所有bug都无处可逃？对Linus定律的质疑

2017年02月05日 16 阅读

Eric S.Raymond曾经说过，“足够多的眼睛，就可让所有问题浮现”，他称之为Linus定律。开源社区据此宣称开源软件比私有软件更安全。一位微软的项目经理认为，有足够的证据证明Linus定律并不成立。他通过检查DARPA的Sardonix实验和Coverity的静态分析bug发现程序，得出结论开源项目实际上没有足够多的眼睛。核心开发组以外的边缘开发人员没有具备必要的调试技能，事实上不存在“足够多的眼睛”。他认为检查代码的微软“眼睛”比开源社区多，当然...

24点破解的Java实现

2017年02月05日 17 阅读

一、基本思想要想计算24点游戏的结果，则必须要采用基于搜索的算法（即穷举法）对每种情况进行遍历，我们怎么样才能遍历所有的情况呢？其实我们只要总结一下，还是有规律可以找的。输入a、b、c、d，组成a Op1 bOp2 c Op3 d的表达式，其中先算哪个子表达式未知，一共有5种计算方式，如下图所示：此时如果要实现该程序，需要存储5棵树，为了能够使得存储量达到最小，通过分析，其实总的来说，只需要存储2棵树即可，即：其他树都是冗余的，因为我们可以通过a、b、c、...

Cisco Security Agent远程SQL注入漏洞

2017年02月05日 16 阅读

发布日期：2010-02-17更新日期：2010-02-17受影响系统：Cisco CSA 6.0Cisco CSA 5.2Cisco CSA 5.1描述：--------------------------------------------------------------------------------CVE ID: CVE-2010-0147Cisco Security Agent （CSA）可以为服务器和桌面计算系统提供威胁防护。Cisco...

Mozilla面向旧版火狐发布安全更新 安全公司警告火狐3.6存新安全漏洞

2017年02月05日 19 阅读

Mozilla公司近日面向旧版本火狐浏览器推出了五款安全更新补丁，而另外一家安全公司Secunia则警告用户称最新版火狐3.6中可能存在一个危险 程度极高的安全漏洞。今年一月份，Mozilla公司曾扬言称不会再对火狐3.0等老版本浏览器提供技术支持，不过本周三，Mozilla公司还是为火狐浏览器的3.5.8，以及3.0.18等版本的旧款浏览器发布了数款更新补丁，并表示旧版版本中有关的漏洞在1月21日发布的最新版火狐3.6浏览器中已经被修正。这次的更新主要面...

Android入门：封装一个HTTP请求的辅助类

2017年02月05日 22 阅读

前面的文章中，我们曾经实现了一个HTTP的GET 和 POST 请求（见 http://www.linuxidc.com/Linux/2012-07/66006.htm）；此处我封装了一个HTTP的get和post的辅助类，能够更好的使用；类名：HttpRequestUtil提供了如下功能：（1）模拟GET请求；（2）模拟POST请求；（3）模拟文件上传请求；（4）发送XML数据；发送GET请求（1）public static URLConnection ...

Firefox showModalDialog（）方法跨域脚本执行漏洞

2017年02月05日 16 阅读

发布日期：2010-02-19更新日期：2010-02-20受影响系统：Mozilla Firefox 3.0.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2009-3988Firefox是一款流行的开源WEB浏览器。Firefox的同源策略实现上存在漏洞，远程攻击者可能通过使用showModalDialog（...

Android入门：发送HTTP的GET和POST请求

2017年02月05日 16 阅读

HTTP的请求详解在《Web资源访问及HTTP协议详解》中已经讲解过： http://www.linuxidc.com/Linux/2012-07/66007.htm相关阅读：Android入门：用HttpClient模拟HTTP的GET和POST请求 http://www.linuxidc.com/Linux/2012-07/66008.htm一、核心代码HTTP GET 核心代码：（1）String value = URLEncoder.encode（...

剖析Linux病毒原型工作过程和关键环节

2017年02月05日 17 阅读

一、 介绍 写这篇文章的目的主要是对最近写的一个Linux病毒原型代码做一个总结，同时向对这方面有兴趣的朋友做一个简单的介绍。阅读这篇文章你需要一些知识，要对ELF有所了解、能够阅读一些嵌入了汇编的C代码、了解病毒的基本工作原理。 二、 ELF Infector （ELF文件感染器） 为了制作病毒文件，我们需要一个ELF文件感染器，用于制造第一个带毒文件。对于ELF文件感染技术，在Silvio Cesare的《UNIX ELF PARASITES A...

Web资源访问及HTTP协议详解

2017年02月05日 16 阅读

下图为在浏览器中输入URL 后的一系列过程：从此图中可以总结出几条结论：1. 如果DNS服务器坏了，可以直接通过ip地址访问网页，因为DNS只是一个域名和IP地址的MAP；通过在命令行中输入 “ping 域名”即可；比如：在命令行中输入 ping www.baidu.com ，则出现如下文字：可以看出 www.baidu.com的ip地址是119.75.217.56 ；直接在浏览器中输入 119.75.217.56 即可访问baidu；2.Host文件位于...

兽兽门：谨防下载伪装兽兽不雅视频的病毒

2017年02月05日 16 阅读

近几天，一些网友在疯狂寻找下载第一美女车模兽兽的不雅视频，目前已经发现几个伪装成病毒发布视频的网站，大家要小心，如果你实在想看，也请切换到Linux系统中再看。关于兽兽不雅视频： 模特圈爆出2010年第一个“艳照门”事件，女主角竟然是来自超级模特、足球宝贝兽兽！视频男主角以及传播视频的是兽兽2007年所交的前任男友。 “兽兽”原名为翟凌，生于1987年8月，身高177cm，号称“中国第一女车模”。北京新丝路模特公司模特，因为其靓丽的外形和高挑的高材获关...

Android入门：用HttpClient模拟HTTP的GET和POST请求

2017年02月05日 17 阅读

一、HttpClient介绍HttpClient是用来模拟HTTP请求的，其实实质就是把HTTP请求模拟后发给Web服务器；Android已经集成了HttpClient，因此可以直接使用；注：此处HttpClient代码不只可以适用于Android，也可适用于一般的Java程序；HTTP GET核心代码：（1）DefaultHttpClient client = new DefaultHttpClient（）;（2）HttpGet get = new Ht...

Linux路由器广泛受到Chuck Norris蠕虫网络袭击

2017年02月05日 18 阅读

Chuck Norris蠕虫网络袭击Linux路由器 一种名叫Chuck Norris的蠕虫利用配置不当的路由器和DSL modem而广泛传播。它之所以叫Chuck Norris，是因为一位程序员用意大利语在源代码中留下注释：“in nome di Chuck Norris”，意思是“以Chuck Norris的名义”。Chuck Norris蠕虫的不同寻常之处是它感染的DSL调制解调器和路由器而不是电脑，它通过猜测默认的管理员密码而将自己安装到路由器和调...

Unity3D OnGUI函数控制音乐

2017年02月05日 18 阅读

首先，在Unity3D里，选中你想要添加音乐的对象（gameObject）（在Scene view或Hierarchy view里选择）。选中后，在上方的菜单栏里点击Component -> Audio -> Audio Source。这样，在Inspector view里面，就能看到Audio Source组件了。你想播放什么音乐，就把什么音乐直接从别的地方拖拽到Project view。然后再从Project view拖放到Audio So...

伪装Linux假象加强自身安全

2017年02月05日 16 阅读

通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。 针对HTTP服务 通过分析Web服务器的类型，大致可以推测出操作系统的类型，比如，Windows使用IIS来提供HTTP服务，而Linux中最常见的是Apache。 默认的Apache配置里没有任何信息保护机制，并且允许目录浏...

Unity3D 给对象（gameObject）添加脚本代码

2017年02月05日 16 阅读

Unity3D支持三种脚本，javascript、C# Script、Boo Script（类Python）。我这个人比较二......最初公司这边叫我学C#，我之前不会，所以现学。到了之后才发现，我会的Python是可以派上用场的，而且我也更喜欢Python一些。但这还不是最二的。我发现了一个问题，就是官方的脚本文档基本都是用javascript来给用例的。于是我心一横，就把javascript的基础给过了一遍（这个资料挺不错的）。免费下载地址在 htt...

Unity3D 一个设置方向键移动和空格起跳的脚本

2017年02月05日 17 阅读

Unity3D 一个设置方向键移动和空格起跳的脚本：///Thisscriptmovesthecharactercontrollerforward ///andsidewaysbasedonthearrowkeys. ///Italsojumpswhenpressingspace. ///Makesuretoattachacharactercontrollertothesamegameobject. ///Itisrecommendedthatyoumak...

火狐3.6版本被证实确实存在“零日漏洞”

2017年02月05日 16 阅读

2月24日消息，据国外媒体报道，俄罗斯安全公司Intevydis公司对Windows操作系统下的火狐3.6版本实施了零日漏洞攻击测试。据悉，Windows操作系统下的Firebadger 3.6浏览器软件带有一个尚未明了的系统漏洞，该系统漏洞可以使得黑客远程获得对安装Windows操作系统的个人电脑实施控制。 俄罗斯安全公司Intevydis 公司宣称，安装VulnDisco 系统插件Canvas漏洞测试软件可以检测出这一漏洞。Intevydis 公司的...

Unity3D 几个默认函数的区分

2017年02月05日 16 阅读

在Unity中创建脚本文件后，我们会发现几个默认的函数。另外，还有几个相近的函数，也需要我们区别一下。现在就让我们来略窥究竟。void Awake （） --初始化函数，在游戏开始时系统自动调用。一般用来创建变量之类的东西。void Start（） --初始化函数，在所有Awake函数运行完之后（一般是这样，但不一定），在所有Update函数前系统自动条用。一般用来给变量赋值。void Update（） --刷新函数，在游戏的每一帧都会调用。void Fi...

新版OpenOffice修复安全漏洞 避免PC被远程控制

2017年02月05日 17 阅读

2月23日，据外电报道，OpenOffice最新版本提高了套件的整体性能，同时还修复了6个安全漏洞，这些漏洞可能导致用户电脑被远程攻击者所控制。目前，最新版本可从OpenOffice.org官方网站上下载。 报道称，这些安全漏洞可以允许远程攻击者执行代码。一种情况是，一个恶意的XPM文件（一个由ODF格式支持的图像格式类型）将允许远程用户拥有与本地用户相同的权限，而执行电脑中的其他代码。另外，套件中的类似安全漏洞也得到了修复，主要涉及GIF图像格式。当用户...

Android中Service（服务）详解

2017年02月05日 16 阅读

Service是Android中四大组件之一，在Android开发中起到非常重要的作用，先来看一下官方对Service的定义：A Service is an application component that can perform long-running operations in the background and does not provide a user interface. Another application component c...