Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

奥巴马以国家安全为由允许NSA使用0day漏洞

奥巴马以国家安全为由允许NSA使用0day漏洞

《纽约时报》报导(中文), 奥巴马以国家安全为由允许NSA使用部分0day漏洞。美国政府高级官员上周六表示,奥巴马总统介入了美国情报机构内部的激烈争论,并且决定,如果国家安全局(National Security Agency,简称NSA)发现网络安全存在重要漏洞,大多数情况下就应该公开信息,确保漏洞获得修复,而不是保持沉默,以便利用这些漏洞开展间谍活动或 网络攻击。所谓的0day漏洞是此前未知也未修复的漏洞。NSA官员及军方的美国网络战司令部官员警告称,...
用R画有图例的中国地图

用R画有图例的中国地图

最近在网上找了几种画中国地图方法,最终觉得R语言这个方法还是最适用的1.用googlevis包,由于中国国情现在已经不能访问google地图了,所以大多中国用户来说只能望洋兴叹了。2.用ggplot包,虽然也不错是,但试了后还是些限制的,要用到的gpclib包,在windows和RedHat linux系统上是不被支持的,只有Ubuntu系统上支持,所以对于想在win和redhad linux画图不太容易。而且画出来的地图容易变形,不好调整。3.最后还是p...
Heartbleed测试网站在数小时内被窃走私钥

Heartbleed测试网站在数小时内被窃走私钥

OpenSSL Heartbleed漏洞的危险程度被安全专家称为是“灾难级”,攻击者能利用该漏洞窃走受影响网站的用户密码和私钥,此前的研究发现用户明文密码确实会暴露,但窃取私钥尚未有报道。相关阅读:OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160) http://www.linuxidc.com/Linux/2014-04/99741.htmOpenSSL严重bug允许攻击者读取64k内存,Debian半小...
QT使用QCustomPlot 绘制柱状图

QT使用QCustomPlot 绘制柱状图

今天因为需要在QT底下绘制一个柱状图,由于不想自己麻烦重载一个QWidget所以就在网上搜索到了QCustomPlot,按照这个项目主页的图像显示它是可以满足我的要求。首先来看一下效果图(绘制风格,画刷,颜色都使用的默认的)先将下载来的QCustomPlot.cpp QCustomPlot.h拷贝到你的工程里首先在QtCreator中拖出一个QWidget,然后提升为QCustomPlot类。假设该成员变量为widget.柱状图我们需要两个数据,一个是每个...
TrueCrypt审计初步显示没有后门或恶意代码

TrueCrypt审计初步显示没有后门或恶意代码

iSEC公布了加密软件TrueCrypt第一阶段的安全审计报告,初步分析显示TrueCrypt没有发现含有后门或其它故意加入的恶意代码的证据。TrueCrypt是流行的加密软件,但从未进行过安全审计,在NSA大规模监控活动曝光之后安全研究人员发起了对TrueCrypt的完整安全审计,iSEC负责此次审计。研究人员在代码中发现了一些小的漏洞——例如TrueCrypt使用的迭代次数是1000或2000,不足以保护密码抵抗暴力破解攻击&m...
Ubuntu下制作Tiny6410烧写SD卡

Ubuntu下制作Tiny6410烧写SD卡

被这一件小事折腾了三天,原来是因为我用的是储存卡+卡套的方式进行烧录,一直不成功,结果今天借了一个大SD卡就成功了,记录Ubuntu下制作Tiny6410烧写SD卡过程。tiny6410光盘里面并没有提供一键烧写SD卡的脚本,但是烧写过程却足够简单,几个命令下去就烧写成功了。首先准备一个已经备份好资料的SD卡将光盘里面提供的superboot2011xxxx.bin烧进去sudo dd iflag=dsync oflag=dsync if=xxx/supe...
Android获取Bitmap的大小

Android获取Bitmap的大小

最近刚进入新公司实习,在查看Android项目代码的时候看到以前的同事是这么写的代码获取Bitmap的大小:return bitmap.getRowBytes() * bitmap.getHeight();// 获取大小并返回感觉很奇怪,为什么要这样计算而不是直接调用bitmap.getByteCount();呢?查阅文档之后才知道,这个项目的minSDK=8,targetSDK=19,因此无法直接调用,而要通过这样的方式写。但是,我还是觉得这样写不严谨,...
Android shape文件属性详解

Android shape文件属性详解

Android开发中难免用到自定义的资源文件,其中很重要的便是Shape文件,Shape文件可以用来定义任意形状,常常用来做背景色等。Shape文件实际上也是.xml,其根元素是shape。下面将详细介绍Shape文件中各种元素和属性的含义。根元素<shape>指定基本形状shape属性指定基本形状,允许的值有:rectangle(矩形),oval(椭圆),line(线条), ring(环)。默认的值是矩形,下面的代码定义了一个矩形:<?...
OpenSSL “Heartbleed”心脏流血漏洞升级方法

OpenSSL “Heartbleed”心脏流血漏洞升级方法

网上随便一搜 OpenSSL Heartbleed 会看到几万个相关的内容。影响的,不仅仅的是网银,很多通过OpenSSL加密的安全链路都有一定的风险,因此,最好尽快升级所有其的OpenSSL。如RedHat系统自带的OpenSSL是0.9.8的版本,没有注册的用户,都无法通过yum自动升级到最新的1.0.1g版本。不过,天无绝人之路,我们可以通过源码来手动更新,不需要卸载原来的OpenSSL。相关阅读:OpenSSL TLS心跳读远程信息泄露漏洞 (CV...
OpenSSL 必死无疑,永远不会有改善

OpenSSL 必死无疑,永远不会有改善

OpenSSL软件包大概有30万行代码,这意味着其中可能仍然存在着大约299个bug,现在就是心脏出血的bug — 这使得几乎任何人都可以检查其通常无权被访问的内部状态 — 它已经被修复了.这的确是所有你需要知道的,但你也得清除,这不会让我消停下来,是不?理论上要确保一个计算机网络连接的安全并不真的很艰难. 首先你可以让技术过硬的密码学专家设计一些加密的构造块. 你将会需要一个好的散列功能,一个好的对称加密算法,以及一个好的非对称加...
<< 2181 2182 2183 2184 2185 2186 2187 2188 2189 2190 >>