgytcqgi2sBAFBQBAQBAQBQUAQEOVL+oAgIAgIAoKAICAICAKriIAoX6sItrASBAQBQUAQEAQEAUFg/Spf0QE0nRxAqGQbd6LxZA6RWMlMzy+xojo8P/GEsyAgCAgCgoAgIAhUj8BTKF8JRNIZhEvxpPJQLk+p8tWmVc1vHLOn6pEdq5aRnb9qfsX5hOITaIp3Fs8gKYKAICAICAKCgCCwLhAorXwZlpdwcgKN0erqHO46AVztx3x1xZade73zWzYwUlAQEAQEAUFAEBAE1gwCdSUl2bkbuNmPRSSwuXUKjwdL5vYlJrCxdQRzqXErnopcN5A91YNFxsQy2HXwNu7Zz7T8vHKgReXdgCnMpdsxO61J0j04CNycQvhAl5Xn4RmnrJXLx88uWp/M4ZVWYIMvv8nv8/OG9cuWc+HBCYRZrkAWLZOPn7+chx+thCksmXXS9b+yG68cs+oEXEbzAfIcwWepuKO0OnXwy0KeqRN4Cb76+WXxl9NVkLsgIAgIAoKAICAIrDoCwZavWAb

caoya171193579

学习利用函数 做（工具集、排序、求极值）
函数就是完成特定功能的一个语句组，这组语句可以做为一个单位使用，并且给它取一个名字。
我们可以通过函数名在程序的不通地方多次执行和使用（这通常叫做函数调用）
自定义函数（自己编写的）
预定义函数（python系统自带的函数，也可以是其它程序员写的一些函数，我们都可以直接拿来使用）
 使用函数可以降低编程的难度，代码重复用。。。
############################################################
函数的定义和调用：
语法：
def 函数名 （参数列表）： # 可以没有参数

caoya171193579

局部变量和全局变量：
python中的任何变量都有其特定的作用域；
1、只能在函数内部使用，这些只能在程序的特定部分使用的变量我们称之为局部变量；
2、在文件顶部定义的变量可以供该文件中的任何函数调用，这些可以为整个程序所使用的变量称为全局变量。

![image.png](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAApAAAAGsCAYAAABq5ZcbAAAgAElEQVR4Aey9D0wcWZ7n+fUVSrtIJVZaTuMyU5BTNGoP9iD5uNvlstTrka2mvTeiVGmtfFINtatJjVPqtVybrZLgpOZmUa9bOpBanVMWWzp8YjRjeqSzTmSr0N65qTMaNILjdtZXEocZj2iqgRrKZRIZGZTYTlHK0++9eBEvIiPyD/8M1C8liIj3/31eROY3fu/fEQA58IcJMAEmwASYABNgAkyACZRI4L8qMRwHYwJMgAkwASbABJgAE2ACggALSL4RmAATYAJMgAkwASbABMoiwAKyLFwcmAkwASbABJgAE2ACTIAFJN8DTIAJMAEmwASYABNgAmURYAFZFi4OzASYABNgAkyACTABJnB4BWS4FzVdvfAVbOMWBLsyCEUKBnp9niXV4fUVj3NmAkyACTABJsAEvpsEtiEgYwglUwgU4kYCqFiYQvHL9Ss7v0ms3vIjPVFuRkb4svPzzscXnUJNtMU7APswASbABJgAE2ACTGCfECgsIDULWCA+hWC4vFIHWm8AYz1YLy/alkMf9vy2DIYjMgEmwASYABNgAkxgBwlUFEzrTAPwqAdZxHC8cQ4v+wuGdnjGcKxxBGuJSelOYrQdSN/qQJZcIinUXZrFE+OaLHCnL9aLsEcwh7VkE1bnVZLU1dwPPJpD4GKrDLPSZ8aVoRz5GVH98QxONwJHHOH1/F7c06yQRjk3lm8gQPHyyqLK5MjPGc+WH1lrE9jU66TqP9qA09dknYAHqL1IeY7gWSJqCm+zDs6yUJ6JG3gDjvo5y+KMp6rARybABJgAE2ACTIAJbIGAuwUykkJtMoPa

caoya171193579

案例：（返回数字绝对值、计算数据）
函数返回值：
函数被调用后会返回一个指定的值:
函数调用后默认返回None:
return（语句） 返回值:
返回值可以是任意类型：（任何序列、元祖、列表、字典）
return执行后，函数终止 ：
>>> def a(x,y):
...     if x<y:                 #做一个判断当x小于y,返回值为1
...             return 1

caoya171193579

案例：（多类型传值、传值冗余）

多类型传值：
1、向函数传元祖和字典 (传值的时候，*一个代表元祖，**两个代表字典)
2、处理多余实参
#############################################
>>> print "%s : %s" % (12,23)  # 一个%s 代表一个元素， 用%来传
12 : 23
print打印的值是最后赋给它的用（"%s : %s" %）的形式传值，值也要用括号() 来定义。
>>>t = 'name',"milo"     #t 等于两个字符串

caoya171193579

匿名函数：
lambda是快速定义单行的最小函数；
>>> x = lambda a,s:a*s   #用lambda参数定义一个匿名函数x,  形参是a和s, 调用的时候取相乘的结果。
>>> x(5,6)        #实参 为 5和6   值为相乘
30

1、使用python写一些执行脚本时，使用lambda可以省去定义函数的过程，让代码更加精简。
2、对于一些抽象的，不会别的地方在复用的函数，有时候给函数起个名字也是个难题，使用lambda不需要考虑命名的问题。
3、使用lambda在某些时候让代码更容易理解。、