php多线程pthreads的安装与使用

2017年02月05日 11 阅读

安装Pthreads 基本上需要重新编译PHP，加上 --enable-maintainer-zts 参数，但是用这个文档很少；bug会很多很有很多意想不到的问题，生成环境上只能呵呵了，所以这个东西玩玩就算了，真正多线程还是用Python、C等等以下代码大部分来自网络一、安装这里使用的是 php-7.0.2./configure --prefix=/usr/local/php7 --with-config-file-path=/etc --with-con...

FFmpeg h264_slice_header_init函数拒绝服务漏洞（CVE-2015-8661）

2017年02月05日 11 阅读

FFmpeg h264_slice_header_init函数拒绝服务漏洞（CVE-2015-8661）发布日期：2015-12-08更新日期：2015-12-25受影响系统：FFmpeg FFmpeg 〈 2.8.4描述：CVE（CAN） ID: CVE-2015-8661FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.8.3之前版本，libavcodec/h264_slice.c中函数h264_slic...

深入PHP内核之面向对象总结

2017年02月05日 11 阅读

很久以前看过的，今天总结一下一、PHP中创建一个类在PHP中创建一个简单的类是这样的：<？php $obj = new test（$url）？>二、zend_class_entry结构zend_class_entry是内核中定义的一个结构体，是PHP中类与对象的基础结构类型。struct _zend_class_entry { char type; // 类型：ZEND_INTERNAL_CLASS / ZEND_USER_CLASS c...

FFmpeg ff_dwt_decode函数拒绝服务漏洞（CVE-2015-8662）

2017年02月05日 12 阅读

FFmpeg ff_dwt_decode函数拒绝服务漏洞（CVE-2015-8662）发布日期：2015-12-08更新日期：2015-12-25受影响系统：FFmpeg FFmpeg 〈 2.8.4描述：CVE（CAN） ID: CVE-2015-8662FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.8.4之前版本，libavcodec/jpeg2000dwt.c中函数ff_dwt_decode解码Di...

Siemens RUGGEDCOM 基于ROX的设备身份验证绕过漏洞（CVE-2015-7871）

2017年02月05日 11 阅读

Siemens RUGGEDCOM 基于ROX的设备身份验证绕过漏洞（CVE-2015-7871）发布日期：2015-12-03更新日期：2015-12-24受影响系统：Siemens RUGGEDCOM ROX < 2.9.0描述：CVE（CAN） ID: CVE-2015-7871Siemens RUGGEDCOM基于ROX的设备用于连接恶劣环境中的设备。Siemens RUGGEDCOM基于ROX的设备存在身份验证绕过漏洞，通过发送构造的UDP...

Java虚拟机内存管理原理基础入门

2017年02月05日 11 阅读

Jdk：Java程序设计语言、Java虚拟机、Java API类库。Jdk是用于支持Java程序开发的最小环境。Jre：Java API类库中的Java SE API子集、Java虚拟机。Jre是支持Java程序运行的标准环境。Program Counter Register：较小的内存空间，可以看作当前线程所执行的字节码的行号指示器。是唯一一个Java虚拟机规范中没有规定OutOfMemoryError的区域。VM Stack：生命周期和线程相同，它描述...

Siemens RUGGEDCOM 基于ROX的设备NTP拒绝服务漏洞（CVE-2015-7855）

2017年02月05日 11 阅读

Siemens RUGGEDCOM 基于ROX的设备NTP拒绝服务漏洞（CVE-2015-7855）发布日期：2015-12-03更新日期：2015-12-27受影响系统：Siemens RUGGEDCOM ROX < 2.9.0描述：CVE（CAN） ID: CVE-2015-7855Siemens RUGGEDCOM基于ROX的设备用于连接恶劣环境中的设备。Siemens RUGGEDCOM基于ROX的设备存在输入验证漏洞，在某些环境中，通过发送...

机器学习:分类问题中的“维数灾难”

2017年02月05日 11 阅读

在看机器学习的论文时，经常会看到有作者提到“curse of dimensionality”，中文译为“维数灾难”，这到底是一个什么样的“灾难”？本文将通过一个例子来介绍这令人讨厌的“curse of dimensionality”以及它在分类问题中的重要性。 假设现在有一组照片，每一张照片里有一只猫或者一条狗。我们希望设计一个分类器可以自动地将照片中的动物辨...

RHEL&amp;CentOS&amp;OEL5&amp;6.x高危漏洞修补

2017年02月05日 11 阅读

本文只是仅针对绿盟漏洞扫描结果，在RHEL/CentOS/OEL5.x x64位版本中会存在如下高危漏洞，这里整理解决办法，经过再次漏洞扫描，漏洞已修补。高危OpenSSH "schnorr.c"远程内存破坏漏洞（CVE-2014-1692）OpenSSH J-PAKE授权问题漏洞（CVE-2010-4478）OpenSSH GSSAPI远程代码执行漏洞（CVE-2006-5051）GNU Bash 环境变量远程命令执行漏洞（CVE-2014-6271）G...

关联分析：FP-Growth算法

2017年02月05日 11 阅读

关联分析又称关联挖掘，就是在交易数据、关系数据或其他信息载体中，查找存在于项目集合或对象集合之间的频繁模式、关联、相关性或因果结构。关联分析的一个典型例子是购物篮分析。通过发现顾客放入购物篮中不同商品之间的联系，分析顾客的购买习惯。比如，67%的顾客在购买尿布的同时也会购买啤酒。通过了解哪些商品频繁地被顾客同时购买，可以帮助零售商制定营销策略。关联分析也可以应用于其他领域，如生物信息学、医疗诊断、网页挖掘和科学数据分析等。1. 问题定义图1 购物篮数据的二...

Foxit FoxitCloudUpdateService本地权限提升漏洞

2017年02月05日 11 阅读

Foxit FoxitCloudUpdateService本地权限提升漏洞发布日期：2015-12-16更新日期：2015-12-28受影响系统：Foxit Foxit Reader描述：Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader的FoxitCloudUpdateService中存在安全漏洞。远程攻击者在共享内存区写入某些数据，可触发内存破坏，导致在系统上下文中执行任意代码。<*来源：AbdulAziz ...

Mahout源码分析：并行化FP-Growth算法

2017年02月05日 11 阅读

FP-Growth是一种常被用来进行关联分析，挖掘频繁项的算法。与Aprior算法相比，FP-Growth算法采用前缀树的形式来表征数据，减少了扫描事务数据库的次数，通过递归地生成条件FP-tree来挖掘频繁项。参考资料[1]详细分析了这一过程。事实上，面对大数据量时，FP-Growth算法生成的FP-tree非常大，无法放入内存，挖掘到的频繁项也可能有指数多个。本文将分析如何并行化FP-Growth算法以及Mahout中并行化FP-Growth算法的源码...

Cisco Jabber for Windows STARTTLS降级漏洞（CVE-2015-6409）

2017年02月05日 11 阅读

Cisco Jabber for Windows STARTTLS降级漏洞（CVE-2015-6409）发布日期：2015-12-24更新日期：2015-12-28受影响系统：Cisco Jabber for Windows 11.1.xCisco Jabber for Windows 11.0.xCisco Jabber for Windows 10.6.x描述：CVE（CAN） ID: CVE-2015-6409Cisco Jabber for Win...

动态Android编程

2017年02月05日 11 阅读

注意：本文章有些例子需要对Java或Android有一定编程基础。与Python相比，Java是一门比较严肃的语言。作为一个先学Python的程序员，做起Android难免会觉得不舒服，有些死板，非常怀念decorator等方便的方法。为了实现一个简单的逻辑，你可能需要写很多额外的代码。举个例子，做数据库查询时，怎么从一个Cursor里取出类型为User的实例到List？假设User是这样的class User {int id;String name;}1...

phpMyAdmin libraries/config/messages.inc.php信息泄露漏洞（CVE-2015-8669）

2017年02月05日 11 阅读

phpMyAdmin libraries/config/messages.inc.php信息泄露漏洞（CVE-2015-8669）发布日期：2015-12-24更新日期：2015-12-28受影响系统：phpMyAdmin phpMyAdmin 4.5.x-4.5.3.1phpMyAdmin phpMyAdmin 4.4.x-4.4.15.2phpMyAdmin phpMyAdmin 4.0.x-4.0.10.12描述：CVE（CAN） ID: CVE-2...

Android 项目及编码的规范

2017年02月05日 11 阅读

文件的命名类的命名命名应该遵循驼峰命名法对于继承自 Android 组件的类来说，命名是应以改组件的名称结尾；例如： SignInActivity, SignInFragment, ImageUploaderService, ChangePasswordDialog。Res 中文件的命名资源文件应该以小写 + 下划线（ _ ）的格式命名。图片文件以下是对于图片文件的命名习惯Asset TypePrefixExampleAction barab_ab_sta...

Foxit Reader FlateDecode堆缓冲区溢出远程代码执行漏洞

2017年02月05日 11 阅读

Foxit Reader FlateDecode堆缓冲区溢出远程代码执行漏洞发布日期：2015-12-16更新日期：2015-12-28受影响系统：Foxit Foxit Reader描述：Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader的FlateDecode中存在安全漏洞。远程攻击者利用此漏洞可在受影响应用的当前进程中执行应用代码。通过PDF文档中特定的FlateDecode长度可触发堆缓冲区溢出。<*来源...

Lua非阻塞写日志

2017年02月05日 11 阅读

用nginx-lua搭的服务需要写日志，一般采用nginx自带的accesslog加logrotate脚本来实现，但是无法满足一次请求需要写多条日志的需求之前用C和GO实现过类似的代码，思路是主进程写管道，子进程读管道并交由apache-rotatelogs写日志这里用Lua也实现了一下---- Rlog is an non-blocking logging based on pipe.-- Rotatelogs of Apache is recomman...

黑客利用 Wi-Fi 攻击你的七种方法

2017年02月05日 11 阅读

黑客利用 Wi-Fi 侵犯你隐私的七种方法Wi-Fi — 啊，你是如此的方便，却又如此的危险！这里给大家介绍一下通过 Wi-Fi 连接“慷慨捐赠”你的身份信息的七种方法和反制措施。利用免费热点它们似乎无处不在，而且它们的数量会在接下来四年里增加三倍。但是它们当中很多都是不值得信任的，从你的登录凭证、email 甚至更加敏感的账户，都能被黑客用“嗅探器（sniffer）”软件截获 — 这...

Linux原始套接字

2017年02月05日 11 阅读

一.概述 以太网的arp数据包结构：arp结构op操作参数：1为请求，2为应答。常用的数据结构如下：1.物理地址结构位于netpacket/packet.h 1 struct sockaddr_ll 2 { 3 unsigned short int sll_family; 4 unsigned short int sll_protocol; 5 int sll_ifindex; 6 unsigned shor...