精华内容
下载资源
问答
  • 0-day漏洞,1-day漏洞,n-day漏洞各自是什么意思?

    万次阅读 多人点赞 2020-02-03 16:04:34
    0-day,就是只有你知道的一个漏洞! 1-day,就是刚刚公布的漏洞(没有超过一天)。 n-day,就是这个漏洞已经公布出来了N天啦! 来自《0day安全:软件漏洞分析技术(第2版)》 0 day : 0 day 是网络安全技术中...

     

    0-day,就是只有你知道的一个漏洞!

    1-day,就是刚刚公布的漏洞(没有超过一天)。

    n-day,就是这个漏洞已经公布出来了N天啦!

    来自《0day安全:软件漏洞分析技术(第2版)》

    0 day :

    0 day 是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。
    0 day 漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的 0 day
    漏洞。
    0 day 漏洞是木马、病毒、间谍软件入侵系统的最有效途径。
    由于没有官方发布的安全补丁,攻击者可以利用0 day对目标主机为所欲为,甚至在Internet
    上散布蠕虫。因此,0 day 漏洞的技术资料通常非常敏感,往往被视为商业机密。
    对于软件厂商和用户来说,0 day 攻击是危害最大的一类攻击。
    针对 0 day 漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。
    世界安全技术峰会 Black Hat 上每年最热门的议题之一就是“zero day attack/defense”。微
    软等世界著名的软件公司为了在其产品中防范“zero day attack”,投入了大量的人力、物力。
    全世界有无数的信息安全科研机构在不遗余力地研究与 0 day 安全相关的课题。
    全世界也有无数技术精湛的攻击者在不遗余力地挖掘软件中的 0 day 漏洞。

    1 day:

    此外,微软的安全中心所公布的漏洞也是所有安全工作者和黑客们最感兴趣的地方。微软
    每个月第二周的星期二发布补丁,这一天通常被称为“Black T uesday”,因为会有许多攻击者
    通宵达旦地去研究这些补丁 patch 了哪些漏洞,并写出 exploit。因为在补丁刚刚发布的一段时
    间内,并非所有用户都能及时修复,故这种新公布的漏洞也有一定利用价值。有时把攻击这种
    刚刚被 patch 过的漏洞称为 1 day 攻击。
    (patch 发布后 1 天,叫做 1 day,5 天叫做 5 day,未发 patch 统称 0 day)

     

    展开全文
  • 关于Google Daydream,Daydream学习方法,如何学习Google Daydream,本人也计划在将来陆续推出相关的博客和跟进学习实例供大家一起探讨,让我们一起进入VR的新世界!如果想和我一起学习的童鞋,请点一波关注,同时敬...

    关于Android Daydream

    北京时间9月22日早间消息,谷歌周四推出了正式版虚拟现实SDK(软件开发工具包),使谷歌虚拟现实平台原生地支持Unity引擎,并加入了其他优化。

    谷歌在博客中表示,兼容虚拟现实平台Daydream的头戴设备和智能手机要到今年秋季晚些时候才会推出,而谷歌将“很快”公布更多信息。与此同时,开发者可以使用SDK 1.0以及DIY开发者工具包去开发Daydream应用。谷歌目前也开始接受Daydream Access Program项目的申请。通过这一项目,开发者可以与谷歌工程师共同开发Daydream内容。

    谷歌产品经理纳桑·马尔茨(Nathan Martz)表示:“在为Daydream平台开发内容时,你会知道应用将可以在所有支持Daydream的手机和头戴设备之间无缝地工作。”

    升级后的SDK支持集成的异步二次投影、高保真空间化音频,以及使用Daydream手柄去互动。通过集成Unity引擎,Daydream开发者可以利用Unity去优化虚拟现实渲染效果。新SDK也支持头部追踪、深度链接,以及简便的Android清单配置等功能。





    看来Daydream越来越近了!
    为了帮助设计师与开发者们在Daydream-ready设备真正面世之前对这一平台进行充分的理解与热身,Google同时上线了Daydream官网。你可以在这里找到最新版本的SDK,其中包括各种库、API文档、开发案例及设计规范等等。

    近期想学习的同学赶快跟进认真看看吧!




    即将计划

    本人也计划在将来陆续推出相关的博客和跟进学习实例供大家一起探讨,让我们一起进入VR的新世界!
    如果想和我一起学习的同仁,请点一波关注,同时敬请注意我左侧的Android Daydream专栏!
    我会陆续发布新的关于Android和Unity的Daydream入门开发博客在新的专栏里!



    一起探讨

    本人已经创建DayDream相关学习交流群,有什么最新的技术和教程工具等会第一时间在群内发布,欢迎感兴趣的码友和同仁加入:
    ①群号:418310684
    点击加入DayDream群:Google DayDream




    声明

    欢迎转载,但请保留文章原始出处
    作者:Jaiky_杰哥 
    出处:http://blog.csdn.net/jaikydota163/article/details/52626788

    展开全文
  • 使用 Unity 进行 Daydream 开发

    千人学习 2017-03-13 14:20:49
    2016 年 9 月,Unity 发布了原生支持 Daydream 平台的 Unity 技术预览版。本次课程由浅入深的介绍如何利用 Unity 引擎进行 Daydream 平台的开发。
  • Calendar的DAY_OF_MONTH, DAY_OF_YEAR, DATE的区别

    万次阅读 多人点赞 2019-06-18 16:51:24
    cal1.add(Calendar.DAY_OF_MONTH,1); cal1.add(Calendar.DAY_OF_YEAR,1); cal1.add(Calendar.DATE,1); 就单纯的add操作结果都一样,因为都是将日期+1 就没有区别说是在月的日期中加1还是年的日期中加1 但是...
    cal1.add(Calendar.DAY_OF_MONTH,1);  
    cal1.add(Calendar.DAY_OF_YEAR,1);  
    cal1.add(Calendar.DATE,1); 
    

    就单纯的add操作结果都一样,因为都是将日期+1
    就没有区别说是在月的日期中加1还是年的日期中加1
    但是Calendar设置DAY_OF_MONTH和DAY_OF_YEAR的目的不是用来+1
    将日期加1,这通过cal1.add(Calendar.DATE,1)就可以实现
    DAY_OF_MONTH的主要作用是cal.get(DAY_OF_MONTH),用来获得这一天在是这个月的第多少天
    Calendar.DAY_OF_YEAR的主要作用是cal.get(DAY_OF_YEAR),用来获得这一天在是这个年的第多少天。
    同样,还有DAY_OF_WEEK,用来获得当前日期是一周的第几天



    链接:https://www.jianshu.com/p/5b8aa22b8c41
     

    展开全文
  • 安全基础:0-day漏洞

    千次阅读 2020-06-09 06:17:46
    这篇文章以阿里巴巴的FastJSon来介绍一下Zero-day(0-day)漏洞的基础常识。

    在这里插入图片描述
    这篇文章以阿里巴巴的FastJSon来介绍一下Zero-day(0-day)漏洞的基础常识。

    Zero-day

    Zero-day漏洞也被称为0-day漏洞,0-day原意指的是软件的提供商为对应相应漏洞产生危害所拥有的时间。因为从漏洞的披露到真正被黑客所利用,往往都会有一个时间差,这个时间差就是留给软件提供商的时间,只要在这个时间内提供补丁和对应方法,就能最大程度降低损害。之所以0-day漏洞的危害较大,是因为它的发现往往是软件提供商之外的使用者先发现,很多时候往往是黑客所首先掌握,这种漏洞是开发者和使用者往往都未意识到而已经被攻击者所掌握的漏洞,就像有一个后门,开发者自己都不知道而攻击者知道,所以这自然是影响最大的漏洞。

    示例:FastJson

    阿里巴巴的FastJson是一个很不错的JSON的Java库,有很多用户的支持,但是最近频爆安全问题,比如:

    • 2019年6月22日,阿里云云盾应急响应中心监测到FastJSON存在0day漏洞,攻击者可以利用该漏洞绕过黑名单策略进行远程代码执行。

    • 2020年6月,阿里云应急响应中心监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏洞,可绕过autoType限制,直接远程执行任意命令攻击服务器,风险极大。

    • 详细说明:
      https://github.com/alibaba/fastjson/wiki/security_update_20200601

    0-day漏洞的一个重要特点往往就是被其他业者先行发现,而且官方可能还没有提供正式或者暂时的解决方案,比如此次的FastJson的0-day漏洞的发现过程:

    2020年05月28日, 360CERT监测发现业内安全厂商发布了Fastjson远程代码执行漏洞的风险通告,漏洞等级:高危。
    Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。Fastjson存在远程代码执行漏洞,autotype开关的限制可以被绕过,链式的反序列化攻击者精心构造反序列化利用链,最终达成远程命令执行的后果。此漏洞本身无法绕过Fastjson的黑名单限制,需要配合不在黑名单中的反序列化利用链才能完成完整的漏洞利用。
    截止到漏洞通告发布,官方还未发布1.2.69版本,360CERT建议广大用户及时关注官方更新通告,做好资产自查,同时根据临时修复建议进行安全加固,以免遭受黑客攻击。

    对应方法

    以最近的这个版本为例,影响范围为1.27.68及其以下,官方在1.2.69修复了此次发现的高危漏洞,开启safeMode时完全关闭autoType功能,理论上避免了类似问题再次发生,所以升级到目前的最新版本即可解决此问题。当前版本是1.27.70,除了刚刚升级的使用者,几乎目前所有在用的fastjson均会受到此问题的影响。

    在这里插入图片描述

    灰色产业链

    有相当一部分0-day漏洞就是所谓的“未公开漏洞”,这些能用来干什么,虽然各大公司对于漏洞的提供者都有奖励,但是相较于灰色产业链提供的价格,这些奖励相当于九牛一毛,比如下图中相应的0-day漏洞的价格信息,最高的0-day漏洞的收购价格可高达150万美元。
    在这里插入图片描述
    在这里插入图片描述

    参考内容

    https://zhuanlan.zhihu.com/p/30044629
    https://github.com/alibaba/fastjson/wiki/fastjson_safemode

    展开全文
  • 常见的0day攻击

    千次阅读 2020-03-17 22:34:57
    什么是0day 0day漏洞 通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞 0day攻击 利用0day漏洞进行的攻击,特点是利用简单,危害较大 常见0day——struts2 Struts2...
  • 函数day_of_year 和month_day

    千次阅读 2019-04-22 22:44:41
    函数day_of_year 将某月某日的日期表示转换为某一年的第几天的形式, 函数month_day则执行反操作。 因为要考虑闰年的情况,先设置一个二维数组 daytab[2][13]存储两种情况, 并且为了让两个函数都能调用该数组,...
  • Python Learn day03

    万次阅读 2018-01-11 15:16:05
    Python Learn day03 函数式编程 函数式编程 特点: 1.不是纯函数式编程,允许有变量; 2.支持高阶函数,函数也可以作为变量传入; 3.支持闭包,有了闭包就能返回函数; 4.有限度的支持匿名函数; ...
  • ZOJ 3785 What day is that day?

    千次阅读 2015-03-26 16:02:32
    What day is that day? Time Limit: 2 Seconds Memory Limit: 65536 KB It's Saturday today, what day is it after 11 + 22 + 33 + ... + NN days? Input There are multiple test cases. The first...
  • Python Learn day04

    万次阅读 2018-01-12 11:10:10
    Python Learn day04 2018年01月12日11:08:55 模块、包、面向对象编程基础 模块、包 为了便于管理和后期维护,我们通常把功能都封装在一个个的模块中,通过调用模块来进行操作,同时,为了区分同名的不同内容...
  • calendar中 DATE 和 DAY_OF_MONTH 和 DAY_OF_YEAR 这几个字段名字起得确实有点。。 其中 DATE 和 DAY_OF_MONTH 都是 5 当前日期减去一天: public static void main(String[] args) { out(Calendar.DATE); out...
  • 什么是0day漏洞?

    千次阅读 2019-10-24 14:57:06
    0day漏洞
  • Calendar中DAY_OF_MONTH, DAY_OF_YEAR, DATE 的区别 caltest.add(Calendar.DATE,1); caltest.add(Calendar.DAY_OF_MONTH,1); caltest.add(Calendar.DAY_OF_YEAR,1); 如果只是的add方法执行,结果都一样,...
  • daydream手柄

    千次阅读 2017-01-17 05:14:29
    上周终于收到朋友寄过来的daydream view , 可惜手里的手机都还不是android7.0的。  打算在android6.0上支持dayream 手柄,经过几天努力,今天终于把daydream手柄数据全部解析出来。
  • 大数据第三季--spark(day1)

    千人学习 2017-02-09 16:07:00
    大数据第三季--spark(day1)
  • 大数据第三季--kafka(day1)

    千人学习 2017-02-09 15:26:04
    大数据第三季--kafka(day1)
  • MySQL day()函数

    万次阅读 2018-09-01 20:16:05
    转载自 MySQL day()函数 MySQL DAY函数简介 DAY函数返回给定日期的月份的日期部分。下面显示DAY函数的语法: DAY(date); DAY函数接受一个参数,它是您要获取月份日期的日期值。如果date参数为零,例如'0000-...
  • 大数据第三季--scala(day3)

    千人学习 2017-02-09 15:58:26
    大数据第三季--scala(day3)
  • 大数据第一季--Hadoop(day1)

    千人学习 2017-01-24 11:28:29
    大数据第一季--Hadoop(day1)
  • 大数据第一季--java基础(day4)

    千人学习 2017-01-16 14:34:50
    大数据第一季--java基础(day4)
  • 大数据第一季--java基础(day16)

    千人学习 2017-01-21 08:44:40
    大数据第一季--java基础(day16)
  • 大数据第一季--java基础(day17)

    千人学习 2017-01-21 08:48:54
    大数据第一季--java基础(day17)
  • 大数据第一季--java基础(day1)

    千人学习 2017-01-16 14:28:10
    大数据第一季--java基础(day1)
  • 成功解决ValueError: day is out of range for month问题 目录 解决问题 解决思路 解决方法 解决问题 ValueError: day is out of range for month 解决思路 值错误:天超出了月的范围 ...
  • Linux crontab 的 day_of_month 和 day_of_week

    千次阅读 2018-03-06 11:49:59
    最近意外发现crontab 的时间day_of_month和day_of_week是不能同时起作用的,或者说不是我想象中的and的关系,而是or的关系。例如:要实现定时执行data>/opt/tmpFile/testCrontab命令,在每个月的1~13号的周1...
  • ZOJ3785:What day is that day?

    千次阅读 2014-04-13 20:30:10
    It's Saturday today, what day is it after 11 + 22 + 33 + ... + NN days? Input There are multiple test cases. The first line of input contains an integer T indicating the number of test cases....
  • 目录Codeforces April Fools Day Contest 2021-B. DMCAInputOutputExampleInputOutPutInputOutPut题目大意题解另外样例分析AC代码 Codeforces April Fools Day Contest 2021-B. DMCA 传送门 Time Limit: 1 seconds ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,093,127
精华内容 437,250
关键字:

day