Adobe Experience Manager信息泄露漏洞（CVE-2016-4169）（apsb16-27）

2017年02月05日 10 阅读

Adobe Experience Manager信息泄露漏洞（CVE-2016-4169）（apsb16-27）发布日期：2016-08-07更新日期：2016-08-10受影响系统：Adobe Experience Manager 6.2Adobe Experience Manager 6.1Adobe Experience Manager 6.0描述：CVE（CAN） ID: CVE-2016-4169Adobe Experience Manager ...

Dota 2 论坛被入侵，200万用户帐户泄漏

2017年02月05日 11 阅读

流行网游Dota 2的官方论坛上个月被黑客利用论坛软件的漏洞入侵，大约200万用户的帐户泄漏。入侵发生在7月10日，泄漏的论坛数据库拷贝被提供给了LeakedSource.com，允许用户输入用户名和电子邮件搜索是否遭到了窃取。黑客利用了旧版论坛软件vBulletin的SQL注入漏洞，窃取的数据库用户数据包括了用户名、电子邮件地址和相关IP地址，以及 MD5 加盐哈希密码。MD5算法已被广泛认为不再安全。根据LeakedSource对泄漏数据的统计，超过半...

C++运算符重载

2017年02月05日 10 阅读

基本知识重载的运算符是具有特殊名字的函数，他们的名字由关键字operator和其后要定义的运算符号共同组成。运算符可以重载为成员函数和非成员函数。当一个重载的运算符是成员函数时，this绑定到左侧运算对象。成员运算符函数的（显式）参数比运算对象的数量少一个。调用重载运算符函数//非成员函数的等价调用data1 + data2;//normal expressionoperator+（data1,data2）; // equal function call/...

Microsoft Windows NetBIOS欺骗漏洞（CVE-2016-3299）（MS16-077）

2017年02月05日 11 阅读

Microsoft Windows NetBIOS欺骗漏洞（CVE-2016-3299）（MS16-077）发布日期：2016-08-07更新日期：2016-08-12受影响系统：Microsoft Windows Vista SP2Microsoft Windows Server 2012 Gold R2Microsoft Windows Server 2012 GoldMicrosoft Windows Server 2008 SP2 R2 SP1Mi...

Qt学习笔记之模拟时钟

2017年02月05日 10 阅读

简述Qt自带的示例中有一个是关于时钟，演示了如何用QPainter的转换和缩放特性来绘制自定义部件。其中主要包含了时针、分针的绘制，并不包含秒针。下面，我们在原示例的基础上进行扩展。简述实现方式示例效果源码更多参考实现方式由于时钟是妙级更新的，所以我们需要定时刷新，时钟则使用之前讲过的QPainter 2D图形来进行绘制。使用QTimer定时刷新，设置超时时间为1000毫秒（1秒）。绘制时钟，通过paintEvent（）实现，包括：时针、分针、秒针、及面板...

利用硬盘声音窃取不联网设备上的数据

2017年02月05日 10 阅读

以色列本·古里安大学的研究人员又发现了一种新方法窃取不联网设备上的数据。这种方法被称为DiskFiltration，利用了不联网目标电脑上的硬盘声音信号。它的工作原理是通过设法操纵机械硬盘的执行机构（Actuators）以非常特殊的方式运动，生成电脑上储存的密码、密钥和其他敏感数据的声音，传输到附近的麦克风。这项技术的工作距离是6英尺，传输速率是每分钟180比特，足以在25分钟内窃取4096位的密钥。...

Qt学习笔记之Concurrent框架

2017年02月05日 10 阅读

简述Qt Concurrent命名空间提供了一个高级API来编写多线程程序，而无需使用低级线程原语，例如：互斥、读写锁、等待条件或信号量。使用QtConcurrent编写的程序使用的线程数量会自动根据可用的处理器数量进行调整，这意味着，当在未来部署多核系统时，今天编写的应用程序将继续适应。简述Qt Concurrent更多参考Qt ConcurrentQtConcurrent为并行列表处理包含了函数式编程风格APIs，包括用于共享内存（非分布式）系统的一个...

DDoSCoin：加密货币奖励用户参与DDoS攻击

2017年02月05日 10 阅读

在本周举行的 USENIX 进攻技术研讨会上，科罗拉多大学和密歇根大学的研究人员提出了一个疯狂的想法：他们创造了一种新的数字加密货币DDoSCoin（PDF下载见Linux公社资源站），用于奖励用户使用他们的电脑参与DDoS攻击。矿工的工作量计算是根据与目标网站建立的TLS连接，这意味着DDoSCoin只适用于启用了TLS的加密网站。参与DDoS攻击将给予矿工DDoSCoin，矿工随后可以将DDoSCoin转换成比特币或其它法币。任何想要发起DDoS攻击的...

Qt学习笔记之Concurrent Map和Map-Reduce

2017年02月05日 11 阅读

简述QtConcurrent::map（）、QtConcurrent::mapped（）和QtConcurrent::mappedReduced（）函数在一个序列中（例如：QList或QVector）的元素上并行地运行计算。QtConcurrent::map（）直接修改一个序列，QtConcurrent::mapped（）返回一个包含修改内容的新序列，QtConcurrent::mappedReduced（）返回一个单独的结果。这些函数是Qt之Concur...

研究人员警告虚拟机的翻转风水攻击

2017年02月05日 12 阅读

在上周的 USENIX 安全会议上，荷兰阿姆斯特丹自由大学的研究人员报告了针对云服务虚拟机内存的翻转风水攻击（ Flip Feng Shui，简写FFS），他们在现有的软硬件平台上实现了基于复制的翻转风水攻击（简写dFFS），组合了Linux虚拟机广泛使用的相同内存页合并KSM和DRAM的比特翻转bug Rowhammer 。举例来说，攻击者可以在目标受害者使用的相同主机上租赁一个虚拟机，合并相同内存页的机制允许攻击者在已知内容的情况下反向映射任何物理内存...

Qt学习笔记之可重入与线程安全

2017年02月05日 11 阅读

简述本篇文章中，术语“可重入性”和“线程安全”被用来标记类与函数，以表明它们如何被应用在多线程应用程序中。一个线程安全的函数可以同时被多个线程调用，甚至调用者会使用共享数据也没有问题，因为对共享数据的访问是串行的。一个可重入函数也可以同时被多个线程调用，但是每个调用者只能使用自己的数据。因此，一个线程安全的函数总是可重入的，但一个可重入的函数并不一定是线程安全的。扩展开来，一个可重入的类，指的是它的成员函数可...

SAPCAR 拒绝服务漏洞（CVE-2016-5845）

2017年02月05日 11 阅读

SAPCAR 拒绝服务漏洞（CVE-2016-5845）发布日期：2016-08-10更新日期：2016-08-16受影响系统：SAP SAPCAR描述：BUGTRAQ ID: 92406CVE（CAN） ID: CVE-2016-5845SAPCAR是SAP用于解压缩文件的程序。SAP SAPCAR解压缩文件时未检查文件操作的返回值，远程攻击者通过压缩文件内的文件名，可造成拒绝服务（程序崩溃）。<*来源：Martin Gallo *>建议：厂...

Qt学习笔记之Threads和QObjects

2017年02月05日 11 阅读

简述QThread继承自QObject，它发射信号（signals）以表明线程执行开始或结束，并提供了一些槽函数（slots）。更有趣的是，QObjects可以在多线程中使用，发射信号以在其它线程中调用槽函数，并且向“存活”于其它线程中的对象发送事件（post events）。这是可能的，因为每一个线程都拥有它自身的事件循环（event loop）。简述QObject可重入性每个线程的事件循环从其它线程访问QObject子类跨线程的...

fontconfig任意代码执行漏洞（CVE-2016-5384）

2017年02月05日 11 阅读

fontconfig任意代码执行漏洞（CVE-2016-5384）发布日期：2016-08-12更新日期：2016-08-16受影响系统：fontconfig fontconfig < 2.12.1描述：CVE（CAN） ID: CVE-2016-5384fontconfig是配置及自定义字体的程序库。fontconfig 2.12.1之前版本未验证偏移，本地用户通过构造的缓存文件，可触发任意调用，然后双重释放，并执行任意代码。<*来源：Tob...

Java处理正则表达式特殊字符转义

2017年02月05日 12 阅读

正则需要转义字符："$", "（", "）", "*", "+", ".", "[", "]", "？", "\", "^", "{", "}", "|"异常现象： java.util.regex.PatternSyntaxException: Dangling meta. character "*" near index 0解决方法： 对特殊字符加\转义即可。注意：虽然使用[]在部分条件下也可以，但是在对于（、[、{范围边界开始符不匹配的情况下会报如下:...

SAPCAR 权限提升漏洞（CVE-2016-5847）

2017年02月05日 12 阅读

SAPCAR 权限提升漏洞（CVE-2016-5847）发布日期：2016-08-10更新日期：2016-08-15受影响系统：SAP SAPCAR描述：BUGTRAQ ID: 92406CVE（CAN） ID: CVE-2016-5847SAPCAR是SAP用于解压缩文件的程序。SAP SAPCAR未检查解压缩后的文件，本地用户通过硬链接攻击，利用此漏洞可更改任意文件的权限，然后提升权限。<*来源：Martin Gallo *>建议：厂商补丁...

libcurl释放后重利用漏洞（CVE-2016-5421）

2017年02月05日 11 阅读

libcurl释放后重利用漏洞（CVE-2016-5421）发布日期：2016-08-12更新日期：2016-08-16受影响系统：libcurl libcurl < 7.50.1描述：CVE（CAN） ID: CVE-2016-5421libcURL是命令行传输文件工具。libcurl 7.50.1之前版本存在释放后重利用漏洞，攻击者利用此漏洞可控制连接，造成其他影响。<*来源：Fernando Mu&#241;oz Marce...

Glibc内存管理方式

2017年02月05日 11 阅读

程序员接触的内存空间和系统接触的物理内存空间是有所区别的。对于一般进程来讲，他面对的是一个线性虚拟内存空间：地址从0到最大值。每一个进程面对的虚拟内存空间都是一样的，都享有全部的内存地址。虚拟内存空间是线性的，但并不意味着是连续的。部分地址段的虚拟空间可以是缺失的（不是所有地址都可以用来存储数据）。虚拟内存可以按页管理，每一页大小一般为4kb。每一页背后都有一个实际物理内存（可以是主存也可以是辅存）与之对应。在物理内存中我们不叫页，而称之为帧。分页的好处就...

curl/libcurl安全限制绕过漏洞（CVE-2016-5419）

2017年02月05日 11 阅读

curl/libcurl安全限制绕过漏洞（CVE-2016-5419）发布日期：2016-08-12更新日期：2016-08-15受影响系统：libcurl libcurl < 7.50.1描述：CVE（CAN） ID: CVE-2016-5419libcURL是命令行传输文件工具。libcurl 7.50.1之前版本在客户端证书更改后未阻止TLS会话恢复，这可使远程攻击者恢复会话，绕过某些安全限制。<*来源：Fernando Mu&#...

Glibc头文件和宏定义

2017年02月05日 12 阅读

头文件没啥好说的，无非就是" "和< >的区别，这估计只要是学过C/C++的人都明白。现在的编译器对头文件的包含顺序没有要求，但老的C实现则不一样。当然，我们现在无需关心头文件顺序了。我们为啥要包含头文件呢？头文件里面有定义嘛，使用任何函数之前都必须定义该函数。所以我们并不强求包含头文件，只要你自己在库函数使用之前定义该函数，有些编译器还会自动的添加标准库定义。但是呐，我们还是推荐将头文件添加上去，头文件里面有时候还会包含类型定义、常量定义、宏...