OpenGL超级宝典学习笔记——空间绘图画点

2017年02月05日 11 阅读

3D概念像素，计算机显示器中的最小元素。3D画布，把可视区域看成一个3维的画布，可以用OpenGL命令在上面进行绘图。例如：glOrtho可以设置一个长方体的可视区域。谨记第二章说的：glOrtho是对之前的矩阵进行运算，所以一般都会在此函数之前调用glMatrixMode（GL_PROJECTION）; glLoadIdentity（）;3D空间中的顶点我们可以通过glVertex这个函数来设置多个参数多个类型的点。例如：glVertex2f（0.0f,...

新手对Bash环境变量解析漏洞的理解

2017年02月05日 11 阅读

1 环境变量是什么无论是Windows程序还是Linux程序，都支持环境变量，一般来讲环境变量作为赋值字符串的形式存放到进程内存空间的开头部分。用户在执行一个程序时，可以通过指定环境变量来给被执行的程序传递信息。在GUI占主导的Windows平台上，一般用户很少需要使用环境变量来为程序传递信息。环境变量是进程空间的资源，不同进程的环境变量不能共享。但是可以通过进程资源继承机制来把父进程的环境变量复制一份到子进程中。例如，为bash进程设置的环境变量，会自动...

OpenGL超级宝典学习笔记——画直线

2017年02月05日 11 阅读

3D中画直线在3D中画直线需要指定两个顶点。如下代码：会在两点之间画一条直线glBegin（GL_LINES）; glVertex3f（0.0f, 0.0f, 0.0f）; glVertex3f（50.0f, 25.0f, 0.0f）;glEnd（）;这里用两个顶点指定了一个图元。注意如果为GL_LINES指定奇数个顶点，那么最后一个顶点将被忽略。static void RenderScene（）{ glClear（GL_COLOR_BUFFER_BIT）...

CyanogenMod 复用代码复制了中间人攻击弱点

2017年02月05日 11 阅读

流行的Android社区Mod Cyanogenmod因为复用了有漏洞的样本代码而被发现容易受到中间人攻击。存在漏洞的样本代码来自甲骨文的 Java 1.5，用于解析证书获取主机名。一名匿名的安全研究员称，Cyanogenmod 开发者拷贝粘贴了代码。他在搜索 GitHub 后发现有许多项目同样复用 了漏洞代码。漏洞早在2012年就披露了，与缺乏SSL主机名验证有关，它允许攻击者在SSL证书中使用任意的主机名，为中间人攻击开辟了道路。CyanogenMod...

OpenGL超级宝典学习笔记——画三角形

2017年02月05日 11 阅读

学习了画线的知识，我们可以使用GL_LINE_LOOP来画闭合的多边形。但是使用这种方式画出来的只有线框，多边形没有填充颜色。OpenGL支持绘制实心的多边形，并使用当前的颜色进行填充。三角形简单的三角形，需要指定三个顶点。 1: glBegin（GL_TRIANGLES）; 2: glVertex2f（0.0f, 0.0f）;// V0 3: glVertex2f（25.0f, 25.0f）;// V1 4: glVertex2f（50.0f, 0.0f...

Juniper JunosE 拒绝服务漏洞（CVE-2014-6378）

2017年02月05日 11 阅读

发布日期：2014-10-09更新日期：2014-10-14受影响系统：Juniper Networks JUNOSe描述：BUGTRAQ ID: 70363CVE（CAN） ID: CVE-2014-6378JunosE是用在Juniper E系列路由器内的操作系统。Juniper JunosE在处理收到了精心构造的RSVP数据包时存在安全漏洞，则可导致rpd崩溃。<*来源：vendor*>建议：厂商补丁：Juniper Networks--...

Zend Framework身份验证绕过漏洞（CVE-2014-8088）

2017年02月05日 11 阅读

发布日期：2014-10-10更新日期：2014-10-14受影响系统：Zend Zend Framework 2.3.3Zend Zend Framework 2.2.8Zend Zend Framework 1.12.9描述：BUGTRAQ ID: 70378CVE（CAN） ID: CVE-2014-8088Zend Framework （ZF） 是一个开放源代码的 PHP5 开发框架，可用于来开发 web 程序和服务。Zend Framework ...

OpenGL超级宝典学习笔记——其他图元

2017年02月05日 11 阅读

四边形OpenGL的GL_QUADS图元，可以指定4个点画出四边形。这些多边形具有顺时针环绕的方向。PS：四边形的四个角必须位于同一个平面GL_QUADS_STRIP图元可以画四边形带。通用多边形GL_POLYGONS可以使用指定的所有点绘制一个多边形。PS：这些点必须在一个平面上使用点画方式，填充多边形开启点画模式glEnagle（GL_POLYGON_STIPPLE）;设置填充的模型glPolygonStipple（pBitmap）;pBitmap指定...

SAP BusinessObjects Explorer 信息泄露漏洞

2017年02月05日 11 阅读

发布日期：2014-10-10更新日期：2014-10-14受影响系统：SAP BusinessObjects描述：BUGTRAQ ID: 70382SAP BusinessObjects是一款商务智能软件和企业绩效解决方案。BusinessObjects Explorer 14.0.5 （build 882）及其他版本在实现上存在信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。<*来源：Stefan Horlacher*>建议：厂商补丁：SAP...

OpenGL超级宝典学习笔记——其他缓冲区技巧

2017年02月05日 11 阅读

使用目标缓冲区OpenGL并不是直接在屏幕上绘制图元的，而是先渲染到缓冲区中，然后再交换到屏幕上。颜色缓冲区有两个一个是前颜色缓冲区，一个是后颜色缓冲区。OpenGL默认是在后颜色缓冲区中绘制，然后再通过glutSwapBuffers（或者操作系统的缓冲区交换函数）交换前后缓冲区。我们也可以直接在前缓冲区中进行绘制，这样我们可以看到一些绘制的动画效果。使用前缓冲区的第一个方法是调用void glDrawBuffer（GLenum mode）;mode参数为...

Huawei E5332 Webserver内存溢出漏洞（CVE-2014-5328）

2017年02月05日 11 阅读

发布日期：2014-10-10更新日期：2014-10-14受影响系统：Huawei E5332 21.344.19.00.1080不受影响系统：Huawei E5332 21.344.27.00.1080描述：BUGTRAQ ID: 70405CVE（CAN） ID: CVE-2014-5328Huawei E5332 Webserver是无线路由器产品。E5332 Webserver 解析构造的API服务请求消息时存在内存溢出漏洞，可造成设备重启。&l...

OpenGL超级宝典学习笔记——变换

2017年02月05日 11 阅读

变换包括：旋转，平移，缩放扭曲，投影。在指定了顶点之后，在屏幕上显示顶点之前，会进行三种变换：视图变换，模型变换，投影变换。术语如下表：变换类型用途视图（Viewing）指定观察者和照相机的位置模型（Modeling）场景中的物体变换模型视图（ModelView）描述视图和模型变换的对偶性投影（Projection）改变可视区域的大小和形状视口（Viewport）一种伪变换，对窗口的最终输出进行缩放视点坐标视点坐标是观察者的视角，与发生的变换无关。视点坐标...

Huawei E5332 Webserver内存溢出漏洞（CVE-2014-5327）

2017年02月05日 11 阅读

发布日期：2014-10-10更新日期：2014-10-14受影响系统：Huawei E5332 21.344.19.00.1080不受影响系统：Huawei E5332 21.344.27.00.1080描述：BUGTRAQ ID: 70403CVE（CAN） ID: CVE-2014-5327Huawei E5332 Webserver是无线路由器产品。E5332 Webserver 解析构造的HTTP请求消息时存在内存溢出漏洞，可造成设备重启。<...

OpenGL超级宝典学习笔记——操作矩阵

2017年02月05日 11 阅读

为了更强大的功能和灵活性，我们有时需要直接操作矩阵。在OpenGL中4x4的矩阵用包含16个浮点数值的一维数组来表示，而不是用二维的4x4的数组来表示。OpenGL之所以这么做，因为使用一维数组更高效。当然OpenGL也支持二维数组的表示方式。而且要特别注意的是在矩阵中是使用列主序遍历数组的，即按列逐个遍历数组中的元素。事实上，这个矩阵里的16个值代表着空间中的一个特定的位置和三个轴的朝向（相对于视点坐标系）。前3列是方向向量分别代表着3个轴的朝向（绝大多...

TigerVNC空指针间接引用拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2014-10-10更新日期：2014-10-14受影响系统：TigerVNC TigerVNC描述：BUGTRAQ ID: 70390TigerVNC是高级VNC实现。TigerVNC在实现上存在拒绝服务漏洞，成功利用后可使远程攻击者造成VNC客户端崩溃。<*来源：Tim Waugh （twaugh@redhat.com） *>建议：厂商补丁：TigerVNC--------目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用...

OpenGL超级宝典学习笔记——颜色

2017年02月05日 12 阅读

什么是颜色颜色只是某种波长的光。现实中我们看到几乎都是由许多不同类型的光组合而成的。波长是光波相邻的波峰或相邻的波谷之间的距离。人肉眼可见的光波的波长位于390nm（紫色光）到720nm（红色光）之间。紫外线和红外线都是人肉眼不可见的光。事实上白色和黑色并不是一种颜色。黑色是没有颜色，因为可见光都被材料吸收了。而白色则是材料均匀的反射各种波长的光。光即是波也是粒子（波粒二象性）。人之所以看到颜色，是因为光子刺激视网膜上数以百万计的锥细胞，导致神经能量传递到...

TigerVNC屏幕大小处理整数溢出漏洞

2017年02月05日 11 阅读

发布日期：2014-10-10更新日期：2014-10-14受影响系统：TigerVNC TigerVNC描述：BUGTRAQ ID: 70391TigerVNC是高级VNC实现。TigerVNC在实现上存在整数溢出漏洞，成功利用后可使远程攻击者造成堆破坏或在受影响应用上下文中执行任意代码。<*来源：Tim Waugh （twaugh@redhat.com） *>建议：厂商补丁：TigerVNC--------目前厂商还没有提供补丁或者升级程序...

OpenGL超级宝典笔记——现实中的颜色与材料

2017年02月05日 11 阅读

现实中的颜色如下图：我们为物体构造好了模型，也为每个平面设置了颜色值，但最终画出来的物体却一点都不像真实世界中的物体。在真实世界中物体的表面最终呈现的颜色还取决于你观察它的角度以及光源。OpenGL提供了近似于真实世界的光照环境。在OpenGl中物体会被三种光照射：环境光，漫放射光，镜面光。通过调整这三种光源的属性，我们可以使得物体看起来更真实。环境光环境光没有特定的方向。环境光的光线充满着整个场景。场景中的物体都被环境光从各个方向照射着。环境光的特点是：...

Cisco IOS XE Software安全漏洞（CVE-2014-3405）

2017年02月05日 11 阅读

发布日期：2014-10-09更新日期：2014-10-15受影响系统：Cisco IOS XE描述：BUGTRAQ ID: 70385CVE（CAN） ID: CVE-2014-3405Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XE Software在ACP及ANI接口上启用了IPv6 RPL协议，远程攻击者通过ANI接口上构造的RPL广告，利用此漏洞可对ANI接口执行路由注入攻击。<*来源：C...

Google在SSL 3.0中发现安全漏洞

2017年02月05日 11 阅读

Google安全团队成员报告在SSL 3.0加密协议中发现了一个安全漏洞（PDF，被称为POODLE攻击），允许攻击者计算出加密通讯的明文内容。SSL 3.0已有近15年历史，已被TLS 1.0/1.1/1.2所取代，但今天的绝大部分浏览器仍然向后兼容SSL 3.0，默认情况下会使用新版的TLS协议，但如果协议握手失败，浏览器会尝试使用旧版的SSL 3.0。攻击者可以制造握手失败诱使浏览器使用SSL 3.0建立加密连接，然后利用漏洞破解加密内容。禁用浏览器...