系统崩溃微软ANI漏洞补丁引发严重问题

2017年02月05日 19 阅读

微软虽发布了ANI安全补丁，不过在修复漏洞的同时也引发了大麻烦。 某论坛管理员声称：“在我们的安全论坛中有用户注意到微软最新的Windows补丁（KB925902）引发了许多问题。其中最显而易见的是，该补丁阻止杀毒软件的载入，还有人表示安装更新后甚至根本无法启动计算机。目前，我们已经收到了有关AVG、Realtec、F-Secure出现错误，Vaio笔记本系统混乱，USB出现问题，开始菜单‘附件’消失等的报告。” 原文作者也在两台Vista电脑中安装了AN...

用OpenCV设置图像拷贝和覆盖

2017年02月05日 19 阅读

用OpenCV设置图像拷贝和覆盖intimageClone（IplImage*pi,IplImage**ppo）//复制IplImage位图 {if（*ppo）{cvReleaseImage（ppo）;//释放原来位图 }（*ppo）=cvCloneImage（pi）;//复制新位图 return（1）;}intimageReplace（IplImage*pi,IplImage**ppo）//位图替换 {if（*ppo）cvReleaseImage（ppo...

网络“黑客”花样百出 网络银行安全有待加强

2017年02月05日 20 阅读

目前，安全问题已成为我国网上银行业务继续普及和深入发展的最大瓶颈，想要突破这个瓶颈，需要中国各大银行自身在技术和管理上不断努力和创新，需要网上银行产业链上的各参与机构进一步的重视和合作，尤其需要相关金融监管部门能对网民的网上银行安全和权益问题给予法律保护和支持，网络银行的安全问题已经演变成了一个系统问题。 3月底爆出的上海建设银行卡用户由于进行网络银行业务导致账号被盗，16万现金被转账的案件再次给网络银行的安全问题敲响了警钟。到如今，尽管案件已经告破，...

OpenCV中Hough变换参数详解

2017年02月05日 19 阅读

cvHoughLines2说明： 此函数是opencv图像变换函数中的一个，主要用来访问霍夫变换的两个算法———标准霍夫变换（SHT）和累计概率霍夫变换（PPHT）。函数原型： CvSeq* cvHonghLines2（ CvArr* image, void* line_storage, int mehtod, double rho, double theta, int threshold, double param1 =0, doub...

“以暴治暴” 对付开源邮件安全威胁

2017年02月05日 22 阅读

在美国，开源技术已经渗入到很多企业之中，对IT人员来说，开源的影响力不断扩大。但在中国，企业用户对开源的认识还大多停留在Linux。开源邮件安全网关、开源入侵检测、开源漏洞分析、开源VPN这些新兴技术极大地刺激着IT人员的神经。有理由相信，在不久的将来，开源安全技术将会为更多的中国企业服务。 根据近期美国《Network World》的调查，超过70%的美国企业认可开源工具的作用，其中三分之一的IT经理打算在一年内部署开源工具。要知道，这个数字意味着开...

MFC多文档中OpenCV处理图像打开、保存

2017年02月05日 19 阅读

需要在C**Doc和C**View中进行相应修改图像打开：Doc.cpp中：BOOLCCVMFCDoc::Load（IplImage**pp,LPCTSTRcsFilename）{IplImage*pImg=NULL;pImg=cvLoadImage（csFilename,-1）;//读图像文件（DSCV） if（！pImg）return（false）;cvFlip（pImg）;//与DIB像素结构一致 if（*pp）{cvReleaseImage（pp）...

利用SSM杜绝网页恶意下载漏洞

2017年02月05日 20 阅读

一、引言 常言道：常在河边走，哪有不湿鞋？大家常有的一个很恼火的事就是正常浏览网页的时候，两天下来，不知不觉，浏览器已经被装了N多的插件，机器也中了很多的木马或者其它恶意程序。杀毒软件也装了很多，卡巴，诺顿，金山，瑞星……所以那个时候你就会奇怪，这些杀毒软件干嘛去了？占了那么多资源……尤其是经常喜欢在网上四处乱逛的朋友，感受应该更深了。这个主要是IE浏览器的漏洞太多，今天是JPG图片漏洞，明天是XML解析漏洞，后天又是脚本解析漏洞，需要不停的升级，然后总有...

一步一步学Linux C：让系统更安全之锁定内存

2017年02月05日 20 阅读

Linux 实现了请求页面调度，页面调度是说页面从硬盘按需交换进来，当不再需要的时候交换出去。这样做允许系统中每个进程的虚拟地址空间和实际物理内存的总量再没有直接的联系，因为在硬盘上的交换空间能给进程一个物理内存几乎无限大的错觉。交换对进程来说是透明的，应用程序一般都不需要关心（甚至不需要知道）内核页面调度的行为。然而，在下面两种情况下，应用程序可能像影响系统的页面调度：确定性（Determinism）时间约束严格的应用程序需要确定的行为。如果一些内存操作...

SSM系统监控软件使用方法实例教程

2017年02月05日 20 阅读

隐蔽性较高、插入正常进程运行的木马/后门越来越多。遇到这类木马，有时用杀软也不能立即搞掂。怎么办？ 我的习惯是用SSM解决问题。 SSM的全称为：System Safety Monitor，即：系统安全监控器。这个工具已经是“多国语言”版，支持简体中文。 SSM的使用确实比PG稍复杂些，但还算一个简单、易用的工具。如果你的IQ高于正常人，半天就能学会SSM的使用；如果你的IQ在“普通人”的水平，2－3天也能掌握它；如果你的IQ略低于“普通人”的水平，但还...

一步一步学Linux C：内存映像那些事

2017年02月05日 20 阅读

内存映像其实就是在内存中创建一个和外存文件完全相同的映像。用户可以将整个文件映射到内存中也可以部分映射到内存。系统会将对内存映像的改动如实的反映到外存文件中。从而实现了通过内存映像对外存文件的操作。内存映像的特点：1、 可以加快对IO的操作速度。2、 用户可以通过指针对文件进行操作，间接~~~3、 实现了文件数据的共享，将外存文件映射到共享内存中，很方便的实现了数据共享，并能完成把数据保存到外存的工作。注：内存映像只能对内部可以定位的文件进行操作，如普通文...

一步一步学Linux C：“侠肝义胆”之进程

2017年02月05日 19 阅读

如果我们把计算机上的操作系统及各种各样的软件看成一系列的有机生命，而不是指令集，那么这就是一个进程的世界，在进程的世界中同样有“道德”和“法制法规”，窥探进程世界，看它的侠肝义胆，风雨江湖路~~~~~linux支持多个进程同时进行，也就是我们常说的现代操作系统中的多道程序设计，所谓同时是linux系统调度各个进程分别占用cpu的时间。由于每个时间片的时间很小和宏观时间相比，给人的感觉是多个进程在运行。注：总结下就是在微观是串行，在宏观上是并行。为了提高程序...

Discuz4存在SQL注入漏洞会员可提升权限

2017年02月05日 19 阅读

漏洞类型：SQL注入 危险等级：高 涉及版本：Discuz！ 4.0.0 Discuz！ 4.1.0 漏洞描述 由于Discuz！ 对于数据没有进行严格过滤，可导致用户使用特殊工具伪造非法数据并注入SQL语句，获取论坛管理员权限。 虽然PHP此漏洞仅仅限于PHP5版本的服务器环境，但是经过Freediscuz！ 团队成员测试，PHP4用户同样受到此漏洞威胁，且此漏洞亦威胁PHPWIND论坛程序。提醒广大论坛管理员尽快进行漏洞修补。 经过测试，以下Discu...

一步一步学Linux C：关于进程等待

2017年02月05日 22 阅读

#include<sys/types.h> #include<stdio.h> #include<sys/wait.h> voidcheck_exit（intstatus）;main（）{pid_tpid;intstatus;if（（pid=fork（））<0）{printf（"forkerror！！ "）;exit（0）;}elseif（pid==0）{printf（"childprocessexit "）;ex...

小心！此类QQ 诈骗手段层出不穷

2017年02月05日 19 阅读

如果你收到下面内容的QQ消息，千万别照它说的办，不是国际长话陷阱就是声讯台，一分钟好几块钱，当心你的电话费被人抢光。 现在还没有证实是病毒还是通过QQ人工发的诈骗消息，我目前还没拿到样本。诈骗消息中会利用各种节日，记住别按它说的打电话或者发短信，就能避免损失。 最近怎么样啊？又快过年了，感觉这几年日子过得好快啊！对了，我帮你点了一曲好听的歌，很不错，你用手机拨：ｌ２５再加９０４３２０５就可以听了。后面还有我的留言录音。^_^！记得去听，别浪费我一番心意哦！...

一步一步学Linux C：退出进程

2017年02月05日 19 阅读

Linux中常用退出函数：#include<stdlib.h> voidexit（intstatus）; intatexit（void（*function）（void）） inton_exit（void（*function）（int,void*）,voidarg*） voidabort（void） #include<unistd.h> void_exit（intstatus） #include<assert.h&...

Mac OS系统 黑客也无法入侵

2017年02月05日 19 阅读

据国外媒体报道，在日前于北美举行的“Cansecwest计算机安全大会”上，黑客们花了一整天的时间都未能侵入网络上的两台Macbook电脑。 在大会的第一天，没有任何黑客能够侵入到网络上的两台Macbook电脑中。直到第二天，黑客们被允许将恶意代码上传到互联网上，然后利用苹果内置的Safari浏览器的漏洞进行攻击。在这一条件下，经过了2小时24分钟后，其中一台Macbook笔记本被软件工程师Shaun Macaulay成功入侵。为此，大会还奖赏该Macau...

一步一步学Linux C：信号处理

2017年02月05日 19 阅读

信号处理是linux程序的一个特色。用信号处理来模拟操作系统的中断功能。要想使用信号处理功能，你要做的就是填写一个信号处理函数即可。#include<stdio.h> #include<sys/types.h> #include<stdlib.h> #include<signal.h> intflag=1;voidfunc（intsig）{printf（"Igetasignal！ "）;flag=0;}int...

怎样才能创建安全而易记的密码

2017年02月05日 19 阅读

用户们经常会忘记自己的密码。为了不忘记密码，他们就是用些简单的信息来创建密码，比如用养的狗的名字，儿子的名字和生日，目前月份的名称——或者任何可以帮助他们记住密码的东西。 对于那些侵入你的计算机系统的黑客来说，你创建的这些密码毫无作用，就好比把门锁上了却把钥匙扔在门外的擦鞋垫上一样。黑客不需要使用特殊工具就能发现你个人的基本信息——名字，孩子的名字，生日，宠物名字，等等。他可以把这些作为破解你密码的线索一一尝试。 想要创建安全又好记的密码，请遵循如下几个简...

JSON与Ajax数据Web之无刷新处理

2017年02月05日 19 阅读

在现在Web的开发中，界面友好和性能越来越成为一个网页的好坏的评判标准，对于实现界面无刷新（局部刷新）请求和简单传输数据与服务器交互，我想来谈谈一下技术这篇博文是我对Ajax和Json的总结，在这里讲解了基本运用和简介，大家通过这些学习可以结合开发运用到实战当中去AJAX（asynchronous Javascript XML）异步的javascript与xml核心对象 ：XMLHttpRequest 对象Ajax准备向服务器发送请求：xmlHttpReq...

Vista的安全性比XP并没有多少改变

2017年02月05日 19 阅读

微软一直把Vista的安全功能作为卖点加以宣传，并称Vista的安全性比XP有了长足的进步，但某位顶尖的安全专家则警告用户，他表示Vista的安全性并没有多少改变。 在CanSecWest安全大会上，微软平台与服务分部的Mark Russinovich表示，黑客与病毒作者很快就会适应Vista的新框架。 他指出，虽然Vista的UAC（用户帐户控制）技术能够禁止恶意软件对操作系统进行修改，但这并不是一个安全屏障。 Russinovich预测未来的恶意软件将...