OpenSSL：我们真穷啊，没钱堵漏洞

2017年02月05日 11 阅读

全世界有无数公司依赖于开源加密库OpenSSL，其中不乏思科和雅虎这样的科技巨头。但如此重要的一个项目它每年获得的捐款却是少的可怜，连一名美国普通程序员的薪水都支付不起。相关阅读：OpenSSL TLS心跳读远程信息泄露漏洞 （CVE-2014-0160） http://www.linuxidc.com/Linux/2014-04/99741.htmOpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复 http://www.linuxi...

Android手机tcpdump抓包

2017年02月05日 11 阅读

最近一直在开发基于微信公众帐号的应用，在开发过程中遇到问题时，无法非常方便的获取到数据包，导致分析解决问题比较麻烦。这里介绍如何在Android手机上实现tcpdump抓包。1、root机器在用tcpdump抓包过程中，需要使用到root权限。当前可以进行root的方法有很多，个人推荐http://root.baidu.com/,安装使用挺方便的。2、准备adb工具ADB是Android手机开发包中自带的Bug调试工具，使用这个工具可以非常方便的通过PC对...

传NSA长期利用Heartbleed漏洞 NSA否认

2017年02月05日 11 阅读

BI中文站 4月12日据一些媒体的消息称，多年以来，NSA（美国国家安全局）一直在利用“Heartbleed（心脏出血）”这一巨大的安全漏洞来收集互联网用户的信息。相关阅读：OpenSSL TLS心跳读远程信息泄露漏洞 （CVE-2014-0160） http://www.linuxidc.com/Linux/2014-04/99741.htmOpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复 http://w...

JavaScript文档加载顺序和事件绑定

2017年02月05日 11 阅读

为了保证网页代码层次清晰，便于管理，一般HTML中只体现网页结构，具体的行为处理通过JS实现，样式则通过CSS文件管理。在以上原则下通过JS实现行为时，一定要注意文档加载过程中，执行JS代码的时机。页面加载过程有两个事件，一是ready，表示文档结构已经加载完成（不包含图片等非文字媒体文件），二是onload，指示页 面包含图片等文件在内的所有元素都加载完成。（可以说：ready 在onload 前加载。）（1） 一些待调用函数定义，要在调用前定义。（2）...

基于Linux C的socket抓包程序和Package分析

2017年02月05日 11 阅读

测试运行平台：CentOS 6.5发行版，内核版本3.111. Linux抓包源程序在OSI七层模型中，网卡工作在物理层和数据链路层的MAC子层。进行网络通信时，源主机通过socket（或其它）应用程序产生IP报文，经过各个OSI层层封装，数据包以Ethernet帧的形式进入物理层。Ethernet帧包含源主机地址、IP报文、目标地址（IP地址、端口号或映射的6字节MAC地址）和需要传送到目标主机的其它信息。目标的MAC地址是哪里来的呢？这牵扯到一个ARP...

DNS攻击原理与防范

2017年02月05日 11 阅读

随着网络的逐步普及，网络安全已成为INTERNET路上事实上的焦点，它关系着INTERNET的进一步发展和普及，甚至关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET用户失望，网络安全技术也不断出现，使广大网民和企业有了更多的放心，下面就网络安全中的主要技术作一简介，希望能为网民和企业在网络安全方面提供一个网络安全方案参考。 DNS的工作原理 DNS分为Client和Server，Client扮演发问的角色，也就是问...

C语言字符串操作函数总结

2017年02月05日 11 阅读

C语言字符串操作函数总结Part 1: Copying1、 函数名: strcpy用 法: char * strcpy （ char * destination, const char * source ）;功 能: 串拷贝（Copies the C string pointed by source into the array pointed by destination, including the terminating null character...

许多设备永远都不会修复Heartblee心脏出血漏洞

2017年02月05日 11 阅读

本文为作者 Tom Simonite 发表在 TechnologyReview 网站上的《Many Devices Will Never Be Patched to Fix Heartbleed Bug》一文，主要通过讲述 OpenSSL 漏洞一事提起了许多联网设备因为缺乏必要的安全管理和软件更新，可能永远都无法修复这一安全漏洞，看似不会造成威海，但却存在非常高的安全风险。相关阅读：OpenSSL TLS心跳读远程信息泄露漏洞 （CVE-2014-0160...

Java实现Floyd统计天津地铁的站点距离

2017年02月05日 11 阅读

一：说明（1）使用floyd实现各个站点的计算记录和路径（2）站点获取和初始距离根据外部文件得到（3）结果以外部文件的形式存储（4）站点间转乘，认为初始值也为1（5）代码注释比较详细，如有疑问或者代码有，请联系我，谢谢（6）java中二维数据的定义： a: float[][] numthree; //定义一个float类型的2维数组numthree=new float[5][5]; //为它分配5行5列的空间大小numthree[0][0]=1....

【OpenSSL】Heartbleed漏洞源码分析

2017年02月05日 11 阅读

OpenSSL？Heartbleed漏洞？还在为此而恐慌？淡定，淡定！当您了解了漏洞的原理之后，您就不会再为之此而恐惧，或者说您看完之后就会更加理智的去对待这个漏洞。 本文首先介绍了什么是Heartbleed漏洞，接着从openssl源码的角度分析了该漏洞，最后总结我们从中可以吸取什么经验教训。相关阅读：OpenSSL TLS心跳读远程信息泄露漏洞 （CVE-2014-0160） http://www.linuxidc.com/Linux/2014-04/...

AngularJS Node.JS Grunt 一个例子

2017年02月05日 11 阅读

做了一个简单的示例，目的是记录环境配置以及这套框架的结构流程。1.配置环境默认nodejs已安装。安装以下模块：express（nodejs框架）,grunt（javascript task runner）,grunt-contrib-watch（grunt live load插件）,grunt-express-server（grunt启动express服务端插件）。命令行中进入程序目录，依次输入以下命令：npm install express 回车npm...

Linux Kernel随机内存指针间接引用拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-04-11更新日期：2014-04-14受影响系统：Linux kernel描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66775CVE（CAN） ID: CVE-2014-2739Linux Kernel是Linux操作系统的内核。Linux kernel的cma req处理程序在解析pas...

Java按照List内存储的对象的某个字段进行排序

2017年02月05日 11 阅读

关键点：将List内存储的对象实现Comparable类，重写它的compareTo（）方法即可Bean：package chc;public class StuVo implements Comparable<StuVo>{private String id;private String name;private Integer age;public StuVo（String id, String name, Integer age） { t...

CyaSSL多个安全漏洞

2017年02月05日 11 阅读

发布日期：2014-04-09更新日期：2014-04-14受影响系统：CyaSSL CyaSSL < 2.9.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66780CyaSSL是针对嵌入系统开发人员的小型的便携嵌入式SSL编程库。CyaSSL 2.9.4之前版本在实现上存在空指针间接引用、越界内存读取、...

IOServer越界读取漏洞（CVE-2014-0777）

2017年02月05日 11 阅读

发布日期：2014-04-10更新日期：2014-04-15受影响系统：ioserver ioserver <= 1.0.20描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66761CVE（CAN） ID: CVE-2014-0777IOServer是运行在Windows上的工业控制软件，包含内置Web服务器...

如何通过Java程序提交yarn的MapReduce计算任务

2017年02月05日 11 阅读

由于项目需求，需要通过Java程序提交Yarn的MapReduce的计算任务。与一般的通过Jar包提交MapReduce任务不同，通过程序提交MapReduce任务需要有点小变动，详见以下代码。以下为MapReduce主程序，有几点需要提一下：1、在程序中，我将文件读入格式设定为WholeFileInputFormat，即不对文件进行切分。2、为了控制reduce的处理过程，map的输出键的格式为组合键格式。与常规的<key,value>不同，...

奥巴马以国家安全为由允许NSA使用0day漏洞

2017年02月05日 11 阅读

《纽约时报》报导（中文）， 奥巴马以国家安全为由允许NSA使用部分0day漏洞。美国政府高级官员上周六表示，奥巴马总统介入了美国情报机构内部的激烈争论，并且决定，如果国家安全局（National Security Agency，简称NSA）发现网络安全存在重要漏洞，大多数情况下就应该公开信息，确保漏洞获得修复，而不是保持沉默，以便利用这些漏洞开展间谍活动或 网络攻击。所谓的0day漏洞是此前未知也未修复的漏洞。NSA官员及军方的美国网络战司令部官员警告称，...

用R画有图例的中国地图

2017年02月05日 11 阅读

最近在网上找了几种画中国地图方法，最终觉得R语言这个方法还是最适用的1.用googlevis包，由于中国国情现在已经不能访问google地图了，所以大多中国用户来说只能望洋兴叹了。2.用ggplot包，虽然也不错是，但试了后还是些限制的，要用到的gpclib包，在windows和RedHat linux系统上是不被支持的，只有Ubuntu系统上支持,所以对于想在win和redhad linux画图不太容易。而且画出来的地图容易变形，不好调整。3.最后还是p...

Heartbleed测试网站在数小时内被窃走私钥

2017年02月05日 11 阅读

OpenSSL Heartbleed漏洞的危险程度被安全专家称为是“灾难级”，攻击者能利用该漏洞窃走受影响网站的用户密码和私钥，此前的研究发现用户明文密码确实会暴露，但窃取私钥尚未有报道。相关阅读：OpenSSL TLS心跳读远程信息泄露漏洞 （CVE-2014-0160） http://www.linuxidc.com/Linux/2014-04/99741.htmOpenSSL严重bug允许攻击者读取64k内存，Debian半小...

QT使用QCustomPlot 绘制柱状图

2017年02月05日 11 阅读

今天因为需要在QT底下绘制一个柱状图，由于不想自己麻烦重载一个QWidget所以就在网上搜索到了QCustomPlot，按照这个项目主页的图像显示它是可以满足我的要求。首先来看一下效果图（绘制风格，画刷，颜色都使用的默认的）先将下载来的QCustomPlot.cpp QCustomPlot.h拷贝到你的工程里首先在QtCreator中拖出一个QWidget，然后提升为QCustomPlot类。假设该成员变量为widget.柱状图我们需要两个数据，一个是每个...