计算机 IT
共 515 人关注

筛选:
排序:
...
我们是如何利用 PHP 漏洞黑掉 Pornhub 网站并赚了 2 万美元的 【已翻译】

所有这一切都是从审计Pornhub开始,然后是PHP,最后是贯穿两者… 内容太长;请不要看: 我们已经在pornhub.com上获得了远程代码执行能力,并且在 Hackerone 上获得了$ 20,000的错误赏金。 我们在PHP的垃圾收集算法中发现了两个释放后使用的漏洞。 这些漏洞可以通过PHP的unserialize函数远程利用。 我们还被互联网Bug奖赏委员会(c.f.Hackeron...

计算机/ @tony, @toypipi
...
MQTT基础入门第2部分: 发布和订阅 【91%】

欢迎来到MQTT基础入门第二部分。这是一系列关于MQTT协议核心特征和概念的博文。在这第二篇文章中,我们将讨论发布/订阅模式。我们首先看看发布/订阅本身的一般特征,然后再着重讨论MQTT。我们还将说明MQTT与传统消息队列协议的差异。 在第一篇文章中,我们介绍了MQTT的来源和历史。 如果你还没有阅读过,你一定要看看。 发布/订阅模式 发布/订阅模式(pub/sub)是传统客户端-服务器模型...

计算机/ @城府很深
...
LLVM 程序员手册 —— LLVM 4.0 文档 【84%】

前言 本文档旨在介绍LLVM中一些重要的类和接口。本文档不打算介绍什么是LLVM,LLVM是如何工作的,还有LLVM的代码分析。本文假设你已经对LLVM有基本的了解,并对转换,或者分析和维护其中的代码感兴趣。 本文档会给你指导方向,让你可以在不断增长的LLVM架构中的代码中,找到你的方向。请注意,阅读本文档并不能替代LLVM源代码的阅读,所以如果你想查找某些类能做些什么,本文档并不能回答你这...

计算机/ @Enix, @toypipi, @影, @CY2
...
OpenCV 实现 Hough 霍夫线变换 【83%】

目标 在这篇教程中您将会学习如何: 利用OpenCVHoughLines和HoughLinesP函数在图片中检测线 理论 注意 以下解释属于Bradski and Kaehler的书《Learning OpenCV》 霍夫线变换: 霍夫线变化是用于检测直线的一种变化。 为了运用这种变化,您需要首先进行一个边缘检测预处理 它是如何工作的? 众所周知, 一条直线在图像二维空间可由两个变量表示. ...

计算机/ @赵君沛然, @卓小混混, @CY2, @toypipi
...
OpenCV 相机标定 【82%】

照相机已经存在了很久很久。然而,在二十世纪末,随着便宜的针孔相机的引入,他们在我们的日常生活中屡见不鲜。不幸的是,这便宜的价格(意味着):明显的失真。幸运的是,这些都可以通过常量和校准然后重绘来修正他们。此外,随着校准你也会测定出照相机的自然单位(像素)与真实世界单位(例如:毫米)的关系。 原理 OpenCV 对于失真会考虑到径向因子和切向因子。对于径向因子的使用有一个如下的公式:

计算机/ @ExDevilLee, @toypipi, @CY2
...
人类视网膜的研究与在图像处理的应用 [OpenCV] 【80%】

目标 这篇文章主要呈现了一个人类视网膜模型,用于展示一些有趣图像处理和增强的特性。在这篇文章中你将学到: 从你的视网膜中发掘两个主通道 视网膜模型的基本使用 视网膜处理的一些参数调整 总体概述 该模型源于 Jeanny Herault 在 Gipsa 的研究,这是一个关于使用 Listic (code maintainer) 进行图像处理的实验室。这并非完整的模型,但是已经可以呈现一些有趣的...

计算机/ @CY2, @toypipi, @dreampuff, @coyee, @Liam
...
编写你自己的 PHP MVC 框架 (第一部分) 【79%】

MVC是什么? From Wikipedia– 模型–视图–控制器 (MVC)是软件工程中使用的一种架构模式。 成功运用该模式可以将应用程序的业务逻辑从用户界面中隔离出来,这样可以轻易的修改应用程序的可视界面或者底层业务规则,而不互相影响。在MVC中,模型表示应用程序的信息(数据);视图对应于用户界面的元素,如文本、复选框选项,等等; 控制器管理数据的通信和用于操纵模型数据的业务规则。

计算机/ @城府很深
...
概率编程 【75%】

在过去几年中,编程语言和机器学习社区在概率规划的保护下开发了一组共享的研究兴趣。这个想法是我们可能能够“出口”强大的PL概念,如抽象和重用到统计建模,这是一个奥秘和艰巨的任务。 1. 是什么和为什么 1.1. 概率规划不是什么 相反的,概率性编程不是关于编写具有概率性的软件。例如,如果你的程序调用rand(3)作为工作的一部分,它打算做-如在加密密钥生成器或ASLR实现在操作系统内核,或者甚...

计算机/ @wuQAQ
...
Deepmind Lab —— 可定制的 3D 人工智能研究平台 【75%】

DeepMind Lab 是一个三维的学习环境,基于 id Software 的 Quake III Arena ,由 ioquake3 和 其他开源软件 实现。 DeepMind Lab 提供了一组具备挑战性的三维导航和任务解谜的学习代理。其主要目的是作为一个人工智能、特别是深度强化学习的基础研究平台。 关于 免责声明: 该软件并非 Google 官方产品。 如果你在你的研究中使用 Dee...

计算机/ @中山狼, @朗多多
...
Hazelcast —— IOT 物联网的骨干力量 【73%】

什么是物联网? 物联网(IOT)已从新的可移动技术如公共WiFi接入、移动设备、RFID等技术的扩散、融合发展而来。而微机电系统,和最新的计算技术,如微服务,云计算,当然,增加了人类移动技术的社会消费。这种融合允许对非结构化机器生成的数据进行见解性的分析,将推动着未来。 “物联网”中的“物”,可能意味着你身边经常使用的东西–一个起搏器,内置传感器的汽车,带有生物芯片收发器的农场动物,用于追踪...

计算机/ @zhangxiaojia
...
从一开始就要考虑安全 【73%】

最近,关于安全的新闻不断,系统被攻击、信息泄露,以及身份被盗。静力触探测试人员和安全领域的专家比以往多,使人们想知道问题到底出现在哪。 我认为有一个问题是软件开发界缺乏安全的心态。基本上所有安全问题都源于一种心态,“先写代码,安全补丁稍后再考虑”。 这种心态需要改变。 保持安全心态 但“安全心态”究竟是什么? 一个安全的心态涉及到考虑恶意入侵的情况。这是一种你做每件事都要考虑潜在安全问题的心...

计算机/ @slfeng, @耳屎味比比多味豆
...
2017年要学习的JavaScript的顶级框架和主题 【69%】

JavaScript的流行促进了一个非常活跃的由相关技术,框架和库组成的生态圈的发展。整个生态圈的多样性和活跃性越来越强,这让许多人变得越来越困惑。 你应该了解些什么技术呢? 我们应该将时间花费在哪里才能获得最大的收益? 现在公司招聘要求的技术栈包括哪些?哪项技术的发展潜力最大? 当前需要掌握的最重要的技术是什么?  这篇文章高度概括了你需要了解的技术,并附上了每个技术对应的链接,通过链接中...

计算机/ @Void_Yuan, @北鸟南游
...
使用 ASP.NET MVC 和 AngularJS 实现酒店预订系统 【67%】

在这篇文章中,我们将学习如何创建一个简单的基于web的酒店房间预订系统, 使用 MVC, AngularJS, 和 WebAPI。 下载 MVCAngularHotelBooking.zip - 2.4 MB 介绍 在这篇文章中,我们将学习如何创建一个简单的基于web的酒店房间预订系统, 使用 MVC, AngularJS, 和 WebAPI。 什么是SHANU酒店房间预订? SHANU 酒...

计算机/ @zhongzhong, @CY2
...
并发编程 15 年 【65%】

在 a Tale of Three Safeties 中,我们讨论了三种安全:类型,内存和并发。 在接下来的这篇文章中,我们将深入到最后一个,也许是最新奇但也是最困难的一个。 第一次引领我进入并发安全的是 Midori 项目,我花了多年的时间在.NET和C ++并发模型上最终进入这个领域。 我们做了一些伟大的事情,在这段时间我感到自豪。 然而,或许更有趣的是,在离开项目几年后对这种经历的反思...

计算机/ @solowolf, @vincentsun, @薯片番茄
...
第一步:ARM Cortex-M7和NXP TWR-KV58F220M上的FreeRTOS 【64%】

为了完成一个大学研究项目,我需要一款带有大容量RAM和Flash的高速微控制器。我向NXP订购了一款 TWR-KV58F220M 开发板,昨天刚刚收到。它的特别之处是搭载了这几款新的 ARM Cortex-M7F 处理器: TWR-KV58F220M 盒装 The Tower board box 包含了USB连接线和快速使用指南,所以可以开箱即用。开发板上搭载的KV58F1M0VLQ22 具...

计算机/ @安得鲁
...
Go 语言和 Scala 语言对比 【60%】

I have written Go at Google (and in my own time) and Scala at LinkedIn. Both are modern languages with first class concurrency features. The following answer is based on my experience writing softw...

计算机/ @墨镜大头
...
Java 9 新特性之微基准测试套件 【59%】

我已经好几个月没在这里写文章了,并且不出意外的话以后也会这样。因为我打算明年三月再重新开始写作。我将在本文最后解释为什么。等等! 并不一定是最后,因为你可以直接滚动到最后。反正是在文章底部前面的某个地方,别管它了,开始阅读吧! 三年前我写过一篇名叫 《Java编译器如何优化执行代码》  的文章. 更确切的说, 是为什么javac不做这些工作,但同时,JIT却优化了代码.于是我做了一些基础测试...

计算机/ @lison, @凭海临风, @KeYIKeYI
...
(译者注:不同宿主环境下)JavaScript 上下文的差异 作者:nwjs/nw.js Wiki · GitHub 【59%】

注意: 在维基百科上只一些内容只适合0.12以前的版本. 0.13以后的更多的官方文档, 请看http://docs.nwjs.io。 不同的基于webkit的窗口有不同的JavaScript 上下文环境, 比如:每个窗口都有自己的全局对象和一套自己的全局构造函数(例如 数组或对象)。 这是一些在Web浏览器中的常规做法。这是一件好事, 因为: 当某个对象的原型被一些库替换或扩充时 (例如 ...

计算机/ @zhongzhong
...
通信设计 【58%】

软件设计很重要,它是一个应用程序的基础,就像一个蓝图,它为各个背景下的参与方提供一个公共平台,它促进理解、合作和发展。 设计不应该仅仅被看做是开发的一个元素,它不应该仅仅存在于开发者的脑海中,否则的话,团队就几乎无法获得成长,就像知识很难获取一样。另外,当员工离开,这家公司将会失去更多的价值。 应用程序代码应该通过有效地把邻域模型转化为明确的抽象来描述设计。这些东西应该被良好的编码,被准确的...

计算机/ @lucky, @城府很深
...
物联网标准和协议漫游指南 【58%】

假设你在一个物联网项目的计划阶段。你有很多的抉择要做,也许你不知道从哪开始: 在这篇文章中,我们关注于如何思考这个问题的标准、协议和无线通信的框架。 当然,这个框架取决于你的部署将是对内的(如工厂内)还是对外的(如消费产品)。在这段对话中,我们将着重讨论面向更广泛的客户推出的产品,为此,我们有很多需要考虑的。 让我们看看物联网的现状— 底线,没有一个标准如此完美或重要以至于不使用它就会犯错。...

计算机/ @城府很深