麻省理工大学（MIT）研究出识别Tor匿名服务的方法，准确率高达88%

2017年02月05日 11 阅读

麻省理工学院（MIT）的研究人员发现了Tor网络中存在的一个漏洞，成功实现了一种针对Tor网络的流量关联攻击。这种方法能够识别Tor网络下的隐藏服务，识别准确率高达88%。识别算法原理这个专家组由麻省理工学院的研究人员组成，并且卡塔尔计算研究所（QCRI）将在下一次Usenix安全研讨会上展示他们的工作成果。这个发现有些令人不安，研究人员演示了整个识别过程，他们通过分析Tor网络中流经一台电脑的加密数据流量模式，以此揭开Tor网络中的隐藏服务。我们已经多次...

OpenGL中投影矩阵的推导

2017年02月05日 11 阅读

本文主要是对OpenGL红宝书（第八版）第五章中给出的透视投影矩阵和正交投影矩阵做一个简单推导。投影矩阵的目的是：原始点P（x,y,z）对应后投影点P"（x",y",z"）满足x",y",z"∈[-1,1]。OpenGL编程指南（原书第八版2013年最新）英文PDF 下载见 http://www.linuxidc.com/Linux/2015-08/122230.htmOpenGL编程指南（原书第7版）中文扫描版PDF下载见 http://www...

Android mediaserver服务整数溢出拒绝服务漏洞

2017年02月05日 11 阅读

Android mediaserver服务整数溢出拒绝服务漏洞发布日期：2015-06-15更新日期：2015-08-03受影响系统：Android Android 4.3 （Jelly Bean）－5.1.1 （Lolli描述：mediaserver是Android用于索引设备上媒体文件的服务。Android 4.3 （Jelly Bean）－5.1.1 （Lollipop）版本，mediaserver在处理畸形MKV文件时，在实现上存在整数溢出漏洞，远...

快速排序的简单实现

2017年02月05日 11 阅读

算法这一块是我的弱项。就以快速排序这样简单的算法，大二学完以后，就没有回顾过了。因为C中有qsort（）接口，而C++中也有sort（）接口。前一阵子想巩固一下基础知识，回顾了这一著名算法。 因为大学学过，所以大致知道它的一个过程——也就是一个递归。设给定一序列arr[0...N]，首先通过arr[0]将arr[0...N]一分为二（我比较懒，不画图了，大家将就看哈），如下： __前半部分，特点：这半部分序列中元素<arr...

Cisco AnyConnect Secure Mobility Client目录遍历漏洞（CVE-2015-4289）

2017年02月05日 11 阅读

Cisco AnyConnect Secure Mobility Client目录遍历漏洞（CVE-2015-4289）发布日期：2015-07-30更新日期：2015-08-03受影响系统：Cisco AnyConnect Secure Mobility Client 4.0（2049）描述：CVE（CAN） ID: CVE-2015-4289Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端。Cisc...

《OpenGL编程指南（原书第8版）》——计算着色器

2017年02月05日 11 阅读

《OpenGL编程指南（原书第8版）》针对OpenGL4.3版本的各种特性进行了全新阐述，并全面介绍了OpenGL和OpenGL着色语言，第一次将着色器的技术与函数功能为中心的经典技术介绍相结合，呈现最新的OpenGL编程技术。概述由于图形处理器每秒能够进行数以亿计次的计算，它已成为一种性能十分惊人的器件。过去，这种处理器主要被设计用于承担实时图形渲染中海量的数学运算。然而，其潜在的计算能力也可用于处理与图形无关的任务，特别是当无法很好地与固定功能的图形管...

Cisco IM and Presence Service跨站脚本漏洞（CVE-2015-4294）

2017年02月05日 11 阅读

Cisco IM and Presence Service跨站脚本漏洞（CVE-2015-4294）发布日期：2015-07-30更新日期：2015-08-03受影响系统：Cisco IM and Presence Service描述：CVE（CAN） ID: CVE-2015-4294Cisco IM and Presence Service可提供企业级即时通讯及网络显现服务。Cisco IM and Presence Service没有过滤某些HTML...

C语言宏定义#define用法

2017年02月05日 11 阅读

#define是C语言中提供的宏定义命令，其主要目的是为程序员在编程时提供一定的方便，并能在一定程度上提高程序的运行效率，但学生在学习时往往不能 理解该命令的本质，总是在此处产生一些困惑，在编程时误用该命令，使得程序的运行与预期的目的不一致，或者在读别人写的程序时，把运行结果理解错误，这对 C语言的学习很不利。1 #define命令剖析1.1#define的概念#define命令是C语言中的一个宏定义命令，它用来将一个标识符定义为一个字符串，该标识符被称为...

Cisco Unified Communications Manager信息泄露漏洞（CVE-2015-4295）

2017年02月05日 11 阅读

Cisco Unified Communications Manager信息泄露漏洞（CVE-2015-4295）发布日期：2015-07-30更新日期：2015-08-03受影响系统：Cisco Unified Communications Manager 10.5（3.10000.9）描述：CVE（CAN） ID: CVE-2015-4295Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cisco...

C++中的常量定义

2017年02月05日 11 阅读

本篇笔记总结自一次代码检视。一般来说，使用C语言编程时我们都习惯在代码当中使用C当中的宏定义来定义一个数值常量：#define MY_CONST7在C++开发项目时，也会经常存在沿袭C当中常量用法情况。所以，如下的一种写法看起来反倒觉得有些不正宗了：class MyClass {static const int my_const = 7;// ...};站在编译器的角度，这两种写法都是合法的，但在使用的时候总得二中择一，究竟哪种更合适呢？之前有所耳闻在C+...

Schneider Electric InduSoft 密码存储漏洞（CVE-2015-1009）

2017年02月05日 11 阅读

Schneider Electric InduSoft 密码存储漏洞（CVE-2015-1009）发布日期：2015-06-15更新日期：2015-08-03受影响系统：Schneider Electric InduSoft Web Studio < 7.1.3.5 Patch 5Schneider Electric InTouch Machine Edition 2014 < 7.1 SP3 Patch 4描述：CVE（CAN） ID: CV...

Java 8最快的垃圾搜集器是什么？

2017年02月05日 11 阅读

OpenJDK 8 有多种 GC（Garbage Collector）算法，如 Parallel GC、CMS 和 G1。哪一个才是最快的呢？如果在 Java 9 中将 Java 8 默认的 GC 从 Parallel GC 改为 G1 （目前只是建议）将会怎么样呢？让我们对此进行基准测试。基准测试方法运行相同的代码六次，每次使用不同的VM参数（-XX:+UseSerialGC, -XX:+UseParallelGC, -XX:+UseConcMarkSw...

BIND 9软件漏洞影响DNS服务器

2017年02月05日 11 阅读

攻击者正利用广泛使用的BIND软件漏洞对DNS服务器发动拒绝服务攻击。漏洞影响所有版本的BIND 9软件，能被一个简单的数据包利用，瘫痪递归DNS服务器和权威DNS服务器。安全公司Sucuri的CTO Daniel Cid称，利用该漏洞的攻击已经开始出现。DNS域名解析服务是互联网基础设施的重要部分，DNS服务器瘫痪可能会导致你的域名或服务器无法被访问。修复该漏洞的补丁已经在上周释出，管理员需要尽快打上补丁堵上漏洞。...

使用Visual Studio 2015开发Android 程序

2017年02月05日 11 阅读

环境配置：操作系统：win 7 64位IDE：Visual Studio 2015SDK：installer_r24.3.3-windows安装前提：编辑hosts文件（在附件可下载）因为安装过程中要联网更新和注册安装完成VS之后直接新建Android程序会提示：---------------------------Microsoft Visual Studio---------------------------值不能为 null。参数名: path1-...

OpenSSH MaxAuthTries限制绕过漏洞（CVE-2015-5600）

2017年02月05日 11 阅读

Openssh MaxAuthTries限制绕过漏洞（CVE-2015-5600）发布日期：2015-07-30更新日期：2015-08-04受影响系统：OpenSSH OpenSSH描述：CVE（CAN） ID: CVE-2015-5600OpenSSH是SSH （Secure SHell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。OpenSSH sshd后台程序没有检查键盘交互认证方法列表是否存在重复，远程攻击者利用...

使用IntelliJ IDEA编写Scala在Spark中运行

2017年02月05日 11 阅读

使用IntelliJ IDEA编写Scala在Spark中运行使用Scala写一个测试代码：object Test { def main（args: Array[String]）: Unit = { println（"hello world"） } }就把这个Test视为类，项目组织结构如：然后设置编译选项：然后在项目文件夹下面可以找到编译好的Jar包：复制到Spark指定的目录下（自己建的）：启动Spark，然后提交任务：spark-submit --...

Siemens RuggedCom ROS及ROX设备中间人信息泄露漏洞

2017年02月05日 11 阅读

Siemens RuggedCom ROS及ROX设备中间人信息泄露漏洞发布日期：2015-07-22更新日期：2015-08-04受影响系统：Siemens RuggedCom ROS 〈 v4.2.0描述：BUGTRAQ ID: 75982CVE（CAN） ID: CVE-2015-5537Siemens RuggedCom ROS及基于ROX的设备用于在恶劣环境中进行设备连接，例如变电站、交通管理机箱等。Siemens RuggedCom ROS 4...

从AIDL开始谈Android进程间Binder通信机制

2017年02月05日 13 阅读

本文首先概述了Android的进程间通信的Binder机制，然后结合一个AIDL的例子，对Binder机制进行了解析。概述我们知道，在Android app中的众多activity，service等组件可以运行在同一进程中，也可以运行在不同进程中。当组件运行在同一进程中进行通信就显得比较简单，在之前的Android线程间通信机制中已经讲过了；而当它们运行在不同的进程中时，就需要使用我们本文中所要介绍的Binder机制了。Binder作为一种进程间通信机制，...

OS X 严重漏洞，让骇客无需密码即可攻击 Mac 电脑

2017年02月05日 11 阅读

在最新的 OS X 版本中，有着一个名为 Sudoers 的隐藏档案成为严重漏洞，可让骇客无需得知 Mac 电脑的密码即可攻击系统。这是因为该文件中包含了可以控制电脑系统的权限，不幸地，因为 Yosemite 改变了文件的位置，让它更容易让恶意软体登陆其中，并获得权限。如果使用者意外地在 Mac 上运行恶意软体，骇客将可获得权限，并把垃圾软体安装至你的电脑。这漏洞是由著名的 iOS 越狱专家 Srefan Esser 发现的，根据 MalwareBytes...

Android线程间异步通信机制源码分析

2017年02月05日 11 阅读

本文首先从整体架构分析了Android整个线程间消息传递机制，然后从源码角度介绍了各个组件的作用和完成的任务。文中并未对基础概念进行介绍，关于threadLacal和垃圾回收等等机制请自行研究。基础架构首先，我们需要从整体架构上了解一下Android线程通信都做了哪些工作。我们都知道，进程是操作系统分配资源的最小单位，一个进程中可以启动多个线程来执行任务，这些线程可以共享进程的资源但不分配资源，这里讲的资源主要是只内存资源。Android的线程间消息传递机...