2018年03月_Omni-Space

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

转载利用docker编译Android源码

本文描述了如何在一个docker上搭建Android编译环境。DockerDocker是一个计算机操作系统的容器，利用主机内核，搭建独立的文件系统，让用户程序运行在一个与宿主机文件系统无关的独立环境中。 Docker支持很多优雅的特性，方便项目的程序开发、调试和运行。在大数据云计算等领域具有不可比拟的优势，就连jvm就望而生畏。 Docker技术来源于Linux LXC技术，可以说是LXC技术的包...

2018-03-31 00:32:22 3223

转载原 Ubuntu使用VNC运行基于Docker的桌面系统

摘要: 这是通过VNC，远程启动Ubuntu桌面系统的访问方法。对于Windows转Linux的程序猿有更大的意义，否则大名鼎鼎的Docker只能敲命令行，虽然强大入门却难。docker-ubuntu-vnc-desktopFrom Docker Indexdocker pull dorowu/ubuntu-desktop-lxde-vncBuild yourselfgit clone https...

2018-03-31 00:27:05 1193

转载容器镜像安全概述

微服务架构的兴起，容器化部署已经成为时下最流行的生产方式，越来越多的公司将应用部署在基于容器的架构上。自然的，随着容器的广泛使用，容器的安全性就成为了业界关注的焦点，容器安全厂商如雨后春笋般相继成立，如：CoreOSClair、AquaSecurity、Twistlock、Anchore等等。容器是基于镜像构建的，如果镜像本身就是一个恶意镜像或是一个存在漏洞的镜像，那么基于它搭建的容器自然就是不安...

2018-03-31 00:21:11 1848 1

转载 Docker 核心技术与实现原理

提到虚拟化技术，我们首先想到的一定是 Docker，经过四年的快速发展 Docker 已经成为了很多公司的标配，也不再是一个只能在开发阶段使用的玩具了。作为在生产环境中广泛应用的产品，Docker 有着非常成熟的社区以及大量的使用者，代码库中的内容也变得非常庞大。同样，由于项目的发展、功能的拆分以及各种奇怪的改名 PR，让我们再次理解 Docker 的的整体架构变得更加困难。虽然 Docker 目...

2018-03-30 13:03:42 901 1

转载 Android 8.0 adb分析

代码路径：system\core\adb小结：1.adb root 命令设置了service.adb.root这个属性，重启了adbd，我们再从init.rc中看下，[java] view plain copyon property:service.adb.root=1 write /sys/class/android_usb/android0/enable 0 res...

2018-03-29 16:20:04 1480

转载 Strengths and Weaknesses of LLVM's SafeStack Buffer Overflow Protection

IntroductionIn June 2015, a new memory corruption exploit mitigation named SafeStack was merged into the llvm development branch by Peter Collingbourne from Google and will be available with the upcom...

2018-03-28 15:30:00 383

转载 IPFS家族(二)

go-ipfsIPFS协议的go语言实现，ipfs的核心协议，最新版是v0.4.13下载地址：https://dist.ipfs.io/#go-ipfs源代码地址：https://github.com/ipfs/go-ipfs源码阅读Go 主文件: https://github.com/ipfs/go-ipfs/blob/master/cmd/ipfs/main.go命令行 : https://g...

2018-03-28 12:12:09 1880 2

转载 IPFS家族(一)

IPFS这个项目其实很大，并不像大家想象的是一个东西，IPFS是由很多模块组成，每一个模块现在都已经独立成项目了，并且有自己的主页。让我们来简单看一下IPFS家族成员。协议实验室的主页：https://protocol.ai/projects/在协议实验室的主页上面，可以找到目前的五个个项目：IPFS：http://ipfs.ioFilecoin: http://filecoin.iolibp2p...

2018-03-28 12:12:01 659

转载 [Tool] Android NDK Native Program Launcher

IntroductionWhen developing Android application with native code, we typically need to debug it using pure native mode (compile the code using NDK, generate executable file, and execute it through adb...

2018-03-27 16:21:37 304

转载 Mastering Android NDK Build System - Part 2: Standalone toolchain

This is the part 2 of “Mastering NDK” article. In the previous part (part 1), we have introduced how to use ndk-build to build Android native projects, and we also covered several advanced techniques ...

2018-03-27 16:19:53 377

转载 Mastering Android NDK Build System - Part 1: Techniques with ndk-build

This article is not a “Hello world!”-type tutorial for NDK. Although I will still provide a quick walk-through of the very basic knowledge of ndk-build, but it is not the focus of this article. Instea...

2018-03-27 16:18:47 546

转载 Building an Android NDK with recent GCC and binutils (2011)

As of writing, the latest Native-code Development Kit for Android (r6) comes with gcc 4.4.3 and binutils 2.19 for ARM. The combination is a quite old toolchain, that lacks various novelties, such as p...

2018-03-27 16:16:51 234

转载 Building an Android NDK toolchain

Recently, I've had to build a custom Android NDK toolchain from source. The steps below detail my approach. I used a fresh install of Ubuntu 12.04 64-bit in a virtual machine with 6GB of RAM and a lar...

2018-03-27 16:14:17 457

转载 How to build Clang toolchains for Android NDK from source code

we have some source changes to LLVM/Clang need add into NDK. After download and change "external/llvm" and build NDK from source. It find out that the changes never works. The code in "external/llvm" ...

2018-03-27 16:01:38 688

转载 Build your own NDK from the Android source tree

Let’s say you want to port a Linux tool to Android. You got the latest NDK and you tried building the Linux tool you want to port. You tool does not build because it depends on the latest bionic chang...

2018-03-27 15:57:40 231

转载 Build Android NDK Toolchain From Source Code

Android NDK comes with a few toolchains under the toolchain directory. We can also build our own toolchain from the source code.0. Download Latest Android NDK (r8c at the time of writing) from Android...

2018-03-27 15:56:29 556

转载 IPFS: Merkle DAG数据结构

今天带大家来深入探索一下IPFS的核心数据结构Merkle DAG什么是 Merkle DAG？Merkle DAG是IPFS系统的核心概念之一，当然Merkle DAG并不是IPFS团队发明的，它来来自于Git数据结构，ipfs团队进行了改造（这一点ipfs团队一直是一个很努力的团队，并不是直接拿来使用，而是在此基础上修改更适合项目的使用）。Merkle DAG的全称是 Merkle direc...

2018-03-26 15:32:51 2732

转载 IPFS网络是如何运行的(p2p网络)

图片来自wikiIPFS是一个p2p网络，先来看看BitTorrent的p2p网络是如何工作的？想要bt下载一个文件，首先你需要一个种子文件torrent，种子文件包含至少一个 Tracker（一台服务器地址）信息和文件的分割记录信息。BT软件解析种子文件torrent，从里面找出来tracker，告诉tracker我要下载这个文件。tracker同时返回给你现在其它正在下载的节点信息，这个时候你...

2018-03-26 15:31:04 4196 1

转载 IPFS: BitSwap协议(数据块交换)

BitSwap协议IPFS节点之间是如何进行数据交换的？本文来讲一下这个问题。IPFS在BitTorrent的基础上实现了p2p数据交换协议：BitSwap协议IPFS每一个节点都维护了两个列表：已有的数据块（have_list）想要的数据块（want_list）当两个节点建立连接后，他们会根据hava_list和want_list互通有无。跟BitTorrent不一样的是：BitSwap获取数据...

2018-03-26 15:29:52 5067 3

转载 IPFS: NAT traversal(NAT穿越)

IPFS是一个p2p网络，那么一定绕不开的一个问题就是NAT穿越。之前的文章里面也提到过IPFS网络连通性使用的ICE NAT穿越框架，本文简单介绍一下什么是NAT。为什么有NAT技术？NAT主要用来缓解全球的IPv4地址不够用的情况，IPv4地址最多能提供2^32个（4,294,967,296），现在IPv4已经变得非常紧张了，IPv6发展了这么多年，一直没能取代IPv4的地位，IPv6可以容纳...

2018-03-26 15:28:35 2122 1

转载什么是IPFS?

1 什么是IPFS星际文件系统(InterPlanetary File System). IPFS 是一个分布式的web, 点到点超媒体协议. 可以让我们的互联网速度更快, 更加安全, 并且更加开放. IPFS协议的目标是取代传统的互联网协议HTTP。2 为什么有IPFS众所周知, 互联网是建立在HTTP协议上的. HTTP协议是个伟大的发明, 让我们的互联网得以快速发展.但是互联网发展到了今天H...

2018-03-26 15:25:08 14008

转载如何基于IPFS建一个静态网站

在上一篇《如何在IPFS里面上传一张图片》里面介绍了如何搭建IPFS的应用环境，今天小编给大家介绍一下如何在IPFS上创建自己的个人网站，有过个人网站创建经历的读者都知道，想要创建一个个人网站，首先要找一个主机来存放自己的页面，当然有很多地方是可以免费为大家提供主机服务的，比如著名的代码托管网站github。今天IPFS为我们提供的新的选择，下面就来介绍一下如何基于IPFS创建一个静态个人网站。如...

2018-03-26 15:23:42 3989 1

转载如何在IPFS里面上传一张图片

之前有好几人问过小编，想在IPFS里面上传一张图片。如何做？今天小编就讲一下如何在IPFS里面上传、下载文件？1 下载IPFS软件下载地址：https://dist.ipfs.io/#go-ipfs打开这个地址后网页会根据你的当前操作系统自动为你选择可供下载的版本，这个页面上有很多ipfs相关的软件下载，看清楚下载 go-ipfs, 这是IPFS的go语言版本实现，IPFS目前还有 js版本和 p...

2018-03-26 15:22:47 2732

转载 IPFS:Filecoin和复制证明

这篇文章主要来讲一下Filecoin协议里面的复制证明（Proof of Replication），由于协议涉及到很多概念，可能看起来有点晕乎乎的，小编尽量把复杂问题简单化，力求给大家做大普及IPFS知识概念：挑战（challenge）：系统对矿工发起提问，可能是一个问题或者一系列问题，矿工正确的答复，则挑战成功，否则失败证明者（prover）：矿工向Filecoin系统提供有效的证明，来完成挑...

2018-03-26 15:20:53 1416

转载 Filecoin: 影响力容错(PFT)和预期共识(EC)

名字翻译：Power Fault Tolerance-影响力容错关于这个名字翻译，小编思考了大约2周时间，期间也跟各路技术牛人进行了交流。The Power Fault Tolerance model (PFT) unifies all these classes of protocols by modeling the influence participants have over the o...

2018-03-26 15:18:58 1271

转载利用IPFS构建自己的去中心化分布式Wiki系统

IPFS全称InterPlanetary File System，中文名：星际文件系统，是一个旨在创建持久且分布式存储和共享文件的网络传输协议。它是一种内容可寻址的对等超媒体分发协议。在IPFS网络中的节点将构成一个分布式文件系统。它是一个开放源代码项目，自2014年开始由Protocol Labs （协议实验室）在开源社区的帮助下发展。其最初由Juan Benet设计。IPFS是点对点的超媒体协...

2018-03-26 14:20:51 3520

转载雷电网络：前景，挑战，路线

本文由币乎社区（bihu.com）内容支持计划赞助前景区块链非常厉害，但是它们却相当的慢。想象一下你在为一个物品付款，当你刷卡之后需要等待10秒收银员才能接收到付款的确认信息，然后才能让你离开。这粗略的9秒太长了。现在想象你是一个运行在电脑上的处理程序。你想要卖内容、数据、带宽、处理器时间、存储器或基础设施的访问权限。想象一下你需要10秒的时间才能从另一个处理程序获得付款的确认。跟你的标准相比差了...

2018-03-25 16:22:22 1371

转载深入了解以太坊虚拟机第5部分——一个新合约被创建后会发生什么

本文由币乎社区（bihu.com）内容支持计划赞助。在该系列文章的前部分，我们学了EVM汇编基础，也学了ABI编码是如何允许外部程序与合约进行通信的。在本文中，我们将会学习一个合约是如何从零创建的。本系列的相关文章（按照顺序）：EVM汇编代码的介绍(第1部分)固定长度数据类型的表示方法(第2部分)动态数据类型的表示方法(第3部分)ABI编码外部方法调用的方式(第4部分)我们目前所见的EVM字节码都...

2018-03-25 16:19:43 417

转载深入了解以太坊虚拟机第4部分——ABI编码外部方法调用的方式

本文由币乎社区（bihu.com）内容支持计划赞助。在本系列的上一篇文章中我们看到了Solidity是如何在EVM存储器中表示复杂数据结构的。但是如果无法交互，数据就是没有意义的。智能合约就是数据和外界的中间体。在这篇文章中我们将会看到Solidity和EVM可以让外部程序来调用合约的方法并改变它的状态。“外部程序”不限于DApp/JavaScript。任何可以使用HTTP RPC与以太坊节点通信...

2018-03-25 16:17:35 2194 1

转载深入了解以太坊虚拟机第3部分——动态数据类型的表示方法

本文由币乎社区（bihu.com）内容支持计划赞助。Solidity提供了在其他编程语言常见的数据类型。除了简单的值类型比如数字和结构体，还有一些其他数据类型，随着数据的增加可以进行动态扩展的动态类型。动态类型的3大类：映射(Mappings)：mapping(bytes32 => uint256)， mapping(address => string)等等数组(Arrays)：[]u...

2018-03-25 16:15:49 801

转载深入了解以太坊虚拟机第2部分——固定长度数据类型的表示方法

本文由币乎社区（bihu.com）内容支持计划赞助在本系列的第一篇文章中，我们已经看到了一个简单的Solidity合约的汇编代码：contract C { uint256 a; function C() { a = 1; }}该合约归结于sstore指令的调用：// a = 1sstore(0x0, 0x1)EVM将0x1数值存储在0x0的位置上每个存储...

2018-03-25 16:13:57 672 1

转载以太坊的工作原理

这篇文章主要讲解以太坊的基本原理，对技术感兴趣的朋友可以看看。翻译作者: 许莉原文地址：How does Ethereum work, anyway?简介不管你们知不知道以太坊（Ethereum blockchain）是什么，但是你们大概都听说过以太坊。最近在新闻里出现过很多次，包括一些专业杂志的封面，但是如果你们对以太坊到底是什么没有一个基本的了解的话，看这些文章就会感觉跟看天书一样。所以，什...

2018-03-25 16:08:22 1295

转载 C语言实现的ABCI

本文主要介绍用 C 语言实现的 Tendermint ABCI，以及如何在此之上构建一个属于自己的应用原文作者：许莉英文版本：C-ABCI简介首先简单介绍一下 Tendermint 和 ABCI。Tendermint 的核心就是共识引擎，它主要负责两点：节点之间共享交易和区块建立一个规范且不可改变的交易顺序（也就是区块链）ABCI（Application BlockChain Interface）...

2018-03-25 16:06:26 719

转载 DPOS共识算法—缺失的白皮书

这是一份缺失的白皮书以及对委托权益共识算法（DPOS）的分析！这篇文章的目的就是提供一个分析，为什么DPOS可以行的通以及是什么使得它很强大！一篇早期对于DPOS介绍的文章可以在bitshares.org看到，不过这篇介绍中也包含了很多不属于真正共识处理的其他方面。翻译作者：许莉原文地址：DPOS Consensus Algorithm所有的区块链基本上都是一个确定性的状态机，根据交易来行动。共识...

2018-03-25 16:04:21 2004

转载 Breaking the Ledger Security Model

In this post, I’m going to discuss a vulnerability I discovered in Ledgerhardware wallets. The vulnerability arose due to Ledger’s use of a customarchitecture to work around many of the limitation...

2018-03-24 12:53:13 650

转载如何解决恶意APK中常见的Native代码加壳保护

导语：在分析恶意软件时偶然会发现受Native代码加壳保护的APK，本文将介绍如何解决恶意APK中常见的Native代码加壳保护。在分析恶意软件时偶然会发现受Native代码加壳保护的APK，大多数情况下，这些样本只是通过分离出DEX文件中的类/变量名来简单地进行混淆或者是通过字符...

2018-03-24 12:36:42 2570

转载 Android平台挖矿木马研究报告

摘要手机挖矿木马就是在用户不知情的情况下利用其手机的计算能力来为攻击者获取电子加密货币的应用程序。电子加密货币是一种匿名性的虚拟货币，由于不受政府控制、相对匿名、难以追踪的特性，电子加密货币常被用来进行非法交易，也成为犯罪工具、或隐匿犯罪所得的工具。2014年3月首个Android平台挖矿木马被曝光。从2013年开始至2018年1月，360烽火实验室共捕获Android平台挖矿木马1200...

2018-03-24 12:29:54 1650

转载 2017年Android恶意软件专题报告

摘要2017年全年，360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个，平均每天新增2.1万。全年相比2016年（1403.3万）下降46.0%，从2015年来看，新增恶意软件呈现总体下降趋势。2017全年，从手机用户感染恶意软件情况看，360互联网安全中心累计监测到Android用户感染恶意软件2.14亿，相比2016年2.53亿人次下降15.4%，平均每天恶意...

2018-03-24 12:28:34 6218

转载对深度学习的逃逸攻击 — 探究人工智能系统中的安全盲区

ISC 2017中国互联网安全大会举办了人工智能安全论坛。我们把论坛总结成为一系列文章，本文为系列中的第二篇。作者：肖奇学1, 许伟林2, 李康1 (1. 来自 360 Team Seri0us 团队, 2. 美国弗吉尼亚大学)“逃逸攻击就是要把百分之零点零零一的误判率变成百分之百的攻击成功率”。虽然深度学习系统经过训练可以对正常输入达到很低的误判率，但是当攻击者用系统化的方法能够生成误判样...

2018-03-24 12:24:48 3130

转载 HISTORY OF ETHEREUM SECURITY VULNERABILITIES, HACKS AND THEIR FIXES

A smart contract is “a computerized transaction protocol that executes the terms of a contract.”. There are obvious advantages of smart contract system: reduction of expenses and legal collisions, tim...

2018-03-23 15:01:05 1038