计算机 IT
共 469 人关注

筛选:
排序:
...
我们是如何利用 PHP 漏洞黑掉 Pornhub 网站并赚了 2 万美元的 【已翻译】

所有这一切都是从审计Pornhub开始,然后是PHP,最后是贯穿两者… 内容太长;请不要看: 我们已经在pornhub.com上获得了远程代码执行能力,并且在 Hackerone 上获得了$ 20,000的错误赏金。 我们在PHP的垃圾收集算法中发现了两个释放后使用的漏洞。 这些漏洞可以通过PHP的unserialize函数远程利用。 我们还被互联网Bug奖赏委员会(c.f.Hackeron...

计算机/ @tony, @toypipi
...
使用 Go 语言创建一个 Gif 动画生成器,第二部分 【92%】

这是Go编程介绍的第二部分。 要快速启动和运行,从第一部分开始。 在第一部分中,我们安装了Go并将我们程序放入到基本shell中。 在这第二篇文章中,我们将更新我们的程序以接受用户输入。 为此,我们首先需要了解变量。 变量作为容器 编程中的变量很像代数中的变量 - 它是某些值的占位符。 更准确地说,一个变量是一个容器,一个可以是空的或可能包含一些东西的盒子。 编程中的变量也有“类型”,也就是...

计算机/ @Hornsey
...
OpenCV 实现 Hough 霍夫线变换 【83%】

目标 在这篇教程中您将会学习如何: 利用OpenCVHoughLines和HoughLinesP函数在图片中检测线 理论 注意 以下解释属于Bradski and Kaehler的书《Learning OpenCV》 霍夫线变换: 霍夫线变化是用于检测直线的一种变化。 为了运用这种变化,您需要首先进行一个边缘检测预处理 它是如何工作的? 众所周知, 一条直线在图像二维空间可由两个变量表示. ...

计算机/ @赵君沛然, @卓小混混, @CY2, @toypipi
...
使用 Parsers 解析器类完成 AVRO 序列化 【83%】

我们既可以通过生成相应类来读取 Avro schema 表,也可以使用解析类。在 Avro 中数据总是按相应的 schema 表存储的。因此我们不生成代码便可以读取一个 schema 表。 这节阐述了 Avro 中如何使用解析库读取 schema 表并串行化数据。 如下是 Avro 中使用解析库串行化数据的示意图,这里的 emp.avsc 是一个需要传给 Avro 的 schema 文件。 ...

计算机/ @卓小混混
...
OpenCV 相机标定 【82%】

照相机已经存在了很久很久。然而,在二十世纪末,随着便宜的针孔相机的引入,他们在我们的日常生活中屡见不鲜。不幸的是,这便宜的价格(意味着):明显的失真。幸运的是,这些都可以通过常量和校准然后重绘来修正他们。此外,随着校准你也会测定出照相机的自然单位(像素)与真实世界单位(例如:毫米)的关系。 原理 OpenCV 对于失真会考虑到径向因子和切向因子。对于径向因子的使用有一个如下的公式:

计算机/ @ExDevilLee, @toypipi, @CY2
...
人类视网膜的研究与在图像处理的应用 [OpenCV] 【80%】

目标 这篇文章主要呈现了一个人类视网膜模型,用于展示一些有趣图像处理和增强的特性。在这篇文章中你将学到: 从你的视网膜中发掘两个主通道 视网膜模型的基本使用 视网膜处理的一些参数调整 总体概述 该模型源于 Jeanny Herault 在 Gipsa 的研究,这是一个关于使用 Listic (code maintainer) 进行图像处理的实验室。这并非完整的模型,但是已经可以呈现一些有趣的...

计算机/ @CY2, @toypipi, @dreampuff, @coyee, @Liam
...
使用(TreeShaking)摇树优化你的 Angular2 项目 【79%】

免责声明: 正如Ben Elliot所指出的,UglifyJs插件是用于Webpack的构建过程中的,因为这些它不能移除未使用的Typescript类 ,转换的时候,使用IIFE实现。 在这篇文章中提到的Bundle的大小不能真正的反应摇树优化但确是最小的。为了能够真正的运用摇树优化,我们需要使用一个不同的模块rollup。 在这篇文章的代码库中引用rollup来替代webpack2,产生一...

计算机/ @zhongzhong
...
概率编程 【75%】

在过去几年中,编程语言和机器学习社区在概率规划的保护下开发了一组共享的研究兴趣。这个想法是我们可能能够“出口”强大的PL概念,如抽象和重用到统计建模,这是一个奥秘和艰巨的任务。 1. 是什么和为什么 1.1. 概率规划不是什么 相反的,概率性编程不是关于编写具有概率性的软件。例如,如果你的程序调用rand(3)作为工作的一部分,它打算做-如在加密密钥生成器或ASLR实现在操作系统内核,或者甚...

计算机/ @wuQAQ
...
PHP 7.1 有什么令人兴奋的新特性? 【75%】

PHP 社区刚刚发布了最新的 PHP 7.1 版本,该版本在语言方面带来了诸多新特性。本文向你介绍其中最重要的一些新特性介绍,更详细的列表可阅读 PHP RFC 。 ArgumentCountError 异常 早期的 PHP 版本允许函数调用时,传递的参数少于函数定义本身要求的参数个数。当你调用函数时就会抛出一个参数丢失的警告。

计算机/ @CY2, @中山狼, @itsmikej
...
Hazelcast —— IOT 物联网的骨干力量 【73%】

什么是物联网? 物联网(IOT)已从新的可移动技术如公共WiFi接入、移动设备、RFID等技术的扩散、融合发展而来。而微机电系统,和最新的计算技术,如微服务,云计算,当然,增加了人类移动技术的社会消费。这种融合允许对非结构化机器生成的数据进行见解性的分析,将推动着未来。 “物联网”中的“物”,可能意味着你身边经常使用的东西–一个起搏器,内置传感器的汽车,带有生物芯片收发器的农场动物,用于追踪...

计算机/ @zhangxiaojia
...
因特网的历史1:在网络出现以前 【70%】

因特网可以说是过去100年里最重要的发明,它极大地改变了我们的生活,每一年我们都可以看到让生活更美好的新创意。 如今,网络无处不在,以至于人们渐渐忘记没有网络时候的生活。这一系列将带你回到过去二十世纪六十年代,追溯因特网的起源与发展。 我们将按照时间顺序,看看那之后因特网是怎么从小小的开端,发展壮大成今天连接世界各地25亿网民、每年广告投入达到2000亿的网络。

计算机/ @Chuvy, @vincentsun
...
关于Java性能优化最容易操作的10个技巧 【70%】

最近“全网域(Web Scale)”一词被炒得火热,人们也正在通过扩展他们的应用程序架构来使他们的系统变得更加“全网域”。 但是究竟什么是全网域?或者说如何确保全网域? 扩展的不同方面 全网域被炒作的最多的是扩展负载(Scaling load),比如支持单个用户访问的系统也可以支持10个、100个、甚至100万个用户访问。在理想情况下,我们的系统应该保持尽可能的“无状态化(stateless...

计算机/ @薯片番茄, @班纳睿
...
编写你自己的 PHP MVC 框架 (第一部分) 【68%】

MVC是什么? From Wikipedia– 模型–视图–控制器 (MVC)是软件工程中使用的一种架构模式。 成功运用该模式可以将应用程序的业务逻辑从用户界面中隔离出来,这样可以轻易的修改应用程序的可视界面或者底层业务规则,而不互相影响。在MVC中,模型表示应用程序的信息(数据);视图对应于用户界面的元素,如文本、复选框选项,等等; 控制器管理数据的通信和用于操纵模型数据的业务规则。

计算机/ @城府很深
...
使用 ASP.NET MVC 和 AngularJS 实现酒店预订系统 【67%】

在这篇文章中,我们将学习如何创建一个简单的基于web的酒店房间预订系统, 使用 MVC, AngularJS, 和 WebAPI。 下载 MVCAngularHotelBooking.zip - 2.4 MB 介绍 在这篇文章中,我们将学习如何创建一个简单的基于web的酒店房间预订系统, 使用 MVC, AngularJS, 和 WebAPI。 什么是SHANU酒店房间预订? SHANU 酒...

计算机/ @zhongzhong, @CY2
...
并发编程 15 年 【65%】

在 a Tale of Three Safeties 中,我们讨论了三种安全:类型,内存和并发。 在接下来的这篇文章中,我们将深入到最后一个,也许是最新奇但也是最困难的一个。 第一次引领我进入并发安全的是 Midori 项目,我花了多年的时间在.NET和C ++并发模型上最终进入这个领域。 我们做了一些伟大的事情,在这段时间我感到自豪。 然而,或许更有趣的是,在离开项目几年后对这种经历的反思...

计算机/ @solowolf, @vincentsun, @薯片番茄
...
第一步:ARM Cortex-M7和NXP TWR-KV58F220M上的FreeRTOS 【64%】

为了完成一个大学研究项目,我需要一款带有大容量RAM和Flash的高速微控制器。我向NXP订购了一款 TWR-KV58F220M 开发板,昨天刚刚收到。它的特别之处是搭载了这几款新的 ARM Cortex-M7F 处理器: TWR-KV58F220M 盒装 The Tower board box 包含了USB连接线和快速使用指南,所以可以开箱即用。开发板上搭载的KV58F1M0VLQ22 具...

计算机/ @安得鲁
...
开发人员不要总是浅尝辄止 【64%】

作为一个开发者,我们经常倾向于“试试”东西去看它是否有效,并在其不能符合我们对它的期望时扔掉这个结果。 无论你是在创造这种不错的通用功能去让你的应用里面的东西更加可重复利用,还是在实现另一个框架,或者是在写一篇描述你刚克服的最新问题的技术博客文章,亦或是为你的Swift 1-0-1 Pluralsight (一个在线编程教育网站)课程创造一个在线集,开发者们都通常会不停地想出新的想法并把时间...

计算机/ @A_gain, @tangmisi
...
改行做软件的潜在益处 【62%】

本文是出自我即将发行的《完整的软件开发人员指南》书中的一章。 我在这个网站上每周都写书,如果你在这里输入你最常用的电子邮件,我会发给你本书之前的篇章让你补上,并且一旦有新的篇章出来我就会发给你。 一些我所知道的优秀软件开发人员在开启他们职业生涯时对软件开发没有任何兴趣。 这可能很难相信,但是有时候具有不同的背景(在一个完全无关的领域)的人进入软件开发领域是有巨大益处的。

计算机/ @苏州小浮云, @learner
...
Spring Boot 快速入门 【60%】

在这篇文章中我们将创建一个简单的 Spring Boot 应用,运行在嵌入式的 Tomcat 中。 什么是 Spring Boot? Spring Boot 可以用来轻松的创建独立的、产品级的应用。这是来自 Spring 框架以及其他第三方库基于配置的设置方面的考量。 让我们开始构建 Spring Boot 应用吧。 Adding Dependencies in Pom.xml 首先添加  ...

计算机/ @中山狼
...
Java 9 新特性之微基准测试套件 【59%】

我已经好几个月没在这里写文章了,并且不出意外的话以后也会这样。因为我打算明年三月再重新开始写作。我将在本文最后解释为什么。等等! 并不一定是最后,因为你可以直接滚动到最后。反正是在文章底部前面的某个地方,别管它了,开始阅读吧! 三年前我写过一篇名叫 《Java编译器如何优化执行代码》  的文章. 更确切的说, 是为什么javac不做这些工作,但同时,JIT却优化了代码.于是我做了一些基础测试...

计算机/ @lison, @凭海临风, @KeYIKeYI