一.攻击简介 2017年12月,安全研究人员发现了一款针对工控系统安全仪表系统(SIS)的恶意软件"TRITON",该软件以施耐德电气Triconex安全仪表控制系统为目标展开攻击,目前已造成中东多家能源工厂停产,根据对恶意软件样本以及攻击流程.攻击方式的分析,其幕后黑手疑似为国家支持的专业黑客组织. 二.SIS系统概述 安全仪表系统(Safety instrumented System简称SIS),又称为安全联锁系统(Safety interlocking System).主要为工厂…

原文地址:http://blog.nsfocus.net/nssock2-dll-module-malicious-code-analysis-report/ NetSarang是一家提供安全连接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd.最近,官方在2017年7月18日发布的软件被发现有恶意后门代码,该恶意的后门代码存在于有合法签名的nssock2.dll模块中.从后门代码的分析来看,该代码是由于攻击者入侵的开发者的主…

PHP远程DoS漏洞 4月3日,有人在PHP官网提交PHP 远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364.由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注.14日,各种PoC已经在网络上流传.此次漏洞具备如下特性: 一旦被利用成功,可以在迅速消耗被攻击主机的CPU资源,从而达到DoS的目的: PHP在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标: PHP官方目前仅给出了5.4…

===================================================== H.264源代码分析文章列表: [编码 - x264] x264源代码简单分析:概述 x264源代码简单分析:x264命令行工具(x264.exe) x264源代码简单分析:编码器主干部分-1 x264源代码简单分析:编码器主干部分-2 x264源代码简单分析:x264_slice_write() x264源代码简单分析:滤波(Filter)部分 x264源代码简单分析:宏块分析(Anal…

http://blog.csdn.net/zxccxzzxz/article/details/54150396 Android实现录屏直播(一)ScreenRecorder的简单分析 Android实现录屏直播(二)需求才是硬道理之产品功能调研 Android实现录屏直播(三)MediaProjection + VirtualDisplay + librtmp + MediaCodec实现视频编码并推流到rtmp服务器 应项目需求瞄准了Bilibili的录屏直播功能,基本就仿着做一个吧.研究后发…

梅沙教育APP简单分析 时间:2017年6月6日 版本:iOS v1.2.21 分析人:Nathaneko-佳钦 备注:仅仅是个人一些简单的分析与见解,非正式产品分析报告,未体验购买相关功能,可能存在一定的片面性. APP设计优点: “营地详情”页面的“咨询”功能,点击后没有跳转到新页面,而是上浮出简短的留言框,从而让用户可以一边对照着存在疑问的地方一边输入咨询内容: 2. 首页“推荐”的四大营地类别图标“帆船”.“综合营”.“潜水”.“周末营”点击进入后背景图填充整个手机界面,自然美观.下滑后…

初学JavaScript的时候有人会认为JavaScript不是一门面向对象的语言,因为JS是没有类的概念的,但是这并不代表JavaScript没有对象的存在,而且JavaScript也提供了其它的方式来解决面向对象的问题.所以JavaScript也是一门面向对象的语言.(李昌辉) 面向对象仅仅是一个概念或者编程思想而已,它不应该依赖于某个语言存在.比如 PHP采用面向对象思想构造其语言,它实现了类.继承.派生.多态.接口等机制.但是这些机制,只是实现面向对象编程的一种手段,而非必须.换言之,一…

简介 CSipSimple是一款可以在android手机上使用的支持sip的网络电话软件,可以在上面设置使用callda网络电话.连接使用方式最好是使用wifi,或者3g这样上网速度快,打起电话来效果才好.下面简单分析一下其. 功能介绍 1.注册流程 用户首先选择使用哪国哪个类型,这是由com.csipsimple.wizards.impl包下完成的.该包下实现接口WizardIface,接口方法中有SipProfile buildAccount(SipProfile account);产生一个…

对于C#中异常:“The type initializer to throw an exception(类型初始值设定项引发异常)”的简单分析,目前本人分析两种情况,如下: 情况一: 借鉴麒麟.NET的类型初始值设定项引发异常文章!!!写的很详细,大家可以看一看! 其实麒麟.NET的这篇文章主要讲解分析了静态成员的方面,总的说就是:类型初始化或访问类型的静态成员时,都会对类中的其他静态成员进行初始化,如果有静态构造函数的话,一并执行静态构造函数.在这过程中所引发的异常我就直接借鉴麒麟.NET的例…

序列化在高性能网络编程.分布式系统开发中是举足轻重的之前有用过Java序列化.ProtocolBuffer等,在这篇文章这里中简单分析序列化后的byte数组观察各种序列化的差异与性能,这里主要分析Java序列化.Kryo.ProtocolBuffer序列化: Java序列化为jdk自带的序列化实现,不需要依赖任何包: Kryo为高性能开源的Java第三方序列化框架 ProtocolBuffer为google开源的数据交换格式,独立于语言,支持Java.Python.C++.C#等 比较性能 说明…